~/about

Hakkımda

Profesyonel Özet · Deneyim · Yetkinlikler · Eğitim

// profesyonel özet

Kim Olduğum

SOC operasyonları, olay müdahalesi, dijital adli analiz, tehdit tespit mühendisliği ve siber tehdit istihbaratı alanlarında 5+ yıllık aktif sahada deneyim sahibi Senior Cyber Security Incident Responder (L3) ve Threat Hunter'ım.

Şu anda büyük ölçekli bir kurumsal bankacılık ortamında L3 Incident Response analisti olarak görev yapıyorum. L1/L2 SOC analistleri için eskalasyon noktası görevi görüyor, teknik rehberlik sağlıyor; playbook geliştirme, tespit kuralı mühendisliği, compromise assessment, zararlı yazılım analizi ve proaktif tehdit avcılığı çalışmalarına katkı veriyorum.

Daha önce tespit mühendisliği ve tehdit araştırması alanlarında uzmanlaştım — YARA, Sigma, OSQuery ile tespit içeriği ve SIEM ile EDR kural geliştirme çalışmaları yürüttüm; statik ve dinamik zararlı yazılım analizi yaparak saldırgan TTP'lerini Windows, Linux, macOS ve ESXi ortamlarında MITRE ATT&CK'e haritaladım. Odağım: gelişmiş tehditleri tespit etmek, ortalama müdahale süresini düşürmek ve tehdit istihbaratını uygulanabilir savunmaya dönüştürmek.

// deneyim

Profesyonel Deneyim

Temmuz 2024 – Devam ediyor
Senior Cyber Security Incident Responder (L3) — SOC
DenizBank / Intertech (DenizBank IT iştiraki) — İstanbul, Türkiye
  • L3 Incident Response uzmanı olarak L1/L2 SOC analistlerine kritik destek ve teknik rehberlik sağlıyorum.
  • Güvenlik olaylarını hızla kontrol altına alarak kurumsal etkiyi minimize edecek olay müdahale çalışmalarını yönetiyorum.
  • Use-case aksiyonlarını ve eskalasyon yollarını belgeleyen olay müdahale playbook'ları geliştiriyor ve sürdürüyorum.
  • İzleme kapasitesini güçlendirmek ve ortalama müdahale süresini azaltmak için SIEM, EDR, YARA ve Sigma kuralları yazıyor ve iyileştiriyorum.
  • Sızma kapsamını ve kök sebebi belirlemek için derin dijital adli incelemeler ve compromise assessment yürütüyorum.
  • Etki oluşmadan tehditleri tespit etmek ve elimine etmek için proaktif tehdit avcılığı ve zararlı yazılım analizi gerçekleştiriyorum.
  • Siber tehdit istihbaratı kaynaklarını takip ediyor, ilgili tehditleri uygulanabilir savunma tedbirlerine çeviriyorum.
  • Yönetime düzenli olay analizi raporları hazırlayıp sunuyor; kırmızı takım meslektaşlarıyla mor takım egzersizlerinde işbirliği yapıyorum.
Teknolojiler: SIEM, SOAR, EDR/XDR, AV, NDR, IPS/IDS, Firewall, IoC scanners, forensics tools, CTI tools, email/DNS/network/proxy security, WAF, attack simulation, sandboxes, honeypots, DLP
Temmuz 2021 – Temmuz 2024
Cyber Security Detection Engineer
Binalyze — Tallinn, Estonya
  • Zararlı yazılım ailelerini, saldırı zincirlerini ve APT kampanyalarını araştırdım; tehdit istihbaratı raporlarından davranış ve TTP'leri çıkardım.
  • YARA, Sigma, OSQuery ve SQL kullanarak statik ve davranış bazlı tespit kuralları oluşturdum.
  • Statik ve dinamik zararlı yazılım analizleri yaptım; bulguları MITRE ATT&CK Enterprise matrisine haritaladım.
  • DFIR ürün yeteneklerinde Ar-Ge çalışmaları yürüttüm; Windows, Linux ve macOS için kritik adli kanıt kaynakları ekledim.
  • Zararlı süreç tespiti için Linux Process Analyzer ve ESXi evidence collector geliştirdim.
  • Düşman davranışını simüle ettim/öykündüm; mor takım egzersizlerine katıldım, Binalyze AIR için use-case'ler geliştirdim.
Haziran 2020 – Temmuz 2020
SOC Analyst Intern
Bentego — İstanbul, Türkiye
  • Atomic Red Team, Cobalt Strike ve Sliver ile mor takım aktiviteleri gerçekleştirdim; sonuçlanan telemetriyi Elastic Stack (Elasticsearch, Kibana, Logstash) ile izledim ve analiz ettim.
// teknik yetkinlikler

Teknik Yetkinlikler

Incident Response & DFIR

L3 Incident ResponseDigital Forensics Compromise AssessmentThreat Hunting Forensics Tooling

Detection Engineering

YARASigma OSQuerySplunk SPL

Malware Analysis

Static AnalysisDynamic Analysis SandboxesIoC Extraction

Adversary Emulation & Purple Team

MITRE ATT&CKAdversary Emulation Purple TeamingAtomic Red Team Attack Simulation

SIEM / SOAR / EDR / XDR

SplunkArcSight XSOARCrowdStrike Falcon FDR

Network & Perimeter Security

NDRIDS/IPS WAFFirewall DNS SecurityEmail Security ProxyDLP

Threat Intelligence & Automation

CTI PlatformsIoC Scanners HoneypotsPython
// eğitim

Eğitim

2018 – 2022
B.Sc. Adli Bilişim Mühendisliği
Fırat Üniversitesi — Türkiye
2020 – 2021
Erasmus+ Değişim, Bilgisayar Bilimi
University of Maribor — Slovenya
// diller

Diller

TR

Türkçe

Ana dil

EN

İngilizce

Tam profesyonel yeterlilik