Application Security Engineer

Bankamız Bilgi Teknolojileri Siber Güvenlik Ekipleri bünyesinde Ankara veya İstanbul'daki ofisimizde görevlendirilmek üzere takımımıza katılmak ister misiniz?

Aranan Nitelikler:

Üniversitelerin Bilgisayar, Yazılım Mühendisliği veya Elektrik-Elektronik, Elektronik Haberleşme, Yönetim Bilişim Sistemleri bölümlerinden mezun olmak,

Uygulama güvenliği, penetrasyon testleri, güvenli yazılım geliştirme yaşam döngüsü (SDLC) ve üçüncü taraf güvenlik değerlendirmeleri alanlarında minimum 4 yıl pratik deneyime sahip olmak,

OWASP Top 10 başta olmak üzere yaygın güvenlik açıkları ve test metodolojileri konusunda derin bilgi sahibi olmak; web, mobil ve altyapı güvenlik testlerinde tecrübeli olmak,

Statik ve dinamik kod analizi yapabilmek, güvenli yazılım geliştirme prensipleri konusunda bilgi sahibi olmak,

Red Team faaliyetleri, saldırı simülasyonları ve kapsamlı penetrasyon testleri konusunda saha deneyimi bulunmak,

Modern yazılım geliştirme süreçlerine (Agile, CI/CD, DevSecOps vb.) aşina olmak ve bu ortamlarda güvenlik uygulamalarını entegre edebilmek,

Tercihen uluslararası geçerliliği olan güvenlik sertifikalarına sahip olmak (örn. OSCP, OSWE, eWPTX, eMAPT vb.),

Teknik ve teknik olmayan ekiplerle etkili şekilde iletişim kurabilen, karmaşık güvenlik risklerini sade ve anlaşılır biçimde aktarabilen güçlü iletişim yetkinlikleri.

Görev ve Sorumluluklar:

Web uygulamaları, API’ler, mobil platformlar ve ağ altyapısı üzerinde kapsamlı sızma testleri, Red Team tatbikatları ve güvenlik değerlendirmeleri yürütmek,

CI/CD süreçlerine güvenlik kontrollerini entegre etmek; geliştirici, DevOps ve dış tedarikçi ekiplerle yakın iş birliği içinde çalışarak güvenli yazılım geliştirme yaklaşımını yaygınlaştırmak,

Yazılımın erken aşamalarında zafiyetleri tespit edebilmek için güvenlik odaklı kod incelemeleri ve dinamik uygulama testleri gerçekleştirmek,

Uygulama güvenliğini sürekli iyileştirmeye yönelik güvenlik süreçleri geliştirmek, uygulamak ve bu süreçleri uluslararası standartlarla (OWASP, NIST, CIS vb.) uyumlu hale getirmek,

Teknik bulguların önceliklendirilmesini ve çözüm önerilerini içeren detaylı raporlar ve yönetici özetleri hazırlamak,

Yazılım geliştirme ekiplerine teknik danışmanlık ve eğitim sağlayarak güvenlik farkındalığını artırmak,

Yeni çıkan tehditler, güvenlik açıkları ve sektörel gelişmeleri yakından takip ederek uygulama güvenliği stratejilerini güncel tutmak.

Bize Katılın:

Bu pozisyon yeni teknolojileri öğrenmeye hevesli profesyoneller için büyük fırsatlar sunmaktadır. Eğer siz de hızlı değişen bir teknoloji ortamında sorumluluk almayı ve kendi yetkinliklerinizi geliştirerek ekip başarısına katkı sağlamayı istiyorsanız, başvurunuzu bekliyoruz!