Sızma Testi Uzmanı
Sızma testi uzmanı (pentester), kurumların sistemlerini, ağlarını ve uygulamalarını etik hacker perspektifiyle test eder. Güvenlik açıklarını saldırganlardan önce bulur, raporlar ve düzeltme önerileri sunar.
İlgi Uyumu
İlgi uyumunu görmek için Compass testini tamamla
Ne Yapar?
- Web, mobil ve ağ uygulamalarına sızma testleri yapmak
- Zafiyet araştırması ve exploit geliştirmek
- Sosyal mühendislik testleri yürütmek
- Red team / blue team egzersizlerine katılmak
- Güvenlik açıklarını detaylı raporlamak
- Düzeltme sonrası doğrulama (retest) yapmak
Tipik Bir Gün
Gün, devam eden sızma testi projesinin kaldığı yerden sürdürülmesiyle başlar.
Sabah, hedef sistemde yeni bir attack surface keşfi veya exploit PoC geliştirme üzerine çalışılır.
Öğle sonrası bulgular dokümante edilir, CVSS skorlaması yapılır, müşteriye veya iç ekibe raporlanır.
Yeni zafiyetler ve exploit teknikleri hakkında sürekli okuma ve lab çalışması yapılır; bu alanda kendini güncel tutmak zorunludur.
İyileştirme Önerileri
Geliştirilecek temel beceriler:
- Web & Ağ Sızma Testi
- Python / Bash Scripting
- OWASP Top 10
- Burp Suite / Metasploit / Nmap
- Yaratıcı Problem Çözme
- Etik Farkındalık
CV'ni yükleyerek kişiye özel, detaylı eksik analizi ve aksiyon planı al — sağdaki Studio Asistan panelinden dene (Pro).
Kullanılan Beceriler
Kimlerle Çalışır?
Bulguların SOC'a aktarımı
Test koordinasyonu ve bulgu paylaşımı
Güvenlik açığı düzeltme desteği
Test sonuç raporlaması
Gereksinimler
- Lisans — Bilgisayar Müh., Yazılım Müh., Adli Bilişim
- OSCP (Offensive Security Certified Professional)
- CEH / GPEN sertifikası
Kariyer Yolu
Maaş Aralığı
Aylık brüt, TRY — tahmini aralık
Başlangıç
90.000 ₺
Orta
138.000 ₺
Kıdemli
250.000 ₺