HAKKIMDA

PROFESYONEL DENEYİM

Millî Eğitim Bakanlığı – Ankara, Türkiye Siber Güvenlik Uzmanı | Ocak 2025 – Devam Ediyor

  • SIEM, SOAR, EDR ve SOC hizmetlerini denetleyerek, katı SLA uyumluluğu ve hizmet kalitesi sağlandı.
  • Zafiyet Yönetimi yaşam döngüsünün tamamı koordine edildi; planlı yama süreçleriyle yüksek riskli varlıklarda %99 iyileştirme oranına ulaşıldı. Düzenli olarak sızma testleri gerçekleştirildi ve tespit edilen zafiyetler çözüldü.
  • Delinea ve Kron PAM uygulanarak ayrıcalıklı hesaplar güvence altına alındı, Sıfır Güven (Zero Trust) kontrolleri ve oturum denetimleri zorunlu kılındı.
  • Palo Alto Firewall politikaları ve F5 WAF kuralları geliştirilerek günlük 10.000’den fazla zararlı L7 (Uygulama Katmanı) isteği engellendi.
  • Tespiti iyileştirmek ve hatalı pozitif (false positive) bildirimleri azaltmak için SIEM korelasyon kuralları ve EDR tehdit avcılığı sorguları (CrowdStrike/Trellix) tasarlandı.
  • Branddefense CTI kullanılarak tehdit istihbaratı Proxmox Mail Gateway’e entegre edildi ve gelişmiş oltalama (phishing) saldırıları engellendi.
  • USOM Zararlı ip ve url listeleri kullanarak fast api ile servis geliştirildi. Düzenli olarak takip edilerek sistemdeki tüm ürünlere zararlı güncel ip ve url listesini gönderilmesi otomatik olarak sağlandı. Tüm ürünlerin güncel ve aktif olarak izlenilebilirliği artırıldı.

Karabük Üniversitesi – Karabük, Türkiye Siber Güvenlik Uzmanı (Stajyer) | Şubat 2024 – Haziran 2024

  • Canlıya alım öncesi kara kutu (black-box) sızma testleri (Burp Suite, Nmap) gerçekleştirilerek kritik SQLi ve XSS zafiyetleri tespit edildi.
  • NAC ve IPAM sistemleri yönetilerek bağlı cihazların %100 görünürlüğü sağlandı ve ağ segmentasyonu uygulandı.
  • Ağ trafiği (Wireshark) analiz edilerek anomaliler tespit edildi ve simüle edilmiş bir zararlı yazılım salgınının erken aşamada kontrol altına alınmasına yardımcı olundu.
  • Raporlama süreçleri optimize edilerek, güvenlik yatırım kararlarını hızlandıran teknik raporlar oluşturuldu.

Jotform – Uzaktan SecOps Mühendisi – Uygulama Güvenliği Stajyeri | Ağustos 2023 – Eylül 2023

  • 50’den fazla geliştiriciye OWASP Top 10 zafiyetlerinin giderilmesi konusunda eğitim veren bir “Güvenli Kodlama” platformu (PHP/Laravel) geliştirildi.
  • WAF kurallarını doğrulamak için gelişmiş saldırılar (CSRF, IDOR) simüle edildi; Docker tabanlı güvenlik test ortamları kuruldu.

Türkiye Teknoloji Takımı Vakfı (T3 Vakfı) – Uzaktan Siber Güvenlik Eğitmeni | Ağustos 2023 – Kasım 2023

  • %90 öğrenci başarı oranıyla Siber Güvenlik, Zararlı Yazılım Analizi ve Kriptografi eğitimleri verildi.

ÖNEMLİ BAŞARILAR VE SERTİFİKALAR

  • CVE-2025-7702 Keşfi: “Uzman Posta” kurumsal e-posta yazılımında kritik seviyeli “Open Redirect” zafiyeti keşfedildi ve raporlandı.
  • OSCP ve OSCP+: Üst düzey sızma testi sertifikası – Offensive Security Certified Professional (Kasım 2025).
  • Akademik Yayın: “Web Application Security Detection and Mitigation”, 10. Uluslararası New York Konferansı (Mayıs 2024).
  • Sertifikalar ve Eğitimler: Mobil Uygulama Güvenliği (Siber Vatan), Zararlı Yazılım/Tersine Mühendislik (ZAYOTEM), CEH Eğitimi (Barikat), Linux/Ağ (BgTek).

EĞİTİM

Karabük Üniversitesi | 2019 – 2024 Bilgisayar Mühendisliği Lisansı (Not Ortalaması: 3.29/4.00)

Kırıkkale Üniversitesi | Eylül 2024 – Devam Ediyor Bilgisayar Mühendisliği Yüksek Lisansı

Designed By Emre DOGAN
Back To Top