Maltepe, Istanbul, Türkiye
🌐 pamircil.com 💼 twitter.com/pamircil ▶️ youtube.com/pamircil 📸 instagram.com/pamircil
• Cloud'taki zafiyetleri düzenli olarak değerlendirdim ve ilgili ekiplerle iyileştirme süreçlerini koordine ettim. • DLP product owner olarak, kurum ihtiyaçlarına göre DLP politikalarının geliştirilmesi ve uygulanması süreçlerini yönettim. Senaryo analizleriyle eksiklikleri tespit edip politikaları kurumsal ortama entegre ettim. Günlük incidentları inceledim, veri ihlali prosedürlerini uyguladım ve false-positive oranlarını optimize ettim. Sorun giderme, güncelleme ve yeniden kurulum süreçlerini yönettim. • Mail güvenlik incidetlarını izleyip analiz ettim; karantinaya alınan ve engellenen mailleri takip ederek aksiyon aldım. Asset güncellemelerini sağladım, politikaları belirledim ve mail iletişiminin kesintisiz devam etmesini sağladım. • Oluşan EDR incident'ları deep visibility ile araştırarak root cause analizi yaptım. Güvenlik politikalarını belirledim, white/black listler oluşturdum. Agent güncellemeleri ve bakım süreçlerini yönettim. • IAM erişim sertifikasyon süreçlerinde yer aldım; işe alım, işten ayrılış ve rol değişiklikleri için erişim taleplerini inceleyip yetkilendirme süreçlerini yönettim. • PAM hesapların sisteme dahil edilmesi ve kaldırılması süreçlerini yönettim; yetkili makineler için kimlik bilgisi rotasyonu işlemlerini gerçekleştirdim. • Threat Intelligence product owner olarak; domain, subdomain, keywordler, VIP hesaplar ve sosyal medya kanallarının sürekli izlenmesini sağladım. Tehdit istihbaratı araçlarıyla dark web görünürlüğünü arttırdım. Keyword based threat hunting yaptım; impersonating domainler ve sosyal medya hesaplarının takedown süreçlerini yönettim. Botnet takibi ile sızdırılan müşteri/satıcı hesaplarına yönelik tespit ve müdahale süreçlerini yürüttüm. • SIEM log analizleri ile brute force saldırılarını tespit ederek IP bloklama ve hesap izolasyonu gibi olay müdahale aksiyonlarını gerçekleştirdim. • Phishing sürecini uçtan uca yönettim. Kurum içi farkındalık amacıyla oltalama simülasyonları düzenledim ve raporlar hazırladım. • PCI DSS
* Forcepoint Ürünleri * • Her türlü teknik destek sağladım ve sorun çözümü süreçlerini yürüttüm. • Endpoint dağıtım ve kontrol süreçlerini yönettim. • Analiz sonuçlarına dayanarak kural setleri oluşturdum; DLP ve Web güvenlik politikalarını geliştirdim ve iyileştirdim. • Satış sonrası destek ve sürekli yönetim hizmeti sundum. • Kurumsal gizli verileri tespit ederek bunlara uygun güvenlik kural setleri uyguladım. • Sürekli optimizasyon çalışmalarıyla DLP false-positive incident'larını en aza indirdim. • Upgrade süreçlerini planladım ve uyguladım. • Vendor koordinasyon sağlayarak case çözüm süreçlerini yakından takip ettim.
• 7/24 hizmet veren SOC bünyesinde tehdit tespiti, müdahale ve olay yönetimi konularında siber güvenlik desteği sağladım. • IDS, SIEM ve network monitoring araçlarını kullanarak, KOBİ'lerden büyük kamu kurumlarına kadar geniş bir müşteri yelpazesi için incident'ları monitor ettim. • Müşteriye özel siber güvenlik prosedürlerine uygun olarak, OSSEC sistemleri üzerindeki güvenlik alarmlarını analiz edip müdahale ettim. • Monitoring süreçlerini iyileştirmek amacıyla Wazuh ve ELK platformlarında tespit kurallarının fine-tuningine destek oldum. • Feedbackler sağlayarak ve onları optimize ederek false-positive alarmların sayısını azalttım.
• Düzenli EDR scanleri gerçekleştirdim, oluşan incident'ları inceledim ve bu incident'ları raporladım. • Kurulum, güncelleme ve troubleshootinge dahil olmak üzere Active Directory ortamındaki antivirüs sisteminin yönetimini ve bakımını üstlendim. • Uyumluluk ve güvenliği sağlamak amacıyla DLP, EDR ve Data Classification sistemlerinin kurulumuna ve kural tanımlamalarına destek verdim. • Siber Tehdit İstihbaratı alarmlarını araştırıp müdahale ettim ve bu tool'ların yönetimini gerçekleştirdim. • Yayınlanan zero-day zafiyetlerini tespit ederek ITOM'da gerekli aksiyonları aldım. • Sızma testleri dahil olmak üzere otomatik ve manuel testleri gerçekleştirdim, tespit edilen zafiyetlerin iyileştirme süreçlerini takip ettim. • Çalışanlar için siber güvenlik farkındalık eğitimleri ve içerikleri hazırladım. • Siber güvenlik risk değerlendirme ve raporlama süreçlerine destek sağladım. • Tehdit tespiti ve müdahalesi kapsamında SIEM üzerinden gelen incident'ları analiz ettim ve aksiyon aldım.
• Nmap ve Nessus kullanarak ağ zafiyet taramaları gerçekleştirdim; zafiyetleri tespit ederek ağ güvenliğinin sağlanmasına katkıda bulundum.