Sr. Application Security Engineer

Sektörünün öncülerinden biri olan danıÅmanımız için geliÅtirilmekte olan ERP projesinin uygulama güvenliÄini güçlendirmek, güvenli yazılım geliÅtirme standartlarını oluÅturmak ve güvenlik risklerini erken aÅamada tespit ederek önlemek üzere deneyimli bir freelance Sr. Application Security Engineer aranmaktadır.

GeliÅtirilmekte olan ERP platformunun uygulama ve API güvenliÄini analiz etmek, güvenlik açıklarını tespit etmek ve çözüm önerileri geliÅtirmek

Yazılım geliÅtirme süreçlerine Secure SDLC ve DevSecOps yaklaÅımını entegre etmek

Kod güvenliÄi, dependency güvenliÄi ve container güvenliÄi için otomatik güvenlik tarama süreçlerini kurmak ve yönetmek

OWASP Top 10 baÅta olmak üzere web uygulama güvenliÄi risklerine karÅı gerekli mimari önlemleri tasarlamak

CI/CD pipeline’larına SAST, DAST ve dependency scanning gibi güvenlik kontrollerini entegre etmek

SonarQube,  veya benzeri araçlarla kod ve dependency güvenliÄi analizlerini yürütmek

ERP platformunun authentication, authorization ve veri güvenliÄi mimarisini güçlendirmek

GeliÅtirici ekiplerle yakın çalıÅarak secure coding standartlarını oluÅturmak ve yaygınlaÅtırmak

Kod inceleme süreçlerinde güvenlik risklerini deÄerlendirmek ve güvenli yazılım geliÅtirme konusunda ekiplere rehberlik etmek

Vergi mükellefi olup yasal olarak fatura kesebilme yetkisine sahip olmak

Bilgisayar MühendisliÄi, Siber Güvenlik veya ilgili bir alanda lisans (veya eÅdeÄer deneyim)

5+ yıl Application Security veya Secure Software Development alanında deneyim

Web uygulama güvenliÄi, API güvenliÄi ve modern yazılım mimarilerinde güvenlik tecrübesi

OWASP Top 10, secure coding ve threat modeling konularında güçlü bilgi

Kod güvenliÄi ve dependency güvenliÄi araçları konusunda deneyim

CI/CD süreçlerinde güvenlik kontrolleri kurma deneyimi

Git tabanlı geliÅtirme süreçleri ve DevSecOps yaklaÅımına hâkimiyet

Backend uygulama mimarileri (.NET, Java, Node.js vb.) ve modern web mimarilerinde güvenlik risklerini analiz edebilme