Sedat Özdemir

👋 Merhaba, Ben Sedat Özdemir

Whitehat Hacker | DevSecOps | Appsec | Offsec

Siber güvenlik dünyasında hacker bakış açısını kurumsal güvenliğe taşıyan bir liderim. Hem teknik hem de iş odaklı çözümler sunan çok yönlü bir siber güvenlik profesyoneliyim.

🎯 Kimdir Sedat Özdemir?

Sedat Özdemir, Türkiye'de siber güvenlik alanında 10+ yıllık deneyime sahip bir white-hat hackerdır. Asseco bünyesinde IT Security Red Team Lead olarak görev almakta, güvenliği yazılım geliştirme yaşam döngüsüne entegre ederek kurumsal güvenlik kültürünü geliştirmektedir.

Köklü şirketlerde, edindiği deneyimle finans sektöründen teknoloji şirketlerine kadar geniş bir yelpazede güvenlik çözümleri sunmaktadır. LinkedIn'de 12.000+ takipçi ile siber güvenlik topluluğuna aktif katkı sağlamaktadır.

⚡ Uzmanlık Alanlarım

⚔️

Red Team Operasyonları

Gerçek saldırı senaryoları tasarlayarak kurumların savunma kapasitelerini ölçmek. Ekip yönetimi ve güvenlik stratejileri konusunda uzmanım.

  • Saldırı simülasyonları
  • Güvenlik zafiyeti analizi
  • Savunma testi senaryoları
🔍

Sızma Testleri

Uygulama, ağ ve sistem seviyesinde kapsamlı güvenlik açıklarını tespit etmek ve detaylı raporlama yapmak.

  • Web uygulama güvenlik testleri
  • Ağ altyapısı penetrasyonu
  • Sistem güvenlik denetimleri
💳

PCI DSS Güvenlik Testleri

Finans ve ödeme sistemlerinde PCI DSS 4.0 gereksinimlerine uygunluk için test süreçlerini yönetmek.

  • PCI DSS compliance testleri
  • Ödeme sistemi güvenliği
  • Finansal altyapı denetimi
💼

IT Danışmanlık

Kapsamlı IT danışmanlığı hizmetleri ile kurumlara teknoloji altyapısı konusunda rehberlik sağlamak.

  • Mail altyapısı kurulumu
  • Web sitesi ve uygulama geliştirme
  • Siber güvenlik danışmanlığı
☁️

Cloud & Sistem Yönetimi

Hem Windows hem de Linux sistemlerinde uzman, ayrıca Azure ve Google Cloud platformlarında deneyimli.

  • Multi-platform sistem yönetimi
  • Cloud altyapı tasarımı
  • Hibrit sistem entegrasyonu
🛠️

Red Team Araç Geliştirme

Python, PHP, C, C++ gibi teknolojilerle özel güvenlik araçları ve scriptler geliştirmek.

  • Özel güvenlik araçları
  • Otomasyon scriptleri
  • Penetrasyon test araçları

📈 Kariyer Yolculuğum

2025 - Günümüz

🏢 IT Security Red Team Lead - Asseco

Asseco bünyesinde güvenliği yazılım geliştirme yaşam döngüsüne entegre ederek, tasarım aşamasından itibaren güvenlik önlemlerinin yerleştirilmesini sağlıyorum. Geliştirme ekipleriyle threat modeling, vulnerability assessment ve penetration testing süreçlerini yönetiyorum.

2022 - 2025

🔒 Senior Cyber Security Engineer - Asseco

DevSecOps yaklaşımı ile güvenliği CI/CD pipeline'ına entegre ederek, güvenli kod geliştirme pratiklerini yaygınlaştırdım. SDLC süreçlerinde güvenlik kontrol noktalarını tanımladım ve geliştirici eğitimleri verdim.

2019 - 2022

📊 Product Manager & Cyber Threat Hunter - Keepnet

Phishing ve sosyal mühendislik tehditlerine karşı koruma sağlayan siber güvenlik şirketinde ürün stratejisi ve tehdit istihbaratı alanlarında çalıştım. Deep ve dark web'de tehdit aktörlerinin aktivitelerini izledim.

2018 - 2019

🔍 Cyber Security Specialist - Lostar Bilgi Güvenliği

Finans sektöründe Türkiye'nin tüm büyük bankaları ve 200+ kuruluş için güvenlik testleri gerçekleştirdim. Özel sızma testi araçları geliştirerek güvenlik açıklarını tespit ettim ve düzeltme stratejileri oluşturdum.

2015 - 2016

💻 Software Developer Intern - BİMTAŞ

Yazılım geliştirme kariyerimin temellerini attığım staj dönemimde büyük ölçekli yazılım dağıtımları, sistem gereksinimlerinin belirlenmesi ve veri analizi konularında deneyim kazandım.

💻 Teknik Yeteneklerim

🔧 Programming & Scripting

Python PHP C/C++ JavaScript PowerShell Bash Go SQL .NET Assembly

🛡️ Security & DevSecOps

Red Team Operations Threat Modeling DevSecOps Secure SDLC CI/CD Security Vulnerability Research Code Review Incident Response

☁️ Cloud & Infrastructure

Microsoft Azure Google Cloud Platform Linux/Unix Systems Windows Server Docker Kubernetes TCP/IP Networks

📜 Certifications & Compliance

DevSecOps Professional ISO 27001 Internal Auditor GDPR Data Protection Officer PCI DSS 4.0 Incident Response Lifecycle CFE-ISMS/20-66585

🏆 Öne Çıkan Başarılarım

👥

12,000+ LinkedIn Takipçi

Siber güvenlik topluluğunda aktif bilgi paylaşımı ve farkındalık çalışmaları

🔒

200+ Kurum Güvenlik Testi

Finans sektöründe tüm büyük bankalar dahil 200+ kuruluşa yönelik kapsamlı güvenlik testleri

🎯

PCI DSS Uzmanı

Finansal kurumlar için PCI DSS 4.0 compliance projelerinde liderlik

📚

Eğitim & İçerik

Siber güvenlik eğitimleri, sunumlar ve farkındalık içerikleri üretimi

🏢 Çalıştığım Kurumlar

Türkiye'nin önde gelen kurumlarında siber güvenlik projeleri gerçekleştirdim

Türkiye İş Bankası

PCI DSS compliance ve sızma testleri

Ziraat Bankası

Red team operasyonları ve güvenlik testleri

Aksigorta

Web uygulama güvenlik testleri

Abdi İbrahim İlaç

Kurumsal güvenlik danışmanlığı

🤝 Birlikte Çalışalım

Siber güvenlik projeleri, danışmanlık hizmetleri veya eğitim ihtiyaçlarınız için benimle iletişime geçmekten çekinmeyin.

📞 İletişime Geç 🔧 Hizmetlerimi İncele