AppSec - Vulnerability Management Engineer

Trendyol Group

02.12.2025

İstanbul(Avr.) / Türkiye

Deneyim: 1-2 Yıl

Çalışma Şekli: Tam Zamanlı

Çalışma Konumu: Hibrit

Departman Seviyesi: Uzman

İlan Açıklaması

ABOUT THE TEAM

We’re shaping the future of financial technology at Trendyol.

As Trendyol’s technology teams, we’re not only building for today we’re designing the financial experiences of tomorrow. From payment infrastructure and digital wallets to smart credit systems and personalized financial services, we create solutions that empower millions of users across our ecosystem.

With Trendyol Pay, we enable fast, secure, and seamless payment journeys. Through Trendyol Finance, we develop inclusive and accessible products that simplify financial decisions.

We are united by a shared purpose:To create a positive impact in our ecosystem by enabling commerce through technology

About the Role

As an Application Security Engineer, you’ll work closely with Trendyol’s engineering teams to enhance application security across our platforms. You’ll perform web and mobile security testing, validate fixes through code reviews, and provide expert guidance on secure coding practices. In this role, you’ll support our bug bounty program, develop custom security tools, and help drive root-cause analysis and remediation. We’re looking for a collaborative, open-minded teammate who is eager to improve, communicate clearly, and promote security best practices throughout the organization.

Your Main Responsibilities:

Ability to work collaboratively in a team environment and is a friendly, humble, responsible teammate.
Be a subject matter expert and guidance to Trendyol Engineering for secure coding practices, application security.
Experience in performing web security testing on web applications and mobile applications.
Ensuring to confirm of the fix of the vulnerability by making manual code review on the relevant commit.
Experience identifying and protecting against web application and web-service security vulnerabilities including those found in the OWASP Top 10.
Experience in fixing vulnerabilities, documenting and remediation guidance for discovered vulnerabilities.
Developing custom security tools and security rules(e.g. Semgrep / Nuclei)
Promoting security best practices among developers.
Ability to conduct root cause analysis against vulnerabilities and determine feasible technical solutions.
Managing Bug Bounty Platform.

Qualities We Are Looking For:

Experience with multiple programming/scripting languages (such as, Java, Golang, Python etc.)
Having excellent communication skills.
Experience with vulnerability management and enterprise remediation efforts.
Being an Agile minded team player.
Eagerness on self-improvement, open-minded, future-oriented.
English language skills for reading technical documentation and to fix the vulnerabilities with international developers.
Professional certification (e.g. eWPT, eWPTXv2, OSWE, eMAPT, GWAPT) preferred.
Familiarity with front-end and back-end web application frameworks (i.e. Spring, Gin, React, etc).
Bonus points for community contributions like public CVEs, bug bounty recognition, blogs, etc.

What We Offer

A hybrid working model with flexibility — a schedule that helps you find the right balance between flexibility and team bonding, including work-from-abroad opportunities and a summer working model.
A customizable FlexBenefits budget — Adjust your daily meal allowance, choose your health insurance package (and extend it to your spouse or children), and pick from additional benefits like fuel support or Trendyol shopping credits.
Comprehensive wellbeing support — Take advantage of our extended health package, which includes annual mini health screenings, access to location-based in-house doctors, psychologist and dietitian support, and HPV vaccination coverage.
Personalized training allowance and learning opportunities — Use your annual budget for any training or conference of your choice, explore our Learning Management System (LMS) anytime, and join in-person learning sessions offered throughout the year.
Responsibility from day one — Take full ownership from the start in a culture where every voice is heard and valued.
A diverse, international team — Collaborate with global peers across our offices in Berlin, Amsterdam, Dubai, and beyond, in a startup-spirited and collaborative environment.
Opportunities to grow with the best — Tackle meaningful challenges, develop through hands-on experience, and grow with the support of expert guidance and global mentoring.
Meaningful connections beyond tasks — Be part of team rituals, events, and social activities that help us stay connected and inspired.

Take the Next Step

If this role excites you, apply now and let’s take the next step together.
Want to get to know the team better first? Explore our Career Website, LinkedIn, or YouTube to learn more about #LifeatTrendyol and how we work.

Aday Kriterleri

Dil Bilgisi: İngilizce

Yetenekler

Python

Java

Şirket Hakkında

Trendyol Group Hakkında

Şirket Konumu: İstanbul / Türkiye

2010 yılında kurulan Trendyol, kısa sürede Türkiye’nin en büyük e-ticaret platformlarından biri haline gelerek, teknoloji odaklı iş modeliyle sektöre yön veren bir konuma ulaşmıştır. Türkiye’nin ilk decacorn’u yani 10 milyar dolar değerlemeyi aşan girişimi olarak e-ticaret, lojistik, finans ve yapay zeka destekli çözümlerle de geniş bir ekosistem sunar.
Trendyol Express, Trendyol Go ve Dolap gibi hizmetleriyle ticaretin her alanında yenilikçi çözümler geliştirirken büyük veri ve yapay zeka destekli altyapısıyla müşteri deneyimini sürekli iyileştirir. Güçlü şirket kültürü, esnek çalışma modelleri, kariyer ve gelişim fırsatlarıyla hem çalışanları hem de teknoloji dünyasına ilgi duyan yetenekler için ideal çalışma ortamı sunar.

Trendyol'da Şirket Kültürü ve Çalışma Deneyimi

Trendyol; yenilikçi, veri odaklı ve iş birliğine dayalı bir şirket kültürüne sahiptir. “One Team, One Dream” anlayışıyla hareket eden şirket, çalışanları arasında güçlü bir ekip ruhu oluşturmayı hedefler. Açık iletişim ve sürekli geri bildirim mekanizmaları sayesinde herkesin fikirlerini özgürce paylaşmasına olanak tanır. Agile çalışma prensibiyle hızlı karar alma, yenilikçilik ve sürekli gelişim teşvik edilir.
Trendyol'da çalışma modeli, pozisyona ve departmana göre farklılık gösterir. Teknoloji ve mühendislik ekipleri için hibrit çalışma modeli uygulanır; operasyon, lojistik ve saha ekipleri için ise tam zamanlı ve sahada çalışma düzeni esastır. Müşteri hizmetleri ve destek birimleri için uzaktan çalışma imkânı sunulabilir. Yaz aylarında teknoloji ekipleri, iki ay boyunca tamamen uzaktan çalışma fırsatından yararlanabilir.
Şirket, çalışanlarına rekabetçi maaşlar, özel sağlık sigortası, yemek ve servis hizmeti gibi kapsamlı yan haklar sunar. Esnek çalışma saatleri ve gelişim fırsatları, çalışanların hem profesyonel hem de kişisel gelişimlerini destekler.

Trendyol’un Değerleri ve Gelecek Vizyonu

Trendyol’un şirket kültürü gereği “Trust in Data” (Veriye Güven) prensibiyle hareket eden ekipler, kararlarını ölçülebilir verilere dayandırır ve sürekli gelişim anlayışıyla en iyi deneyimi sunmayı hedefler.
Müşteri memnuniyeti, Trendyol’un önceliklerinin başında gelir. Tüm süreçler, kullanıcıların beklentilerini en üst seviyede karşılamak için tasarlanır. Yenilikçiliği teşvik eden çalışma prensipleri sayesinde çalışanlar, hızlı deneyimleyip öğrenen bir ekosistem içinde hareket eder. Şirket içi şeffaflık, açık iletişim ve “Birlikte daha güçlüyüz” anlayışıyla takım ruhu ön planda tutulur.
Trendyol, sosyal ve çevresel sorumluluk alanlarında da değer yaratan bir vizyona sahiptir. Kadın girişimcileri destekleyen projeleri, yerel üreticileri dijitalleştirme çalışmaları ve sürdürülebilirlik odaklı iş modelleri ile toplumsal etki yaratır. Dolap gibi ikinci el platformları ile döngüsel ekonomiye katkıda bulunur. Ayrıca lojistik süreçlerinde karbon ayak izini azaltmaya yönelik projeler geliştirir.
Gelecek vizyonu doğrultusunda Trendyol, teknoloji ve e-ticaret alanında bölgesel lider olmayı hedefler. Yapay zeka, büyük veri ve otomasyon teknolojilerini kullanarak daha akıllı, hızlı ve güvenilir ticaret çözümleri sunmayı amaçlar. Küresel büyümesini sürdüren şirket, Türkiye ve EMEA bölgesindeki en güçlü e-ticaret platformlarından biri olma yolunda ilerler.

Trendyol’un Kullandığı Teknolojiler ve Projeler

Trendyol, güçlü teknoloji altyapısı ve veri odaklı yaklaşımıyla e-ticaret sektöründe yenilikçi çözümler geliştirir. Geniş bir tech stack (teknoloji yığını) kullanarak operasyonlarını yürütür. Müşteri deneyimini iyileştirmek için yapay zeka ve büyük veriden yararlanır.

Trendyol’un öne çıkan teknolojileri şu şekilde sıralanabilir:

JavaScript & Node.js: Hızlı ve ölçeklenebilir web arayüzleri ve servisler geliştirir.
Python & Büyük Veri Teknolojileri: Veri analitiği, makine öğrenimi ve otomasyon projelerinde kullanılır.
PostgreSQL & Mikroservis Mimarisi: Büyük ölçekli verileri yönetmek ve sistemleri modüler hale getirmek için tercih edilir.
Siber Güvenlik Çözümleri: Kullanıcı verilerini korumak ve dolandırıcılığı önlemek için gelişmiş güvenlik sistemleri uygulanır.

Şirketin öne çıkan projeleri ise şu şekildedir:

Yapay Zeka Destekli Kişiselleştirme: Gelişmiş algoritmalar ile müşterilere özel ürün önerileri sunar.
Trendyol Express: Lojistik süreçlerini hızlandırarak siparişlerin daha kısa sürede teslim edilmesini sağlar.
Trendyol Go: Anlık ihtiyaçlara yönelik hızlı teslimat hizmeti sunar.
Dolap: İkinci el ürünlerin alınıp satılabildiği bir platform ile sürdürülebilir alışveriş deneyimi oluşturur.
Dinamik Fiyatlandırma ve Stok Yönetimi: Büyük veri analitiği kullanarak fiyat değişimlerini ve talep tahminlerini optimize eder.

Trendyol’un Techcareer.net Kariyer Fırsatları

Techcareer.net platformu, Trendyol'un iş ilanlarını adaylara ulaştırmak amacıyla aktif iş ilanlarını yayınlamaktadır. Üniversite öğrencileri ve yeni mezunlar için, özellikle yazılım mühendisliği, veri bilimi, ürün yönetimi, e-ticaret ve içerik geliştirme gibi alanlarda birçok kariyer fırsatı sunulmaktadır.

Bizler, Trendyol için bu ilanları platformda yayınlayarak, genç yeteneklerin Trendyol’daki çeşitli pozisyonlarda deneyim kazanmalarını sağlamayı hedefliyoruz. Bu fırsatlar, adayların gelişimlerine katkı sağlayacak ve kariyerlerine güçlü bir başlangıç yapmalarına olanak tanıyacaktır.

Siz de Trendyol gibi öncü şirketlerde kariyerinize yön vermek için techcareer.net üzerinden güncel iş ilanlarını inceleyebilir ve aktif eğitim programları ile profesyonel gelişiminize güçlü bir adım atabilirsiniz.

İlan Özeti

02.12.2025 tarihinde Trendyol Group tarafından yayınlanan AppSec - Vulnerability Management Engineer iş ilanına başvurmadan önce pozisyonla ilgili önemli detayların kontrol edilmesi gerekir. Bu ilan İstanbul(Avr.) / Türkiye konumu için açılmıştır. İlgili pozisyon için gereken deneyim süresi Deneyim: 1-2 Yıl arasında değişmektedir. Pozisyon Tam Zamanlı ve çalışma konumu Hibrit olarak belirlenmiştir.