Hakkımda

Bilgisayar mühendisliği mezunu olan Ahmet Gürel, 2015 yılından beri siber güvenlik sektöründe yer almaktadır. Ülke içinde ve dışında bulduğu güvenlik açıkları ile firmalara, yazılım üreticilerine güvenlik zafiyetleri bildirerek güvenlik önlemleri alınmasında yardımcı olmuştur. Özel bir bakada şu an Kıdemli Güvenlik Mühendisi / Sızma Testi Uzmanı  olarak çalışmaktadır. Bunun dışında gönüllü etkinliklerde öğrencilere yönelik siber güvenlik ve sızma testi eğitimleri vererek, bu alanda meraklı öğrencileri sektöre kazandırmayı hedeflemektedir.

Ödül Avcılığı (Bug Bounty) kapsamında Synack Red Team ekibinde yer almaktadır. Ayrıca Bugcrowd platformu  aracılığıyla ve birçok uluslararası firmanın kendi ödül programları kapsamında güvenlik açığı bildirerek Hall of Fame listelerinde yer almaktadır.

CVE-2018-11538, CVE-2018-11586, CVE-2018-9147, CVE-2018-9163 ve CVE-2019-11021  numaraları Ahmet Gürel’in bulmuş olduğu güvenlik zafiyetleri için sahip olduğu MITRE CVE (Common Vulnerabilities and Exposures)  referans numaralarıdır.

Ahmet Gürel, uluslararası geçerli  CompTIA Security+ , CRTP (Certified Red Team Professional), C|EH (Certificated Ethical Hacker v10), eWPTX (eLearnSecurity Web application Penetration Tester eXtreme), eMAPT (eLearnSecurity Mobile Application Penetration Tester) ve ISO/IEC 27001 Lead Auditor sertifikalarına sahiptir. Ayrıca Türk Standartları Enstitüsü tarafından iki aşanalı sınavla verilen TSE Sertifikalı Sızma Testi Uzmanı belgesine sahiptir.

İş Deneyimleri:

  • QNB Finansbank – Senior Security Engineer (Ağustos 2021 – ….. )
  • INNOVERA – Penetration Testing Service Manager (Ocak 2020 – Ağustos 2021)
  • INNOVERA – Senior Penetration Tester (Ocak 2019 – Ocak 2020)
  • INNOVERA – Penetration Tester (Mart 2017 – Ocak 2019)
  • PEGASUS Airlines  –   Intern Security Engineer (Haziran 2016-Eylül 2016)
  • PRODAFT/ INVICTUS – Intern Security Engineer (Haziran 2014-Eylül 2015)

Eğitim :

  • Süleyman Demirel Üniversitesi – Bilgisayar Mühendisliği Lisans (2012-2017)
  • Süleyman Demirel Üniversitesi – Bilgisayar Mühendisliği Yüksek Lisans (2019-2021)

Sertifikalar ve Eğitimler:

  • CompTIA Security+
  • ISO/IEC 27001 Lead Auditor
  • C|EH (Certificated Ethical Hacker v10)
  • CRTP (Certified Red Team Professional)
  • TSE Sertifikalı Sızma Testi Uzmanı Sertifikası
  • eMAPT (eLearnSecurity Mobile Application Penetration Tester)
  • eWPTX v2 (eLearnSecurity Web application Penetration Tester eXtreme)

Topluluklar ve Ekip Üyelikleri:

Kitaplarım:

Yayınlarım:

  • A.GÜREL, T.AYDOĞAN, 2020, “COVID-19 SİBER TEHDİTLERİ VE BİR OLTALAMA ZARARLI YAZILIM ÖRNEĞİ İNCELEMESİ”, 3 rd INTERNATIONAL CONFERENCE ON COVID-19 STUDIES, Ankara, Turkey
  • A.GÜREL, 2019, Android Uygulamalarında Önleyici Güvenlik Önlemleri ve Atlatma Yöntemleri, ARKA KAPI DERGİ 9.SAYI
  • M.A.YALÇINKAYA, A.GÜREL, T.AYDOĞAN, E.U.KÜÇÜKSİLLE, 2019, “OLTALAMA (PHİSHİNG) SALDIRILARINA KARŞI KURUMSAL FARKINDALIK SEVİYESİNİN BELİRLENMESİ İÇİN OTOMATİZE ARAÇ GELİŞTİRİLMESİ”, MAS EUROPEAN INTERNATIONAL CONGRESS ON MATHEMATICS ENGINEERING-NATURAL & MEDICAL SCIENCES-VIII, Diyarbakır, Turkey
  • A.GÜREL, F.ERTAŞ, E.U.KÜÇÜKSİLLE, M.A.YALÇINKAYA, 2017,”The Development of Penetration Test Lab For The Web Application Security Training”, International Conference on Engineering Technologies (ICENTE), Konya, Turkey

Hall of Fame:

Konuşmacı ve Eğitmen Olduğum Etkinlikler:

2024

  • Tech İstanbul – Türkiye Siber Güvenlik Topluluğu – Bug Bounty vs Pentest as a Service Sunumu

2023

  • Türk Telekom Siber Güvenlik Kampı – Mobil Uygulama Güvenliği Kursu

2022

  • KTUSEC Mobil Uygulama Güvenliği Kursu
  • Hacktrick 2022 Mobil Uygulama Güvenliği Kursu
  • Bahçeşehir Üniversitesi – Türkiye Siber Güvenlik Zirvesi’22 – Bug Bounty (Ödül Avcılığı) Sunumu

2021

  • Codivity 3.0 – IEEE Ankara Üniversitesi Computer Society – Bug Bounty 101 (Ödül Avcılığına Giriş) Sunumu
  • GDG Zonguldak – Siber Güvenlikte En Zayıf Halka: İnsan ve Sosyal Mühendislik Saldırıları (Online)

2020

  • Türkiye Siber Güvenlik Kümelenmesi Siber Güvenlik Haftası Etkinlikleri – Mobil Uygulama Güvenliği Eğitimi (Online)
  • Innovera Online Webinar – Enerji Sektöründe Kullanılan Endüstriyel Kontrol Sistemleri İçin Güvenlik Analiz ve Test Usul ve Esasları
  • IEEE Fırat Computer Society – Siber Güvenlikte Kariyer Sunumu (Online)
  • VShield 2020 – “DevSecOps Süreçleriyle 1 Adım Önde Olun!” Webinar
  • VShield 2020 – Güvenli Yazılım Geliştirme Webinar
  • Innovera Online Webinar – Android Mobil Uygulama Güvenliği & Testleri
  • IT Retail Online Webinar – Kurumsal Ağlarda Active Directory Güvenliği ve Testleri

2019

  • Cyber Offensive Summer Camp’19 – Mobil Uygulama Güvenliği ve Testleri Eğitimi

2018

  • GAZİ SEC CONF 18 – Android Dünyasında Zararlı Yazılım Analizi Sunumu
  • KTUSEC PwnlyDays Mobil Uygulama Güvenliği Kursu
  • Hacktrick 2018 Mobil Uygulama Güvenliği Kursu
  • BAU Siber Güvenlik Merkezi “Cyber Talks” Scada Sistemleri ve Güvenliği Sunumu
  • Akademik Bilişim 2018 Ağ Güvenliği ve Sızma Testi Kursu

2017

  • GAZİ SEC CONF 17 – Mobil Uygulama Güvenliğine Saldırgan Yaklaşım Sunumu
  • SDU Bilgisayar Topluluğu – Mobil Uygulama Güvenliği Eğitimi
  • Akademik Bilişim 2017 Hacker 101 : Siber Güvenliğe Giriş Kursu
  • Hacktrick 2017 Hacking 101 : Siber Güvenliğe Giriş Kursu
  • SDU Teknoloji ve Kariyer Günleri “Siber Güvenlikte Kariyer” Sunumu

2016

  • SDU CYBERLAB – Network Pentest 101
  • SDU CYBERLAB – Man in the Middle Attack Sunumu

2015

  • Cyber Security 101 Workshop -Süleyman Demirel Üniversitesi
  • Linux Sistem ve Ağ Yönetimi Kursu -Süleyman Demirel Üniversitesi
  • “Liselere Farkındalık” Projesi ile Siber Güvenlik Farkındalığı Semineri -Isparta Anadolu Lisesi

2014

  • Linux Kurulumu ve Kullanımı Workshop -Süleyman Demirel Üniversitesi

Herkes için Güvenlik Podcast Yayını:

Spotify   AnchorFM​  Apple Podcast   Soundcloud  Google Podcast

Sosyal ve Teknik Ağlar:

Github    Twitter  Linkedin    Exploit-DB   SlideShare

Leave a Reply