Turkish flag

Siber Güvenlik Analisti Özgeçmiş Örneği

Türkçe

Profesyonel bir siber güvenlik analisti özgeçmişinin tehdit tespiti, olay müdahalesi ve güvenlik çerçevelerini nasıl öne çıkardığını görün. Bu örneği kendi deneyiminize göre uyarlayın.

Özgeçmişinizi oluşturmaya başlayın

Özgeçmiş Önizleme

Mert Kaya - Profil Fotoğrafı

Mert Kaya

Kıdemli Siber Güvenlik Analisti

[email protected]+90 533 234 5678Maslak Mah., Eski Büyükdere Cad. No:27, 34485 Sarıyer, İstanbul, TürkiyeB Sınıfı Ehliyet

Profesyonel Özet

Kurumsal ve kamu ortamlarında tehdit tespiti, olay müdahalesi ve güvenlik açığı yönetimi alanlarında 7 yıllık deneyime sahip siber güvenlik analisti. 15'ten fazla büyük kurumsal müşteri için güvenlik operasyonlarını izledi, günlük 50.000'den fazla güvenlik olayını analiz etti ve SIEM optimizasyonu yoluyla ortalama tehdit tespit süresini %65 azalttı. NIST, ISO 27001 ve SOC 2 uyumluluk çerçeveleri konusunda deneyimli olup, kritik ihlalleri sıkı SLA sürelerinde kontrol altına alma konusunda kanıtlanmış bir geçmişe sahiptir. CompTIA Security+, CEH ve GIAC GSEC sertifikalarına sahiptir ve sürekli gelişen tehdit ortamının önünde olmaya kararlıdır.

İş Deneyimi

Kıdemli Siber Güvenlik Analisti

STM Savunma Teknolojileri

Oca 2022 – Halen

  • 15'ten fazla kurumsal müşteri için SOC operasyonlarını izledi, bulut ve şirket içi ortamlarda günlük 50.000'den fazla güvenlik olayını analiz etti
  • Splunk'ta özel SIEM korelasyon kuralları ve otomatik playbook'lar aracılığıyla ortalama tespit süresini (MTTD) %65 azalttı
  • 12 kritik güvenlik olayı için olay müdahalesini yönetti, ihlalleri 4 saatlik SLA içinde kontrol altına aldı ve sıfır veri kaybı sağladı
  • Daha önce tespit edilmemiş 8 gelişmiş kalıcı tehdidi (APT) proaktif olarak belirleyen tehdit avcılığı prosedürleri geliştirdi
  • Üst yönetim ve mevzuat uyumluluğu için 25'ten fazla ayrıntılı olay raporu ve olay sonrası analiz hazırladı

Siber Güvenlik Analisti

Türkiye İş Bankası

Mar 2019 – Ara 2021

  • Nessus ve Qualys kullanarak 200'den fazla sistemde güvenlik açığı değerlendirmesi yaptı, kritik bulguların %95'ini 30 gün içinde giderdi
  • MITRE ATT&CK çerçevesini entegre eden otomatik tehdit istihbaratı akışları geliştirdi, yanlış pozitif uyarıları %40 azalttı
  • 500'den fazla çalışan için güvenlik farkındalığı eğitim programı oluşturdu, 6 ay içinde kimlik avı tıklama oranlarını %60 azalttı
  • Yatay hareket ve veri sızıntısı girişimlerini tespit etmek için Wireshark ve Zeek ile ağ trafiği analizi gerçekleştirdi

BT Destek Uzmanı

Turkcell

Haz 2017 – Şub 2019

  • Antivirüs dağıtımı, yama yönetimi ve GPO uygulaması dahil 300'den fazla iş istasyonu için uç nokta güvenliğini yönetti
  • Kuruluş genelinde çok faktörlü kimlik doğrulama uyguladı, kullanıcı hesaplarının %100'ünü güvence altına aldı ve yetkisiz erişim girişimlerini %90 azalttı
  • SOC 2 Type II uyumluluk denetimine yardımcı oldu, 50'den fazla güvenlik kontrolünü belgeledi ve 12 düzeltme maddesini kapattı
  • Uzaktan çalışma geçişi sırasında 200'den fazla uzak çalışan için güvenlik duvarı kurallarını ve VPN erişimini yapılandırdı ve sürdürdü

Eğitim

Siber Güvenlik Yüksek Lisansı

Orta Doğu Teknik Üniversitesi

2015 - 2017

Ağ savunması ve dijital adli bilişim üzerine yoğunlaşma.

Bilgi Teknolojileri Lisans Derecesi

Bilkent Üniversitesi

2011 - 2015

Sistem yönetimi ve bilgi güvenliği odaklı.

Kurslar ve Sertifikalar

CompTIA Security+

CompTIA

2018

Sertifika Kimliği: COMP-SEC-2018-31204

Certified Ethical Hacker (CEH)

EC-Council

2020

Sertifika Kimliği: ECC-CEH-2020-77518

GIAC Security Essentials (GSEC)

SANS Institute

2022

Sertifika Kimliği: GIAC-GSEC-2022-60439

Diller

Türkçe

Konuşma: Ana DilDinleme: Ana DilYazma: Ana Dil

İngilizce

Konuşma: İleri DüzeyDinleme: İleri DüzeyYazma: İleri Düzey

Almanca

Konuşma: Temel DüzeyDinleme: Temel DüzeyYazma: Temel Düzey

Beceriler

SplunkSIEMWiresharkNessusBurp SuitePythonOlay MüdahalesiGüvenlik Açığı YönetimiNIST/ISO 27001Güvenlik Duvarı YönetimiTehdit İstihbaratıLinux

Bu bir örnek özgeçmiştir. Ücretsiz özgeçmiş oluşturma aracımızı kullanarak kendi deneyimlerinize göre özelleştirin.

Özgeçmiş İpuçları

Sertifikaları Belirgin Şekilde Listeleyin

CompTIA Security+, CEH, CISSP ve OSCP yüksek değer görür. Birçok siber güvenlik rolü belirli sertifikalar gerektirir, bu yüzden bunları özgeçmişinizin üst kısmına yakın listeleyin.

Tehdit Müdahalesini Sayılarla İfade Edin

Metrikleri ekleyin: MTTD/MTTR iyileştirmeleri, günlük analiz edilen olaylar, ele alınan olaylar, güvenlik açığı azaltma yüzdeleri. Sayılar güvenlik operasyonlarınızın etkili olduğunu kanıtlar.

Uyumluluk Çerçevelerinden Bahsedin

NIST, ISO 27001, SOC 2, HIPAA, PCI DSS - uyumluluk çerçevelerini bilmek esastır. Katıldığınız denetimlerden veya uyguladığınız çerçevelerden bahsedin.

Araç Yetkinliğini Gösterin

Belirli güvenlik araçlarını listeleyin: Splunk, CrowdStrike, Nessus, Wireshark, Burp Suite. ATS sistemleri iş ilanlarından tam araç adlarını tarar.

Temel Beceriler

SIEM (Splunk/QRadar)Olay MüdahalesiGüvenlik Açığı YönetimiTehdit İstihbaratıAğ GüvenliğiPython BetiklemeGüvenlik Duvarı/IDS/IPSNIST/ISO 27001Sızma TestiUç Nokta GüvenliğiBulut GüvenliğiAdli Bilişim

Siber Güvenlik Analisti Özgeçmişi Nasıl Yazılır?

Siber güvenlik analisti özgeçmiş örneği ararken çoğu şablon sadece iş unvanlarını sıralar; oysa işe alım uzmanları ve ATS sistemleri somut metrikler, sertifikalar ve araç adları arar. Aşağıdaki beş adım, SOC analisti özgeçmişinizi hem insan gözüyle hem de otomatik tarama sistemleriyle uyumlu hale getirir.

1

1. Profesyonel Özeti Güçlü Yazın

Özet bölümünde kıdeminizi, çalıştığınız ortamı (kurumsal SOC, MSSP, bankacılık, kamu) ve kullandığınız araç yığınını (SIEM, EDR, güvenlik açığı tarayıcıları) tek bir metrikle birleştirin; örneğin 'vardiya başına 100'den fazla SIEM uyarısını triyaj edip ortalama müdahale süresini %35 azalttım.' Deneyimsiz adaylar için özet, Security+ sertifikasını, kurulan bir ev laboratuvarını ve TryHackMe veya Hack The Box sıralamasını öne çıkarmalı, iş geçmişi eksikliğine odaklanmak yerine kanıtlanabilir teknik yetkinliği vurgulamalıdır.

2

2. İş Deneyimi Maddelerini Sayılarla Destekleyin

Her madde bir eylem fiiliyle başlamalı, kullanılan aracı adlandırmalı ve ölçülebilir bir güvenlik sonucu içermelidir: MTTD/MTTR iyileştirmesi, azaltılan yanlış pozitif oranı, kontrol altına alınan olay sayısı (etkilenen uç nokta veya kullanıcı sayısıyla birlikte) veya kapatılan güvenlik açığı yüzdesi. Örnek güçlü madde: 'Splunk'ta özel korelasyon kuralları geliştirerek ortalama tespit süresini %65 azalttım ve 12 kritik olayı 4 saatlik SLA içinde kontrol altına aldım.' Belirsiz ifadeler yerine her zaman rakam kullanın.

3

3. Beceriler ve Sertifikalar Bölümünü Öne Çıkarın

Becerilerinizi SIEM ve izleme, tehdit/güvenlik açığı yönetimi, ağ ve işletim sistemi güvenliği, uyumluluk çerçeveleri (ISO 27001, SOC 2, PCI DSS, KVKK) gibi gruplar halinde düzenleyin. Sertifikaları (CompTIA Security+, CySA+, CEH, GIAC, CISSP, OSCP) ayrı ve belirgin bir bölümde, tercihen özetin hemen altında listeleyin — siber güvenlikte işe alım uzmanları ve ATS filtreleri önce sertifika adlarını tarar. Beceri ve sertifika terimlerini iş ilanındaki tam ifadelerle eşleştirin.

4

4. Uygulamalı Deneyimi Kanıtlayın

Sadece ders veya sertifika listelemek yeterli değildir; ev laboratuvarı kurulumlarınızı, TryHackMe veya Hack The Box profilinizdeki sıralamanızı, katıldığınız CTF yarışmalarındaki dereceleri ve GitHub'da yayınladığınız tespit kurallarını veya betikleri ekleyin. Bu unsurlar, deneyimsiz adayları CS diploması tek başına olan adaylardan ayırır. Kamu kurumu veya savunma sanayi SOC pozisyonlarına başvuruyorsanız, güvenlik soruşturması/vetting durumunuzu (varsa) kısaca belirtin.

5

5. Eğitim Bölümü ve Son ATS Kontrolleri

Eğitim bilgisini kısa tutun; siber güvenlikte sertifikalar ve laboratuvar deneyimi çoğu zaman diplomadan daha ağır basar. Özgeçmişi tek sütun, standart başlıklarla (Deneyim, Beceriler, Sertifikalar, Eğitim) düzenleyin ve PDF olarak gönderin. İlandaki anahtar kelimeleri birebir kullanın ve kısaltmaları en az bir kez açık yazın — örneğin 'güvenlik bilgi ve olay yönetimi (SIEM)' — böylece hem ATS hem de teknik olmayan işe alım uzmanı metni doğru okur.

Örnek Profesyonel Özetler

Kendi deneyim seviyenize ve sektörünüze göre uyarlayabileceğiniz üç farklı siber güvenlik analisti özet örneği aşağıdadır.

Deneyimsiz / giriş seviyesi SOC analisti

CompTIA Security+ sertifikalı, ev laboratuvarında Splunk ve Wazuh kurup uçtan uca saldırı senaryoları simüle eden yeni mezun. TryHackMe'de Top %5 sıralamada, 15'ten fazla CTF odasını tamamladı ve HackTheBox üzerinde aktif. 1 yıllık yardım masası deneyiminde uç nokta sorunlarını ve kullanıcı erişim taleplerini yönetti. MITRE ATT&CK çerçevesini ve temel ağ trafiği analizini bilir; bir SOC ekibinde vardiya bazlı uyarı triyajına katkıda bulunmaya hazır.

Kıdemli siber güvenlik analisti

Bankacılık ve savunma sanayi ortamlarında 7 yıllık deneyime sahip kıdemli siber güvenlik analisti. 15'ten fazla kurumsal müşteri için günlük 50.000'den fazla güvenlik olayını analiz etti, Splunk'ta özel korelasyon kuralları geliştirerek ortalama tespit süresini %65 azalttı ve 12 kritik olayı 4 saatlik SLA içinde kontrol altına aldı. CISSP ve GIAC GSEC sertifikalı, NIST ve ISO 27001 uyumluluk denetimlerinde aktif rol aldı, junior analistlere mentorluk yapıyor.

Kariyer değişikliği: BT/sistem yöneticiliğinden siber güvenliğe

5 yıllık sistem yöneticisi deneyimini siber güvenlik analistliğine taşıyan, Security+ sertifikalı profesyonel. Windows Server, Active Directory ve güvenlik duvarı yönetimindeki altyapı bilgisini uç nokta güvenliği ve olay müdahalesine uyguluyor. 300'den fazla iş istasyonunda yama yönetimi ve MFA uygulamasını yönetti, yetkisiz erişim girişimlerini %90 azalttı. Ev laboratuvarında Sentinel ve Nessus ile aktif pratik yapıyor, ilk SOC analisti rolüne geçişe hazır.

ATS için Anahtar Kelimeler

İş ilanındaki tam terimleri kullanın; hem ATS sistemleri hem de işe alım uzmanları özgeçmişinizi bu kelimelerle tarar.

SIEM

Deneyim ve beceriler bölümünde mutlaka geçmeli; hangi platformu (Splunk, QRadar, Sentinel) kullandığınızı belirtin.

Incident Response

Olay müdahalesi maddelerinde kullanın, kontrol altına alma süresini ve etkilenen kapsamı rakamla destekleyin.

Threat Hunting

Proaktif tehdit tespiti yaptıysanız özet ve deneyim bölümünde ayrı bir madde olarak belirtin.

Vulnerability Management

Nessus/Qualys ile tarama yaptığınız sistem sayısını ve giderme oranını yazın.

Splunk

Kullandığınız SIEM aracını isim isim yazın; genel 'SIEM aracı' ifadesi yerine tam ürün adı ATS eşleşmesini artırır.

CrowdStrike

EDR/XDR deneyiminiz varsa aracı adıyla belirtin; kullanmadıysanız Microsoft Defender gibi kullandığınız gerçek aracı yazın.

Nessus

Güvenlik açığı taraması yaptığınız araç adını ve tarama sıklığını belirtin.

Wireshark

Ağ trafiği analizi yaptığınız görevlerde araç adını geçirin, tespit ettiğiniz anormallik türünü belirtin.

MITRE ATT&CK

Tehdit avcılığı veya tespit kuralı geliştirme maddelerinde çerçeveye referans verin, teknik derinliği gösterir.

CompTIA Security+

Sertifikalar bölümünde, tercihen özetin hemen altında, sertifika kimliğiyle birlikte listeleyin.

Zayıf ve Güçlü Özgeçmiş Maddeleri

Aynı iş deneyimini nasıl daha etkili anlatabileceğinizi gösteren örnekler.

Uyarı Triyajı / SOC İzleme

Güvenlik uyarılarını izledim ve gerektiğinde müdahale ettim.

Splunk üzerinde vardiya başına 100'den fazla SIEM uyarısını triyaj ederek yanlış pozitif oranını %30 azalttım ve ortalama müdahale süresini (MTTR) 45 dakikadan 18 dakikaya indirdim.

Olay Müdahalesi

Güvenlik olaylarına müdahale ettim ve raporladım.

Fidye yazılımı içeren bir olayı 3 saat içinde tespit edip 40 uç noktayı izole ederek kontrol altına aldım, veri kaybı olmadan sistemleri 24 saat içinde tekrar hizmete aldım.

Güvenlik Açığı Yönetimi / Tespit Mühendisliği

Sistemlerde güvenlik açığı taraması yaptım.

Nessus ile 200'den fazla sistemde aylık güvenlik açığı taraması gerçekleştirerek kritik bulguların %95'ini 30 gün içinde giderdim ve yeni Splunk tespit kuralları yazarak yanlış pozitifleri %40 azalttım.

Sıkça Sorulan Sorular

Siber güvenlik analisti özgeçmişinde neler bulunmalıdır?

Bir siber güvenlik özgeçmişinde güvenlik sertifikaları, SIEM ve güvenlik aracı deneyimi, olay müdahalesi metrikleri, güvenlik açığı yönetimi becerileri ve uyumluluk çerçeveleri (NIST, ISO 27001) bilgisi yer almalıdır. Etkinizi tespit süresi iyileştirmeleri ve ele alınan olaylarla sayısal olarak ifade edin.

Siber güvenlik için en iyi sertifikalar hangileridir?

CompTIA Security+ giriş seviyesi standarttır. CEH (Certified Ethical Hacker) ve OSCP (Offensive Security) sızma testi rolleri için değerlidir. CISSP kıdemli pozisyonlar için altın standarttır. AWS Security Specialty talebi artmaktadır.

Deneyimim yokken siber güvenliğe nasıl girebilirim?

CompTIA Security+ sertifikasıyla başlayın, bir ev laboratuvarı kurun, CTF yarışmalarına katılın ve mevcut BT deneyiminizi öne çıkarın. BT destek, yardım masası veya ağ yönetimi gibi roller siber güvenliğe geçiş için yaygın basamaklardır. Kariyer.net ve LinkedIn gibi platformlarda bu işleri bulabilirsiniz.

Siber güvenlik özgeçmişini ücretsiz oluşturabilir miyim?

Evet! Ücretsiz özgeçmiş oluşturma aracımız profesyonel bir siber güvenlik analisti özgeçmişi oluşturmanızı sağlar. Bu örneği ilham kaynağı olarak kullanın, kendi deneyimlerinize göre özelleştirin ve birkaç dakika içinde profesyonel bir PDF indirin.

Özgeçmişimde 'Siber Güvenlik Analisti' mi 'SOC Analisti' mi yazmalıyım?

İş ilanında geçen unvanı birebir kullanın; ATS sistemleri ve işe alım uzmanları unvan eşleşmesine dikkat eder. İlan 'SOC Analisti' diyorsa özgeçmiş başlığınızı da öyle yazın, özet ve deneyim bölümlerinde her iki terimi de doğal şekilde geçirebilirsiniz çünkü Türkiye'deki ilanlarda ikisi de sık kullanılır.

Gerçek bir güvenlik işim olmadan uygulamalı deneyimimi özgeçmişte nasıl gösteririm?

Ayrı bir 'Projeler' veya 'Uygulamalı Deneyim' bölümü açın; ev laboratuvarınızda kurduğunuz senaryoları, TryHackMe/Hack The Box sıralamanızı, tamamladığınız CTF yarışmalarını ve GitHub'da paylaştığınız tespit kurallarını veya betikleri madde madde, tarih ve araç adıyla birlikte yazın. Bu bölüm iş deneyimi eksikliğini somut, doğrulanabilir kanıtla dengeler.

Olay müdahalesi deneyimimi özgeçmişte nasıl somut şekilde anlatırım?

Tehdit türünü, kullandığınız aracı, müdahale süresini ve kapsamı (kaç uç nokta veya kullanıcı) tek cümlede birleştirin: 'X aracıyla Y tipi olayı Z saatte tespit edip N uç noktayı izole ederek kontrol altına aldım.' Belirsiz 'olaylara müdahale ettim' ifadesi yerine her zaman süre ve kapsam rakamı ekleyin.

Sadece ev laboratuvarında veya CTF'de kullandığım araçları özgeçmişimde listeleyebilir miyim?

Evet, dürüst şekilde etiketleyerek listeleyebilirsiniz — örneğin 'Splunk (ev laboratuvarı ortamı)' veya 'Wireshark (CTF/TryHackMe)'. İşe alım uzmanları bunu olumlu karşılar çünkü inisiyatif ve pratik öğrenmeyi gösterir; önemli olan iş deneyimiymiş gibi sunmamaktır.

Siber güvenlik özgeçmişimi Türkçe mi İngilizce mi hazırlamalıyım?

Türkiye'deki yerel şirketlere ve kamu/savunma sanayi pozisyonlarına başvururken Türkçe özgeçmiş genelde yeterlidir. Çokuluslu şirketler, MSSP'ler veya yurt dışı müşterilere hizmet veren SOC ekipleri çoğunlukla İngilizce CV ister; ilanı kontrol edin, emin değilseniz her iki dilde de hazır bir versiyon bulundurun.

Türkiye'de siber güvenlik özgeçmişine fotoğraf eklemeli miyim?

Türkiye'de özgeçmişe fotoğraf eklemek hâlâ yaygın bir gelenektir ve çoğu yerel işveren bunu normal karşılar. Ancak çokuluslu şirketler veya ATS tabanlı başvuru sistemleri kullanan kurumlar fotoğrafsız, sade formatı tercih edebilir; ilan veya şirket kültürüne göre karar verin, fotoğraf eklerseniz profesyonel ve güncel bir fotoğraf seçin.

Özgeçmişinizi Şimdi Oluşturun

Bu örneği ilham kaynağı olarak kullanın. Kendi deneyimlerinize göre özelleştirin ve birkaç dakika içinde profesyonel bir PDF indirin. %100 ücretsiz.

Özgeçmişinizi oluşturmaya başlayın

Bu özgeçmişi diğer dillerde görün

Bu örnek özgeçmiş 63 dilde mevcuttur: