Hakkımda
Bilgisayar mühendisliği mezunu olan Ahmet Gürel, 2015 yılından beri siber güvenlik sektöründe yer almaktadır. Ülke içinde ve dışında bulduğu güvenlik açıkları ile firmalara, yazılım üreticilerine güvenlik zafiyetleri bildirerek güvenlik önlemleri alınmasında yardımcı olmuştur. Özel bir bakada şu an Kıdemli Güvenlik Mühendisi / Sızma Testi Uzmanı olarak çalışmaktadır. Bunun dışında gönüllü etkinliklerde öğrencilere yönelik siber güvenlik ve sızma testi eğitimleri vererek, bu alanda meraklı öğrencileri sektöre kazandırmayı hedeflemektedir.
Ödül Avcılığı (Bug Bounty) kapsamında Synack Red Team ekibinde yer almaktadır. Ayrıca Bugcrowd platformu aracılığıyla ve birçok uluslararası firmanın kendi ödül programları kapsamında güvenlik açığı bildirerek Hall of Fame listelerinde yer almaktadır.
CVE-2018-11538, CVE-2018-11586, CVE-2018-9147, CVE-2018-9163 ve CVE-2019-11021 numaraları Ahmet Gürel’in bulmuş olduğu güvenlik zafiyetleri için sahip olduğu MITRE CVE (Common Vulnerabilities and Exposures) referans numaralarıdır.
Ahmet Gürel, uluslararası geçerli CompTIA Security+ , CRTP (Certified Red Team Professional), C|EH (Certificated Ethical Hacker v10), eWPTX (eLearnSecurity Web application Penetration Tester eXtreme), eMAPT (eLearnSecurity Mobile Application Penetration Tester) ve ISO/IEC 27001 Lead Auditor sertifikalarına sahiptir. Ayrıca Türk Standartları Enstitüsü tarafından iki aşanalı sınavla verilen TSE Sertifikalı Sızma Testi Uzmanı belgesine sahiptir.
İş Deneyimleri:
- QNB Finansbank – Senior Security Engineer (Ağustos 2021 – ….. )
- INNOVERA – Penetration Testing Service Manager (Ocak 2020 – Ağustos 2021)
- INNOVERA – Senior Penetration Tester (Ocak 2019 – Ocak 2020)
- INNOVERA – Penetration Tester (Mart 2017 – Ocak 2019)
- PEGASUS Airlines – Intern Security Engineer (Haziran 2016-Eylül 2016)
- PRODAFT/ INVICTUS – Intern Security Engineer (Haziran 2014-Eylül 2015)
Eğitim :
- Süleyman Demirel Üniversitesi – Bilgisayar Mühendisliği Lisans (2012-2017)
- Süleyman Demirel Üniversitesi – Bilgisayar Mühendisliği Yüksek Lisans (2019-2021)
Sertifikalar ve Eğitimler:
- CompTIA Security+
- ISO/IEC 27001 Lead Auditor
- C|EH (Certificated Ethical Hacker v10)
- CRTP (Certified Red Team Professional)
- TSE Sertifikalı Sızma Testi Uzmanı Sertifikası
- eMAPT (eLearnSecurity Mobile Application Penetration Tester)
- eWPTX v2 (eLearnSecurity Web application Penetration Tester eXtreme)
Topluluklar ve Ekip Üyelikleri:
- CANYOUPWNME – Takım Üyesi (2016 – 2018 )
- SDU CYBERLAB- Kurucu Üye / Takım Lideri (2016-2017)
- SDU IEEE Computer Society – Kurucu Başkan (2015-2016)
- SDU YAZILIM ve SİBER GÜVENLİK KULÜBÜ– Başkan Yardımcısı (2013-2015)
Kitaplarım:
Yayınlarım:
- A.GÜREL, T.AYDOĞAN, 2020, “COVID-19 SİBER TEHDİTLERİ VE BİR OLTALAMA ZARARLI YAZILIM ÖRNEĞİ İNCELEMESİ”, 3 rd INTERNATIONAL CONFERENCE ON COVID-19 STUDIES, Ankara, Turkey
- A.GÜREL, 2019, Android Uygulamalarında Önleyici Güvenlik Önlemleri ve Atlatma Yöntemleri, ARKA KAPI DERGİ 9.SAYI
- M.A.YALÇINKAYA, A.GÜREL, T.AYDOĞAN, E.U.KÜÇÜKSİLLE, 2019, “OLTALAMA (PHİSHİNG) SALDIRILARINA KARŞI KURUMSAL FARKINDALIK SEVİYESİNİN BELİRLENMESİ İÇİN OTOMATİZE ARAÇ GELİŞTİRİLMESİ”, MAS EUROPEAN INTERNATIONAL CONGRESS ON MATHEMATICS ENGINEERING-NATURAL & MEDICAL SCIENCES-VIII, Diyarbakır, Turkey
- A.GÜREL, F.ERTAŞ, E.U.KÜÇÜKSİLLE, M.A.YALÇINKAYA, 2017,”The Development of Penetration Test Lab For The Web Application Security Training”, International Conference on Engineering Technologies (ICENTE), Konya, Turkey
Hall of Fame:
- T-Mobile Hall of Fame: https://www.t-mobile.cz/bug-bounty/zed-slavy
- Oracle Hall of Fame : https://www.oracle.com/security-alerts/cpujan2020.html
- Naver Hall of Fame: https://bugbounty.naver.com/ko/halloffame
- Bugcrowd Bug Bounty Platform with 25+ companies Hall of Fame : https://bugcrowd.com/ahmet
- Telekom Slovakia Hall of Fame: https://www.telekom.sk/wiki/ostatne/program-bug-bounty
- Deutsche Telekom Acknowledgements : https://www.telekom.com/en/corporate-responsibility/data-protection-data-security/security/details/acknowledgements-358300
Konuşmacı ve Eğitmen Olduğum Etkinlikler:
2024
- Tech İstanbul – Türkiye Siber Güvenlik Topluluğu – Bug Bounty vs Pentest as a Service Sunumu
2023
- Türk Telekom Siber Güvenlik Kampı – Mobil Uygulama Güvenliği Kursu
2022
- KTUSEC Mobil Uygulama Güvenliği Kursu
- Hacktrick 2022 Mobil Uygulama Güvenliği Kursu
- Bahçeşehir Üniversitesi – Türkiye Siber Güvenlik Zirvesi’22 – Bug Bounty (Ödül Avcılığı) Sunumu
2021
- Codivity 3.0 – IEEE Ankara Üniversitesi Computer Society – Bug Bounty 101 (Ödül Avcılığına Giriş) Sunumu
- GDG Zonguldak – Siber Güvenlikte En Zayıf Halka: İnsan ve Sosyal Mühendislik Saldırıları (Online)
2020
- Türkiye Siber Güvenlik Kümelenmesi Siber Güvenlik Haftası Etkinlikleri – Mobil Uygulama Güvenliği Eğitimi (Online)
- Innovera Online Webinar – Enerji Sektöründe Kullanılan Endüstriyel Kontrol Sistemleri İçin Güvenlik Analiz ve Test Usul ve Esasları
- IEEE Fırat Computer Society – Siber Güvenlikte Kariyer Sunumu (Online)
- VShield 2020 – “DevSecOps Süreçleriyle 1 Adım Önde Olun!” Webinar
- VShield 2020 – Güvenli Yazılım Geliştirme Webinar
- Innovera Online Webinar – Android Mobil Uygulama Güvenliği & Testleri
- IT Retail Online Webinar – Kurumsal Ağlarda Active Directory Güvenliği ve Testleri
2019
- Cyber Offensive Summer Camp’19 – Mobil Uygulama Güvenliği ve Testleri Eğitimi
2018
- GAZİ SEC CONF 18 – Android Dünyasında Zararlı Yazılım Analizi Sunumu
- KTUSEC PwnlyDays Mobil Uygulama Güvenliği Kursu
- Hacktrick 2018 Mobil Uygulama Güvenliği Kursu
- BAU Siber Güvenlik Merkezi “Cyber Talks” Scada Sistemleri ve Güvenliği Sunumu
- Akademik Bilişim 2018 Ağ Güvenliği ve Sızma Testi Kursu
2017
- GAZİ SEC CONF 17 – Mobil Uygulama Güvenliğine Saldırgan Yaklaşım Sunumu
- SDU Bilgisayar Topluluğu – Mobil Uygulama Güvenliği Eğitimi
- Akademik Bilişim 2017 Hacker 101 : Siber Güvenliğe Giriş Kursu
- Hacktrick 2017 Hacking 101 : Siber Güvenliğe Giriş Kursu
- SDU Teknoloji ve Kariyer Günleri “Siber Güvenlikte Kariyer” Sunumu
2016
- SDU CYBERLAB – Network Pentest 101
- SDU CYBERLAB – Man in the Middle Attack Sunumu
2015
- Cyber Security 101 Workshop -Süleyman Demirel Üniversitesi
- Linux Sistem ve Ağ Yönetimi Kursu -Süleyman Demirel Üniversitesi
- “Liselere Farkındalık” Projesi ile Siber Güvenlik Farkındalığı Semineri -Isparta Anadolu Lisesi
2014
- Linux Kurulumu ve Kullanımı Workshop -Süleyman Demirel Üniversitesi
Herkes için Güvenlik Podcast Yayını:
Spotify AnchorFM Apple Podcast Soundcloud Google Podcast
Sosyal ve Teknik Ağlar:
Leave a Reply