yaptığım şeyler. henüz patlamadılar. umarım olmaz.
CRUCIBLE
SOC için geliştirdiğim toolkit. IP, domain, hash, email header, CVE, ve IOC analizi için 9 modül. VirusTotal, AbuseIPDB, GreyNoise, OTX, NVD, MalwareBazaar, URLhaus ve fazlasına bağlı..
zero-trust input doğrulama, SSRF önleme, token-bucket rate limiting, 159 unit test. strict TypeScript var. çok uğraştım.
stack: Next.js 14, TypeScript, Tailwind, Zod, Zustand, Vitest
deadnightwarrior.net
bu site. yarısı elle yarısı ai desteği ile yapıldı. pixel petler, kedi kumu captcha, ve bir yerlerde gizli bir flag var. OWASP top 10 ilkelerine göre güçlendirdim. bi yerlerden patlamasını istemiyorum.
stack: Node.js, Express, vanilla JS, SQLite, EJS
THK ME TRAVEL — full operasyon
2019 dan beri IT adminim. M365 kiracısı, Azure AD, 2 domain için DNS/SSL kontrolü ve bakımcısı. güvenli web uygulamarı geliştirdim ve bunları da diğer projeler gibi koruyorum. rate limiting, CSRF koruması, input sanitizasyon, RBAC, ve 2FA. zorlu bir görev.
çalışma hayatım
Bilgi Birikim Sistemleri — Senior L1 SOC Analyst (feb 2026 – present) 24/7 SOC. SIEM/SOAR + EDR/XDR monitoring, incident response, threat hunting, ve yeni analistlere mentorluk.
Bilgi Birikim Sistemleri — SOC Analyst (aug 2024 – feb 2026) olay ve log analizi, false positive ayıklama ve monitoring. zorlu bir görev.
İşNet — Network Security Intern (jun 2022 – jul 2022) insanları firewall konfigüre ederken izledim. notlar aldım. bişeyler öğrendim heralde.
Techtum Cyber Security — SOC Analyst Intern (dec 2021 – mar 2022) analistlerle olay incelemesi yaptık, red team araçları ile lab ortamında denemeler yaptım. sektördeki ilk deneyimim ve yolumu çizmeme yardımcı oldu.