Bizimle «Geleceği Tasarla» maya Hazır Mısın?
Teknoloji dünyasında değer yaratma heyecanıyla müşterilerimizin yolunu aydınlatmak üzere 2012 yılında kurulduk.
2017 yılından itibaren AR-Ge merkezi olarak yolumuza devam ederken, insana değer veren, tutkuyla yeni teknolojilerin peşinde koşan, çevik ve güvenilir çalışma kültürümüzle bilişim sektöründe ilklere imza atan şirketlerden biri olmaya devam ediyoruz ve Siber Güvenlik - Uygulama Güvenliği ve Zafiyet Yönetimi ekibimize "Application Security Expert" arıyoruz.
Eğer sende dijital dünyadaki siber tehditlerle mücadele etmek için tutkulu ile çalışıyor, siber güvenlikte derin bilgi birikiminiz var ve karmaşık tehditlere karşı yeni nesil çözümler üretmek seni heyecanlandırıyorsa, ekibimizin önemli bir parçası olabilirsin.
GENEL NİTELİKLER
- Üniversitelerin Bilgisayar Mühendisliği veya ilgili mühendislik bölümlerinden mezun
- İstanbul'da ikamet eden
- Uygulama güvenliği, sızma testleri ve zafiyet yönetimi alanlarında en az 5 yıl deneyim sahibi
- Kurumsal ölçekte Secure SDLC veya DevSecOps süreçlerinde aktif rol almış
- OWASP Top 10 ve API Security Top 10 güvenlik riskleri konusunda bilgi sahibi
- MITRE ATT&CK framework hakkında bilgi sahibi
- NIST, PCI DSS, KVKK, BDDK ve SPK gibi ulusal ve uluslararası güvenlik standart ve regülasyonlarına hakim
- Mikroservis mimarisi ve bulut güvenliği (AWS, Azure, Google Cloud) konularında deneyimli
- Güvenlik test araçları ve merkezi zafiyet yönetimi süreçlerinde deneyimli
- Tercihen OSCP, eWPTXv2, eCPTX, eMAPT veya CISSP sertifikalarından birine veya daha fazlasına sahip
- Güçlü analitik düşünme ve problem çözme yeteneğine sahip
- Teknik konuları farklı paydaşlara etkin şekilde aktarabilen
- İyi derecede İngilizce bilgisine sahip
İŞ TANIMI
- Web, mobil, API ve mikroservis tabanlı uygulamalarda kapsamlı güvenlik analizlerinin gerçekleştirilmesi
- SAST, DAST, IAST, SCA ve IaC güvenlik testlerinin planlanması, çalıştırılması, sonuçlarının analiz edilmesi ve iyileştirme aksiyonlarının takip edilmesi
- CI/CD süreçlerine güvenlik kontrollerinin entegre edilmesi ve DevSecOps pratiklerinin uygulanması
- Güvenli yazılım geliştirme yaşam döngüsü (Secure SDLC) süreçlerinin tasarlanması, uygulanması ve yaygınlaştırılması
- Güvenli yazılım geliştirme standartlarının belirlenmesi ve geliştirme ekiplerine teknik danışmanlık sağlanması
- API güvenliği, kimlik doğrulama ve yetkilendirme mekanizmalarının güvenlik açısından değerlendirilmesi
- Güvenlik test araçlarının (SAST, DAST, SCA vb.) konfigürasyonu, optimizasyonu ve etkin şekilde yönetilmesi
- Yeni uygulama ve sistem mimarilerinde güvenlik tasarım incelemelerinin (Threat Modeling, Secure Design Review) gerçekleştirilmesi
- Güvenlik açıklarının kök neden analizlerinin yapılarak kalıcı çözüm önerilerinin geliştirilmesi
- Güvenlik bulgularının risk seviyelerine göre önceliklendirilmesi ve merkezi zafiyet yönetimi süreçlerinde takibinin yapılması
- Uygulama güvenliği metriklerinin oluşturulması, düzenli raporlanması ve sürekli iyileştirme aksiyonlarının yönetilmesi
- Geliştirme ekiplerine yönelik güvenli kodlama ve uygulama güvenliği farkındalık eğitimlerinin hazırlanması ve verilmesi
Özgeçmişiniz üzerinden paylaşmış olduğunuz veriler 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında korunmakta ve işlenmektedir. Bu kapsamda özgeçmişinizin 2 yıl süreyle veri tabanımızda kayıtlı kalacağını belirtmek isteriz.