Siber Güvenlik Uzmanı

BilTAY'ın dijital ekosistemini — BilTAYNexUS merkezi DB, Keycloak realm'leri (biltay, b2b), NexUS IES platformu, SCIENTA ERP, LEADs CRM, Sirius PLM — her türlü tehdide karşı savunacak bir Siber Güvenlik Uzmanı arıyoruz. Proaktif bir savunma kültürü ve güvenlik bilincini kurum genelinde yaygınlaştıracak bir ekip üyesi aramaktayız.

Görev ve Sorumluluklar:

Keycloak realm'lerinin (biltay, b2b) güvenlik konfigürasyonu, JWT/OIDC akışlarının güçlendirilmesi

Sızma testleri (penetration testing) ve zafiyet analizi — portal, API gateway, internal servisler

Olay müdahale (incident response) planları ve ihlal durumunda operasyon yönetimi

Traefik + NPM reverse-proxy katmanında WAF ve rate-limiting politikaları

PostgreSQL BilTAYNexUS için erişim, şifreleme ve audit log kuralları

MinIO (sandik.biltay.biz) için S3 policy ve presigned URL güvenliği

SIEM kurulum ve izleme (Grafana + Loki + Prometheus altyapısı üzerinde)

Vaultwarden ile sır (secret) yönetimi ve rotation politikaları

KVKK/GDPR uyum süreçlerinin teknik gerekliliklerinin uygulanması

Geliştirici ekiplere OWASP Top 10 ve güvenli kodlama eğitimleri

Aradığımız Kişi:

Bilgisayar / Bilişim Güvenliği mezunu (veya eşdeğer deneyim)

En az 3 yıl kurumsal siber güvenlik deneyimi

Linux + Docker + Kubernetes ortamlarında güvenlik deneyimi

OIDC/OAuth2, JWT, SAML gibi kimlik protokolleriyle pratik tecrübe

CEH, OSCP, CISSP veya eşdeğer sertifika (tercih sebebi)

SIEM araçları (Grafana Alloy, Wazuh, Splunk, QRadar) ile pratik deneyim

Sunduklarımız:

Kendi çözümlerimizi (BilTAYNexUS, Keycloak, Matrix Synapse) üzerinde güvenlik mimarisi kurma özgürlüğü

CTF, red-team tatbikat ve bug-bounty bütçesi

Sertifikasyon ve konferans (BSidesIST, Black Hat, DEFCON) desteği

Hibrit çalışma + performans primi