Bankamız Bilgi Teknolojileri Grubu, Bilgi Güvenliği, Kalite ve Süreç Yönetimi Bölümü, Uygulama Güvenliği Departmanı bünyesinde görevlendirilmek üzere;

• Üniversitelerin Bilgisayar, Elektronik Mühendisliği veya benzeri mühendislik bölümlerinden mezun,

• Uygulama güvenliği alanında en az 2 yıl deneyimli,

• S-SDLC (Secure Software Development Lifecycle) süreçlerine hâkim, bu süreçlerde kullanılan güvenlik araçlarının (SAST, DAST, SCA vb.) kurulum, bakım ve yönetimi konusunda bilgi sahibi,

• Güvenlik bulgularının analizi, takibi ve yazılım ekipleri ile koordinasyonu sağlayabilecek yetkinlikte,

• Web, Mobil, API ve Yapay Zeka uygulamalarının mimarisi, geliştirme süreçleri ve güvenlik riskleri konusunda bilgi sahibi, 

• Web, Mobil, API ve Yapay Zeka uygulamalarına yönelik güvenlik değerlendirmeleri ve sızma testleri gerçekleştirebilecek teknik yetkinliği olan,

• KVKK, GDPR, PCI DSS, NIST gibi güvenlik standartlarıyla ilgili bilgi sahibi,

• Analitik düşünme becerisine sahip, çözüm ve sonuç odaklı,

• İletişim becerileri yüksek, ekip çalışmasına yatkın,

• Tercihen OSCP, OSWE, GWAPT, eMAPT, eWPTX veya benzeri sertifikalara sahip olan,

• İyi derecede İngilizce bilen bir ekip arkadaşı arıyoruz.

İŞ TANIMI:

• Yazılım geliştirme yaşam döngüsünün (SDLC) tüm aşamalarında güvenlik gereksinimlerinin uygulanmasını sağlamak.

• WEB, Mobil, API ve Yapay Zeka uygulamalarına yönelik sızma testleri gerçekleştirmek.

• SAST, DAST ve SCA sonuçlarını analiz etmek ve riskleri değerlendirmek.

• Geliştirme ekipleriyle birlikte çalışarak güvenlik bulgularının giderilmesine destek olmak.

• Güvenlik mimarisi incelemeleri yapmak ve güvenli tasarım prensiplerinin uygulanmasını sağlamak.

• CI/CD süreçlerine entegre çalışan güvenlik kontrollerini yönetmek ve geliştirmek.

• Güvenlik süreçlerinin iyileştirilmesine yönelik yeni teknolojiler ve yaklaşımları araştırmak.

• Regülasyonlar ve kurum içi güvenlik standartları doğrultusunda danışmanlık vermek.