Fatih Serdar Çakmak
> Gündüz blue team, gece AI/LLM güvenlik araçları.
Fibabanka'da canlı bankacılık sistemlerini savunuyor
Deneyim
- BDDK düzenlemesi altındaki banka SOC'unda canlı SIEM ve EDR alertlerini triyajlıyor, doğrulanan olayları senior analistlere eskale ediyorum
- SOC için n8n otomasyon workflow'ları tasarlayıp işletiyorum: LLM destekli alert triyajı, IOC zenginleştirme ve phishing analiziyle manuel L1 adımlarını azaltıyorum
- CTI feed'lerini inceliyor, günlük alert hacmini takip ediyorum; vardiya devirlerinde ve denetim kayıtlarında kullanılan olay dokümantasyonunu yazıyorum
- Canlı SOC vardiyasında SIEM, SOAR, EDR ve NDR platformlarında alert triyajı yaptım, false positive'leri filtreledim
- Senior analistlerle birlikte phishing ve tekrarlayan tehdit desenleri için Cortex XSOAR playbook'ları yazıp ayarladım
- L1 incident response görevlerini yürüttüm, SLA hedefleri içinde vaka raporları hazırladım
- Active Directory ve Windows/Linux loglarını izledim; temel ağ segmentasyonu çalışmalarına destek verdim
Yazılar
Tüm yazılar →Hakkımda
İstanbul Teknik Üniversitesi Bilgisayar Mühendisliği öğrencisiyim (2027 mezuniyeti beklenir). Kocaeli ENKA Teknik Liseleri'nde Endüstriyel Otomasyon okudum; OT/IT güvenliği için fena bir temel sayılır. Doğuş Teknoloji'de SIEM, SOAR, EDR ve NDR platformlarında çalıştım: L1 incident response, SOAR playbook yazımı (phishing playbook'ları dahil), EDR alert tuning ve IT/OT segmentation. Şu an Fibabanka'da yarı-zamanlı SOC Analist Stajyeri olarak BDDK düzenlemesi altındaki bir bankacılık ortamında günlük alert triyajı, CTI incelemesi ve n8n SOC otomasyonunu (LLM destekli triyaj, IOC zenginleştirme, phishing analizi) yürütüyorum. Tehditleri MITRE ATT&CK çerçevesiyle okumayı tercih ederim. Mesai dışında AI sistemleri için açık kaynak güvenlik araçları geliştiriyorum: self-hosted bir LLM güvenlik proxy'si olan Tamga ve MCP sunucularını tatsız sürprizlere karşı tarayan MCPRadar.
Teknik Cephane
Öne çıkan projeler
Uygulamanız ile LLM sağlayıcısı (OpenAI, Anthropic, Azure, Vertex) arasında duran, kendi sunucunuzda barındırdığınız açık kaynak proxy. PII'yi anında maskeler (TC Kimlik, IBAN, kredi kartı), sızan secret'ları engeller ve Aho-Corasick DFA ile milisaniyenin altında statik taramayla prompt injection yakalar. KVKK / BDDK / GDPR / PCI-DSS uyumluluk eşlemeleri, hash zincirli audit logları, Next.js olay dashboard'u ve CI'da koşan 309 prompt'luk adversarial test paketiyle gelir.
Model Context Protocol sunucularındaki tool poisoning, prompt injection ve supply-chain "rug pull" saldırılarını agent'ınız çalıştırmadan önce yakalar. 6 tespit kuralı (zero-width Unicode, injection desenleri, encode edilmiş bloblar, gizli HTML/Markdown, izin kapsamı uyumsuzluğu, tehlikeli tool isimleri), GitHub Security sekmesine doğrudan düşen SARIF çıktısı ve sessiz şema değişikliklerini işaretleyen SQLite snapshot diff'i. uvx ile tek komutta çalışır, kurulum gerektirmez.
İTÜ öğrencisinin Ninova (LMS) ve OBS hesaplarını Claude, Cursor, Codex ve diğer MCP istemcilerine bağlayan yerel MCP sunucusu. Ödevleri, teslim tarihlerini, notları, transkripti ve yoklamayı doğal dilde sorabilirsin; PDF/DOCX okur, ödev yüklemeyi yalnızca açık onayla yapar. Önce yerel: kimlik bilgileri cihazdan çıkmaz, yalnızca İTÜ adreslerine gönderilir.
Uçtan uca SOC simülasyonu: 127 alert, 126 false positive, 1 gerçek tehdit. Çok aşamalı saldırıları MITRE ATT&CK TTP'lerine eşler; gerçek zamanlı alert görselleştirme için React dashboard, SIEM correlation kurallarını test etmek için gerçekçi log veri setleri ve otomatik triyaj için Python tabanlı SOAR playbook akışları içerir.
Eğitim
Sertifikalar
İletişime geçin
>_ Terminal modunu zorla
Tablet/desktop'ta daha iyi — terminal klavye odaklıdır.