Ekibimize Katılın
Kariyerinizi, merkezi Türkiye'de bulunan lider bir küresel siber güvenlik firmasında inşa edin. Dünya standartlarındaki uzmanlarla birlikte en zorlu güvenlik problemleri üzerinde çalışın.
Neden Bizimle Çalışmalısınız
Rekabetçi Ücret
Sektörün önünde maaş, performans primleri ve hisse opsiyonları
Uzaktan ve Hibrit
Uzaktan çalışmayı önceleyen kültürle esnek çalışma modelleri
Öğrenme ve Gelişim
Eğitim bütçesi, konferans katılımı ve sertifikasyon desteği
Dünya Standartlarında Ekip
Alanında öncü güvenlik uzmanları ve araştırmacılarıyla çalışın
Açık Pozisyonlar
Junior Sızma Testi Mühendisi
Web uygulamaları, mobil uygulamalar ve altyapılar genelinde güvenlik değerlendirmeleri yürütmek üzere teknik güvence ekibimize katılın.
Aranan Nitelikler
- •Bilgisayar Bilimleri, Siber Güvenlik veya ilgili bir alanda lisans derecesi
- •OWASP Top 10 ve yaygın zafiyetler hakkında temel düzeyde bilgi
- •Burp Suite, Nmap, Metasploit gibi araçlara aşinalık
- •En az bir betik dilinde (Python, Bash, PowerShell) bilgi sahibi olmak
- •Güçlü analitik düşünme ve problem çözme becerileri
- •Yazılı ve sözlü iletişimde üstün yetkinlik
Tercih Sebebi
- •OSCP, CEH veya eşdeğer bir sertifika
- •Bug bounty programlarında deneyim
- •Bulut güvenliği (AWS, GCP, Azure) bilgisi
- •DevSecOps pratiklerine hâkimiyet
Sorumluluklar
- •Web uygulamaları ve API'ler üzerinde sızma testleri yürütmek
- •Güvenlik zafiyetlerini tespit etmek ve raporlamak
- •Müşteriler için ayrıntılı teknik raporlar hazırlamak
- •Karmaşık değerlendirmelerde kıdemli ekip üyeleriyle birlikte çalışmak
- •Güncel güvenlik araştırmalarını ve saldırı tekniklerini yakından takip etmek
Orta Düzey Sızma Testi Mühendisi
Bulut altyapıları, mobil uygulamalar ve blokzincir sistemleri dahil olmak üzere farklı teknolojiler genelinde güvenlik değerlendirmelerine liderlik edin.
Aranan Nitelikler
- •Sızma testi veya ofansif güvenlik alanında 3+ yıl deneyim
- •OSCP, OSCE veya eşdeğer bir profesyonel sertifika
- •Kritik zafiyetleri ortaya çıkarma konusunda kanıtlanmış bir geçmiş
- •Ağ protokolleri ve güvenliği hakkında derin bilgi
- •Manuel ve otomatik test metodolojilerinde deneyim
- •Güçlü rapor yazımı ve müşteri iletişimi becerileri
- •Bağımsız çalışabilme ve küçük projelere liderlik edebilme
Tercih Sebebi
- •Ek sertifikalar: OSWE, OSEP, GXPN
- •Akıllı kontrat denetimi (Solidity) deneyimi
- •Bulut güvenliği sertifikaları (AWS/GCP/Azure)
- •Mobil uygulama güvenliği deneyimi (iOS/Android)
- •Güvenlik araçlarına veya CVE'lere katkı
Sorumluluklar
- •Kapsamlı güvenlik değerlendirmelerini bağımsız olarak yürütmek
- •Sızma testi projelerini kapsam belirlemeden raporlamaya kadar yönetmek
- •Junior ekip üyelerine mentorluk yapmak
- •Gerektiğinde özel araçlar ve exploit kodu geliştirmek
- •Bulguları teknik ve teknik olmayan paydaşlara sunmak
- •Kurum içi bilgi tabanına ve eğitim materyallerine katkıda bulunmak
Kıdemli Sızma Testi Mühendisi
Karmaşık güvenlik değerlendirmelerine liderlik edin, ekip üyelerine mentorluk yapın ve ofansif güvenlik pratiğimize yön verin.
Aranan Nitelikler
- •Ofansif güvenlik alanında 5+ yıl deneyim
- •Birden fazla ileri düzey sertifika (OSCP, OSCE, OSEP, OSWE veya eşdeğeri)
- •Birden çok alanda (web, mobil, bulut, ağ) kanıtlanmış uzmanlık
- •Red Team operasyonlarına liderlik etme deneyimi
- •Yayımlanmış güvenlik araştırmaları veya CVE'ler
- •Saldırı çerçevelerine ve TTP'lere uzman düzeyinde hâkimiyet
- •Ekip liderliği ve mentorluk deneyimi
Tercih Sebebi
- •CREST sertifikası (CRT, CCT INF, CCT APP)
- •Blokzincir ve akıllı kontrat güvenliği uzmanlığı
- •Yapay zeka/makine öğrenimi güvenliği deneyimi
- •Güvenlik konferanslarında konuşmacılık deneyimi
- •Açık kaynak güvenlik araçlarına katkı
Sorumluluklar
- •Karmaşık Red Team ve sızma testi operasyonlarına liderlik etmek
- •Özel saldırı senaryoları ve exploit zincirleri tasarlamak
- •Junior ve orta düzey mühendislere mentorluk yapmak ve onları yetiştirmek
- •Güvenlik araştırmaları yürütmek ve yeni test metodolojileri geliştirmek
- •Müşteri toplantılarında ve konferanslarda TervaX'i temsil etmek
- •İş geliştirme ve teklif hazırlama süreçlerine katkıda bulunmak
Yazılım Geliştirici (Güvenlik Araçları)
Güvenlik otomasyon araçları, kurum içi platformlar ve müşteriye yönelik güvenlik ürünleri geliştirin ve bunların bakımını üstlenin.
Aranan Nitelikler
- •3+ yıl yazılım geliştirme deneyimi
- •Python'da güçlü yetkinlik ve en az bir diğer dilde (Go, Rust, TypeScript) bilgi
- •Web uygulamaları geliştirme deneyimi (React, Next.js veya benzeri)
- •RESTful API'ler ve mikroservis mimarisine hâkimiyet
- •Bulut platformlarına (AWS, GCP veya Azure) aşinalık
- •Güvenlik ilkeleri ve güvenli kod yazma pratiklerine hâkimiyet
- •Git ve CI/CD pipeline'ları ile deneyim
Tercih Sebebi
- •Siber güvenlik veya güvenlik mühendisliği geçmişi
- •Güvenlik otomasyonu ve SIEM entegrasyonu deneyimi
- •Blokzincir geliştirme bilgisi (Solidity, Web3)
- •Kubernetes ve konteyner teknolojileri deneyimi
- •Açık kaynak güvenlik projelerine katkı
Sorumluluklar
- •Kurum içi güvenlik otomasyon araçları ve platformları geliştirmek
- •Müşteriye yönelik güvenlik ürünleri geliştirmek ve bakımını yapmak
- •Güvenlik araçlarını müşteri altyapılarıyla entegre etmek
- •Panolar ve raporlama arayüzleri oluşturmak
- •Araç gereksinimleri konusunda güvenlik mühendisleriyle birlikte çalışmak
- •Temiz, sürdürülebilir ve iyi belgelenmiş kod yazmak
Akıllı Kontrat Güvenlik Denetçisi
Birden fazla blokzincir platformunda akıllı kontratların ve DeFi protokollerinin güvenlik denetimlerini yürütün.
Aranan Nitelikler
- •Akıllı kontrat geliştirme veya denetimi alanında 2+ yıl deneyim
- •Uzman düzeyinde Solidity programlama becerileri
- •EVM iç işleyişine ve gas optimizasyonuna derin hâkimiyet
- •Yaygın akıllı kontrat zafiyetleri hakkında bilgi
- •Test çerçeveleriyle (Hardhat, Foundry, Truffle) deneyim
- •Karmaşık protokol dokümantasyonunu okuyup anlayabilme
- •Güçlü analitik ve eleştirel düşünme becerileri
Tercih Sebebi
- •Diğer blokzincir platformlarında (Cosmos, Polkadot, Solana) deneyim
- •Formal doğrulama araçları (Certora, K Framework) bilgisi
- •DeFi protokol geliştirme deneyimi
- •Bug bounty veya güvenlik araştırması deneyimi
- •Yayımlanmış denetim raporları veya güvenlik araştırmaları
Sorumluluklar
- •Kapsamlı akıllı kontrat güvenlik denetimleri yürütmek
- •DeFi protokollerindeki ve token kontratlarındaki zafiyetleri tespit etmek
- •İyileştirme önerileri içeren ayrıntılı denetim raporları hazırlamak
- •Denetim sürecinde protokol ekipleriyle birlikte çalışmak
- •Güncel DeFi güvenlik trendlerini yakından takip etmek
- •Denetim metodolojisinin geliştirilmesine katkıda bulunmak
Nasıl Başvurulur
CV'nizi, ön yazınızı ve varsa ilgili portfolyo veya GitHub bağlantılarınızı şu adrese gönderin:
careers@tervax.comLütfen başvurduğunuz pozisyonun adını e-postanızın konu satırında belirtin.
Tüm başvuruları inceliyor ve 5-7 iş günü içinde geri dönüş yapıyoruz.
TervaX, fırsat eşitliğine dayalı bir işverendir. Çeşitliliği önemsiyor ve tüm çalışanlarımız için kapsayıcı bir ortam oluşturmaya kararlıyız.
Nitelikli tüm adaylar; ırk, renk, din, cinsiyet, cinsiyet kimliği veya ifadesi, cinsel yönelim, ulusal köken, genetik özellikler, engellilik durumu, yaş ya da askerlik geçmişi gözetilmeksizin istihdam açısından değerlendirmeye alınır.