18830 - OFFENSIVE SECURITY MASTER EXPERT
Bundan çeyrek asır önce, tüm Türkiye’yi birbirine bağlama hayaliyle çıktık yola. Bugün on binler olduk, güzel yurdumuzun her noktasına dolduk ve taştık dünyaya! Dokunduğumuz herkesi birbirine, hayata bağlamaya...
Biliyoruz ki bizim için tek sınır, hayallerimiz. Bunun için Turkcell’i Turkcell yapanlara, harika bir çalışma ortamının ötesinde bir imkan sunuyoruz: Hayallerini gerçekleştirme imkanını.
Senin de büyük hayallerin varsa,
Var mısın hayata bağlamaya?
Bilgi Teknolojileri
Küçükyalı
Süresiz
Uzman
Paylaş
Başvur
Kimsiniz ?
- • Üniversitelerin Bilgisayar, Elektrik/Elektronik, Elektronik, Haberleşme Mühendisliği veya benzeri 4 yıllık mühendislik bölümlerinden mezun,
- • Ofansif Güvenlik (Sızma testi, Web & Mobil Uygulama Testi) veya DevOps, SecOps, DevSecOps gibi alanlarda aktif görev almış ve en az 4 yıl, tercihen 5 yıl deneyimli,
- • Tercihen Güvenli Kod Geliştirme Yaşam Döngüsü konularında bilgi sahibi, pratik tecrübesi olan,
- • CI/CD süreçlerine entegre edilebilecek güvenlik araçlarını (SAST, SCA, DAST, CS ‘Container Security’ vb.) yönetme tecrübesi olan, ilgili ürünlerin CI/CD’ye entegre edilmesi için gerekli yönetişim deneyimi olan,
- • Docker, Kubernates, Openshift vb bulut teknolojileri kullanan, tercihen bu teknolojilerin güvenliği ile ilgili pratik bilgi sahibi,
- • Uygulama zafiyetlerinin tespiti, raporlanması ve tekrarlanan işlerin otomatikleştirmesi çalışmaları için python vb yazılım dilleri ile çalışmış olan,
- • OWASP TOP 10 K8S, OWASP TOP 10 CI/CD, OWASP TOP 10 vb konularda bilgi sahibi,
- • Takım çalışmasına yatkın, iletişimi kuvvetli,
- • Sözlü ve yazılı iletişim becerisi yüksek, etkili iletişim kurabilen,
- • Hizmet verilen kurumların “güvenliğine”, “bütünlüğüne“ ve “gizliliğine” önem veren,
- • Sıra dışı düşünebilen, öğrencilere destek olan, eğitmeyi ve öğretmeyi seven, asla kalıplara takılmayan,
- • Teknik konularda çalışmayı seven, teknik dokümanlarla arası iyi olan, üretebilen,
- • Çok çalışmayı değil, az zamanda çok iş yapabilmeyi kendine prensip edinmiş,
- • Görev bilincinde, sorumluluklarının peşinde koşan,
- • Araştırmayı ve öğrenmeyi seven,
- • İyi derecede İngilizce bilen.
Neler Yapacaksınız?
- • Güvenli Yazılım Geliştirme Yaşam Döngüsündeki güvenlik kontrol ve süreçlerin belirlenmesini; geliştirici, operasyon ve DevOps ekipleriyle iş birliğiyle yaparak Turkcell içerisinde uygulanmasını sağlar,
- • CI/CD süreçlerine entegre güvenlik araçlarının (SAST, SCA, DAST, CS ‘Container Security’ vb.) yönetiminin yapılması, entegre olmayan güvenlik araçları için DevOps ekipleriyle planlama yapar,
- • Turkcell altyapısında yer alan uygulama güvenliği zafiyetlerinin otomatik tespiti, doğrulaması ve raporlaması için gerekli otomasyon faaliyetlerini sürdürür,
- • Uygulama güvenliği orkestrasyon platformunun yönetimini Application Security Testing ekibi ile sağlar,
- • Konteyner, Kubernates ve bulut ortamlarda geliştirilen uygulamaların güvenli şekilde yayılımını sağlar,
- • Dünyada gerçekleşen vakaları takip eder, benzer vakaların Turkcell içinde yaşanmaması için gerekli tedbirlerin alınıp alınmadığının kontrolünü sağlar,
- • Eksik kontroller için Güvenlik Güvence ve Bilgi Güvenliği ekipleri ile birlikte çalışıp gerekli yönlendirmeleri yapar,
- • Sorumluluk alanında faaliyet gösteren dış kaynak, üniversite, STK ve derneklerle iş birliği halinde Turkcell ve iştirak kaynaklarının güvenliğine yönelik DevSecOps vb aktiviteleri planlar, icra eder/ettirir,
- • Bölüm kapsamındaki gelişim alanı gerektiren güvenlik eğitimlerinin koordinasyonu için Bilgi Güvenliği ekibi ile koordine eğitimler düzenler/düzenlettirir.
- • Yapılan tüm güvenlik testlerinin otomasyonu, raporlanması, takibine yönelik araç, teknoloji ve ürünleri değerlendirir. Turkcell'de kullanımını sağlar.
Son Başvuru Tarihi:
05.12.2024
Başvur