Hakkımda

Merhaba, ben Yusuf. Yazılım geliştirme ve kurumsal siber güvenlik dünyasında pratik tecrübesi olan bir mühendisim. Bugüne kadar SOC ve MDR analistliği, sistem-ağ yönetimi ve full-stack yazılım geliştirme gibi farklı rollerde çalıştım. Şu anda ise daha çok güvenli yazılım geliştirme süreçleri (DevSecOps), yapay zeka ajanlarının güvenliği ve yazılım tedarik zinciri riskleri üzerine odaklanıyorum.

Benim için güvenlik, bir sisteme sonradan eklenen bir katman değil, sistemin tasarım aşamasında başlayan en temel parçasıdır. Bu yüzden hem Proxmox ve Docker gibi teknolojilerle güvenli sanallaştırma ortamları kurmayı hem de sistem otomasyonu ve log analizleri ile altyapıları daha dirençli hale getirmeyi hedefliyorum.

Açık kaynak projeler geliştirmeyi ve siber güvenlik alanında araştırmalar yapmayı çok seviyorum. Vantage ve ApiGoat gibi kendi geliştirdiğim projelerle yazılım dünyasındaki güvenlik açıklarını azaltmaya ve günlük operasyonları otomatikleştirmeye çalışıyorum. C ve x86 Assembly gibi düşük seviyeli sistemlerden Go, Node.js ve Python gibi modern dillere kadar geniş bir yelpazede, hem sistem kuran hem de onu koruyan çözümler üretmek benim için büyük bir tutku.

Deneyim

Bilgi Teknolojileri ve Siber Güvenlik Mühendisi

@ Arma Bilişim

Ekim 2025 - Günümüz İzmir, Türkiye · Uzaktan

SIEM, XDR, EPP ve DLP çözümleriyle kurumsal altyapı güvenliğini pekiştiriyor ve on-prem sistemleri yönetiyorum.
Proxmox VE ve Docker kullanarak yüksek erişilebilirlik odaklı, ölçeklenebilir sanallaştırma ve konteynerizasyon ortamları kuruyorum.
Açık kaynaklı araçlar ve özel scriptler hazırlayarak ağ ve sistemler üzerinde tehdit avcılığı (threat hunting) yapıyorum.
Otomasyon, log analizi ve adli bilişim teknikleriyle olay müdahale ve altyapı iyileştirme süreçlerini uçtan uca yönetiyorum.

Infrastructure Proxmox Docker AD/Samba SentinelOne

SOC Analisti

@ Garanti BBVA Teknoloji

Aralık 2024 - Kasım 2025 İstanbul, Türkiye · Uzaktan

SIEM ve XDR platformları üzerinden sistem olaylarını 7/24 izleyerek kritik finansal altyapıların güvenliğini sağladım.
Uç nokta (endpoint) ve ağlar üzerinde tehdit tespiti yaparak olay müdahale ve sistem sıkılaştırma (hardening) süreçlerini yürüttüm.
CIS Benchmarks ve kurum içi politikalar doğrultusunda sistem sıkılaştırma ve güvenlik kuralları uyguladım.
Adli bilişim incelemeleri, siber olay raporlama ve sistem performans takibi çalışmalarında aktif rol aldım.

SOC Defender XDR Incident Response Log Analysis

MDR Analisti

@ ADEO Siber Güvenlik

Ocak 2024 - Haziran 2024 Ankara, Türkiye · Hibrit

Wazuh, Sentinel ve Defender XDR yapılarını kullanarak ağ güvenliği operasyonlarını ve log yönetimini yürüttüm.
Veri sızıntılarını önlemek amacıyla kurumsal ortamlarda DLP, EDR ve EPP çözümlerinin uçtan uca kurulumlarını yaptım.
Log analizi, zafiyet taraması ve sistem yönetimi görevleriyle altyapı saldırı yüzeyini küçülttüm.

Defender XDR Cortex XDR SentinelOne CrowdStrike Falcon

BT Sistemleri ve Güvenlik Stajyeri

@ Consulta

Nisan 2023 - Eylül 2023 İstanbul, Türkiye, Yerinde

BT altyapı yönetimi, kullanıcı desteği ve sunucu güvenliği operasyonlarında görev aldım.
Linux sunucu sıkılaştırma (hardening) ve Microsoft Exchange sunucu bakım süreçlerine destek verdim.
Güvenlik farkındalığı eğitimlerine içerik hazırladım ve teknik güvenlik dokümantasyon süreçlerini yürüttüm.

Gönüllülük

Topluluk Başkanı & OWASP Öğrenci Temsilcisi

@ BTU Bilişim ve Kodlama Topluluğu & OWASP BTU

Ekim 2021 - Eylül 2024

Bursa Teknik Üniversitesi bünyesinde siber güvenlik ve yazılım odaklı en büyük öğrenci topluluğuna liderlik ederek 500'den fazla üyeye ulaştı.
OWASP Öğrenci Temsilcisi olarak üniversitede siber güvenlik farkındalığı oluşturmak amacıyla teknik eğitimler ve "Security Day" gibi etkinlikler organize etti.
Sektördeki uzman isimlerle ağ kurarak öğrencilerin profesyonel gelişimine yönelik webinarlar, workshoplar ve teknik geziler planladı.
Üniversite yönetim süreçlerinde topluluğu temsil ederek idari iş birliği ve bütçe süreçlerini yönetti.

Core Ekip Üyesi

@ PwnLab.Me

Şubat 2021 - Temmuz 2022

Türkiye'nin önde gelen siber güvenlik topluluklarından PwnLab.Me bünyesinde teknik blog içerikleri ve CTF (Capture The Flag) çözümleri yayımladı.
Topluluğun büyüme stratejilerine destek vererek Discord ve diğer sosyal medya kanallarında teknik mentorluk sağladı.
Güncel siber saldırı metotları ve ağ güvenliği üzerine kapsamlı analizler hazırlayarak ekosisteme katkıda bulundu.

İzci Lideri & Arama Kurtarma Gönüllüsü

@ TİFAKE (Türkiye İzcilik Federasyonu)

Temmuz 2019 - Eylül 2024

TİFAKE bünyesinde AFAD koordinasyonu ile arama kurtarma ve insani yardım faaliyetlerinde aktif rol aldı.
6 Şubat Antakya depremi arama kurtarma ve Bozkurt sel felaketi operasyonlarına katıldı.
Ovacık orman yangını müdahalesi ve çeşitli afet bölgelerinde insani yardım lojistiğini yürüttü.
Gençlerin fiziksel ve sosyal gelişimine yönelik izci liderliği görevlerini sürdürdü.

Teknik Yetkinlikler & Uzmanlık

Offensive Security

Vulnerability Assessment OpenVAS ve Nuclei ile zafiyet tarama ve yönetimi.
Network Discovery Nmap ve Masscan ile ağ keşfi ve topoloji haritalandırma.
Web App Security Testing Burp Suite ve OWASP ZAP ile web/API sızma testleri.
Exploitation Frameworks Metasploit Framework ile güvenlik açığı istismarı ve doğrulaması.
Security Research Tedarik zinciri (NPM) ve LLM (Agentic AI) güvenlik araştırmaları.

Defensive Security

Autonomous EDR & XDR SentinelOne, Microsoft Defender XDR ve CrowdStrike Falcon yönetimi.
SIEM & Log Management Wazuh, Splunk ve Elastic Stack (ELK) ile anomali tespiti.
Network Traffic Analysis Wireshark ile derin paket incelemesi (DPI) ve ağ adli bilişimi.
Email & Gateway Security Libraesva ve Proxmox Mail Gateway ile oltalama (phishing) koruması.
Incident Response Tehdit avcılığı ve siber olaylara proaktif müdahale.

Systems & Network Infrastructure

Virtualization & Private Cloud Proxmox VE ile kurumsal sanallaştırma mimarileri kurulumu.
Enterprise Network Configuration Ruijie & Reyee donanımları, VLAN, TCP/IP ve DNS/DHCP yönetimi.
Identity & Directory Services Windows Server (Active Directory), Samba ve LiderAhenk ile kimlik yönetimi.
Linux Server Administration Ubuntu, Debian ve Pardus sistemlerinin kurulumu ve sıkılaştırılması (hardening).
Self-Hosted Enterprise Solutions Nextcloud, Mailcow gibi açık kaynak veri egemenliği projeleri.

Software & Automation Engineering

Containerization Docker ile mikroservis mimarileri ve izole test ortamları kurulumu.
Configuration Management Ansible ile kod olarak altyapı (IaC) ve sunucu otomasyonu.
Backend & API Development Node.js, Express ve RESTful mimari tasarımı (ApiGoat projesi).
Full-Stack Architecture PERN Stack (PostgreSQL, Express, React, Node.js) ile uçtan uca uygulama geliştirme.
Scripting & Task Automation Python, PowerShell ve Bash ile güvenlik araçları kodlama ve sistem otomasyonu.

Eğitim

Yüksek Lisans, Yazılım Mühendisliği | Karabük Üniversitesi (2025 – 2027)
- Odak: Ölçeklenebilir sistem mimarileri ve tedarik zinciri (NPM) güvenliği araştırmaları.
Lisans, Bilgisayar Mühendisliği | Bursa Teknik Üniversitesi (2019 – 2024)
- İngilizce hazırlık: 2019 – 2020.
- Odak: Yazılım geliştirme ve uygulama güvenliği.

Sürekli Eğitim

TryHackMe: Ofansif güvenlik simülasyonlarında ve CTF'lerde ilk %1'lik dilim.
LetsDefend: BT operasyonları ve SOC müdahale süreçleri üzerine uzmanlık çalışmaları.