Hakkımda

Bilgisayar mühendisliği mezunu olan Ahmet Gürel, 2015 yılından beri siber güvenlik sektöründe yer almaktadır. Ülke içinde ve dışında bulduğu güvenlik açıkları ile firmalara, yazılım üreticilerine güvenlik zafiyetleri bildirerek güvenlik önlemleri alınmasında yardımcı olmuştur. Özel bir bakada şu an Kıdemli Güvenlik Mühendisi / Sızma Testi Uzmanı olarak çalışmaktadır. Bunun dışında gönüllü etkinliklerde öğrencilere yönelik siber güvenlik ve sızma testi eğitimleri vererek, bu alanda meraklı öğrencileri sektöre kazandırmayı hedeflemektedir.

Ödül Avcılığı (Bug Bounty) kapsamında Synack Red Team ekibinde yer almaktadır. Ayrıca Bugcrowd platformu aracılığıyla ve birçok uluslararası firmanın kendi ödül programları kapsamında güvenlik açığı bildirerek Hall of Fame listelerinde yer almaktadır.

CVE-2018-11538, CVE-2018-11586, CVE-2018-9147, CVE-2018-9163 ve CVE-2019-11021 numaraları Ahmet Gürel’in bulmuş olduğu güvenlik zafiyetleri için sahip olduğu MITRE CVE (Common Vulnerabilities and Exposures) referans numaralarıdır.

Ahmet Gürel, uluslararası geçerli CompTIA Security+ , CRTP (Certified Red Team Professional), C|EH (Certificated Ethical Hacker v10), eWPTX (eLearnSecurity Web application Penetration Tester eXtreme), eMAPT (eLearnSecurity Mobile Application Penetration Tester) ve ISO/IEC 27001 Lead Auditor sertifikalarına sahiptir. Ayrıca Türk Standartları Enstitüsü tarafından iki aşanalı sınavla verilen TSE Sertifikalı Sızma Testi Uzmanı belgesine sahiptir.

İş Deneyimleri:

QNB Finansbank – Senior Security Engineer (Ağustos 2021 – ….. )
INNOVERA – Penetration Testing Service Manager (Ocak 2020 – Ağustos 2021)
INNOVERA – Senior Penetration Tester (Ocak 2019 – Ocak 2020)
INNOVERA – Penetration Tester (Mart 2017 – Ocak 2019)
PEGASUS Airlines – Intern Security Engineer (Haziran 2016-Eylül 2016)
PRODAFT/ INVICTUS – Intern Security Engineer (Haziran 2014-Eylül 2015)

Eğitim :

Süleyman Demirel Üniversitesi – Bilgisayar Mühendisliği Lisans (2012-2017)
Süleyman Demirel Üniversitesi – Bilgisayar Mühendisliği Yüksek Lisans (2019-2021)

Sertifikalar ve Eğitimler:

CompTIA Security+
ISO/IEC 27001 Lead Auditor
C|EH (Certificated Ethical Hacker v10)
CRTP (Certified Red Team Professional)
TSE Sertifikalı Sızma Testi Uzmanı Sertifikası
eMAPT (eLearnSecurity Mobile Application Penetration Tester)
eWPTX v2 (eLearnSecurity Web application Penetration Tester eXtreme)

Topluluklar ve Ekip Üyelikleri:

CANYOUPWNME – Takım Üyesi (2016 – 2018 )
SDU CYBERLAB- Kurucu Üye / Takım Lideri (2016-2017)
SDU IEEE Computer Society – Kurucu Başkan (2015-2016)
SDU YAZILIM ve SİBER GÜVENLİK KULÜBÜ– Başkan Yardımcısı (2013-2015)

Kitaplarım:

Siber Güvenlik (Offensive Security) – Ahmet Gürel, M. Ali Yalçınkaya

Yayınlarım:

A.GÜREL, T.AYDOĞAN, 2020, “COVID-19 SİBER TEHDİTLERİ VE BİR OLTALAMA ZARARLI YAZILIM ÖRNEĞİ İNCELEMESİ”, 3 rd INTERNATIONAL CONFERENCE ON COVID-19 STUDIES, Ankara, Turkey

A.GÜREL, 2019, Android Uygulamalarında Önleyici Güvenlik Önlemleri ve Atlatma Yöntemleri, ARKA KAPI DERGİ 9.SAYI

M.A.YALÇINKAYA, A.GÜREL, T.AYDOĞAN, E.U.KÜÇÜKSİLLE, 2019, “OLTALAMA (PHİSHİNG) SALDIRILARINA KARŞI KURUMSAL FARKINDALIK SEVİYESİNİN BELİRLENMESİ İÇİN OTOMATİZE ARAÇ GELİŞTİRİLMESİ”, MAS EUROPEAN INTERNATIONAL CONGRESS ON MATHEMATICS ENGINEERING-NATURAL & MEDICAL SCIENCES-VIII, Diyarbakır, Turkey

A.GÜREL, F.ERTAŞ, E.U.KÜÇÜKSİLLE, M.A.YALÇINKAYA, 2017,”The Development of Penetration Test Lab For The Web Application Security Training”, International Conference on Engineering Technologies (ICENTE), Konya, Turkey

Hall of Fame:

T-Mobile Hall of Fame: https://www.t-mobile.cz/bug-bounty/zed-slavy
Oracle Hall of Fame : https://www.oracle.com/security-alerts/cpujan2020.html
Naver Hall of Fame: https://bugbounty.naver.com/ko/halloffame
Bugcrowd Bug Bounty Platform with 25+ companies Hall of Fame : https://bugcrowd.com/ahmet
Telekom Slovakia Hall of Fame: https://www.telekom.sk/wiki/ostatne/program-bug-bounty
Deutsche Telekom Acknowledgements : https://www.telekom.com/en/corporate-responsibility/data-protection-data-security/security/details/acknowledgements-358300

Konuşmacı ve Eğitmen Olduğum Etkinlikler:

2022

KTUSEC Mobil Uygulama Güvenliği Kursu
Hacktrick 2022 Mobil Uygulama Güvenliği Kursu

2021

Codivity 3.0 – IEEE Ankara Üniversitesi Computer Society – Bug Bounty 101 (Ödül Avcılığına Giriş) Sunumu
GDG Zonguldak – Siber Güvenlikte En Zayıf Halka: İnsan ve Sosyal Mühendislik Saldırıları (Online)

2020

Türkiye Siber Güvenlik Kümelenmesi Siber Güvenlik Haftası Etkinlikleri – Mobil Uygulama Güvenliği Eğitimi (Online)
Innovera Online Webinar – Enerji Sektöründe Kullanılan Endüstriyel Kontrol Sistemleri İçin Güvenlik Analiz ve Test Usul ve Esasları
IEEE Fırat Computer Society – Siber Güvenlikte Kariyer Sunumu (Online)
VShield 2020 – “DevSecOps Süreçleriyle 1 Adım Önde Olun!” Webinar
VShield 2020 – Güvenli Yazılım Geliştirme Webinar
Innovera Online Webinar – Android Mobil Uygulama Güvenliği & Testleri
IT Retail Online Webinar – Kurumsal Ağlarda Active Directory Güvenliği ve Testleri

2019

Cyber Offensive Summer Camp’19 – Mobil Uygulama Güvenliği ve Testleri Eğitimi

2018

GAZİ SEC CONF 18 – Android Dünyasında Zararlı Yazılım Analizi Sunumu
KTUSEC PwnlyDays Mobil Uygulama Güvenliği Kursu
Hacktrick 2018 Mobil Uygulama Güvenliği Kursu
BAU Siber Güvenlik Merkezi “Cyber Talks” Scada Sistemleri ve Güvenliği Sunumu
Akademik Bilişim 2018 Ağ Güvenliği ve Sızma Testi Kursu

2017

GAZİ SEC CONF 17 – Mobil Uygulama Güvenliğine Saldırgan Yaklaşım Sunumu
SDU Bilgisayar Topluluğu – Mobil Uygulama Güvenliği Eğitimi
Akademik Bilişim 2017 Hacker 101 : Siber Güvenliğe Giriş Kursu
Hacktrick 2017 Hacking 101 : Siber Güvenliğe Giriş Kursu
SDU Teknoloji ve Kariyer Günleri “Siber Güvenlikte Kariyer” Sunumu

2016

SDU CYBERLAB – Network Pentest 101
SDU CYBERLAB – Man in the Middle Attack Sunumu

2015

Cyber Security 101 Workshop -Süleyman Demirel Üniversitesi
Linux Sistem ve Ağ Yönetimi Kursu -Süleyman Demirel Üniversitesi
“Liselere Farkındalık” Projesi ile Siber Güvenlik Farkındalığı Semineri -Isparta Anadolu Lisesi

2014