Hakkımda

Ben, “Savunmayı öğrenmek için, saldırıda ustalaşmak gerekir” ilkesiyle hareket eden bir Siber Güvenlik Mühendisiyim. Düşük seviyeli sistem anlayışı ile kurumsal ölçekli savunma mimarileri arasında köprü kuruyorum.

Mimari Sınır Başlık Linki

Güvenlik donanım seviyesinde başlar. Assembly ve C dillerinde uzmanlaşarak, donanım sınırlarını savunma avantajlarına dönüştüren Güvenlik Gözlemlenebilirliği (Security Observability) stratejileri tasarlıyorum.

Ofansif Köklerden Kurumsal Savunmaya Başlık Linki

Kırmızı Ekip (Red Team) operasyonlarıyla başlayarak, bu saldırgan bakış açısını savunma mühendisliğine ölçeklendirdim:

  • Olay Müdahale (IR): Finans sektöründeki karmaşık tehditlerin etkisiz hale getirilmesi.
  • Tehdit Avcılığı (Threat Hunting): İstihbaratın proaktif savunmaya dönüştürülmesi.
  • Sertleştirme (Hardening): Dayanıklılık ve sistem bütünlüğünün optimizasyonu.

Dijital Egemenlik Mühendisliği Başlık Linki

Odak noktam Ubuntu Sovereign Stack—toplam veri özerkliği için açık kaynaklı bir kurumsal alternatif mimarisi oluşturmak:

  • Otomatik Orkestrasyon: Kendi kendini iyileştiren ortamlar.
  • Birleşik IAM: Güvenli, açık kaynaklı dizin servisleri.
  • Tam Yığın Gözlemlenebilirlik: SIEM üzerinden derin görünürlük.

Deneyim Başlık Linki

Siber Güvenlik Mühendisi @ Arma Bilisim (Ekim 2025 - Günümüz) Başlık Linki

  • SIEM, XDR, EPP ve DLP kullanarak kurumsal güvenliği güçlendirdim.
  • Açık kaynaklı araçlarla tehdit avcılığına liderlik ettim.
  • Otomasyon, log analizi ve adli bilişim yoluyla olay müdahale süreçlerini destekledim.

SOC Analisti @ Garanti BBVA Teknoloji (Aralık 2024 - Kasım 2025) Başlık Linki

  • SIEM ve XDR platformları üzerinden güvenlik olaylarını izledim ve analiz ettim.
  • Uç noktalarda ve ağlarda tehdit tespiti ve müdahalesi gerçekleştirdim.

MDR Analisti @ ADEO Siber Güvenlik (Eylül 2023 - Ağustos 2024) Başlık Linki

  • Wazuh, Sentinel ve Defender XDR kullanarak ağ güvenliğini yönettim.
  • Veri ihlallerini önlemek için DLP ve EDR çözümleri uyguladım.
  • Log analizi ve zafiyet değerlendirmeleri gerçekleştirdim.

BT Hizmetleri ve Güvenlik Stajyeri @ Consulta (Nisan 2023 - Eylül 2023) Başlık Linki

  • BT altyapısı ve sistem güvenliği operasyonlarına destek verdim.
  • Linux sertleştirme ve Exchange sunucusu görevlerinde bulundum.

Öne Çıkan Projeler Başlık Linki

  • NPM Supply Chain Analysis: Kritik düğümleri ve riskleri belirlemek için NPM bağımlılık ağının analizi.
  • ApiGoat: OWASP Top 10 API güvenliği risklerini öğretmek için tasarlanmış zafiyetli REST API.
  • MCP Agentic Security: Model Context Protocol ve ajanlar arası birlikte çalışabilirlik riskleri üzerine araştırma.
  • WebVuln Runner: Sızma testi çalışmaları için Docker tabanlı TUI uygulaması.
  • ANKA UAV Software: Teknofest 2022 için geliştirilen otonom uçuş kontrol yazılımı.
  • Nalburdeposu E-Commerce: Ödeme entegrasyonuna sahip tam yığın e-ticaret platformu.

Teknik Cephanelik Başlık Linki

Güvenlik Operasyonları Başlık Linki

  • SentinelOne Singularity, Microsoft Defender XDR, CrowdStrike Falcon, Palo Alto Cortex XDR, Wazuh, Splunk, Elastic Stack.

Zafiyet ve Değerlendirme Başlık Linki

  • OpenVAS, Nuclei, Nmap, Metasploit, Burp Suite, OWASP ZAP, Wireshark.

Bulut ve Altyapı Başlık Linki

  • Proxmox VE, Docker, Samba (AD), Ansible, Node.js, Python, PowerShell & Bash.

Sürekli Eğitim Başlık Linki

  • TryHackMe: Ofansif güvenlik simülasyonlarında ve CTF’lerde ilk %1’lik dilim.
  • LetsDefend: SOC alarm yönetimi ve olay müdahale üzerine uzmanlaşmış eğitim.
  • HackerRank: Algoritmik problem çözme çalışmaları.