Kariyer Platformu

Bilgi güvenliği kariyeriniz İçin İş İlanları ve Başvuru Sayfası

İlanlar ve Açık Pozisyonlar


BGA Bilgi Güvenliği A.Ş. Hakkında;


BGA Bilgi Güvenliği A.Ş. 2008 yılından bu yana siber güvenlik alanında faaliyet göstermektedir. Ülkemizdeki bilgi güvenliği sektörüne profesyonel anlamda destek olmak amacı ile kurulan BGA Bilgi Güvenliği, stratejik siber güvenlik danışmanlığı ve güvenlik eğitimleri konularında kurumlara hizmet vermektedir.

SİBER TEHDİT İSTİHBARAT STAJI 2021 GÜZ DÖNEMİ


Başvuru Tarihi : 12 Ekim- 26 Ekim 2021
Sınav tarihi :
28 Ekim Perşembe 2021
Sınav Saati:
18.00-20.00
Mülakat Tarihleri:
1 Kasım-3 Kasım 2021
Kazanan Kişiler:
5 Kasım 2021
Staj Tarihleri:
8 Kasım-31 Aralık 2021

Aranan Nitelikler:


  • Üniversitelerin 2, 3, 4 sınıflarında okuyan öğrenciler
  • Temel bilgi güvenliği/siber güvenlik bilgisi
  • Araştırma kabiliyetlerinin yüksek olması

    Aday başvurularını değerlendirilmesi sırasında göz önünde bulundurulan kriterler:


  • Adayın önceki staj deneyimleri
  • Referans bilgisi
  • Başvuruda bulundukları alanda ilerleme istekleri
  • Yaptıkları projeler
  • Herhangi bir programlama dili kullanarak bir yazılım geliştirmiş olmak
  • İngilizce bilgisi

Kayıt formuyla birlikte üniversite öğretmenlerinden alınacak referans mektupları değerlendirme aşamasında önem taşımaktadır.

Referans mektuplarınızı staj@bga.com.tr adresine gönderebilirsiniz.

Stajyerleri Neler Bekliyor?

Bilişim güvenliğinin en zevkli konularından biri olan Siber İstihbarat konusunda eğitim alma
BGA bünyesindeki danışmanlarla gerçek projelerde bire bir çalışma fırsatı
Gerçek ortamlarda kullanılabilecek proje geliştirme fırsatı
Bilgi Güvenliği Akademisi webinarlarına katılabilme imkanı


Junior Pentester (Web Application)


İş Tanımı; 


  • Oryantasyon sürecinde verilen raporlama görevlerinin tamamlanması
  • Sızma testi projeleri kapsamında Web ve API uygulama sızma testlerinin gerçekleştirilmesi.
  • Tespit edilen bulguların raporlanması
  • Verilen mesleki geliştirme konularının araştırılıp ekip içerisinde anlatılması
  • Tamamlanan projelerin bulgularının kapanış toplantılarında müşterilere sunulması


Adaylarda aranan genel özellikler;


  • Ekip uyumu ve birlikte çalışabilme kültürüne sahip
  • Ethical Hacking kültürüne sahip
  • OWASP Top-10 zafiyetlerini araştırmış olması
  • OWASP Testing Guide’ı ayrıca okuyup araştırmış olması
  • Python ve Bash dillerinde program yazabilmesi
  • Kali Linux, BurpSuite, Metasploit, Nessus, Netsparker, Acunetix, POSTMAN, SoapUI gibi test araçlarında tecrübe sahibi
  • Analitik düşünme ve problem çözme yeteneklerine sahip
  • Bilgi güvenliği alanında kendini geliştiren, düzenli olarak kaynakları takip eden
  • Raporlama yeteneğine sahip
  • İyi seviyede İngilizce bilen
  • MS Office uygulamalarını iyi derecede bilen


Tercih Sebebi Olabilecek Özellikler;


  • Portswigger Lablarını tamamlamış olması
  • Hack the Box benzeri bir platformda derece yapmış olması
  • Daha önce sızma testlerinde kullanılmak üzere araçlar geliştirmiş olması
  • Exploit-db benzeri platformlarda zafiyet yayınlamış olması
  • eWPTXv2, MAPTXv2, OSCP, OSWE sertifikalarından en az bir tanesine sahip olması
  • Yazılım veya Bilgisayar Mühendisliği bölümü mezunu olması
  • Güvenli yazılım geliştirme süreçlerine hâkim olması 

     Başvuru: hr@bgasecurity.com


Senior Pentester (Web Application)


İş Tanımı;

 

  • Sızma testi projeleri kapsamında Web ve API uygulama sızma testlerinin gerçekleştirilmesi.
  • Tespit edilen bulguların raporlanması
  • Verilen mesleki geliştirme konularının araştırılıp ekip içerisinde anlatılması
  • Tamamlanan projelerin bulgularının kapanış toplantılarında müşterilere sunulması


Adaylarda aranan genel özellikler;

 

  • Ekip uyumu ve birlikte çalışabilme kültürüne sahip
  • Ethical Hacking kültürüne sahip
  • En az 2 yıl sızma testi tecrübesi olması
  • OWASP Top-10 zafiyetlerine, istismar ve çözüm önerilerine hâkim
  • OWASP Testing Guide’a hâkim
  • Advance fuzzing konusunda bilgi sahibi
  • API sızma testi konusunda tecrübe sahibi
  • Python ve Bash dillerinde program yazabilmesi
  • Kali Linux, Metasploit, Nessus, Netsparker, Acunetix, POSTMAN, SoapUI gibi test araçlarına çok iyi derece hâkim
  • Analitik düşünme, problem çözme, kurumsal iletişim becerisi olan
  • Bilgi güvenliği alanında kendini geliştiren, düzenli olarak kaynakları takip eden
  • Sızma testi bulgularını raporlama, sunma ve çözüm önerileri noktasında tecrübesi olan
  • İyi seviyede İngilizce bilen
  • MS Office uygulamalarını iyi derecede bilen


Tercih Sebebi Olabilecek Özellikler;


  • Portswigger Lablarını tamamlamış olması
  • Hack the Box benzeri bir platformda derece yapmış olması
  • Daha önce sızma testlerinde kullanılmak üzere araçlar geliştirmiş olması
  • Exploit-db benzeri platformlarda zafiyet yayınlamış olması
  • eWPTXv2, MAPTXv2, OSCP, OSWE sertifikalarından en az bir tanesine sahip olması
  • Yazılım veya Bilgisayar Mühendisliği bölümü mezunu olması
  • Güvenli yazılım geliştirme süreçlerine hâkim olması 

     Başvuru: hr@bgasecurity.com


Senior Pentester (Mobile App) 


İş Tanımı;

 

  • Sızma testi projeleri kapsamında API ve Mobil uygulama sızma testlerinin gerçekleştirilmesi.
  • Tespit edilen bulguların raporlanması
  • Verilen mesleki geliştirme konularının araştırılıp ekip içerisinde anlatılması
  • Tamamlanan projelerin bulgularının kapanış toplantılarında müşterilere sunulması 

Adaylarda aranan genel özellikler; 


  • Ekip uyumu ve birlikte çalışabilme kültürüne sahip
  • Ethical Hacking kültürüne sahip
  • En az 2 yıl sızma testi tecrübesi olması
  • OWASP Top-10 zafiyetlerine, istismar ve çözüm önerilerine hâkim
  • OWASP Testing Guide’a hâkim
  • OWASP Mobile Security Testing Guide’a hâkim
  • Android ve IOS uygulama test tecrübesine sahip
  • Android ve IOS uygulama mimarisine hâkim
  • Andoird ve IOS güvenlik mimarisine hâkim
  • Mobil uygulama şifreleme teknikleri hakkında bilgi sahibi
  • Advance fuzzing konusunda bilgi sahibi
  • API sızma testi konusunda tecrübe sahibi
  • Python ve Bash dillerinde program yazabilmesi
  • Kali Linux, BurpSuite, Metasploit, Nessus, Netsparker, Acunetix, POSTMAN, SoapUI, Genymotion gibi test araçlarına çok iyi derece hâkim 
  • Analitik düşünme, problem çözme, kurumsal iletişim becerisi olan
  • Bilgi güvenliği alanında kendini geliştiren, düzenli olarak kaynakları takip eden
  • Sızma testi bulgularını raporlama, sunma ve çözüm önerileri noktasında tecrübesi olan
  • İyi seviyede İngilizce bilen
  • Ms Office Uygulamalarını iyi derecede bilen


Tercih Sebebi Olabilecek Özellikler; 


  • Portswigger Lablarını tamamlamış olması
  • Hack the Box benzeri bir platformda derece yapmış olması
  • Daha önce sızma testlerinde kullanılmak üzere araçlar geliştirmiş olması
  • Exploit-db benzeri platformlarda zafiyet yayınlamış olması
  • eWPTXv2, MAPTXv2, OSCP, OSWE sertifikalarından en az bir tanesine sahip olması
  • Yazılım veya Bilgisayar Mühendisliği bölümü mezunu olması
  • Güvenli yazılım geliştirme süreçlerine hâkim olması 

     Başvuru: hr@bgasecurity.com


Satış ve İş Geliştirme Takım Arkadaşı

Başvuru Kodu; REF-BGASTIG01


BGA Security 2008 yılından beri konusunda uzman ve sertifikalı danışmanları ile siber güvenlik alanında eğitim ve danışmanlık hizmetleri sunmaktadır. 


Şirketimizin gelişen ve büyüyen müşteri ailesine katkı sağlamak üzere yeni Account Manager arkadaşlarımızı aramızda görmek isteriz. Account Manager olarak aramızda görmekten mutlu olacağımız arkadaşlarımızın, çalışmakta olduğumuz büyük müşterilerimiz ile olan iş ilişkilerimizi geliştirmenin yanı sıra, yeni müşteri kazandırma ve ilişki geliştirmekte görev ve sorumluluk almalarını bekliyoruz. 


  • Tercihen işletme veya mühendislik fakültelerinden mezun,
  • Takım çalışmasına uyumlu,
  • Tercihen sektörde benzer pozisyonda minimum 5 yıl süre ile görev almış,
  • B Sınıfı ehliyet sahibi ve seyahat engeli olmayan,
  • Askerlik hizmetini tamamlamış,
  • İyi derecede İngilizce konuşabilen,
  • İhtiyaç halinde esnek çalışma saatlerine uyum sağlayabilecek,
  • İstanbul'da ikamet eden arkadaşlarımızın basvuru@bga.com.tr adresine Referans kodu ile birlikte CV 'lerini beklemekteyiz.


Kıdemli Pentest Uzmanı

Başvuru Kodu; REF-BGAKPU144


İstanbul ofisimizde istihdam edilmek üzere Kıdemli Pentest Uzmanı pozisyonu için ekip arkadaşı arıyoruz. Şirketimiz BTB olarak kamu, askeri ve özel şirketlere yönelik siber güvenlik alanlarında danışmanlık ve eğitim hizmetleri sunmaktadır. Birbirinden değerli müşterilerimize siber güvenlik çatısı altında "ürün bağımsız siber güvenlik" bakış açısı ile özel test hizmetleri ve bilgi güvenliği danışmanlık hizmetleri sunmaktayız. Bu ilana başvuru yaparak Kıdemli Pentest pozisyonu için değerlendirmeye alınmak için başvuru kodunu konu kısmına yazmayı unutmayınız.


  • Üniversitelerin ilgili bölümlerinden mezun olmak.
  • Bilgi güvenliği alanında en az 3 yıl tecrübe sahibi olmak.
  • Hizmet verilen kurumların “güvenliğine” ve “gizliliğine” her daim önem veren.
  • Teknik konularda çalışmayı seven, teknik dokümanlarla arası iyi olan,
  • Görev bilincinde, sorumluluklarının peşinde koşan,
  • Hizmet verilen kurumların “güvenliğine” ve “gizliliğine” her daim önem veren ekip arkadaşları arıyoruz.

Linux Sistem Yöneticisi ve Python Geliştiricisi

Başvuru Kodu; REF-BGALSYPG012


  • Kocaeli bölgesinde ikamet eden
  • Linux/Unix, BSD gibi işletim sistemlerinde bilgi ve tercihen tecrübe sahibi
  • Mühendislik fakültelerinden mezun (Tercihen bilgisayar mühendisliği)
  • Linux üzerinde kod geliştirme tecrübesi olan (Tercihen: Bash, Python)
  • ELK Stack üzerine çalışmış
  • Siber güvenliğe meraklı
  • Teknik belge oluşturma ve raporlama konusunda istekli
  • Bilgi güvenliği konusunda tecrübesi olan veya bu konuda araştırmalar yapan
  • Container orkestrasyon araçlarını bilen

Geliştirmesi sürdürülen proje içerisinde özellikle Linux sistemlerin kurulumunu, altyapı organizasyonu ve sistemde kullanılan yazılımların optimizasyonu/entegrasyonunu yapacak, hem sistem yönetimi için hem de kullanılan yazılımlar için gerektiğinde basit geliştirme/iyileştirme yapabilecek (Bash veya Python) ve sistemlerin yönetimini sağlayacak.


Kıdemli Web Uygulama Güvenliği Uzmanı

Başvuru Kodu; REF-WAPT-0919


Web uygulamalarıyla oynamayı seven, OWASP Top-10 maddelerini ezberlemeden mantığını anlatabilecek, Burp Suite ve benzeri araçlarla ekran karşısında vakit geçirmekten zevk alan, özellikle yazılım geliştirme tecrübesi yanına güvenlik bakış açısı katmış arkadaşlar arıyoruz. BGA Security tarafından gerçekleştirilen sızma testlerinde yer alacak takım arkadaşları aşağıdaki şartlar altında değerlendirmeye alınacaktır.


  • Türkiye Cumhuriyeti vatandaşı olmak ve uzaktan çalışmaya engeli olmayan
  • OSCP veya eWPTX sertifikalarına sahip,
  • Linux komut satırı araçlarını rahat kullanabilen,
  • Açık kaynak kodlu bir proje geliştirmiş olması ve yazılım geliştirme tecrübesine sahip olması,
  • Web/mobil uygulama güvenliği konusunda son 2 yıl içinde alınmış ve geçerliliği devam eden sertifikalara sahip,
  • En az iki yıl web veya mobil uygulama güvenliği konusunda aktif olarak çalışmış olmak (Sızma testi yapan firmalar ve Bug Bounty programları dahildir.)