Hakkımda

Bilgisayar mühendisliği mezunu olan Ahmet Gürel, 2015 yılından beri siber güvenlik sektöründe yer almaktadır. Ülke içinde ve dışında bulduğu güvenlik açıkları ile firmalara, yazılım üreticilerine güvenlik zafiyetleri bildirerek güvenlik önlemleri alınmasında yardımcı olmuştur. Özel bir firmada şu an Kıdemli Sızma Testi Uzmanı / Beyaz Şapkalı Hacker olarak çalışmaktadır. Bunun dışında gönüllü etkinliklerde öğrencilere yönelik siber güvenlik ve sızma testi eğitimleri vererek, bu alanda meraklı öğrencileri sektöre kazandırmayı hedeflemektedir.

Ödül Avcılığı (Bug Bounty) kapsamında Synack Red Team ekibinde yer almaktadır. Ayrıca Bugcrowd platformu  aracılığıyla ve birçok uluslararası firmanın kendi ödül programları kapsamında güvenlik açığı bildirerek Hall of Fame listelerinde yer almaktadır.

CVE-2018-11538, CVE-2018-11586, CVE-2018-9147, CVE-2018-9163 ve CVE-2019-11021  numaraları Ahmet Gürel’in bulmuş olduğu güvenlik zafiyetleri için sahip olduğu MITRE CVE (Common Vulnerabilities and Exposures)  referans numaralarıdır.

Ahmet Gürel, uluslararası geçerli  CompTIA Security+ , C|EH (Certificated Ethical Hacker v10), eWPTX (eLearnSecurity Web application Penetration Tester eXtreme) ve ISO/IEC 27001 Lead Auditor sertifikalarına sahiptir. Ayrıca Türk Standartları Enstitüsü tarafından iki aşanalı sınavla verilen TSE Sertifikalı Sızma Testi Uzmanı belgesine sahiptir.

Özel sektör kariyerine paralel olarak akademik kariyer hedefi olan Ahmet Gürel, Bilgisayar Mühendisliği alanında Yüksek Lisans yapmakta olup şu an Tez dönemindedir. Şu ana kadar uluslararası konferanslarda siber güvenlik konularında kabul edilmiş 3 adet makalesi bulunmaktadır.

İş Deneyimleri:

  • INNOVERA – Penetration Testing Team Lead (Ocak 2020 – …..)
  • INNOVERA – Penetration Tester (Mart 2017 – Ocak 2020)
  • PEGASUS Airlines  –   Intern Security Engineer (Haziran 2016-Eylül 2016)
  • PRODAFT/ INVICTUS – Intern Security Engineer (Haziran 2014-Eylül 2015)

Eğitim :

  • Süleyman Demirel Üniversitesi – Bilgisayar Mühendisliği Lisans (2012-2017)
  • Süleyman Demirel Üniversitesi – Bilgisayar Mühendisliği Yüksek Lisans (2019-2021)

Sertifikalar ve Eğitimler:

  • CompTIA Security+
  • ISO/IEC 27001 Lead Auditor
  • C|EH (Certificated Ethical Hacker v10)
  • TSE Sertifikalı Sızma Testi Uzmanı Sertifikası
  • eWPTX v2 (eLearnSecurity Web application Penetration Tester eXtreme)

Topluluklar ve Ekip Üyelikleri:

Yayınlarım:

  • A.GÜREL, T.AYDOĞAN, 2020, “COVID-19 SİBER TEHDİTLERİ VE BİR OLTALAMA ZARARLI YAZILIM ÖRNEĞİ İNCELEMESİ”, 3 rd INTERNATIONAL CONFERENCE ON COVID-19 STUDIES, Ankara, Turkey
  • A.GÜREL, 2019, Android Uygulamalarında Önleyici Güvenlik Önlemleri ve Atlatma Yöntemleri, ARKA KAPI DERGİ 9.SAYI
  • M.A.YALÇINKAYA, A.GÜREL, T.AYDOĞAN, E.U.KÜÇÜKSİLLE, 2019, “OLTALAMA (PHİSHİNG) SALDIRILARINA KARŞI KURUMSAL FARKINDALIK SEVİYESİNİN BELİRLENMESİ İÇİN OTOMATİZE ARAÇ GELİŞTİRİLMESİ”, MAS EUROPEAN INTERNATIONAL CONGRESS ON MATHEMATICS ENGINEERING-NATURAL & MEDICAL SCIENCES-VIII, Diyarbakır, Turkey
  • A.GÜREL, F.ERTAŞ, E.U.KÜÇÜKSİLLE, M.A.YALÇINKAYA, 2017,”The Development of Penetration Test Lab For The Web Application Security Training”, International Conference on Engineering Technologies (ICENTE), Konya, Turkey

Hall of Fame:

  • T-Mobile Hall of Fame: https://www.t-mobile.cz/bug-bounty/zed-slavy
  • Oracle Hall of Fame : https://www.oracle.com/security-alerts/cpujan2020.html
  • Naver Hall of Fame: https://bugbounty.naver.com/ko/halloffame
  • Bugcrowd Bug Bounty Platform with 25+ companies Hall of Fame : https://bugcrowd.com/ahmet
  • Telekom Slovakia Hall of Fame: https://www.telekom.sk/wiki/ostatne/program-bug-bounty
  • Deutsche Telekom Acknowledgements : https://www.telekom.com/en/corporate-responsibility/data-protection-data-security/security/details/acknowledgements-358300

Konuşmacı ve Eğitmen Olduğum Etkinlikler:

2021

  • GDG Zonguldak – Siber Güvenlikte En Zayıf Halka: İnsan ve Sosyal Mühendislik Saldırıları (Online)

2020

  • Türkiye Siber Güvenlik Kümelenmesi Siber Güvenlik Haftası Etkinlikleri – Mobil Uygulama Güvenliği Eğitimi (Online)
  • Innovera Online Webinar – Enerji Sektöründe Kullanılan Endüstriyel Kontrol Sistemleri İçin Güvenlik Analiz ve Test Usul ve Esasları
  • IEEE Fırat Computer Spciety – Siber Güvenlikte Kariyer Sunumu (Online)
  • VShield 2020 – “DevSecOps Süreçleriyle 1 Adım Önde Olun!” Webinar
  • VShield 2020 – Güvenli Yazılım Geliştirme Eğitimi
  • Innovera Online Webinar – Android Mobil Uygulama Güvenliği & Testleri
  • IT Retail Online Webinar – Kurumsal Ağlarda Active Directory Güvenliği ve Testleri

2019

  • Cyber Offensive Summer Camp’19 – Mobil Uygulama Güvenliği ve Testleri Eğitimi

2018

  • GAZİ SEC CONF 18 – Android Dünyasında Zararlı Yazılım Analizi Sunumu
  • KTUSEC PwnlyDays Mobil Uygulama Güvenliği Kursu
  • Hacktrick 2018 Mobil Uygulama Güvenliği Kursu
  • BAU Siber Güvenlik Merkezi “Cyber Talks” Scada Sistemleri ve Güvenliği Sunumu
  • Akademik Bilişim 2018 Ağ Güvenliği ve Sızma Testi Kursu

2017

  • GAZİ SEC CONF 17 – Mobil Uygulama Güvenliğine Saldırgan Yaklaşım Sunumu
  • SDU Bilgisayar Topluluğu – Mobil Uygulama Güvenliği Eğitimi
  • Akademik Bilişim 2017 Hacker 101 : Siber Güvenliğe Giriş Kursu
  • Hacktrick 2017 Hacking 101 : Siber Güvenliğe Giriş Kursu
  • SDU Teknoloji ve Kariyer Günleri “Siber Güvenlikte Kariyer” Sunumu

2016

  • SDU CYBERLAB – Network Pentest 101
  • SDU CYBERLAB – Man in the Middle Attack Sunumu

2015

  • Cyber Security 101 Workshop -Süleyman Demirel Üniversitesi
  • Linux Sistem ve Ağ Yönetimi Kursu -Süleyman Demirel Üniversitesi
  • “Liselere Farkındalık” Projesi ile Siber Güvenlik Farkındalığı Semineri -Isparta Anadolu Lisesi

2014

  • Linux Kurulumu ve Kullanımı Workshop -Süleyman Demirel Üniversitesi

Sosyal ve Teknik Ağlar:

Github    Twitter  Linkedin    Exploit-DB   SlideShare

Leave a Reply