Skip Ribbon Commands
Skip to main content

20234 -

Bundan çeyrek asır önce, tüm Türkiye’yi birbirine bağlama hayaliyle çıktık yola. Bugün on binler olduk, güzel yurdumuzun her noktasına dolduk ve taştık dünyaya! Dokunduğumuz herkesi birbirine, hayata bağlamaya... Biliyoruz ki bizim için tek sınır, hayallerimiz. Bunun için Turkcell’i Turkcell yapanlara, harika bir çalışma ortamının ötesinde bir imkan sunuyoruz: Hayallerini gerçekleştirme imkanını. Senin de büyük hayallerin varsa, Var mısın hayata bağlamaya?

Bilgi Teknolojileri Küçükyalı Süresiz Uzman
Başvur

Kimsiniz ?

  • • Üniversitelerin Bilgisayar, Yazılım, Elektrik/Elektronik, Elektronik ve Haberleşme Mühendisliği veya benzeri 4 yıllık mühendislik bölümlerinden mezun olmanı,
  • • Web ve Mobil Uygulama Sızma Testi (Uygulama Güvenliği), Kaynak Kod Analizi veya Ağ Sızma Testi (iç/dış network, DDoS, Wi-Fi) alanlarından en az birinde en az 3 yıl, tercihen 5 yıl deneyimli olmanı,
  • • Yapay zekâ (AI/LLM) teknolojilerine ilgili olmanı; AI destekli güvenlik testi araçlarını kullanma, AI destekli sızma testi altyapılarını kurma ve yönetme konularında deneyim veya uzmanlık sahibi olmanı,
  • • Tercihen yazılım geliştirme (özellikle Python ile araç/otomasyon geliştirme) tecrübene sahip olmanı
  • • Tercihen DevSecOps süreçlerine (CI/CD pipeline güvenliği, SAST/DAST/SCA entegrasyonları, container güvenliği) aşina olmanı,
  • • Tercihen OSCP, OSWE, OSEP, TSE Kayıtlı ya da TSE Sertifikalı Sızma Testi Uzmanı gibi sektörel sertifikalardan en az birine sahip olmanı,
  • • Burp Suite Pro, Kali Linux, Nessus, Nuclei, Metasploit, sqlmap, ffuf gibi sızma testi araçlarında; tercihen MobSF, Frida gibi mobil güvenlik araçlarında tecrübeli olmanı,
  • • Tercihen Fortify, SonarQube, Semgrep, Trivy gibi SAST/SCA/container güvenlik araçlarına ve Jenkins, GitLab CI gibi CI/CD platformlarına aşina olmanı,
  • • Python, Bash, PowerShell gibi scripting dilleriyle çalışmış olmanı,
  • • OWASP, PTES, NIST gibi sızma testi metodolojileri ve standartları konusunda bilgili olmanı,
  • • Zafiyet analizi, dokümantasyon, raporlama ve aksiyon takibi konularında yetkin olmanı,
  • • Takım çalışmasına yatkın olmanı; sözlü ve yazılı iletişim becerilerinin güçlü olmasını,
  • • Bilgi güvenliğinin gizlilik, bütünlük ve erişilebilirlik ilkelerini benimsemeni,
  • • Analitik ve sıra dışı düşünebilmeni; bilgini paylaşmayı, öğrenmeyi ve öğretmeyi sevmeni,
  • • Teknik konularda çalışmaktan keyif almanı, teknik dokümanlarla aranın iyi olmasını,
  • • Araştırmacı, sorumluluk sahibi ve sonuç odaklı olmanı,
  • • İyi derecede İngilizce bilmeni bekliyoruz.

Neler Yapacaksınız?

  • • Turkcell altyapılarında uygulama, işletim sistemi ve veri tabanı katmanlarında sızma testleri gerçekleştirir,
  • • Test sonuçlarına göre ilgili ekiplerin zafiyetleri kapatması için yönetişim görevini üstlenir; kritik ve acil zafiyetlerin öncelikli olarak kapatılmasını sağlar, kapatılamayanlar için risk yönetimi sürecini tetikler,
  • • Turkcell altyapılarındaki tüm sistemlerin düzenli uygulama güvenliği taramalarını gerçekleştirir,
  • • AI destekli sızma testi ve güvenlik doğrulama altyapılarının (otonom test araçları, LLM tabanlı analiz ve raporlama otomasyonları vb.) kurulumu, geliştirilmesi ve işletilmesinde aktif rol alır,
  • • İhtiyaç halinde DevSecOps süreçlerine destek verir; CI/CD pipeline'larındaki güvenlik kapılarının (SAST, SCA, container güvenliği) işletilmesi ve geliştirilen uygulamaların güvenli kod analizi süreçlerinde görev alır,
  • • Sızma testi süreçlerinin otomasyonu, raporlanması ve takibine yönelik araç, teknoloji ve ürünleri değerlendirir; uygun bulunanların Turkcell'de kullanıma alınmasını sağlar,
  • • Dünyadaki güncel güvenlik olaylarını ve zafiyet duyurularını takip eder; benzer vakaların Turkcell'de yaşanmaması için gerekli tedbirlerin alınıp alınmadığını kontrol eder, eksik kontroller için Bilgi Güvenliği ekibiyle birlikte çalışarak gerekli yönlendirmeleri yapar,
  • • Turkcell Grup şirketlerinin kritik olarak belirlediği altyapılarda sızma testleri gerçekleştirir ve tespit ettiği açıklıkları raporlar,
  • • Sorumluluk alanında dış kaynak, crowdsource programları, üniversiteler, STK ve derneklerle iş birliği içinde Turkcell ve iştirak kaynaklarının güvenliğine yönelik test ve değerlendirme aktivitelerini planlar, icra eder veya ettirir,
  • • Bölüm kapsamında gelişim alanı gerektiren güvenlik eğitimlerini Bilgi Güvenliği ekibiyle koordineli şekilde düzenler veya düzenlettirir.
Son Başvuru Tarihi: 23.07.2026 Başvur