HAKKIMDA

PROFESYONEL DENEYİM

Millî Eğitim Bakanlığı – Ankara, Türkiye Siber Güvenlik Uzmanı | Ocak 2025 – Devam Ediyor

  • Dış tedarikçiler tarafından sağlanan SIEM, SOAR, EDR ve SOC hizmetlerini denetleyerek, katı SLA uyumluluğu ve hizmet kalitesi sağlandı.
  • Zafiyet Yönetimi yaşam döngüsünün tamamı koordine edildi; planlı yama süreçleriyle yüksek riskli varlıklarda %99 iyileştirme oranına ulaşıldı.
  • Delinea ve Kron PAM uygulanarak ayrıcalıklı hesaplar güvence altına alındı, Sıfır Güven (Zero Trust) kontrolleri ve oturum denetimleri zorunlu kılındı.
  • Palo Alto Firewall politikaları ve F5 WAF kuralları geliştirilerek günlük 10.000’den fazla zararlı L7 (Uygulama Katmanı) isteği engellendi.
  • Tespiti iyileştirmek ve hatalı pozitif (false positive) bildirimleri azaltmak için SIEM korelasyon kuralları ve EDR tehdit avcılığı sorguları (CrowdStrike/Trellix) tasarlandı.
  • Saldırganın sistemde barınma süresini (dwell time) azaltmak için Aldatma (Deception) teknolojileri, DNS güvenliği ve saldırı simülasyon platformları izlendi.
  • Branddefense CTI kullanılarak tehdit istihbaratı Proxmox Mail Gateway’e entegre edildi ve gelişmiş oltalama (phishing) saldırıları engellendi.
  • Güvenli SDLC benimsenmesine öncülük edildi, güvenlik kontrolleri CI/CD süreçlerine entegre edilerek canlı ortamdaki zafiyetler %40 oranında azaltıldı.

Karabük Üniversitesi – Karabük, Türkiye Siber Güvenlik Uzmanı (Stajyer) | Şubat 2024 – Haziran 2024

  • Canlıya alım öncesi kara kutu (black-box) sızma testleri (Burp Suite, Nmap) gerçekleştirilerek kritik SQLi ve XSS zafiyetleri tespit edildi.
  • NAC ve IPAM sistemleri yönetilerek bağlı cihazların %100 görünürlüğü sağlandı ve ağ segmentasyonu uygulandı.
  • Ağ trafiği (Wireshark) analiz edilerek anomaliler tespit edildi ve simüle edilmiş bir zararlı yazılım salgınının erken aşamada kontrol altına alınmasına yardımcı olundu.
  • Raporlama süreçleri optimize edilerek, güvenlik yatırım kararlarını hızlandıran teknik raporlar oluşturuldu.

Jotform – Uzaktan SecOps Mühendisi – Uygulama Güvenliği Stajyeri | Ağustos 2023 – Eylül 2023

  • 50’den fazla geliştiriciye OWASP Top 10 zafiyetlerinin giderilmesi konusunda eğitim veren bir “Güvenli Kodlama” platformu (PHP/Laravel) geliştirildi.
  • WAF kurallarını doğrulamak için gelişmiş saldırılar (CSRF, IDOR) simüle edildi; Docker tabanlı güvenlik test ortamları kuruldu.

Türkiye Teknoloji Takımı Vakfı (T3 Vakfı) – Uzaktan Siber Güvenlik Eğitmeni | Ağustos 2023 – Kasım 2023

  • %90 öğrenci başarı oranıyla Siber Güvenlik, Zararlı Yazılım Analizi ve Kriptografi eğitimleri verildi.

ÖNEMLİ BAŞARILAR VE SERTİFİKALAR

  • CVE-2025-7702 Keşfi: “Uzman Posta” kurumsal e-posta yazılımında kritik seviyeli “Open Redirect” zafiyeti keşfedildi ve raporlandı.
  • OSCP ve OSCP+: Üst düzey sızma testi sertifikası – Offensive Security Certified Professional (Kasım 2025).
  • Akademik Yayın: “Web Application Security Detection and Mitigation”, 10. Uluslararası New York Konferansı (Mayıs 2024).
  • Sertifikalar ve Eğitimler: Mobil Uygulama Güvenliği (Siber Vatan), Zararlı Yazılım/Tersine Mühendislik (ZAYOTEM), CEH Eğitimi (Barikat), Linux/Ağ (BgTek).

EĞİTİM

Karabük Üniversitesi | 2019 – 2024 Bilgisayar Mühendisliği Lisansı (Not Ortalaması: 3.29/4.00)

Kırıkkale Üniversitesi | Eylül 2024 – Devam Ediyor Bilgisayar Mühendisliği Yüksek Lisansı

Designed By Emre DOGAN
Back To Top