OfisSeniorTam Zamanlıİlan: 1 Mar 2025

Application Security Engineer

Güvenlik Ekibi

Konum

İstanbul

Deneyim

4+ yıl

Çalışma

Tam Zamanlı

Seviye

Senior

Pozisyon Hakkında

Bu rol size ne sunuyor?

Güvenlik ekibimize katılarak hem iç ürünlerimizin hem de müşteri projelerinin güvenliğini sağlayacak, tehdit modelleme ve güvenlik denetimleri yapacaksınız.

Sorumluluklar

✓SAST, DAST ve manuel penetrasyon testleri gerçekleştirmek
✓Güvenli kod geliştirme standartlarını tanımlamak ve uygulatmak
✓Tehdit modelleme ve risk değerlendirme süreçlerini yönetmek
✓Bug bounty programını yönetmek ve raporları triaj etmek
✓CVE takibi ve yamanma süreçlerini koordine etmek
✓Güvenlik farkındalık eğitimleri vermek

Aranan Nitelikler

✓AppSec alanında 4+ yıl deneyim
✓OWASP Top 10 ve SANS Top 25 ile kapsamlı deneyim
✓Python, Go veya JavaScript ile exploit geliştirme yetkinliği
✓Burp Suite, OWASP ZAP, Semgrep araçlarına hakimiyet
✓OAuth2, JWT ve kimlik doğrulama protokolleri
✓OSCP veya benzeri sertifika tercih sebebi

Nice-to-Have

Tercihen

★Cloud security (AWS Security Hub, GCP SCC)
★Container ve Kubernetes güvenliği
★Kripto protokolleri ve PKI bilgisi

Mülakat Süreci

Ne Bekliyorsunuz?

CV & Referanslar

3 gün

Geçmiş bulgu raporları veya CVE'ler büyük artı.

Teknik Senaryo

5 gün

Gerçek bir güvenlik senaryosunu async incele ve raporla.

Teknik Mülakat

75 dk.

Saldırı & savunma perspektifinden mimari tartışma.

Ekip Tanışması

45 dk.

Güvenlik ekibi ve eng. leads.

Teklif

2 gün

Ekip

Kimlerle Çalışacaksınız?

Güvenlik ekibi 3 kişi. Ofis ağırlıklı çalışma — fiziksel lab ortamı mevcut. Müşteri projelerinde aktif rol.

Yan Haklar

Ne Sunuyoruz?

Konferans (DEF CON, Black Hat) katılım desteği

Sertifika sınav ücreti desteği

Güvenlik araç ve lab ortamı bütçesi

Özel sağlık sigortası

Rekabetçi maaş

Diğer Açık Pozisyonlar