Senior Incident Responder (L3) · Threat Hunter · DFIR & Detection Engineering
5+ yıldır SOC operasyonları, olay müdahalesi, dijital adli analiz ve tehdit avcılığı alanlarında çalışıyorum. Bu sayfa, profesyonel geçmişimi ve danışmanlık ile eğitim verebileceğim konuları paylaşmak için kişisel bir vitrin niteliğinde.
Mavi takım operasyonları ve tehdit tespitinin tüm yaşam döngüsünde — toplama, tespit, müdahale, avlama ve raporlama.
L1/L2/L3 olay müdahale yaşam döngüsü: tespit, triage, kapsam belirleme, müdahale ve eskalasyon.
Windows, Linux, macOS ve ESXi ortamlarında derin adli analiz, kök sebep ve compromise assessment.
YARA, Sigma, OSQuery ve SPL ile davranış bazlı tespit kuralları; SIEM ve EDR kural geliştirme, MITRE ATT&CK haritalama.
Hipotez bazlı proaktif tehdit avlama; APT TTP modellemesi ve telemetri analizi.
Statik ve dinamik zararlı yazılım analizi; aile sınıflandırma, IoC çıkarma, davranış raporlama.
Red ve Blue takımları arasında köprü; tespit kapasitesinin gerçek saldırı senaryolarıyla doğrulanması.
CTI kaynaklarını izleme ve eyleme dönüştürülebilir savunma tedbirlerine çevirme.
Şüpheli ortamlarda derin tarama; saldırı zinciri yeniden inşası ve sonuç raporu.
Yazdığım YARA tespit kuralı, FBI ve CISA tarafından referans gösterilerek kamuya açık tehdit raporlarında yayımlandı.
Dünyanın en büyük canlı siber savunma tatbikatının iki farklı sezonunda (2024 ve 2025) Türk Silahlı Kuvvetleri Mavi Takımı'nda Threat Hunter olarak yer aldım.
Büyük ölçekli bir kurumsal bankacılık ortamında L3 olay müdahale analisti olarak görev yapıyorum. Daha öncesinde uluslararası bir DFIR yazılım geliştirme şirketinde görev yaptım.