TR EN Terminal
[ ANALYST PROFILE ]

Fatih Serdar Çakmak

SOC Intern @ Fibabanka ITU '27 İstanbul, Türkiye

> Gündüz blue team, gece AI/LLM güvenlik araçları.

Fibabanka'da canlı bankacılık sistemlerini savunuyor
CURRENT STATUS
ROLE SOC Analyst Intern
ENV Banking / BDDK
STACK SIEM · EDR · SOAR
STATUS ACTIVE
12 mo SOC
4 öne çıkan proje
1 sertifika
[ BDDK REGULATED ]

Deneyim

● AKTİF Yarı Zamanlı 2026-03 – bugün
Siber Güvenlik Operasyonları (SOC) Stajyeri @ Fibabanka
İstanbul, Türkiye
  • BDDK düzenlemesi altındaki banka SOC'unda canlı SIEM ve EDR alertlerini triyajlıyor, doğrulanan olayları senior analistlere eskale ediyorum
  • SOC için n8n otomasyon workflow'ları tasarlayıp işletiyorum: LLM destekli alert triyajı, IOC zenginleştirme ve phishing analiziyle manuel L1 adımlarını azaltıyorum
  • CTI feed'lerini inceliyor, günlük alert hacmini takip ediyorum; vardiya devirlerinde ve denetim kayıtlarında kullanılan olay dokümantasyonunu yazıyorum
2025-07 – 2026-03
Siber Güvenlik ve Olay Müdahale Stajyeri @ Doğuş Teknoloji
İstanbul, Türkiye
  • Canlı SOC vardiyasında SIEM, SOAR, EDR ve NDR platformlarında alert triyajı yaptım, false positive'leri filtreledim
  • Senior analistlerle birlikte phishing ve tekrarlayan tehdit desenleri için Cortex XSOAR playbook'ları yazıp ayarladım
  • L1 incident response görevlerini yürüttüm, SLA hedefleri içinde vaka raporları hazırladım
  • Active Directory ve Windows/Linux loglarını izledim; temel ağ segmentasyonu çalışmalarına destek verdim

Yazılar

Tüm yazılar →

Hakkımda

İstanbul Teknik Üniversitesi Bilgisayar Mühendisliği öğrencisiyim (2027 mezuniyeti beklenir). Kocaeli ENKA Teknik Liseleri'nde Endüstriyel Otomasyon okudum; OT/IT güvenliği için fena bir temel sayılır. Doğuş Teknoloji'de SIEM, SOAR, EDR ve NDR platformlarında çalıştım: L1 incident response, SOAR playbook yazımı (phishing playbook'ları dahil), EDR alert tuning ve IT/OT segmentation. Şu an Fibabanka'da yarı-zamanlı SOC Analist Stajyeri olarak BDDK düzenlemesi altındaki bir bankacılık ortamında günlük alert triyajı, CTI incelemesi ve n8n SOC otomasyonunu (LLM destekli triyaj, IOC zenginleştirme, phishing analizi) yürütüyorum. Tehditleri MITRE ATT&CK çerçevesiyle okumayı tercih ederim. Mesai dışında AI sistemleri için açık kaynak güvenlik araçları geliştiriyorum: self-hosted bir LLM güvenlik proxy'si olan Tamga ve MCP sunucularını tatsız sürprizlere karşı tarayan MCPRadar.

Teknik Cephane

Siber Güvenlik
SOC OperasyonlarıAlert TriyajıIncident Response (IR)Tehdit TespitiLog AnaliziPhishing AnaliziIOC ZenginleştirmeCTISIEMSOAREDR/NDRMITRE ATT&CK
AI / LLM Güvenliği
Prompt Injection SavunmasıPII MaskelemeMCP GüvenliğiLLM Destekli Triyaj
Altyapı
Active DirectoryWindows/Linux YönetimiAğ GüvenliğiAğ Segmentasyonu
Uyum
BDDK Mevzuatı FarkındalığıKVKKISO/IEC 27001 FarkındalığıOlay Raporlama
Araçlar & Programlama
PythonGoSQLC/C++FastAPICortex XSOARn8nWiresharkDockerGit
İngilizce Profesyonel
Türkçe Anadil

Öne çıkan projeler

AKTİF Kişisel proje
GoPythonNext.jsAI SecurityAGPL-3.0

Uygulamanız ile LLM sağlayıcısı (OpenAI, Anthropic, Azure, Vertex) arasında duran, kendi sunucunuzda barındırdığınız açık kaynak proxy. PII'yi anında maskeler (TC Kimlik, IBAN, kredi kartı), sızan secret'ları engeller ve Aho-Corasick DFA ile milisaniyenin altında statik taramayla prompt injection yakalar. KVKK / BDDK / GDPR / PCI-DSS uyumluluk eşlemeleri, hash zincirli audit logları, Next.js olay dashboard'u ve CI'da koşan 309 prompt'luk adversarial test paketiyle gelir.

AKTİF Kişisel proje
PythonMCPSupply ChainSARIFPyPI

Model Context Protocol sunucularındaki tool poisoning, prompt injection ve supply-chain "rug pull" saldırılarını agent'ınız çalıştırmadan önce yakalar. 6 tespit kuralı (zero-width Unicode, injection desenleri, encode edilmiş bloblar, gizli HTML/Markdown, izin kapsamı uyumsuzluğu, tehlikeli tool isimleri), GitHub Security sekmesine doğrudan düşen SARIF çıktısı ve sessiz şema değişikliklerini işaretleyen SQLite snapshot diff'i. uvx ile tek komutta çalışır, kurulum gerektirmez.

AKTİF Kişisel proje
PythonMCPAutomationMIT

İTÜ öğrencisinin Ninova (LMS) ve OBS hesaplarını Claude, Cursor, Codex ve diğer MCP istemcilerine bağlayan yerel MCP sunucusu. Ödevleri, teslim tarihlerini, notları, transkripti ve yoklamayı doğal dilde sorabilirsin; PDF/DOCX okur, ödev yüklemeyi yalnızca açık onayla yapar. Önce yerel: kimlik bilgileri cihazdan çıkmaz, yalnızca İTÜ adreslerine gönderilir.

TAMAMLANDI Kişisel proje
PythonReactSIEMSOARMITRE ATT&CK

Uçtan uca SOC simülasyonu: 127 alert, 126 false positive, 1 gerçek tehdit. Çok aşamalı saldırıları MITRE ATT&CK TTP'lerine eşler; gerçek zamanlı alert görselleştirme için React dashboard, SIEM correlation kurallarını test etmek için gerçekçi log veri setleri ve otomatik triyaj için Python tabanlı SOAR playbook akışları içerir.

Eğitim

Bilgisayar Mühendisliği Lisans
İstanbul Teknik Üniversitesi (İTÜ)
2023 – 2027 (beklenen)
Endüstriyel Otomasyon (Teknik Lise Diploması)
Kocaeli ENKA Teknik Liseleri
2019 – 2023

Sertifikalar

Nokia NRS1
Nokia Network Routing Specialist I
Nokia

İletişime geçin

>_ Terminal modunu zorla
Tablet/desktop'ta daha iyi — terminal klavye odaklıdır.

Kaynak GitHub'da · Astro ile yapıldı