HibritMid–SeniorTam Zamanlıİlan: 9 Mar 2025
DevSecOps Engineer
Güvenlik Ekibi
Pozisyon Hakkında
Bu rol size ne sunuyor?
Güvenliği yazılım geliştirme yaşam döngüsünün (SDLC) her adımına entegre edeceksiniz. CI/CD pipeline'larına güvenlik kontrolleri ekleyecek, geliştirici ekiplerini shift-left güvenlik pratikleri konusunda destekleyeceksiniz.
Sorumluluklar
Sorumluluklar
- GitHub Actions / GitLab CI pipeline'larına SAST, DAST ve SCA adımları entegre etmek
- Semgrep, Trivy ve Snyk gibi araçların kural setlerini yönetmek ve özelleştirmek
- Güvenlik açığı yönetimi ve yamanma takip süreçlerini otomatize etmek
- Container image güvenlik tarama altyapısını kurmak ve işletmek
- Mühendislik ekiplerine güvenli kodlama pratikleri konusunda eğitim ve danışmanlık vermek
Aranan Nitelikler
Aranan Nitelikler
- CI/CD pipeline güvenliği konusunda 3+ yıl deneyim
- SAST/DAST araçları (Semgrep, SonarQube, OWASP ZAP) ile uygulama pratiği
- Docker ve Kubernetes ortamında güvenlik tarama
- Python veya Go ile güvenlik otomasyon araçları geliştirme
- OWASP SAMM veya BSIMM güvenlik olgunluk modeli bilgisi
Nice-to-Have
Tercihen
- GitHub Advanced Security veya GitLab Ultimate deneyimi
- Secret detection ve pre-commit hook yapılandırması (Gitleaks, Trufflehog)
- SBOM üretimi ve yazılım tedarik zinciri güvenliği
Mülakat Süreci
Ne Bekliyorsunuz?
1
CV İncelemesi
2-3 iş günüPipeline güvenlik projeleri veya açık kaynak katkıları tercih sebebi.
2
Async Teknik Görev
4-5 günVerilen CI/CD konfigürasyonundaki güvenlik açıklarını tespit et ve düzelt.
3
Teknik Mülakat
60 dk.SDLC güvenliği ve araç entegrasyon tartışması.
4
Ekip Tanışması
30 dk.Güvenlik ve mühendislik ekipleriyle tanışma.
5
Teklif
1-2 iş günüEkip
Kimlerle Çalışacaksınız?
Güvenlik ekibinin DevSecOps kolu. Mühendislik ekipleriyle yoğun iş birliği.
Yan Haklar
Ne Sunuyoruz?
Tam remote veya hibrit seçenek
Yıllık sertifika ve eğitim bütçesi (3.500 ₺)
Güvenlik konferanslarına katılım desteği
Özel sağlık sigortası
Rekabetçi maaş
Diğer Açık Pozisyonlar