Sr. Application Security Engineer

Sektörünün öncülerinden biri olan danışmanımız için geliştirilmekte olan ERP projesinin uygulama güvenliğini güçlendirmek, güvenli yazılım geliştirme standartlarını oluşturmak ve güvenlik risklerini erken aşamada tespit ederek önlemek üzere deneyimli bir freelance Sr. Application Security Engineer aranmaktadır. Gereksinimler Geliştirilmekte olan ERP platformunun uygulama ve API güvenliğini analiz etmek, güvenlik açıklarını tespit etmek ve çözüm önerileri geliştirmek Yazılım geliştirme süreçlerine Secure SDLC ve DevSecOps yaklaşımını entegre etmek Kod güvenliği, dependency güvenliği ve container güvenliği için otomatik güvenlik tarama süreçlerini kurmak ve yönetmek OWASP Top 10 başta olmak üzere web uygulama güvenliği risklerine karşı gerekli mimari önlemleri tasarlamak CI/CD pipeline’larına SAST, DAST ve dependency scanning gibi güvenlik kontrollerini entegre etmek SonarQube, veya benzeri araçlarla kod ve dependency güvenliği analizlerini yürütmek ERP platformunun authentication, authorization ve veri güvenliği mimarisini güçlendirmek Geliştirici ekiplerle yakın çalışarak secure coding standartlarını oluşturmak ve yaygınlaştırmak Kod inceleme süreçlerinde güvenlik risklerini değerlendirmek ve güvenli yazılım geliştirme konusunda ekiplere rehberlik etmek Avantajları Vergi mükellefi olup yasal olarak fatura kesebilme yetkisine sahip olmak Bilgisayar Mühendisliği, Siber Güvenlik veya ilgili bir alanda lisans (veya eşdeğer deneyim) 5+ yıl Application Security veya Secure Software Development alanında deneyim Web uygulama güvenliği, API güvenliği ve modern yazılım mimarilerinde güvenlik tecrübesi OWASP Top 10, secure coding ve threat modeling konularında güçlü bilgi Kod güvenliği ve dependency güvenliği araçları konusunda deneyim CI/CD süreçlerinde güvenlik kontrolleri kurma deneyimi Git tabanlı geliştirme süreçleri ve DevSecOps yaklaşımına hâkimiyet Backend uygulama mimarileri (.NET, Java, Node.js vb.) ve modern web mimarilerinde güvenlik risklerini analiz edebilme