ben merto. bloguma hoş geldin.
burada içimde yaşadıklarımı yazacağım şeyler olacak. bazen kendini göreceksin, bazen böyle hayat mı olur diyeceksin. okumak sana kalmış. fakat burada gerçekten çok eğlenicez. yazılarımda imla ve kurallara elimden geldiğince dikkat etmeye çalışacam fakat keyfime göre.
kimim ben
iüc de siber güvenlik yüksek lisans yapıyorum. eş zamanlı soc analisti olarak görev yapıyorum. ayrıca bir turizm acentesinde it yöneticiliği yapıyorum. buranın internet satışı operasyonu yönetiyorum ve internet satışı ile ilgileniyorum. bir yandan ek hobi projeler geliştiriyorum. anlatırken yoruldum valla.
yaptığım her şey aldığım her karar beni ben yapan şeyler. eskiden pişmanlık duygusunu çok yaşardım fakat şu anda bazı şeyler iyi ki olmuş diyebiliyorum. hayat beni çok olgunlaştırdı.
ne yapiyorum
- hack — elimden geldiğince sistemlere sızıyorum, açık buluyorum
- düzeltme — monitoring, olay analizleri, olay müdahalesi, kısacası ayaklı bir firewall diyebiliriz
- yönetme — M365, azure AD, DNS/SSL, ağ yönetimi, linux/windows sunucular, it ve networkü seviyorum
- takılmaç — python, typescript, isi ne bitiriyorsa o
sertifikalar
çünkü bildiğimizi kanıtlamak için lazım:
- CompTIA Security+ (SY0-701)
- eWPTX (web app pentest extreme)
- eCIR (incident response)
- Fortinet Certified Associate
- Google Cybersecurity Professional
ctf
- TSGK CTF — 124. / 500 (solo)
- TUSEC CTF — 35. / 106 (FlowSnakes)
- 0CTF 2025 — 65. / 453 ( FlowSnakes)
iyi bildiğim bir kaç şey daha
SIEM/SOAR — QRadar, Splunk, ELK, FortiSIEM, FortiSOAR, Trellix SIEM
EDR/XDR — Trellix HX, CrowdStrike Falcon, SentinelOne, TrendVisionOne, FortiEDR, MS Defender
haçk — Burp Suite, SQLMap, Metasploit, Nmap, Nikto, WPScan, Hydra, ffuf, Gobuster
uzun lafın kısası benim profil böyle. hoş geldin. iyi ki burdasın :)