Senior Network Security Engineer

Bot Tespiti & Platform Güvenliği Uzmanı (Anti-Abuse / Trust & Safety)

Çalışma Şekli: Tam Zamanlı / Sözleşmeli / Freelance · Uzaktan

Hakkımızda Kullanıcı etkileşimine dayalı bir web platformu işletiyoruz. Platformumuzu otomatik kötüye kullanıma (bot, scraping, sahte hesap) karşı korumak ve insan-vs-otomasyon ayrımını güçlendirmek için bir uzman arıyoruz.

Sorumluluklar

• Platformumuza yönelik otomatik trafiği (bot, scraping, sahte hesap üretimi) tespit eden ve engelleyen sistemler tasarlamak
• Davranışsal sinyalleri (keystroke dinamiği, mouse/scroll desenleri, oturum tutarlılığı) toplayan ve risk skoruna döken bir tespit katmanı kurmak
• WAF / CDN seviyesinde (Cloudflare, AWS WAF vb.) bot yönetimi kurallarını yapılandırmak ve sürekli iyileştirmek
• Rate limiting, oturum doğrulama ve hesap-açılış dolandırıcılığı önleme mekanizmaları geliştirmek
• Tespit sisteminin başarı oranını ve yanlış-pozitif oranını izleyen dashboard/monitoring kurmak
• Saldırı desenlerini analiz edip savunmayı buna göre uyarlamak (red-team perspektifini savunma için kullanmak)

Zorunlu Yetenekler

• JavaScript/TypeScript veya Python'da güçlü yazılım geliştirme
• Bot tespiti / anti-abuse / fraud detection alanında üretim deneyimi
• Tarayıcı fingerprinting, TLS/JA3-JA4, davranışsal biyometri mantığına hakimiyet (savunma tarafından)
• WAF/CDN bot yönetimi (Cloudflare Bot Management, Turnstile, AWS WAF Bot Control vb.)
• Rate limiting, oturum yönetimi, anomali tespiti
• GDPR/KVKK farkındalığı (davranışsal veri özel nitelikli veri olabilir — veri minimizasyonu, rıza, edge'de işleme)
• Git, Docker, CI/CD

Tercih Sebebi

• Trust & Safety veya fraud analytics ekibinde çalışmış olmak
• Davranışsal biyometri ürünleriyle (TypingDNA, BioCatch vb.) deneyim
• Saldırgan otomasyon araçlarını (Playwright, Puppeteer, CDP) bilmek — atlatmak için değil, savunmayı test etmek için
• LLM çalışma mantığı (prompt injection'a karşı savunma, honeypot/probe tasarımı)
• SIEM / log analizi, dağıtık sistemler (Redis vb.)