Skip to content

Ekibimize Katılın

Kariyerinizi, merkezi Türkiye'de bulunan lider bir küresel siber güvenlik firmasında inşa edin. Dünya standartlarındaki uzmanlarla birlikte en zorlu güvenlik problemleri üzerinde çalışın.

Türkiye / Uzaktan
5 Açık Pozisyon
careers@tervax.com

Neden Bizimle Çalışmalısınız

Rekabetçi Ücret

Sektörün önünde maaş, performans primleri ve hisse opsiyonları

Uzaktan ve Hibrit

Uzaktan çalışmayı önceleyen kültürle esnek çalışma modelleri

Öğrenme ve Gelişim

Eğitim bütçesi, konferans katılımı ve sertifikasyon desteği

Dünya Standartlarında Ekip

Alanında öncü güvenlik uzmanları ve araştırmacılarıyla çalışın

Açık Pozisyonlar

Junior Sızma Testi Mühendisi

Türkiye / UzaktanTam zamanlıJunior

Web uygulamaları, mobil uygulamalar ve altyapılar genelinde güvenlik değerlendirmeleri yürütmek üzere teknik güvence ekibimize katılın.

Aranan Nitelikler

  • Bilgisayar Bilimleri, Siber Güvenlik veya ilgili bir alanda lisans derecesi
  • OWASP Top 10 ve yaygın zafiyetler hakkında temel düzeyde bilgi
  • Burp Suite, Nmap, Metasploit gibi araçlara aşinalık
  • En az bir betik dilinde (Python, Bash, PowerShell) bilgi sahibi olmak
  • Güçlü analitik düşünme ve problem çözme becerileri
  • Yazılı ve sözlü iletişimde üstün yetkinlik

Tercih Sebebi

  • OSCP, CEH veya eşdeğer bir sertifika
  • Bug bounty programlarında deneyim
  • Bulut güvenliği (AWS, GCP, Azure) bilgisi
  • DevSecOps pratiklerine hâkimiyet

Sorumluluklar

  • Web uygulamaları ve API'ler üzerinde sızma testleri yürütmek
  • Güvenlik zafiyetlerini tespit etmek ve raporlamak
  • Müşteriler için ayrıntılı teknik raporlar hazırlamak
  • Karmaşık değerlendirmelerde kıdemli ekip üyeleriyle birlikte çalışmak
  • Güncel güvenlik araştırmalarını ve saldırı tekniklerini yakından takip etmek

Orta Düzey Sızma Testi Mühendisi

Türkiye / UzaktanTam zamanlıOrta Düzey

Bulut altyapıları, mobil uygulamalar ve blokzincir sistemleri dahil olmak üzere farklı teknolojiler genelinde güvenlik değerlendirmelerine liderlik edin.

Aranan Nitelikler

  • Sızma testi veya ofansif güvenlik alanında 3+ yıl deneyim
  • OSCP, OSCE veya eşdeğer bir profesyonel sertifika
  • Kritik zafiyetleri ortaya çıkarma konusunda kanıtlanmış bir geçmiş
  • Ağ protokolleri ve güvenliği hakkında derin bilgi
  • Manuel ve otomatik test metodolojilerinde deneyim
  • Güçlü rapor yazımı ve müşteri iletişimi becerileri
  • Bağımsız çalışabilme ve küçük projelere liderlik edebilme

Tercih Sebebi

  • Ek sertifikalar: OSWE, OSEP, GXPN
  • Akıllı kontrat denetimi (Solidity) deneyimi
  • Bulut güvenliği sertifikaları (AWS/GCP/Azure)
  • Mobil uygulama güvenliği deneyimi (iOS/Android)
  • Güvenlik araçlarına veya CVE'lere katkı

Sorumluluklar

  • Kapsamlı güvenlik değerlendirmelerini bağımsız olarak yürütmek
  • Sızma testi projelerini kapsam belirlemeden raporlamaya kadar yönetmek
  • Junior ekip üyelerine mentorluk yapmak
  • Gerektiğinde özel araçlar ve exploit kodu geliştirmek
  • Bulguları teknik ve teknik olmayan paydaşlara sunmak
  • Kurum içi bilgi tabanına ve eğitim materyallerine katkıda bulunmak

Kıdemli Sızma Testi Mühendisi

Türkiye / UzaktanTam zamanlıKıdemli

Karmaşık güvenlik değerlendirmelerine liderlik edin, ekip üyelerine mentorluk yapın ve ofansif güvenlik pratiğimize yön verin.

Aranan Nitelikler

  • Ofansif güvenlik alanında 5+ yıl deneyim
  • Birden fazla ileri düzey sertifika (OSCP, OSCE, OSEP, OSWE veya eşdeğeri)
  • Birden çok alanda (web, mobil, bulut, ağ) kanıtlanmış uzmanlık
  • Red Team operasyonlarına liderlik etme deneyimi
  • Yayımlanmış güvenlik araştırmaları veya CVE'ler
  • Saldırı çerçevelerine ve TTP'lere uzman düzeyinde hâkimiyet
  • Ekip liderliği ve mentorluk deneyimi

Tercih Sebebi

  • CREST sertifikası (CRT, CCT INF, CCT APP)
  • Blokzincir ve akıllı kontrat güvenliği uzmanlığı
  • Yapay zeka/makine öğrenimi güvenliği deneyimi
  • Güvenlik konferanslarında konuşmacılık deneyimi
  • Açık kaynak güvenlik araçlarına katkı

Sorumluluklar

  • Karmaşık Red Team ve sızma testi operasyonlarına liderlik etmek
  • Özel saldırı senaryoları ve exploit zincirleri tasarlamak
  • Junior ve orta düzey mühendislere mentorluk yapmak ve onları yetiştirmek
  • Güvenlik araştırmaları yürütmek ve yeni test metodolojileri geliştirmek
  • Müşteri toplantılarında ve konferanslarda TervaX'i temsil etmek
  • İş geliştirme ve teklif hazırlama süreçlerine katkıda bulunmak

Yazılım Geliştirici (Güvenlik Araçları)

Türkiye / UzaktanTam zamanlıOrta Düzey

Güvenlik otomasyon araçları, kurum içi platformlar ve müşteriye yönelik güvenlik ürünleri geliştirin ve bunların bakımını üstlenin.

Aranan Nitelikler

  • 3+ yıl yazılım geliştirme deneyimi
  • Python'da güçlü yetkinlik ve en az bir diğer dilde (Go, Rust, TypeScript) bilgi
  • Web uygulamaları geliştirme deneyimi (React, Next.js veya benzeri)
  • RESTful API'ler ve mikroservis mimarisine hâkimiyet
  • Bulut platformlarına (AWS, GCP veya Azure) aşinalık
  • Güvenlik ilkeleri ve güvenli kod yazma pratiklerine hâkimiyet
  • Git ve CI/CD pipeline'ları ile deneyim

Tercih Sebebi

  • Siber güvenlik veya güvenlik mühendisliği geçmişi
  • Güvenlik otomasyonu ve SIEM entegrasyonu deneyimi
  • Blokzincir geliştirme bilgisi (Solidity, Web3)
  • Kubernetes ve konteyner teknolojileri deneyimi
  • Açık kaynak güvenlik projelerine katkı

Sorumluluklar

  • Kurum içi güvenlik otomasyon araçları ve platformları geliştirmek
  • Müşteriye yönelik güvenlik ürünleri geliştirmek ve bakımını yapmak
  • Güvenlik araçlarını müşteri altyapılarıyla entegre etmek
  • Panolar ve raporlama arayüzleri oluşturmak
  • Araç gereksinimleri konusunda güvenlik mühendisleriyle birlikte çalışmak
  • Temiz, sürdürülebilir ve iyi belgelenmiş kod yazmak

Akıllı Kontrat Güvenlik Denetçisi

Türkiye / UzaktanTam zamanlıOrta - Kıdemli

Birden fazla blokzincir platformunda akıllı kontratların ve DeFi protokollerinin güvenlik denetimlerini yürütün.

Aranan Nitelikler

  • Akıllı kontrat geliştirme veya denetimi alanında 2+ yıl deneyim
  • Uzman düzeyinde Solidity programlama becerileri
  • EVM iç işleyişine ve gas optimizasyonuna derin hâkimiyet
  • Yaygın akıllı kontrat zafiyetleri hakkında bilgi
  • Test çerçeveleriyle (Hardhat, Foundry, Truffle) deneyim
  • Karmaşık protokol dokümantasyonunu okuyup anlayabilme
  • Güçlü analitik ve eleştirel düşünme becerileri

Tercih Sebebi

  • Diğer blokzincir platformlarında (Cosmos, Polkadot, Solana) deneyim
  • Formal doğrulama araçları (Certora, K Framework) bilgisi
  • DeFi protokol geliştirme deneyimi
  • Bug bounty veya güvenlik araştırması deneyimi
  • Yayımlanmış denetim raporları veya güvenlik araştırmaları

Sorumluluklar

  • Kapsamlı akıllı kontrat güvenlik denetimleri yürütmek
  • DeFi protokollerindeki ve token kontratlarındaki zafiyetleri tespit etmek
  • İyileştirme önerileri içeren ayrıntılı denetim raporları hazırlamak
  • Denetim sürecinde protokol ekipleriyle birlikte çalışmak
  • Güncel DeFi güvenlik trendlerini yakından takip etmek
  • Denetim metodolojisinin geliştirilmesine katkıda bulunmak

Nasıl Başvurulur

CV'nizi, ön yazınızı ve varsa ilgili portfolyo veya GitHub bağlantılarınızı şu adrese gönderin:

careers@tervax.com

Lütfen başvurduğunuz pozisyonun adını e-postanızın konu satırında belirtin.
Tüm başvuruları inceliyor ve 5-7 iş günü içinde geri dönüş yapıyoruz.

TervaX, fırsat eşitliğine dayalı bir işverendir. Çeşitliliği önemsiyor ve tüm çalışanlarımız için kapsayıcı bir ortam oluşturmaya kararlıyız.

Nitelikli tüm adaylar; ırk, renk, din, cinsiyet, cinsiyet kimliği veya ifadesi, cinsel yönelim, ulusal köken, genetik özellikler, engellilik durumu, yaş ya da askerlik geçmişi gözetilmeksizin istihdam açısından değerlendirmeye alınır.