Hakkımda

Bilgi İşlem ve Güvenlik Mühendisi olarak, "Savunmayı öğrenmek için saldırıyı ustaca bilmek gerekir." ilkesini benimsiyorum. Kurumsal altyapıların tasarımı, kurulumu ve savunulmasında güçlü bir temele sahibim. Sistem yönetimi (Linux & Windows Server), ağ yapılandırması ve sanallaştırma (Proxmox VE, Docker) konularında pratik deneyimle, donanım seviyesinden başlayarak "güvenli tasarım" mimarileri inşa ediyorum.

Dijital egemenlik, açık kaynak kurumsal çözümler ve dışa bağımlılığı en aza indiren otonom BT ortamları oluşturma konusuna tutkuyla yaklaşıyorum. Düşük seviyeli sistem bilgisini, kurumsal ölçekli savunma mimarileriyle birleştiriyorum.

Deneyim

Bilgi Teknolojileri ve Siber Güvenlik Mühendisi

@ Arma Bilişim

Ekim 2025 - Günümüz İzmir, Türkiye · Uzaktan

SIEM, XDR, EPP ve DLP çözümleriyle kurumsal altyapı güvenliğini ve BT sürekliliğini pekiştirmekte, on-prem sistemleri yönetmektedir.
Proxmox VE ve Docker kullanarak yüksek erişilebilirlik odaklı ölçeklenebilir sanallaştırma ve konteynerizasyon ortamları kurmaktadır.
Açık kaynaklı araçlar ve özel scriptler kullanarak ağ ve sistemler üzerinde proaktif tehdit avcılığı (threat hunting) yapmaktadır.
Otomasyon, log analizi ve adli bilişim teknikleriyle olay müdahale ve altyapı iyileştirme süreçlerini uçtan uca yönetmektedir.

Infrastructure Proxmox Docker AD/Samba SentinelOne

SOC Analisti

@ Garanti BBVA Teknoloji

Aralık 2024 - Kasım 2025 İstanbul, Türkiye · Uzaktan

SIEM ve XDR platformları üzerinden sistem olaylarını 7/24 izleyerek kritik finansal altyapıların istikrarını ve güvenliğini sağlamıştır.
Uç nokta (endpoint) ve ağlar üzerinde tehdit tespiti yaparak olaylara müdahale ve sistem sıkılaştırma (hardening) süreçlerini yürütmüştür.
CIS Benchmarks ve kurum içi politika uyumluluğu doğrultusunda sistem sıkılaştırma ve güvenlik politikaları uygulamıştır.
Adli bilişim incelemeleri, detaylı siber olay raporlama ve sistem performans takibi çalışmalarında aktif rol almıştır.

SOC Defender XDR Incident Response Log Analysis

MDR Analisti

@ ADEO Siber Güvenlik

Ocak 2024 - Haziran 2024 Ankara, Türkiye · Hibrit

Wazuh, Sentinel ve Defender XDR yapılarını kullanarak karmaşık ağ güvenliği operasyonlarını ve log yönetimini yönetmiştir.
Veri sızıntılarını önlemek amacıyla kurumsal ortamlarda DLP, EDR ve EPP çözümlerinin uçtan uca kurulumunu gerçekleştirmiştir.
Log analizi, zafiyet taraması ve sistem yönetimi görevlerini de devralarak altyapı saldırı yüzeyini minimize etmiştir.

Defender XDR Cortex XDR SentinelOne CrowdStrike Falcon

BT Sistemleri ve Güvenlik Stajyeri

@ Consulta

Nisan 2023 - Eylül 2023 İstanbul, Türkiye, Yerinde

BT altyapı yönetimi, help desk desteği ve sunucu tarafı sistem güvenliği operasyonlarında görev almıştır.
Linux sunucu sıkılaştırma (hardening) ve Microsoft Exchange sunucu bakım/yönetim süreçlerini desteklemiştir.
Güvenlik farkındalığı eğitimlerine içerik desteği sağlamış ve teknik güvenlik dokümantasyon süreçlerini yürütmüştür.

Gönüllülük

Topluluk Başkanı & OWASP Öğrenci Temsilcisi

@ BTU Bilişim ve Kodlama Topluluğu & OWASP BTU

Ekim 2021 - Eylül 2024

Bursa Teknik Üniversitesi bünyesinde siber güvenlik ve yazılım odaklı en büyük öğrenci topluluğuna liderlik ederek 500'den fazla üyeye ulaştı.
OWASP Öğrenci Temsilcisi olarak üniversitede siber güvenlik farkındalığı oluşturmak amacıyla teknik eğitimler ve "Security Day" gibi etkinlikler organize etti.
Sektördeki uzman isimlerle ağ kurarak öğrencilerin profesyonel gelişimine yönelik webinarlar, workshoplar ve teknik geziler planladı.
Üniversite yönetim süreçlerinde topluluğu temsil ederek idari iş birliği ve bütçe süreçlerini yönetti.

Core Ekip Üyesi

@ PwnLab.Me

Şubat 2021 - Temmuz 2022

Türkiye'nin önde gelen siber güvenlik topluluklarından PwnLab.Me bünyesinde teknik blog içerikleri ve CTF (Capture The Flag) çözümleri yayımladı.
Topluluğun büyüme stratejilerine destek vererek Discord ve diğer sosyal medya kanallarında teknik mentorluk sağladı.
Güncel siber saldırı metotları ve ağ güvenliği üzerine kapsamlı analizler hazırlayarak ekosisteme katkıda bulundu.

İzci Lideri & Arama Kurtarma Gönüllüsü

@ TİFAKE (Türkiye İzcilik Federasyonu)

Temmuz 2019 - Eylül 2024

TİFAKE bünyesinde AFAD koordinasyonu ile arama kurtarma ve insani yardım faaliyetlerinde aktif rol aldı.
6 Şubat Antakya depremi arama kurtarma ve Bozkurt sel felaketi operasyonlarına katıldı.
Ovacık orman yangını müdahalesi ve çeşitli afet bölgelerinde insani yardım lojistiğini yürüttü.
Gençlerin fiziksel ve sosyal gelişimine yönelik izci liderliği görevlerini sürdürdü.

Teknik Yetkinlikler & Uzmanlık

Offensive Security

"Savunmayı kurmak için saldırgan gibi düşünmek gerekir" vizyonunu ve OWASP yaklaşımını yansıtır.

Vulnerability Assessment OpenVAS ve Nuclei ile zafiyet tarama ve yönetimi.
Network Discovery Nmap ve Masscan ile ağ keşfi ve topoloji haritalandırma.
Web App Security Testing Burp Suite ve OWASP ZAP ile web/API sızma testleri.
Exploitation Frameworks Metasploit Framework ile güvenlik açığı istismarı ve doğrulaması.
Security Research Tedarik zinciri (NPM) ve LLM (Agentic AI) güvenlik araştırmaları.

Defensive Security

Kurumsal SOC/MDR tecrübeni ve tehditleri anında izole etme gücünü temsil eder.

Autonomous EDR & XDR SentinelOne, Microsoft Defender XDR ve CrowdStrike Falcon yönetimi.
SIEM & Log Management Wazuh, Splunk ve Elastic Stack (ELK) ile anomali tespiti.
Network Traffic Analysis Wireshark ile derin paket incelemesi (DPI) ve ağ adli bilişimi.
Email & Gateway Security Libraesva ve Proxmox Mail Gateway ile oltalama (phishing) koruması.
Incident Response Tehdit avcılığı ve siber olaylara proaktif müdahale.

Systems & Network Infrastructure

Bilgi İşlem ve Altyapı Uzmanlığı sütunu; seni sıradan bir analistten ayıran kritik deneyim.

Virtualization & Private Cloud Proxmox VE ile kurumsal sanallaştırma mimarileri kurulumu.
Enterprise Network Configuration Ruijie & Reyee donanımları, VLAN, TCP/IP ve DNS/DHCP yönetimi.
Identity & Directory Services Windows Server (Active Directory), Samba ve LiderAhenk ile kimlik yönetimi.
Linux Server Administration Ubuntu, Debian ve Pardus sistemlerinin kurulumu ve sıkılaştırılması (hardening).
Self-Hosted Enterprise Solutions Nextcloud, Mailcow gibi açık kaynak veri egemenliği projeleri.

Software & Automation Engineering

Full-stack projeleri ve BT operasyonlarını otomatize eden yazılım ve geliştirme sütunu.

Containerization Docker ile mikroservis mimarileri ve izole test ortamları kurulumu.
Configuration Management Ansible ile kod olarak altyapı (IaC) ve sunucu otomasyonu.
Backend & API Development Node.js, Express ve RESTful mimari tasarımı (ApiGoat projesi).
Full-Stack Architecture PERN Stack (PostgreSQL, Express, React, Node.js) ile uçtan uca uygulama geliştirme.
Scripting & Task Automation Python, PowerShell ve Bash ile güvenlik araçları kodlama ve sistem otomasyonu.

Eğitim

Yüksek Lisans, Yazılım Mühendisliği | Karabük Üniversitesi (2025 - 2027)
- Odak: Ölçeklenebilir sistem mimarileri ve tedarik zinciri (NPM) güvenliği araştırmaları.
Lisans, Bilgisayar Mühendisliği | Bursa Teknik Üniversitesi (2019 - 2024)
- Odak: Yazılım geliştirme ve uygulama güvenliği.

Sürekli Eğitim

TryHackMe: Ofansif güvenlik simülasyonlarında ve CTF'lerde ilk %1'lik dilim.
LetsDefend: BT operasyonları ve SOC müdahale süreçleri üzerine uzmanlık çalışmaları.