Fatih Serdar Çakmak — Siber Güvenlik Operasyonları (SOC) Stajyeri
İstanbul Teknik Üniversitesi Bilgisayar Mühendisliği öğrencisiyim (2027 mezuniyeti beklenir). Kocaeli ENKA Teknik Liseleri'nde Endüstriyel Otomasyon okudum; OT/IT güvenliği için fena bir temel sayılır. Doğuş Teknoloji'de SIEM, SOAR, EDR ve NDR platformlarında çalıştım: L1 incident response, SOAR playbook yazımı (phishing playbook'ları dahil), EDR alert tuning ve IT/OT segmentation. Şu an Fibabanka'da yarı-zamanlı SOC Analist Stajyeri olarak BDDK düzenlemesi altındaki bir bankacılık ortamında günlük alert triyajı, CTI incelemesi ve n8n SOC otomasyonunu (LLM destekli triyaj, IOC zenginleştirme, phishing analizi) yürütüyorum. Tehditleri MITRE ATT&CK çerçevesiyle okumayı tercih ederim. Mesai dışında AI sistemleri için açık kaynak güvenlik araçları geliştiriyorum: self-hosted bir LLM güvenlik proxy'si olan Tamga ve MCP sunucularını tatsız sürprizlere karşı tarayan MCPRadar.
Projeler
- Tamga — Self-Hosted LLM Güvenlik Proxy'si: Uygulamanız ile LLM sağlayıcısı (OpenAI, Anthropic, Azure, Vertex) arasında duran, kendi sunucunuzda barındırdığınız açık kaynak proxy. PII'yi anında maskeler (TC Kimlik, IBAN, kredi kartı), sızan secret'ları engeller ve Aho-Corasick DFA ile milisaniyenin altında statik taramayla prompt injection yakalar. KVKK / BDDK / GDPR / PCI-DSS uyumluluk eşlemeleri, hash zincirli audit logları, Next.js olay dashboard'u ve CI'da koşan 309 prompt'luk adversarial test paketiyle gelir.
- MCPRadar — MCP Sunucuları için Güvenlik Tarayıcısı: Model Context Protocol sunucularındaki tool poisoning, prompt injection ve supply-chain "rug pull" saldırılarını agent'ınız çalıştırmadan önce yakalar. 6 tespit kuralı (zero-width Unicode, injection desenleri, encode edilmiş bloblar, gizli HTML/Markdown, izin kapsamı uyumsuzluğu, tehlikeli tool isimleri), GitHub Security sekmesine doğrudan düşen SARIF çıktısı ve sessiz şema değişikliklerini işaretleyen SQLite snapshot diff'i. uvx ile tek komutta çalışır, kurulum gerektirmez.
- İTÜ MCP — Üniversite Portalı MCP Sunucusu: İTÜ öğrencisinin Ninova (LMS) ve OBS hesaplarını Claude, Cursor, Codex ve diğer MCP istemcilerine bağlayan yerel MCP sunucusu. Ödevleri, teslim tarihlerini, notları, transkripti ve yoklamayı doğal dilde sorabilirsin; PDF/DOCX okur, ödev yüklemeyi yalnızca açık onayla yapar. Önce yerel: kimlik bilgileri cihazdan çıkmaz, yalnızca İTÜ adreslerine gönderilir.
- SOC Simülasyonu: SIEM/SOAR Case Study: Uçtan uca SOC simülasyonu: 127 alert, 126 false positive, 1 gerçek tehdit. Çok aşamalı saldırıları MITRE ATT&CK TTP'lerine eşler; gerçek zamanlı alert görselleştirme için React dashboard, SIEM correlation kurallarını test etmek için gerçekçi log veri setleri ve otomatik triyaj için Python tabanlı SOAR playbook akışları içerir.
- SOC n8n Workflows: n8n için üretim kalitesinde 10 SOC otomasyon playbook'u: LLM destekli alert triyajı, phishing analizi, IOC zenginleştirme, insan onaylı containment, CVE takibi ve SOC raporlama. Import'a hazır JSON, sıfır secret.
- WDI Analytics — Full-Stack Veri Platformu: Dünya Bankası kalkınma göstergelerini altı alanda (ülkeler, sağlık, emisyon, enerji, tatlı su, sürdürülebilirlik) keşfetmeye yarayan platform. React + TypeScript SPA'nın arkasında Flask blueprint API; rol tabanlı erişim kontrolü (admin / editor / viewer), injection'ı engelleyen parametreli SQL ve her değişiklikte audit logging. Chart.js trendleri, Leaflet dünya haritası, CSV export, Docker Compose, Alembic migration'ları ve CI pipeline'ı. İTÜ dönem projesi olarak geliştirildi (BLG-317E).
FSCAKMAK
fatih serdar çakmak · soc analyst · itu cs