PROFİL ÖZETİ

Bilgi güvenliği alanında uzmanlaşmış, özellikle web uygulamaları, ağ sistemleri ve altyapı güvenliği üzerine yoğunlaşmış deneyimli bir Sızma Testi Uzmanı (Pentester). OWASP Top 10, API güvenliği, Active Directory saldırıları ve red team operasyonları konularında ileri düzey teknik yetkinliğe sahiptir.

Nesil Teknoloji bünyesinde yürüttüğü projelerde; finans, enerji, e-ticaret ve kamu sektörlerinde faaliyet gösteren kurumlara yönelik uçtan uca sızma testleri gerçekleştirmiş, kritik zafiyetlerin tespit edilmesi ve giderilmesine yönelik stratejik katkılar sağlamıştır.

Offensive Security bakış açısını iş süreçlerine entegre ederek yalnızca zafiyet tespiti değil, aynı zamanda riskin iş etkisi ile birlikte değerlendirilmesi ve raporlanması konusunda güçlü bir yaklaşım sergilemektedir.

TEKNİK YETKİNLİKLER

Sızma Testi & Güvenlik Alanları

  • Web Application Pentest (OWASP Top 10, Business Logic)
  • Network Pentest (Internal / External)
  • Active Directory & Windows Domain Exploitation
  • API Security Testing (REST, GraphQL)
  • Mobile Application Security (Temel seviye)
  • Red Team Simülasyonları
  • Social Engineering Testleri

Araçlar & Teknolojiler

  • Burp Suite Professional
  • OWASP ZAP
  • Nmap, Masscan
  • Metasploit Framework
  • Nuclei, Nikto, Wapiti
  • BloodHound, Mimikatz
  • Wireshark
  • SQLmap
  • Xray Scanner

Programlama & Script

  • Python (Automation & Exploit geliştirme)
  • Bash
  • Temel seviyede JavaScript

Standartlar & Metodolojiler

  • OWASP Testing Guide
  • PTES (Penetration Testing Execution Standard)
  • NIST SP 800-115
  • ISO 27001 & ISO 27002 kontrolleri

PROFESYONEL DENEYİM

Nesil Teknoloji A.Ş.

Senior Penetration Tester
📅 2022 – Günümüz

Sorumluluklar:

  • Kurumsal müşterilere yönelik web, ağ ve sistem sızma testlerinin planlanması ve yürütülmesi
  • Black-box, grey-box ve white-box test senaryolarının uygulanması
  • OWASP Top 10 kapsamında zafiyet analizi ve exploit süreçlerinin gerçekleştirilmesi
  • Active Directory ortamlarında privilege escalation ve lateral movement analizleri
  • Tespit edilen zafiyetlerin risk seviyesine göre sınıflandırılması (CVSS)
  • Teknik ve yönetimsel raporların hazırlanması

Başlıca Başarılar:

  • Büyük ölçekli bir e-ticaret platformunda kritik seviyede RCE zafiyeti tespiti
  • Bankacılık sektöründe API güvenlik açıklarının ortaya çıkarılması ve remediation sürecine katkı
  • 50+ kurumsal müşteriye sızma testi hizmeti sunumu
  • İç ağ testlerinde domain admin yetkisine erişim sağlayan zafiyet zinciri oluşturulması

Nesil Teknoloji A.Ş.

Penetration Tester
📅 2020 – 2022

Sorumluluklar:

  • Web uygulamalarında manuel ve otomatik zafiyet taramaları
  • SQL Injection, XSS, CSRF, IDOR gibi açıkların tespiti
  • Güvenlik araçlarının etkin kullanımı ve sonuçların analizi
  • Raporlama süreçlerine teknik katkı

EĞİTİM

Bilgisayar Mühendisliği
📍 [Üniversite Adı]
📅 Mezuniyet Yılı: XXXX

SERTİFİKALAR

  • OSCP (Offensive Security Certified Professional) (varsa eklenir)
  • CEH (Certified Ethical Hacker)
  • eWPT (eLearnSecurity Web Penetration Tester)
  • CompTIA Security+ (opsiyonel)

PROJELER & ÇALIŞMALAR

  • Kurumsal firmalar için özel pentest metodolojisi geliştirilmesi
  • Otomatik zafiyet tarama pipeline’ı oluşturulması
  • Red Team simülasyon senaryoları tasarımı
  • Güvenlik farkındalık eğitimlerinde teknik içerik üretimi

YAYINLAR & İÇERİKLER (Opsiyonel)

“Active Directory Ortamlarında Saldırı Zinciri Analizi” – Teknik Makale

“Modern Web Uygulamalarında İş Mantığı Açıkları” – Blog Yazısı

Bir yanıt yazın