BootcampHackathonHiring ChallengeHiring DayAll Events
JobsCoursesQuizzes
CommunityTDC
BlogCareer GuideTech DictionaryInterview Q&AUniversity Base ScoresCompaniesTalent Success StoriesPodcastCV Samples
Employer

Offensive Security Engineer - Vulnerability Management

Trendyol Group

01.12.2025

Ankara / Türkiye

Deneyim: 4-6 Yıl

Type of Work: Tam Zamanlı

Work Location: Hibrit

Department Level: Uzman

Job Description

ABOUT THE TEAM

We’re shaping the future of financial technology at Trendyol.

As Trendyol’s technology teams, we’re not only building for today we’re designing the financial experiences of tomorrow. From payment infrastructure and digital wallets to smart credit systems and personalized financial services, we create solutions that empower millions of users across our ecosystem.

With Trendyol Pay, we enable fast, secure, and seamless payment journeys. Through Trendyol Finance, we develop inclusive and accessible products that simplify financial decisions.

We are united by a shared purpose:To create a positive impact in our ecosystem by enabling commerce through technology

About the Role

As a Security Engineer focused on Exposure Management, you will identify, analyze, and reduce the organization’s attack surface across cloud, on-prem, and SaaS environments. You will detect exposures and misconfigurations using offensive-security techniques, prioritize them with attacker-driven context, and map likely attack paths. Working closely with Infra, SOC, Red Team, DevOps, and IT Ops, you will support accurate asset inventory, provide clear remediation guidance, and contribute to all phases of the CTEM lifecycle. The role includes hands-on validation, limited exploitation, automation, and continuous monitoring of global threat trends.

Responsibilities

  • Enumerate, correlate and track the organization’s attack surface across hybrid infrastructure (cloud, on-prem, multi-dc, saas, etc.).
  • Detect exposures, misconfigurations, ownerless assets, and control gaps using tools and offensive mindset.
  • Collaborate with infrastructure teams to ensure accurate asset inventory, tagging and zone health.
  • Apply attacker-centric prioritization using EPSS, KEV, CVSS contextualization, TI feeds, exploit availability and real world threat actor TTPs.
  • Utilize insights to map exposures and likely attack paths.
  • Participate in the full Continuous Threat Exposure Management (CTEM) lifecycle (Scoping, Discovery, Prioritization, Validation, Mobilization) design and improve current processes according to organization’s needs and global standards.
  • Perform validation through PoC exploitation, manual verification, exploit research, and misconfiguration abuse.
  • Support remediation teams by providing actionable, reproducible, business-aware remediation and mitigation guidance.
  • Be aware of regulatory audit and compliances (e.g. ISO 27001, PCI-DSS, SOX, GDPR, KVKK, etc.) and knowledgeable about the requirements of these processes, supporting organizational needs when necessary within our scope of business.
  • Develop automation scripts to enhance discovery, validation and reporting processes.
  • Continuous monitoring of global security risks trends to proactively eliminate gaps in our organization.

Expected Qualifications

  • Minimum 4 years hands on experience in offensive security, vulnerability management, or exposure management.
  • Deep understanding of attacker mindset, how exposures translate into real attack paths.
  • Solid experience with vulnerability scanners, attack surface tools, BAS platforms, cloud security, EDR/XDR and SIEM/SOAR.
  • Strong grasp of networking, operating systems, identity systems, cloud primitives and security controls.
  • Ability to validate and prioritize vulnerabilities manually and perform limited exploitation when needed.
  • Experience building dashboards, reports and risk scoring.
  • Experience contributing to CTEM framework design or exposure scoring models.
  • Fluent in preferred coding language for automation & integration purposes (e.g. python),
  • Strong analytical and problem-solving skills.
  • Eagerness on self-improvement, open-minded, future-oriented.
  • Excellent communication skills - able to explain technical exposure in business-impact language.
  • Highly collaborative with SOC, Threat Hunting, Red Team, DevOps and IT Ops.
  • Good command of written and spoken English.
  • Relevant certification(s) in the offensive security field (CEH, OSCP, eCPPT, OSWE, CRTO, etc.)
  • Follow Trendyol on LinkedIn; Trendyol Tech on Youtube and Medium!

What We Offer

  • A hybrid working model with flexibility — a schedule that helps you find the right balance between flexibility and team bonding, including work-from-abroad opportunities and a summer working model.
  • A customizable FlexBenefits budget — Adjust your daily meal allowance, choose your health insurance package (and extend it to your spouse or children), and pick from additional benefits like fuel support or Trendyol shopping credits.
  • Comprehensive wellbeing support — Take advantage of our extended health package, which includes annual mini health screenings, access to location-based in-house doctors, psychologist and dietitian support, and HPV vaccination coverage.
  • Personalized training allowance and learning opportunities — Use your annual budget for any training or conference of your choice, explore our Learning Management System (LMS) anytime, and join in-person learning sessions offered throughout the year.
  • Responsibility from day one — Take full ownership from the start in a culture where every voice is heard and valued.
  • A diverse, international team — Collaborate with global peers across our offices in Berlin, Amsterdam, Dubai, and beyond, in a startup-spirited and collaborative environment.
  • Opportunities to grow with the best — Tackle meaningful challenges, develop through hands-on experience, and grow with the support of expert guidance and global mentoring.
  • Meaningful connections beyond tasks — Be part of team rituals, events, and social activities that help us stay connected and inspired.


Take the Next Step

  • If this role excites you, apply now and let’s take the next step together.
  • Want to get to know the team better first? Explore our Career Website, LinkedIn, or YouTube to learn more about #LifeatTrendyol and how we work.

Candidate Criteria

Education Level: Lisans

Language: İngilizce

Skills

DevOps

About Company

About Trendyol Group

Company Location: İstanbul / Türkiye

2010 yılında kurulan Trendyol, kısa sürede Türkiye’nin en büyük e-ticaret platformlarından biri haline gelerek, teknoloji odaklı iş modeliyle sektöre yön veren bir konuma ulaşmıştır. Türkiye’nin ilk decacorn’u yani 10 milyar dolar değerlemeyi aşan girişimi olarak e-ticaret, lojistik, finans ve yapay zeka destekli çözümlerle de geniş bir ekosistem sunar. 
Trendyol Express, Trendyol Go ve Dolap gibi hizmetleriyle ticaretin her alanında yenilikçi çözümler geliştirirken büyük veri ve yapay zeka destekli altyapısıyla müşteri deneyimini sürekli iyileştirir. Güçlü şirket kültürü, esnek çalışma modelleri, kariyer ve gelişim fırsatlarıyla hem çalışanları hem de teknoloji dünyasına ilgi duyan yetenekler için ideal çalışma ortamı sunar.

Trendyol'da Şirket Kültürü ve Çalışma Deneyimi

Trendyol; yenilikçi, veri odaklı ve iş birliğine dayalı bir şirket kültürüne sahiptir. “One Team, One Dream” anlayışıyla hareket eden şirket, çalışanları arasında güçlü bir ekip ruhu oluşturmayı hedefler. Açık iletişim ve sürekli geri bildirim mekanizmaları sayesinde herkesin fikirlerini özgürce paylaşmasına olanak tanır. Agile çalışma prensibiyle hızlı karar alma, yenilikçilik ve sürekli gelişim teşvik edilir. 
Trendyol'da çalışma modeli, pozisyona ve departmana göre farklılık gösterir. Teknoloji ve mühendislik ekipleri için hibrit çalışma modeli uygulanır; operasyon, lojistik ve saha ekipleri için ise tam zamanlı ve sahada çalışma düzeni esastır. Müşteri hizmetleri ve destek birimleri için uzaktan çalışma imkânı sunulabilir. Yaz aylarında teknoloji ekipleri, iki ay boyunca tamamen uzaktan çalışma fırsatından yararlanabilir. 
Şirket, çalışanlarına rekabetçi maaşlar, özel sağlık sigortası, yemek ve servis hizmeti gibi kapsamlı yan haklar sunar. Esnek çalışma saatleri ve gelişim fırsatları, çalışanların hem profesyonel hem de kişisel gelişimlerini destekler.

Trendyol’un Değerleri ve Gelecek Vizyonu

Trendyol’un şirket kültürü gereği “Trust in Data” (Veriye Güven) prensibiyle hareket eden ekipler, kararlarını ölçülebilir verilere dayandırır ve sürekli gelişim anlayışıyla en iyi deneyimi sunmayı hedefler. 
Müşteri memnuniyeti, Trendyol’un önceliklerinin başında gelir. Tüm süreçler, kullanıcıların beklentilerini en üst seviyede karşılamak için tasarlanır. Yenilikçiliği teşvik eden çalışma prensipleri sayesinde çalışanlar, hızlı deneyimleyip öğrenen bir ekosistem içinde hareket eder. Şirket içi şeffaflık, açık iletişim ve “Birlikte daha güçlüyüz” anlayışıyla takım ruhu ön planda tutulur.
Trendyol, sosyal ve çevresel sorumluluk alanlarında da değer yaratan bir vizyona sahiptir. Kadın girişimcileri destekleyen projeleri, yerel üreticileri dijitalleştirme çalışmaları ve sürdürülebilirlik odaklı iş modelleri ile toplumsal etki yaratır. Dolap gibi ikinci el platformları ile döngüsel ekonomiye katkıda bulunur. Ayrıca lojistik süreçlerinde karbon ayak izini azaltmaya yönelik projeler geliştirir. 
Gelecek vizyonu doğrultusunda Trendyol, teknoloji ve e-ticaret alanında bölgesel lider olmayı hedefler. Yapay zeka, büyük veri ve otomasyon teknolojilerini kullanarak daha akıllı, hızlı ve güvenilir ticaret çözümleri sunmayı amaçlar. Küresel büyümesini sürdüren şirket, Türkiye ve EMEA bölgesindeki en güçlü e-ticaret platformlarından biri olma yolunda ilerler.

Trendyol’un Kullandığı Teknolojiler ve Projeler

Trendyol, güçlü teknoloji altyapısı ve veri odaklı yaklaşımıyla e-ticaret sektöründe yenilikçi çözümler geliştirir. Geniş bir tech stack (teknoloji yığını) kullanarak operasyonlarını yürütür. Müşteri deneyimini iyileştirmek için yapay zeka ve büyük veriden yararlanır. 

Trendyol’un öne çıkan teknolojileri şu şekilde sıralanabilir:

  • JavaScript & Node.js: Hızlı ve ölçeklenebilir web arayüzleri ve servisler geliştirir.
  • Python & Büyük Veri Teknolojileri: Veri analitiği, makine öğrenimi ve otomasyon projelerinde kullanılır.
  • PostgreSQL & Mikroservis Mimarisi: Büyük ölçekli verileri yönetmek ve sistemleri modüler hale getirmek için tercih edilir.
  • Siber Güvenlik Çözümleri: Kullanıcı verilerini korumak ve dolandırıcılığı önlemek için gelişmiş güvenlik sistemleri uygulanır.

Şirketin öne çıkan projeleri ise şu şekildedir:

  • Yapay Zeka Destekli Kişiselleştirme: Gelişmiş algoritmalar ile müşterilere özel ürün önerileri sunar.
  • Trendyol Express: Lojistik süreçlerini hızlandırarak siparişlerin daha kısa sürede teslim edilmesini sağlar.
  • Trendyol Go: Anlık ihtiyaçlara yönelik hızlı teslimat hizmeti sunar.
  • Dolap: İkinci el ürünlerin alınıp satılabildiği bir platform ile sürdürülebilir alışveriş deneyimi oluşturur.
  • Dinamik Fiyatlandırma ve Stok Yönetimi: Büyük veri analitiği kullanarak fiyat değişimlerini ve talep tahminlerini optimize eder.

Trendyol’un Techcareer.net Kariyer Fırsatları

Techcareer.net platformu, Trendyol'un iş ilanlarını adaylara ulaştırmak amacıyla aktif iş ilanlarını yayınlamaktadır. Üniversite öğrencileri ve yeni mezunlar için, özellikle yazılım mühendisliği, veri bilimi, ürün yönetimi, e-ticaret ve içerik geliştirme gibi alanlarda birçok kariyer fırsatı sunulmaktadır.

Bizler, Trendyol için bu ilanları platformda yayınlayarak, genç yeteneklerin Trendyol’daki çeşitli pozisyonlarda deneyim kazanmalarını sağlamayı hedefliyoruz. Bu fırsatlar, adayların gelişimlerine katkı sağlayacak ve kariyerlerine güçlü bir başlangıç yapmalarına olanak tanıyacaktır.

Siz de Trendyol gibi öncü şirketlerde kariyerinize yön vermek için techcareer.net üzerinden güncel iş ilanlarını inceleyebilir ve aktif eğitim programları ile profesyonel gelişiminize güçlü bir adım atabilirsiniz.

Similar Jobs

See All
Offensive Security Engineer - Red team & Penetration TestingTrendyol GroupAnkara / Türkiye (Hibrit)
TECHCAREER
About Us
AI Transformation
Mentorship Program
Companies
Become an Instructor
Collaboration
References
Contact
PRODUCTS
Bootcamp
Hackathon
Hiring Challenge
Hiring Day
Community
Jobs
Courses
Quizzes
SOURCES
Blog
Career Guide
Tech Dictionary
Interview Q&A
Companies
Podcast
University Base Scores
Talent Success Stories
CV Samples
DATA POLICIES
Clarification Text
Terms of Use
Explicit Consent Text
Cookie Policies
techcareer.net
Türkiye’nin teknoloji kariyeri platformu
SOCIAL MEDIA
LinkedinTwitterInstagramYoutubeFacebook

tr

en

All rights reserved
© Copyright 2025
support@techcareer.net
İşkur logo

Kariyer.net Elektronik Yayıncılık ve İletişim Hizmetleri A.Ş. Özel İstihdam Bürosu olarak 31/08/2024 – 30/08/2027 tarihleri arasında faaliyette bulunmak üzere, Türkiye İş Kurumu tarafından 26/07/2024 tarih ve 16398069 sayılı karar uyarınca 170 nolu belge ile faaliyet göstermektedir. 4904 sayılı kanun uyarınca iş arayanlardan ücret alınmayacak ve menfaat temin edilmeyecektir. Şikayetleriniz için aşağıdaki telefon numaralarına başvurabilirsiniz. Türkiye İş Kurumu İstanbul İl Müdürlüğü: 0212 249 29 87 Türkiye iş Kurumu İstanbul Çalışma ve İş Kurumu Ümraniye Hizmet Merkezi : 0216 523 90 26