GÖKALP UYANIK
İstanbul,Türkiye
Summary
8+ yıllık deneyime sahip bir Senior Bilgi Güvenliği Uzmanı olarak bankacılık, finans ve teknoloji sektörlerinde, ağ güvenliği, kimlik ve erişim yönedmi, uç nokta güvenliği, uygulama güvenliği, konteyner ve bulut güvenliği gibi geniş yelpazede güvenlik alanlarında derinlemesine uzmanlık kazandım. Tehdit isdhbaraf, olay müdahalesi, tehdit modelleme ve özellikle AI/ML tabanlı güvenlik çözümleri gelişdrme konularında başarılı projeler yürüiüm. Farklı kurumlarda savunma stratejilerini hayata geçirerek siber riskleri minimize etmeye, ekipleri yönlendirerek güvenlik farkındalığı yaratmaya ve iş sürekliliğini sağlamaya odaklanıyorum.
Overview
8
8
years of professional experience
1
1
Certification
Work History
Security Operadons Center Architect
Kuveyt Türk Pardcipadon Bank
02.2024 - Current
- AI/ML Tabanlı SOC İyileşdrmeleri: - Bankanın SOC süreçlerine yapay zekâ destekli anomaly detecdon modelleri entegre ederek yüksek hacimli log verilerini gerçek zamanlı analiz evm
- - Machine learning tabanlı korelasyon kuralları sayesinde yanlış pozidf oranını %30 azalxm, kridk saldırıların erken tespit oranını yükselvm
- - Tarihsel loglardan elde edilen öngörüsel verilerle (predicdve analydcs) olası saldırı trendlerini proakdf şekilde belirleyerek güvenlik tehditlerini minimize evm
- Tehdit Modelleme & Savunma Mimarisini Gelişdrme: - STRIDE ve PASTA tehdit modelleme yaklaşımlarını kullanarak yeni projelerde muhtemel saldırı yüzeylerini analiz evm
- - Firewall, IPS/IDS, WAF ve EDR gibi çözümlerin konfigürasyonunu opdmize ederek katmanlı savunma (defense-in-depth) stratejisini güçlendirdim
- Olay Müdahalesi ve Yönedm Raporlaması: - Günlük güvenlik olaylarını ve zafiyet tespitlerini içeren raporlar hazırlayarak üst yönedme düzenli bilgilendirme yapfm
- - Kridk olaylarda incident response ekibine liderlik ederek ortalama tespit süresini (MTTD) %40 oranında kısalxm
Web & Mobile Security Engineer (Kıdemli Uzman)
Turkish Technology
09.2023 - 02.2024
- WAF Kurulumu ve Migrasyon: - AWS WAF ve F5 WAF altyapısını 100+ kridk uygulamada devreye alarak uygulamaların saldırı yüzeyini önemli ölçüde azalxm
- - 50'den fazla servisin sorunsuz ve kesindsiz şekilde F5 WAF arkasına taşınmasını yöneterek %99.9 updme hedefini tuiurdum
- API ve Uygulama Güvenliği: - 200+ API uç noktasında kimlik doğrulama, rate limidng ve şifreleme standartlarını devreye alarak zafiyetleri %60 düşürdüm
- - Uygulama güvenliği testleri (DAST/SAST) uygulayarak projelerde erken aşamada güvenlik açıklarının bulunmasını sağladım
- DDoS Savunması ve Trafik Analizi: - Büyük ölçekli DDoS saldırılarını gerçek zamanlı trafik analidği yöntemleriyle tespit ederek proakdf aksiyonlar aldım
- - Günde 1M+ isteğin işlendiği ortamlarda, yük dengeleme ve otomadk kural yönedmi sayesinde performans kaybı olmaksızın saldırılara karşı koruma sağladım
Cyber Security Engineer (Threat & Incident Response Analyst)
Propine
04.2022 - 09.2023
- AWS Ortam Güvenliği ve Olay Müdahalesi: - 1000+ EC2 instance bulunan AWS altyapısında sürekli zafiyet yönedmi yaparak kridk açıkların %80'ini 1 ha{a içinde kapaxm
- - CloudWatch, Datadog gibi log yönedm araçları üzerinden günde 100GB'tan fazla veriyi korele ederek ortalama tespit süresini (MTTD) %65 oranında düşürdüm
- Tehdit Modelleme ve Kustom Kural Gelişdrme: - STRIDE ve PASTA metodolojileriyle 10+ tehdit modellemesi yaparak proakdf risk değerlendirmesi gerçekleşdrdim
- - Datadog üzerinde 50+ özel korelasyon kuralı yazarak spesifik tehdit türlerine yönelik tespit mekanizmalarını iyileşdrdim
- Incident Response: - Yüksek öncelikli güvenlik olaylarında 15 dakika içinde aksiyon alarak, her türlü saldırı senaryosuna hızlı şekilde yanıt verilmesini sağladım
- - Ayrınflı olay raporları ve kök neden analizi (root cause analysis) hazırlayarak operasyonel iyileşdrmeleri raporladım
Cyber Security Engineer
Garand Technology
11.2020 - 04.2022
- Açık Sistem Güvenliği ve Sızma Testleri: - 30+ büyük proje kapsamında güvenlik değerlendirmesi ve sızma testlerini koordine ederek, kridk sistemlerin direnç seviyesini arfrdım
- - Yıllık Swi{ güvenlik denedmlerinde 100+ kontrol noktasını kapsayan testleri yönevm ve raporladım
- Privileged Access Management: - CyberArk PAM çözümünü 5000+ ayrıcalıklı hesaba entegre ederek, erişim denedmlerini ve loglama süreçlerini iyileşdrdim
- - Hesap yönedmi güvenliğini arxrarak siber saldırılara karşı ek bir güvenlik katmanı sağladım
- Verimlilik ve Süreç İyileşdrme: - Kanban metodolojisini ekibe entegre ederek güvenlik proje teslimatlarını %35 hızlandırdım
- - 25'ten fazla sızma tesd bulgusunun giderilmesini koordine ederek çıkf kalitesini yükselvm
Cyber Security Engineer
Intertech (Denizbank)
10.2019 - 11.2020
- WAF Migrasyonu ve Güvenlik Mimarisi: - 100+ uygulamayı Imperva'dan F5 WAF altyapısına başarıyla taşıyarak kesindsiz ve güvenli bir geçiş süreci yönevm
- - Uygulama trafiğinin sürekli izlenmesi ve otomasyon polidkalarıyla saldırı riskini önemli ölçüde düşürdüm
- Uç Nokta ve Sunucu Güvenliği: - 10.000+ uç noktada güvenlik ürünlerinin (EDR vb.) kurulum ve yönedmini üstlenerek tehditlerin hızla karandna alfna alınmasını sağladım
- - Zafiyet ve yama yönedmi süreçlerini iyileşdrerek ortalama yama geçiş süresini kısalxm
- Serdfikasyon ve Uyum: - Kurumun PCI-DSS ve ISO 27001 gibi standartlarla uyum süreçlerinde teknik destek vererek denedmlere katkı sağladım
Cyber Security Engineer (Incident Response Expert)
TEB
04.2019 - 10.2019
- SIEM Yönedmi ve Korelasyon Kuralları: - ArcSight SIEM üzerinden saniyede 50.000'den fazla olayı yöneterek, gerçek zamanlı korelasyon kurallarıyla tehdit tespit oranını arxrdım
- - MITRE ATT&CK çerçevesine göre 100+ korelasyon senaryosu gelişdrerek hedefli saldırıların erken tespidni sağladım
- SOAR Entegrasyonu ve Olay Müdahale Otomasyonu: - 5 farklı SOAR ürünü entegrasyonunu hayata geçirerek rudn olay müdahale adımlarının %70'ini otomadkleşdrdim
- - Yanlış pozidf alarmları önemli ölçüde azaltarak SOC analistlerinin kridk olaylara odaklanmasını sağladım
- Kriptografik Analiz ve Forensics: - Şüpheli vakaları adli bilişim (forensics) adımlarıyla inceleyerek delil toplama, analiz etme ve raporlama süreçlerini yönevm
- - Özel şifreleme mekanizmalarının incelenmesi ve tersine mühendislik çalışmaları (reverse engineering) ile tehdit unsurlarını ortaya çıkardım
Cyber Security Engineer
Vakıfbank
07.2017 - 04.2019
- Uç Nokta ve Ağ Güvenliği: - 20.000+ çalışanın bulunduğu ortamda endpoint güvenliği, Cisco IPS ve F5 WAF altyapılarının kurulum ve yönedmini gerçekleşdrdim
- - Saldırı tespit/engelleme sistemlerini (IPS/IDS) opdmize ederek güvenlik ihlali riskini %45 azalxm
- MITRE ATT&CK Bazlı Tehdit Tespid: - MITRE ATT&CK metodolojisine dayalı tespit ve izleme senaryoları hazırlayarak kridk saldırıların önlenmesinde önemli bir arfş sağladım
- - Uç nokta güvenlik olaylarını 7/24 izleyerek, zafiyetlere hızla müdahale edecek bir süreç tasarladım
- Olay Müdahalesi ve Farkındalık Programları: - Oluşan güvenlik vakalarında kök neden analizi (root cause analysis) yaparak çözüm önerileri gelişdrdim
- - Kurum geneline yönelik bilgi güvenliği farkındalık eğidmleri vererek personelin saldırı vektörlerini tanımasını sağladım
Education
B.Sc. - Web Design & Coding
Anadolu Universitesi
01-2023
B.Sc. - Business Administradon
Anadolu Universitesi
01.2019
B.Sc. - Electrical and Electronics Engineering
ÖzyeğinNiversitesi
01.2016
Skills
- Savunma Derinliği
- Tehdit Modelleme
- Ağ Güvenliği
- Kimlik & Erişim Yönetimi
- Uygulama Güvenliği
- WAF
- Uç Nokta Güvenliği
- E-posta Güvenliği
- Bulut Güvenliği
- Konteyner Güvenliği
- Siber Güvenlik Çözümleri
- AI/ML Tabanlı Güvenlik Otomasyonu
- Sızma Testi
- Zafiyet Yönetimi
- Forensics
- Analitik Düşünme
- Etkili İletişim
- Güvenlik Standartları
- Güvenlik Mimarisi
- Savunma Araçları
- Firewall Yönetimi
- DevSecOps
- Infrastructure as Code
- Programlama
- Güvenli Geliştirme
- Metodolojiler
- Çerçeveler
- Agile
- Kanban
- AutoCAD expertise
- Architectural visualization
- Space planning
- Design development
Certification
- SANS GCIH (Incident Handler)
- SANS GSEC
- CEH (Certified Ethical Hacker)
- ECDFP (eLearn Forensic Certificate)
- Microsoft Certified Professional (70-410, 70-412)
- Cezeri SGA Reverse Engineering
- Cyber Struggle Ranger Grad
- ISO 27001 Lead Auditor
- Azure AZ-900
Timeline
Security Operadons Center Architect
Kuveyt Türk Pardcipadon Bank
02.2024 - Current
Web & Mobile Security Engineer (Kıdemli Uzman)
Turkish Technology
09.2023 - 02.2024
Cyber Security Engineer (Threat & Incident Response Analyst)
Propine
04.2022 - 09.2023
Cyber Security Engineer
Garand Technology
11.2020 - 04.2022
Cyber Security Engineer
Intertech (Denizbank)
10.2019 - 11.2020
Cyber Security Engineer (Incident Response Expert)
TEB
04.2019 - 10.2019
Cyber Security Engineer
Vakıfbank
07.2017 - 04.2019
B.Sc. - Web Design & Coding
Anadolu Universitesi
B.Sc. - Business Administradon
Anadolu Universitesi
B.Sc. - Electrical and Electronics Engineering
ÖzyeğinNiversitesi
Similar Profiles
Umut DağdelenUmut Dağdelen
Sales and Marketing Assistant at Kuveyt Türk Katılım BankasıSales and Marketing Assistant at Kuveyt Türk Katılım Bankası
VOLKAN SÖNMEZVOLKAN SÖNMEZ
Branch Manager at Kuveyt Türk Katılım BankasıBranch Manager at Kuveyt Türk Katılım Bankası
Mustafa ÇalışMustafa Çalış
Finance Intern at Kuveyt TürkFinance Intern at Kuveyt Türk
Eda YÜKSELEda YÜKSEL
Class I Supply Operatıons & Plans Officer at NRDC-TClass I Supply Operatıons & Plans Officer at NRDC-T
Ece YILDIRIMEce YILDIRIM
Legal Counsel at CEYKIMYALegal Counsel at CEYKIMYA