HAKKIMDA
2017'den beri Web Geliştirme ve Siber Güvenlik alanları üzerinde uzmanlaşmaya çalışan ve 2021 yılında mezun olmuş bir Siber Güvenlik Uzmanıyım. Kariyer hedefim ile alakalı olarak PHP, SQL, PHP PDO, PHP SQL, Wordpress Eklentileri Geliştirme, PHP Laravel, C#, Python ve Java hakkında bilgim ve tecrübem var. Bunlara ek olarak Git ve CPanel ile Server Yönetimi hakkında bilgim bulunmaktadır.
İş deneyimi olarak 2021'in Aralık ayında Defans Siber Güvenlik firmasında Siber Güvenlik Çözüm Mimarı olarak işe başladım. Siber Güvenlik alanında güvenlik testleri haricinde iş yükünü azaltan güvenlik ve yazılımsal çözümler üretiyorum. Bu çözümler için Python, JavaScript, Java, SQL ve PHP dillerini kullandım ve kullanmaya devam ediyorum.
Tüm bu bilgi ve tecrübelerime rağmen kendimi sürekli geliştirmeye devam ediyorum.
Eğitim
- 09.2017 - 06.2021
- Lisans Diploması, Denizcilik İşletmeleri Yönetimi, Bülent Ecevit Üniversitesi, Zonguldak, Türkiye
- 09.2020 - 01.2021
- Ön Lisans Diploması, Web Tasarımı ve Kodlama, Anadolu Üniversitesi, Eskişehir, Türkiye
- 09.2013 - 06.2017
- Lise Diploması, Hasan Aslanoba Anadolu Lisesi, Bursa, Türkiye
DENEYİMLER
-
- 01.2022
- ...
- Cyber Security Solution Architect, Defans Security
- Yeni algoritmalar belirlemek siber güvenlik altyapısını tasarlamak
- Koruyacağı sistemin saldırı açıklarını analiz etmek, açıkları kapatmak, yeni yazılımlar üretmek, değişiklik ve iyileştirmeler yapmak
- Siber Saldırı anında meydana gelebilecek kayıpları en az seviyeye indirmek
- Kullanıcılara yapılan sistem değişikliği hakkında bilgilendirmede bulunmak
- Siber Saldırı ataklarına karşı ürettiği yazılımları en iyi performansta kullanmak
- Hassas verileri siber saldırılardan korumak için güvenlik önlemlerini planlamak ve yürütmek
- Siber güvenlik ekibiyle işbirliği içerisinde çalışmak
- Yazılımları gerektiğinde güncellemek ve onarımını yapmak
-
- 10.2019
- 12.2021
- Freelance Web Developer
- http://tugrayapiinsaat.com.tr - PHP Back-End Geliştirme
- https://www.jamyouvbaski.com - PHP Back-End ve CSS Front-End Geliştirme
- http://tugrayapiinsaat.com.tr - CPanel ile Server Yönetimi Hizmeti
- https://www.jamyouvbaski.com - CPanel ile Server Yönetimi Hizmeti
PROJELER
- Python
- OpenSSL CVE-2022-3602 SSLv3 Scanner OpenSSL 3.0.0 < 3.0.6 Remote Code Execution and Denial of Service Vulnerability Scanner
- PHP, CSS, JavaScript ve MySQL
- Defans Olta Phising testleri için kullanılan bir araçtır.
Kaynak kodları şirkete aittir. Bu nedenle paylaşamıyorum.
- Bash, PHP
- Defans 5651 Log İmzalayıcısı 5651 kanununa uygun olarak log imzalar.
Kaynak kodları şirkete aittir. Bu nedenle paylaşamıyorum.
- PHP, MySQL, CSS, JavaScript ve Bash
- Defans Firewall & Hotspot Firewall özelliklerine sahip bir Hotspot yazılımıdır.
Arayüzü bu şekilde görünmektedir
Kaynak kodları şirkete aittir. Bu nedenle paylaşamıyorum.
- HTML, PHP ve MySQL
- CentPXE - Ağ Üzerinden İşletim Sistemi Çalıştırma Projesi https://github.com/alicangnll/centvm-ipxe-edition
- HTML, PHP ve MySQL
- pH Analyzer - Web Application Firewall https://github.com/alicangnll/phpwaf-phanalyzer
- C# ve Assembly
- CeresOS - Amatör İşletim Sistemi Projesi https://github.com/alicangnll/ceres-os-projesi
EĞİTİMLER, SERTİFİKALAR VE TAKDİRLER
-
- 12.2022
- Cisco Hall of Fame, Cisco
- https://bugcrowd.com/ciscosecurity/hall-of-fame
-
- 10.2022
- CVE-2022-41376, CVE Mitre
- Metro UI v4.4.0 to v4.5.0 was discovered to contain a reflected cross-site scripting (XSS) vulnerability via the Javascript function.
-
- 09.2022
- SangFor Partners Commits, SangFor Technologies, Istanbul
- The Sangfor EMEA Partner SE Summit of 2022 is currently being held at the Hilton Istanbul Bakirkoy in the beautiful city of Istanbul, Turkey (Türkiye). Hundreds of partners from all over Europe, the Middle East and Africa are joining together for 3 days of exhilarating and informative training presentations on the latest innovative cybersecurity and cloud computing technology - as well as the excellent opportunity to network amongst the most inspiring and leading minds of our future.
-
- 07.2022
- Her Yönüyle Ransomware Saldırıları ve Korunma Yöntemleri, BGA Security, NetSec
- Huzeyfe Önal, Mert Sarıca, Cihat Işık, Musab Yardım, Ali Bay, Ömer Albayrak ve Ahmet Derviş'in eğitmenliğinde Microsoft Türkiye ofisinde düzenlenen bu eğitimde, ransomware saldırıları, ransomware saldırısı nasıl düzenlenir ve ransomwarelardan korunma yöntemleri ile ilgili pek çok bilgi edindik ve bilgilerimizi tatbik ettik.
-
- 06.2022
- pfSense 2.6.x-2.5.x pfSense Cross Site Scripting (XSS), pfSense
- Bug : https://redmine.pfsense.org/issues/13299
Fixed : https://github.com/pfsense/FreeBSD-ports/commit/1a8a2f338592428dd46e543a884b1758b68198c9
-
- 05.2022
- [AI Driven Security Operations] Powerful Security Information and Event Management with SIEM r2, Armada - FortiSIEM
- In this workshop, participants learn how FortiSIEM, the Fortinet multi-vendor security incident and events management solution, brings it all together by integrating NOC and SOC solutions to automate IT processes and security responses.
Visibility, correlation, and remediation all come in a single, scalable solution. Using FortiSIEM, the complexity of managing network and security operations is reduced, freeing resources and improving breach detection. Worldwide, 80% of breaches go undetected because of skills shortage and event information noise.
FortiSIEM provides the cross correlation, machine learning, and user and entity behavior analytics (UEBA) to improve overall response and effectively stop breaches before they occur.
-
- 09.2019
- CVE-2019-7174, CVE Mitre
- Roxy Fileman 1.4.5, saldırganların renamefile.php (Dosyayı Yeniden Adlandır),
createdir.php (diğer adıyla Dizin Oluştur), fileslist.php (Dosya Listesi) ve movefile.php (Dosyayı Taşı) işlemleri güvenlik açığını yürütmesine olanak tanır.
-
- 07.2019
- B1 İngilizce Yeterlilik Sertifikası, Bülent Ecevit Üniversitesi
-
- 02.2019
- CVE-2019-6710, CVE Mitre
- Zyxel NBG-418N v2 Modem 1.00(AAXM.6)C0, login.cgi CSRF güvenlik açığına izin verir.
-
- 01.2018
- Siber Güvenlik için Hall of Fame Sertifikası, Intel
- Intel.com Siteler Arası Komut Dosyası Çalıştırma güvenlik zaafiyeti.