SENIOR OFFENSIVE SECURITY PROFESSIONAL

Turkcell

Istanbul

Description

Turkcell olarak yeteneklerimize eşsiz insan deneyimi yaşatarak, değer yaratan sürdürülebilir bir organizasyon inşa etmeyi ve işveren markamızı zirveye taşımayı hedefliyoruz. Bu hedef doğrultusunda benimsediğimiz değerlerimizi iş yapış biçimlerimize yansıtıyoruz.

Turkcell’de Neye Değer Veriyoruz?

İnsan Odaklılık: Eşsiz insan deneyimi oluşturmak amacıyla uygulamalarımızın merkezinde insanı konumluyor, çalışanlarımızın potansiyelini en üst düzeye çıkarmayı ve onların yeteneklerini geliştirmeyi hedefliyoruz.

Yenilik: İnsanların hayatında fark yaratan yenilikçi çözümler üretmek, fikir ve teknolojileri keşfetmek için tutkulu bir şekilde çalışıyoruz. 🚀

Mükemmellik: Dahil olduğumuz ve temas ettiğimiz her noktada mükemmeliyeti hedefliyor, kendimize yüksek standartlar belirliyor, olağanüstü sonuçlar elde ediyoruz. 🎯👌🏼

İş Birliği: Başarının anahtarı olarak birlikte çalışmayı, saygı ve şeffaflık kültürünü teşvik ediyoruz. 👥🔗🧩

Müşteri Odaklılık: Müşterilerimizin ihtiyaçlarını merkeze koyarak olağanüstü müşteri deneyimleri sunmayı hedefliyoruz. 🤝🖇️

Sürdürülebilirlik: Müşterilerimiz, çalışanlarımız ve dünyamız için sürdürülebilir bir gelecek amacıyla çalışıyoruz. 🌍

Ne Bekliyoruz?

  • Üniversitelerin Bilgisayar, Yazılım, Elektrik/Elektronik, Elektronik ve Haberleşme Mühendisliği veya benzeri 4 yıllık mühendislik bölümlerinden mezun olmanı,
  • Web ve Mobil Uygulama Sızma Testi (Uygulama Güvenliği), Kaynak Kod Analizi veya Ağ Sızma Testi (iç/dış network, DDoS, Wi-Fi) alanlarından en az birinde en az 3 yıl, tercihen 5 yıl deneyimli olmanı,
  • Yapay zekâ (AI/LLM) teknolojilerine ilgili olmanı; AI destekli güvenlik testi araçlarını kullanma, AI destekli sızma testi altyapılarını kurma ve yönetme konularında deneyim veya uzmanlık sahibi olmanı,
  • Tercihen yazılım geliştirme (özellikle Python ile araç/otomasyon geliştirme) tecrübene sahip olmanı,
  • Tercihen DevSecOps süreçlerine (CI/CD pipeline güvenliği, SAST/DAST/SCA entegrasyonları, container güvenliği) aşina olmanı,
  • Tercihen OSCP, OSWE, OSEP, TSE Kayıtlı ya da TSE Sertifikalı Sızma Testi Uzmanı gibi sektörel sertifikalardan en az birine sahip olmanı,
  • Burp Suite Pro, Kali Linux, Nessus, Nuclei, Metasploit, sqlmap, ffuf gibi sızma testi araçlarında; tercihen MobSF, Frida gibi mobil güvenlik araçlarında tecrübeli olmanı,
  • Tercihen Fortify, SonarQube, Semgrep, Trivy gibi SAST/SCA/container güvenlik araçlarına ve Jenkins, GitLab CI gibi CI/CD platformlarına aşina olmanı,
  • Python, Bash, PowerShell gibi scripting dilleriyle çalışmış olmanı,
  • OWASP, PTES, NIST gibi sızma testi metodolojileri ve standartları konusunda bilgili olmanı,
  • Zafiyet analizi, dokümantasyon, raporlama ve aksiyon takibi konularında yetkin olmanı,
  • Takım çalışmasına yatkın olmanı; sözlü ve yazılı iletişim becerilerinin güçlü olmasını,
  • Bilgi güvenliğinin gizlilik, bütünlük ve erişilebilirlik ilkelerini benimsemeni,
  • Analitik ve sıra dışı düşünebilmeni; bilgini paylaşmayı, öğrenmeyi ve öğretmeyi sevmeni,
  • Teknik konularda çalışmaktan keyif almanı, teknik dokümanlarla aranın iyi olmasını,
  • Araştırmacı, sorumluluk sahibi ve sonuç odaklı olmanı,
  • İyi derecede İngilizce bilmeni.

Turkcell’de Senior Offensive Security Professional Rolü Ne Yapar?

  • Turkcell altyapılarında uygulama, işletim sistemi ve veri tabanı katmanlarında sızma testleri gerçekleştirir,
  • Test sonuçlarına göre ilgili ekiplerin zafiyetleri kapatması için yönetişim görevini üstlenir; kritik ve acil zafiyetlerin öncelikli olarak kapatılmasını sağlar, kapatılamayanlar için risk yönetimi sürecini tetikler,
  • Turkcell altyapılarındaki tüm sistemlerin düzenli uygulama güvenliği taramalarını gerçekleştirir,
  • AI destekli sızma testi ve güvenlik doğrulama altyapılarının (otonom test araçları, LLM tabanlı analiz ve raporlama otomasyonları vb.) kurulumu, geliştirilmesi ve işletilmesinde aktif rol alır,
  • İhtiyaç halinde DevSecOps süreçlerine destek verir; CI/CD pipeline'larındaki güvenlik kapılarının (SAST, SCA, container güvenliği) işletilmesi ve geliştirilen uygulamaların güvenli kod analizi süreçlerinde görev alır,
  • Sızma testi süreçlerinin otomasyonu, raporlanması ve takibine yönelik araç, teknoloji ve ürünleri değerlendirir; uygun bulunanların Turkcell'de kullanıma alınmasını sağlar,
  • Dünyadaki güncel güvenlik olaylarını ve zafiyet duyurularını takip eder; benzer vakaların Turkcell'de yaşanmaması için gerekli tedbirlerin alınıp alınmadığını kontrol eder, eksik kontroller için Bilgi Güvenliği ekibiyle birlikte çalışarak gerekli yönlendirmeleri yapar,
  • Turkcell Grup şirketlerinin kritik olarak belirlediği altyapılarda sızma testleri gerçekleştirir ve tespit ettiği açıklıkları raporlar,
  • Sorumluluk alanında dış kaynak, crowdsource programları, üniversiteler, STK ve derneklerle iş birliği içinde Turkcell ve iştirak kaynaklarının güvenliğine yönelik test ve değerlendirme aktivitelerini planlar, icra eder veya ettirir,
  • Bölüm kapsamında gelişim alanı gerektiren güvenlik eğitimlerini Bilgi Güvenliği ekibiyle koordineli şekilde düzenler veya düzenlettirir.

Yan Haklar ve Faydalar

Ekibimizin bir üyesi olarak, rekabetçi bir ücret, esnek çalışma düzenlemeleri, kariyer gelişimi ve ilerleme fırsatları gibi bir dizi yan hak ve fayda ile buluşma fırsatı yakalayacaksın. Detaylara "https://bit.ly/TurkcellTKusagi’’ üzerinden ulaşabilirsin. 🎁▶️

Turkcell bir eşit fırsat işverenidir ve ırka, renge, dine, cinsiyete, ulusal kökene, etnik kökene, yaşa, fiziksel görünüşe veya duruma, medeni durumuna, askerlik durumuna bakılmaksızın, tüm nitelikli başvuru sahiplerini istihdam için değerlendirmeye alır.