Ayşe Kılıç

• Telefon: +90 532 456 78 90
• E-posta: ayse.kilic@email.com
• Konum: Ankara, Turkey
• LinkedIn: ayse-kilic-infosec

Özet

7 yılı aşkın deneyime sahip sertifikalı bir Bilgi Güvenliği Mühendisi olarak, kritik altyapıların siber tehditlere karşı korunmasında ve güvenlik operasyonlarının optimize edilmesinde uzmanım. Penetrasyon testleri, risk yönetimi ve güvenlik mimarisi tasarımı konularında kanıtlanmış başarılar elde ettim ve güvenlik açıklarını %30 oranında azalttım.

Önde gelen finans ve teknoloji şirketlerinde güvenlik politikalarının geliştirilmesi ve uygulanması, SIEM çözümlerinin entegrasyonu ve güvenlik olaylarına müdahale süreçlerinin yönetilmesinde aktif rol oynadım. PCI DSS, ISO 27001 gibi standartlara uyumluluk konusunda derin bilgi sahibiyim.

İş Deneyimi

Kıdemli Bilgi Güvenliği Mühendisi, TechSavunma Siber Güvenlik Çözümleri -- Ankara, Turkey

Mart 2020 – halen

• Kurumsal ağlar ve uygulamalar için güvenlik mimarileri tasarlayarak ve uygulayarak kritik sistemlerin güvenliğini %25 artırdım.

• SIEM (Splunk, ELK Stack) çözümlerini entegre ederek ve yapılandırarak güvenlik olaylarının tespit ve müdahale süresini %40 azalttım.

• Düzenli penetrasyon testleri ve güvenlik denetimleri yürüterek, tespit edilen güvenlik açıklarının %95'ini başarıyla giderdim.

• Geliştirici ekiplerle iş birliği yaparak SDLC'ye güvenlik kontrolleri entegre ettim ve yazılım geliştirme sürecindeki güvenlik açıklarını erken aşamada tespitini sağladım.

• ISO 27001 ve GDPR uyumluluğunu sağlamak için güvenlik politikaları ve prosedürleri geliştirdim ve uyguladım.

Bilgi Güvenliği Mühendisi, Anadolu Finans Teknoloji -- Ankara, Turkey

Haziran 2017 – Şubat 2020

• Güvenlik duvarı, IDS/IPS ve DLP sistemlerini yöneterek ağ güvenliğini güçlendirdim ve yetkisiz erişim girişimlerini %30 engelledim.

• Zafiyet taramaları (Nessus, Qualys) ve penetrasyon testleri yaparak güvenlik açıklarını belirledim ve raporladım.

• Güvenlik olaylarına müdahale ekibinde görev alarak, siber saldırıların analizine ve çözümüne katkıda bulundum.

• Kullanıcı farkındalık eğitimleri düzenleyerek kurum genelinde güvenlik bilincini artırdım.

• PCI DSS uyumluluk denetimlerine destek vererek, kritik veri güvenliği standartlarının karşılanmasına yardımcı oldum.

Eğitim

Orta Doğu Teknik Üniversitesi (ODTÜ), Bilgisayar Mühendisliği, Lisans -- Ankara, Turkey

Eylül 2013 – Haziran 2017

Beceriler

Siber Güvenlik Standartları ve Çerçeveleri: ISO 27001, NIST, PCI DSS, GDPR, KVKK

Güvenlik Araçları ve Teknolojileri: SIEM (Splunk, ELK Stack, QRadar), IDS/IPS (Snort, Suricata), Güvenlik Duvarları (Palo Alto, Fortinet), DLP, EDR, MDM, NAC

Zafiyet Yönetimi ve Penetrasyon Testi: Nessus, Qualys, Metasploit, Burp Suite, Nmap, Kali Linux

Programlama ve Script Dilleri: Python, Bash, PowerShell

Bulut Güvenliği: AWS Security, Azure Security, Google Cloud Security

Ağ Güvenliği: TCP/IP, VPN, DNS, Routing, Switching, Wi-Fi Güvenliği

İşletim Sistemleri: Linux, Windows Server

Veri Tabanı Güvenliği: MSSQL, MySQL, PostgreSQL