Senior Application Security Engineer

İstanbul, TR • Network / Cyber Security • Full-Time

🚀 Biz Kimiz & Neye İnanıyoruz? 

İnternet eşitsizlikleri ortadan kaldırıyor. Çünkü bilgiye, eğlenceye, eğitime, ticarete, nerdeyse her şeye, herkesin, her an, sınırsız erişimini sağlıyor. Herkesin üretmesini, paylaşmasını, kendini ifade etmesini mümkün kılıyor. 

Bu yüzden biz herkesin birinci sınıf bir interneti hak ettiğine inanıyoruz ve kendi almak istediğimiz internet hizmetini sunmak için çalışıyoruz. 

Sektörümüzde sık rastlanan kotaları, taahhütleri, akıl karıştıran teklifleri, kurnaz fiyatlama oyunlarını sevmiyoruz. Onun için yapmıyoruz. 

Merakın, yaratıcılığın, düş kurmanın gücüne inanıyoruz. Hayal ettiklerimizi hayata geçirmek için, hayatı basitleştirmek için, herkesi yapabilir kılmak için teknolojiyi çok iyi kullanıyoruz. Teknolojinin üstüne inancımızı, inadımızı, alın terimizi koyuyoruz. Fikir doğruysa, yapılamazlara, edilemezlere, o işler öyle yürümezlere aldırış etmiyoruz. 

Hız tutkunuyuz. Türkiye’nin en hızlı internetini sunuyoruz ve çok daha hızlısını yapmanın peşindeyiz. Yani bu daha başlangıç. Hız tutkumuz internet hızıyla sınırlı değil. Tüm işlerimizde hızın, çevikliğin, yüksek performansın peşindeyiz. 

Hayat zaten yeteri kadar karmaşık. Biz işleri basitleştirmeye çalışıyoruz. Dolambaçlı lafların, beyin yakan sözleşmelerin, şirket duvarlarının arkasına sığınmayı reddediyoruz. Bugün git yarın gel, biz biliriz sen bilmezsin, bizim çalışma şeklimiz değil. Bize böyle davranılmasını kabul etmiyoruz, kimseye de böyle davranmıyoruz. İyisiyle, kötüsüyle, doğrusuyla, yanlışıyla, cam gibi saydam olmaya çalışıyoruz. 

Müşterilerimizi de kendimiz gibi biliyoruz. Onların samimiyetlerine, iyi niyetlerine, dürüstlüklerine inanıyor; kendilerini ifade etmelerine, hayallerinin peşinde koşmalarına, üretmelerine katkıda bulunmak istiyoruz. 

Müşterilerimize mükemmel bir hizmet vermek, bu işin açık ara en iyisi olmak istiyoruz. Bizim sektörün bu konuda pek iyi olmadığını, bizim de daha gidecek çok yolumuz olduğunu biliyoruz. 

Bu hedefimize birlikte yürüyecek ''Senior Application Security Engineer'' arıyoruz. 

🍕Eğer bu sizseniz tanışmak çok isteriz. Gelin bu hedefe birlikte nasıl ulaşırız konuşalım. 


👩 👨 Genel Nitelikler

  • Lisans, Ön Lisans veya Yüksek Lisans mezunu,
  • Minimum 6 yıl sektörde deneyim sahibi,
  • OWASP Top 10, OWASP ASVS ve OWASP Proactive Controls standartlarına hakim,
  • Web, mobil uygulama ve API güvenliği alanlarında deneyim sahibi,
  • Secure SDLC ve DevSecOps süreçlerinde aktif rol almış,
  • CI/CD pipeline’larında güvenlik entegrasyonu (Shift-Left) uygulamalarında deneyim sahibi,
  • SAST, DAST, IAST, SCA ve güvenli kod inceleme süreçlerinde bilgi ve uygulama deneyimine sahip,
  • Git, Jenkins, GitLab CI ve GitHub Actions gibi araçlarla çalışma deneyimi bulunan,
  • Security Gates, Policy as Code ve güvenlik otomasyonu konularında yetkin,
  • REST ve GraphQL tabanlı API güvenliği konusunda deneyim sahibi,
  • Güvenli kod geliştirme prensipleri (Secure Coding) ve Design Patterns konusunda bilgi ve uygulama deneyimi bulunan,
  • Container Security alanında bilgi sahibi ve uygulama deneyimi bulunan,
  • Tercihen .NET, Java veya Python teknolojilerinden en az birinde geliştirme deneyimi bulunan,
  • Tercihen JavaScript, React veya Angular gibi frontend teknolojilerine aşina,
  • Analitik düşünme becerisi güçlü, çözüm odaklı, ekip çalışmasına yatkın ve iletişim yönü kuvvetli.


💻 İş Tanımı  

  • Web, mobil, API ve mikroservis tabanlı uygulamalarda güvenlik analizlerini gerçekleştirmek.
  • Secure SDLC süreçlerini geliştirmek, uygulamak ve sürekli iyileştirmek.
  • SAST, DAST, IAST, SCA ve IaC güvenlik araçlarını yönetmek ve optimize etmek.
  • CI/CD süreçlerine güvenlik kontrollerini entegre ederek DevSecOps ve Shift-Left yaklaşımını yaygınlaştırmak.
  • Yeni uygulama ve sistem mimarileri için Threat Modeling ve Secure Design Review çalışmalarını yürütmek.
  • OWASP standartları ve kurum güvenlik politikalarına uygun güvenli yazılım geliştirme süreçlerini desteklemek.
  • Yazılım geliştirme ekiplerine güvenli kod geliştirme konusunda teknik danışmanlık ve rehberlik sağlamak.
  • Güvenlik açıklarını risk seviyelerine göre önceliklendirmek, iyileştirme süreçlerini takip etmek ve doğrulamak.
  • Pentest ve Bug Bounty çıktılarını analiz ederek aksiyon süreçlerini koordine etmek.
  • Güvenlik metriklerini oluşturmak, düzenli raporlamak ve iyileştirme önerileri geliştirmek.
  • BTK mevzuatı, 5651 sayılı Kanun, KVKK ve GDPR gereksinimlerine uygun güvenli yazılım geliştirme süreçlerinin uygulanmasını sağlamak.
  • Uygulama güvenliği bakış açısıyla yazılım ekipleriyle yakın çalışarak DevSecOps kültürünün kurum genelinde yaygınlaşmasına katkı sağlamak.


🚀 İşe Alım Sürecimiz 

Çok çeşitli geçmişlere sahip adayların başarılı olma fırsatına sahip olduğu, adil ve kapsayıcı bir deneyim yaratma hedefimiz bizi yönlendiriyor. Karmaşık bir işe alım süreci hayal etmiyoruz. Bu yüzden sürecin kısa, hızlı ve şeffaf olmasını önemsiyoruz. 

1.Başvuru: LinkedIn üzerinden açık pozisyonlara başvuruda bulunabilirsin. 

2.İlk Mülakat: Her şeyden önce becerilerini değerlendirmek ve Turknet değerleriyle uyumlu olup olmadığını görmek istiyoruz. 

3.Örnek olay: Bazı pozisyonlar için teknik beceriyi test etmemiz gerekebilir. 

4.İkinci Mülakat: Lider(ler)imizle birlikte teknik becerilerini derinlemesine incelemek isteriz. 

5.Turknet'e hoş geldin!