~/about

Hakkımda

Profesyonel Özet · Deneyim · Yetkinlikler · Eğitim

// profesyonel özet

Kim Olduğum

SOC operasyonları, olay müdahalesi, dijital adli analiz, tehdit tespit mühendisliği ve siber tehdit istihbaratı alanlarında 5+ yıllık aktif sahada deneyim ile Kıdemli Siber Olay Müdahale Uzmanı (L3) ve Tehdit Avcısı rolünde görev yapıyorum.

Şu anda büyük ölçekli bir kurumsal bankacılık ortamında L3 Kıdemli Olay Yeri Müdahale Analisti olarak görev yapıyorum. L1/L2 SOC analistleri için eskalasyon noktası görevi görüyor, teknik rehberlik sağlıyor; playbook geliştirme, tespit kuralı mühendisliği, compromise assessment, zararlı yazılım analizi ve proaktif tehdit avcılığı çalışmalarına katkı veriyorum.

Daha önce tespit mühendisliği ve tehdit araştırması alanlarında uzmanlaştım — YARA, Sigma, OSQuery ile tespit içeriği ve SIEM ile EDR kural geliştirme çalışmaları yürüttüm; statik ve dinamik zararlı yazılım analizi yaparak saldırgan TTP'lerini Windows, Linux, macOS ve ESXi ortamlarında MITRE ATT&CK'e haritaladım. Odağım: gelişmiş tehditleri tespit etmek, ortalama müdahale süresini düşürmek ve tehdit istihbaratını uygulanabilir savunmaya dönüştürmek.

// deneyim

Profesyonel Deneyim

Temmuz 2024 – Devam ediyor
Senior Cyber Security Incident Responder (L3) — SOC
DenizBank / Intertech (DenizBank IT iştiraki) — İstanbul, Türkiye
  • L3 Incident Response uzmanı olarak L1/L2 SOC analistlerine kritik destek ve teknik rehberlik sağlıyorum.
  • Güvenlik olaylarını hızla kontrol altına alarak kurumsal etkiyi minimize edecek olay müdahale çalışmalarını yönetiyorum.
  • Use-case aksiyonlarını ve eskalasyon yollarını belgeleyen olay müdahale playbook'ları geliştiriyor ve sürdürüyorum.
  • İzleme kapasitesini güçlendirmek ve ortalama müdahale süresini azaltmak için SIEM, EDR, YARA ve Sigma kuralları yazıyor ve iyileştiriyorum.
  • Sızma kapsamını ve kök sebebi belirlemek için derin dijital adli incelemeler ve compromise assessment yürütüyorum.
  • Etki oluşmadan tehditleri tespit etmek ve elimine etmek için proaktif tehdit avcılığı ve zararlı yazılım analizi gerçekleştiriyorum.
  • Siber tehdit istihbaratı kaynaklarını takip ediyor, ilgili tehditleri uygulanabilir savunma tedbirlerine çeviriyorum.
  • Yönetime düzenli olay analizi raporları hazırlayıp sunuyor; kırmızı takım meslektaşlarıyla mor takım egzersizlerinde işbirliği yapıyorum.
Teknolojiler: SIEM, SOAR, EDR/XDR, AV, NDR, IPS/IDS, Firewall, IoC scanners, forensics tools, CTI tools, email/DNS/network/proxy security, WAF, attack simulation, sandboxes, honeypots, DLP
Temmuz 2021 – Temmuz 2024
Cyber Security Detection Engineer
Binalyze — Tallinn, Estonya
  • Zararlı yazılım ailelerini, saldırı zincirlerini ve APT kampanyalarını araştırdım; tehdit istihbaratı raporlarından davranış ve TTP'leri çıkardım.
  • YARA, Sigma, OSQuery ve SQL kullanarak statik ve davranış bazlı tespit kuralları oluşturdum.
  • Statik ve dinamik zararlı yazılım analizleri yaptım; bulguları MITRE ATT&CK Enterprise matrisine haritaladım.
  • DFIR ürün yeteneklerinde Ar-Ge çalışmaları yürüttüm; Windows, Linux ve macOS için kritik adli kanıt kaynakları ekledim.
  • Zararlı süreç tespiti için Linux Process Analyzer ve ESXi evidence collector geliştirdim.
  • Düşman davranışını simüle ettim/öykündüm; mor takım egzersizlerine katıldım, Binalyze AIR için use-case'ler geliştirdim.
Haziran 2020 – Temmuz 2020
SOC Analyst Intern
Bentego — İstanbul, Türkiye
  • Atomic Red Team, Cobalt Strike ve Sliver ile mor takım aktiviteleri gerçekleştirdim; sonuçlanan telemetriyi Elastic Stack (Elasticsearch, Kibana, Logstash) ile izledim ve analiz ettim.
// teknik yetkinlikler

Teknik Yetkinlikler

Incident Response & DFIR

L3 Incident ResponseDigital Forensics Compromise AssessmentThreat Hunting Forensics Tooling

Detection Engineering

YARASigma OSQuerySplunk SPL

Malware Analysis

Static AnalysisDynamic Analysis SandboxesIoC Extraction

Adversary Emulation & Purple Team

MITRE ATT&CKAdversary Emulation Purple TeamingAtomic Red Team Attack Simulation

SIEM / SOAR / EDR / XDR

SplunkArcSight XSOARCrowdStrike Falcon FDR

Network & Perimeter Security

NDRIDS/IPS WAFFirewall DNS SecurityEmail Security ProxyDLP

Threat Intelligence & Automation

CTI PlatformsIoC Scanners HoneypotsPython

AI for Blue Team

LLM-assisted TriageAI-augmented Threat Hunting Prompt EngineeringDetection Rule Generation Tool Generation
// eğitim

Eğitim

2018 – 2022
B.Sc. Adli Bilişim Mühendisliği
Fırat Üniversitesi — Türkiye
2020 – 2021
Erasmus+ Değişim, Bilgisayar Bilimi/Mühendisliği
University of Maribor — Slovenya
// diller

Diller

TR

Türkçe

Ana dil

EN

İngilizce

Tam profesyonel yeterlilik