Hakkımda
Ben Furkan İltaş, Diyarbakır’da yaşıyorum ve Siber Defans Uzmanı olarak görev yapıyorum. Kurumumuzun kritik güvenlik platformları ile veri koruma çözümlerini kullanarak güvenlik izleme, tehdit avcılığı ve olay müdahalesi süreçlerine destek sağlıyorum. Hedefim, proaktif savunma stratejileri geliştirerek kurum güvenliğini sürekli olarak güçlendirmektir.
Pörtföy
Kullandığım teknolojiler
Crowdstrike
Crowdstrike
Sistemler üzerinde uç nokta tehdit avı, zararlı yazılım analizi ve olay müdahalesi için CrowdStrike XDR/EDR çözümlerini kullanıyorum. Bu sayede olası güvenlik ihlallerini erken tespit ediyor, izinsiz aktiviteleri durduruluyor.
Brandefense
Brandefense
Tehdit istihbaratı süreçlerinde Brandefense platformunu kullanıyorum. Bu sistem aracılığıyla kurumun dijital varlıklarına yönelik tehditleri, sızdırılmış verileri ve zararlı etkinlikleri gerçek zamanlı olarak izliyorum. Elde edilen tehdit istihbaratını güvenlik operasyon merkezine entegre ederek önleyici aksiyonların alınmasını sağlıyorum.
Forcepoint
Forcepoint
Veri sızıntılarını önlemek ve kurum içi–dışı bilgi güvenliğini sağlamak için Forcepoint DLP çözümünü kullanıyorum. Bu sistem sayesinde hassas verilerin izinsiz paylaşımını, e-posta ve ağ üzerinden gerçekleşebilecek veri ihlallerini tespit ediyor ve önleyici politikalar uyguluyorum. Ayrıca olay kayıtlarını analiz ederek veri güvenliği stratejilerinin sürekli iyileştirilmesine katkı sağlıyorum.
IBM Qradar
IBM Qradar
Güvenlik olaylarını merkezi olarak izlemek, analiz etmek ve ilişkilendirmek için IBM QRadar SIEM platformunu kullanıyorum. Sistem loglarını toplayarak tehditleri gerçek zamanlı tespit ediyor, olay korelasyonu sayesinde saldırı zincirlerini analiz ediyorum. Ayrıca güvenlik operasyon merkezinde (SOC) alarm yönetimi, olay önceliklendirme ve tehdit istihbaratı entegrasyonlarıyla proaktif savunma süreçlerini yürütüyorum.
Tenable
Tenable
Sistem ve ağ zafiyetlerini düzenli olarak taramak ve analiz etmek için Tenable platformunu kullanıyorum. Bu araç sayesinde güvenlik açıklarını önceliklendirilmiş şekilde raporluyor, risk puanlamalarıyla kritik zafiyetleri hızlıca tespit ediyorum. Ayrıca elde edilen bulguları diğer güvenlik çözümleriyle entegre ederek düzeltme ve iyileştirme süreçlerini etkin biçimde yönetiyorum.
Uzmanlıklar
Uç Nokta Güvenliği
Uçnokta üzerinde gelişmiş tehdit tespiti ve müdahale (EDR/XDR) çözümleriyle güvenlik seviyesini sürekli izliyor ve geliştiriyorum. Bu çözümler, anomali davranışlarının tespiti, zararlı aktivitelerin erken durdurulması ve olay müdahalesinin otomasyonu için kullanılıyor. Kullandığım teknolojiler: CrowdStrike XDR, Sentinelone (EDR), Trellix EPP/EDR.
SIEM ve Olay Müdahalesi
Güvenlik olaylarını erken tespit etmek ve hızla müdahale etmek için SIEM/Orkestrasyon çözümleri ile entegrasyonlar sağlıyorum; uyarı-takibi, analiz ve otomatikleştirilmiş müdahale playbook’ları oluşturuyorum. Kullandığım araçlar & platformlar: IBM QRadar (SIEM), Cortex XSOAR (SOAR/orkestrasyon)
Web Uygulaması Güvenlik Raporları
Web uygulamalarımızın güvenliğini test ederek SQL injection, XSS gibi uygulama düzeyi zayıflıkları ve dış web varlıklarınızın güvenlik açıklarını tespit ediyorum. Tespit sonrası düzeltme öncelikleri ve öneriler raporluyorum. Kullandığım araçlar & platformlar: Nessus Was
Varlık Yönetimi ve Güvenlik Otomasyonu
Bulut ve kurumsal varlıkların envanterini, ilişkilendirilmiş zafiyetleri ve güvenlik kontrollerini merkezi bir perspektifte yönetiyorum. Otomasyon ve korelasyon ile tespit-sahaya dönüş süresini kısaltıyorum. Kullandığım araçlar & platformlar: Octox Labs (CAASM)
Beceriler
Uzmanlık deneyimlerim
Deneyimler
İş Deneyimi
Siber Defans Uzmanı
LinkedinSiber Defans Uzmanı olarak :
- 5000+ endpoint ve birden fazla domain içeren kurumsal altyapıda güvenlik ürünlerinin entegre yönetimi ve orkestrasyonunu gerçekleştirdim.
- EPP/EDR çözümleri (CrowdStrike Falcon, SentinelOne, Trellix) üzerinde saldırı tespitlerini yönetip müdahale ve düzeltme faaliyetleri gerçekleştirdim.
- SOC koordinasyonu kapsamında L1 ve L2 analistlerin yönlendirilmesi ve önceliklendirmeyi sağlayarak güvenlik olayının triage ve eskalasyon süreçlerini yönettim; incident response SLA uyumluluğunu büyük oranda artırdım..
- Nessus ve FsProtect ile zafiyet taramaları yaparak CVE bazlı risk analizleri, false positive ayıklama ve remediation süreçlerini yönettim. IOC’leri takip ederek etki analizi yaptım ve risk bazlı önceliklendirme ile acil yama dağıtım süreçlerini iyileştirdim.
- Picus Security ile gerçek saldırı senaryolarını güvenli bir şekilde simüle ederek ağ, sistem ve güvenlik kontrollerinin dayanıklılığını ölçmeyi sağlıyoruz.
- Octoxlabs ile dijital varlık görünürlüğü, risk önceliklendirmesi ve sürekli izleme süreçlerini geliştirerek CAASM teknolojisinin kuruma entegrasyonuna katkı sağladım.
Deneyimler
Eğitim
Bilgisayar Programcılığı
Fırat ÜniversitesiBilgisayar Programcılığı ön lisans eğitimini tamamladım.
Deneyimler
Kurslar
Soc-200 OSDA
OffsecŞu anda Offensive Security’nin SOC-200: Foundational Security Operations and Defensive Analysis eğitimini almaktayım; müfredat, saldırı metodolojileri, uç nokta güvenliği, ağ tespiti, SIEM yönetimi ve tehdit analizi gibi başlıkları içermektedir.
Siber Olaylara Müdahale Eğitimi (Windows Forensics)
UdemyBu eğitimde Windows işletim sistemlerinde siber olaylara müdahale ve adli analiz süreçlerine odaklandım:
- Olay Müdahale Süreci
- Windows Adli Analiz Temelleri