Çerezleri kullanıcı deneyimini iyileştirmek ve web sitesi trafiğini analiz etmek için kullanıyoruz. Çerezleri nasıl kullandığımızı ve bunları nasıl kontrol edebileceğinizi "Gizlilik Tercihleri" ni tıklayarak okuyun.
Eğitimler 50 dakika + 10 dakika moladır. 12:00-13:00 saatleri arasında 1 saat yemek arasındaki verilir. Günde toplam 6 saat eğitim verilir. 15 günlük formatta 90 saat eğitim verilmektedir.
Eğitimler uzaktan eğitim formatında tasarlanmıştır. Her eğitim için Teams linkleri gönderilir. Katılımcılar bu linklere girerek eğitimlere katılırlar. Ayrıca farklı remote çalışma araçları da eğitmen tarafından tüm katılımlara sunulur. Katılımcılar bu araçları kullanarak eğitimlere katılırlar.
Eğitim içeriğinde GitHub ve Codespace kullanılır. Katılımcılar bu platformlar üzerinden örnek projeler oluşturur ve eğitmenle birlikte eğitimlerde sorulan sorulara ve taleplere uygun içeriğe cevap verir.
Eğitim yapay zeka destekli kendi kendine öğrenme formasyonu ile tasarlanmıştır. Katılımcılar eğitim boyunca kendi kendine öğrenme formasyonu ile eğitimlere katılırlar. Bu eğitim formatı sayesinde tüm katılımcılar gelecek tüm yaşamlarında kendilerini güncellemeye devam edebilecekler ve her türlü sorunun karşısında çözüm bulabilecekleri yeteneklere sahip olacaklardır.
EĞİTİM HEDEFİ
Siber Güvenliğin Temellerini Anlamak: Katılımcılar, bilgi güvenliğinin temel prensiplerini, güvenlik üçgeni (gizlilik, bütünlük, erişilebilirlik), tehdit türlerini ve savunma stratejilerini kavrayacaklardır.
Modern Saldırı Yöntemlerini Tanımak: Güncel siber saldırı teknikleri (phishing, ransomware, DDoS, APT vb.) ile bu tehditlere karşı geliştirilen önleme, tespit ve müdahale yaklaşımları öğretilecektir.
Sızma Testi ve Zafiyet Analizi Yapabilmek: Katılımcılar, çeşitli araçlar ve teknikler kullanarak sistemlerdeki zafiyetleri tespit etmeyi ve raporlamayı öğrenirler.
Güvenli Sistem ve Ağ Yapıları Tasarlamak: Ağ segmentasyonu, firewall yapılandırmaları, IDS/IPS sistemleri ve güvenlik mimarileri üzerine bilgi ve uygulama kazanımı sağlanacaktır.
Log Analizi ve Olay Müdahalesi: Sistem ve ağ loglarının incelenmesi, olay korelasyonu ve siber olaylara müdahale süreçleri uygulamalı olarak anlatılacaktır.
Güvenli Kod Geliştirme Farkındalığı: Yazılım geliştiriciler için OWASP Top 10 ve güvenli yazılım geliştirme prensiplerine dair temel bilgiler sunulacaktır.
Temel Adli Bilişim Süreçleri: Dijital izlerin korunması, delil toplama teknikleri ve adli analiz yaklaşımları tanıtılacaktır.
Siber Güvenlik Kültürü ve Farkındalık: Kullanıcı hatalarına karşı kurum içinde güvenlik kültürünün nasıl oluşturulacağı ve sürdürüleceği aktarılacaktır.
Bu eğitim, katılımcılara siber güvenlik alanında sağlam bir temel kazandırmayı ve onları sektördeki en son gelişmelerle donatmayı amaçlamaktadır. Eğitim sonunda katılımcılar, siber güvenlik uzmanı olarak kariyerlerine güçlü bir başlangıç yapabileceklerdir.
EĞİTİM İÇERİĞİ
1. Temel Ağ Kavramları ve Protokolleri
OSI ve TCP/IP modelleri, TCP/IP protokolleri ve ağ iletişim süreçleri.
MITRE ATT&CK ve hipotez bazlı tehdit avcılığı teknikleri.
12. Kötü Amaçlı Yazılım Analizi
Statik/dinamik analiz, sandbox ortamları, tersine mühendislik araçları.
Zero Trust ve ICS/SCADA güvenliği.
13. Bulut Güvenliği ve DevSecOps
IaaS, PaaS, SaaS güvenlik kontrolleri, CSPM ve CWPP uygulamaları.
Güvenli CI/CD pipeline, SAST/DAST entegrasyonu.
14. Konteyner ve Yapay Zeka Destekli Güvenlik
Docker/Kubernetes güvenliği, image hardening ve policy yönetimi.
AI/ML destekli tehdit algılama ve anomali tespiti.
15. Sızma Testi ve Gelişmiş Olay Müdahalesi
Penetration Testing metodolojileri, Kali Linux ve Metasploit kullanımı.
İleri adli bilişim, bellek analizi, saldırı senaryolarıyla Siber Öldürme Zinciri.
EĞİTİM YÖNETİMİ
Temel Teorik Aktarım: Siber güvenlik kavramları, tehdit türleri, savunma mekanizmaları ve güncel saldırı vektörleri gibi konulara yönelik teorik bilgiler ayrıntılı olarak aktarılır.
Senaryo Tabanlı Uygulamalar: Gerçek hayattan alınmış siber saldırı senaryoları üzerinde çalışılarak, savunma ve analiz teknikleri pratikte uygulanır.
Etkileşimli Atölyeler: Katılımcıların soru-cevap, tartışma ve vaka çözüm süreçlerinde aktif rol alacağı interaktif oturumlar gerçekleştirilir.
Proje Odaklı Uygulama: Eğitimin son bölümünde, katılımcılar öğrendiklerini uygulayacakları, sızma testi, log analizi veya güvenlik mimarisi oluşturma gibi konuları içeren proje sunumu hazırlarlar.
HEDEF KİTLE
Sistem ve Ağ Uzmanları: Kurumsal altyapıların güvenliğini sağlamak isteyen teknik uzmanlar.
Yazılım Geliştiriciler: Güvenli kod geliştirme tekniklerini öğrenmek ve yazılımlarını siber tehditlere karşı daha dirençli hale getirmek isteyen geliştiriciler.
Siber Güvenlik Uzman Adayları: Alan değiştirmek isteyen ya da kariyerine siber güvenlik alanında yön vermek isteyen teknik personel.
Bilgi Teknolojileri Yöneticileri: Kurum içi bilgi güvenliği stratejilerini geliştirmek isteyen karar vericiler.
Yeni Mezunlar ve Öğrenciler: Siber güvenlik sektörüne güçlü bir giriş yapmak isteyen, teknik altyapıya sahip genç profesyoneller.
Danışmanlar: Müşterilerine siber güvenlik çözümleri sunan ya da sunmak isteyen danışmanlık profesyonelleri.
KATILIMCILARDAN BEKLENTİLERİMİZ
Katılımcıların temel düzeyde ağ protokolleri (TCP/IP, DNS, HTTP) bilgisine sahip olmaları.
Linux işletim sistemi komut satırı kullanımında temel düzeyde deneyim sahibi olmaları.
Güvenlik farkındalığına ve analitik düşünme yetisine sahip olmaları.
Katılım süresince aktif katkı ve uygulamalı etkinliklerde yer alma motivasyonu.
Siber Güvenlik Eğitimi — LLM Knowledge Base
Bu bölüm; CIA triad, siber saldırı türleri, ağ güvenliği, sızma testi (penetration testing) metodolojileri ve savunma stratejileri konularında Large Language Model (LLM) sistemleri için optimize edilmiş bağımsız bilgi modülleri içerir.
Siber Güvenliğin Temelleri: CIA Triad
Siber güvenliğin temel amacı, veriyi ve sistemleri korumaktır. Bu koruma "CIA Triad" olarak bilinen üç temel prensip üzerine inşa edilir. Herhangi bir güvenlik ihlali, bu üç sütundan en az birinin sarsılması anlamına gelir.
CIA Triad bileşenleri:
Confidentiality (Gizlilik): Verinin sadece yetkili kişiler tarafından görülmesini sağlamak (Şifreleme, RBAC).
Integrity (Bütünlük): Verinin izinsiz veya hatalı bir şekilde değiştirilmesini önlemek (Hashing, Dijital İmzalar).
Availability (Erişilebilirlik): Sistemlerin ve verinin ihtiyaç duyulduğunda yetkili kullanıcılar için hazır olması (DDoS koruması, Yedeklilik).
Siber Güvenlik Temelleri: Bilginin gizliliğini (Confidentiality), bütünlüğünü (Integrity) ve sürekli erişilebilirliğini (Availability) sağlayan temel disiplindir.
Saldırı Vektörleri ve Siber Tehdit Türleri
Tehdit aktörleri, bir sisteme sızmak veya zarar vermek için farklı yöntemler kullanırlar. Bu yöntemlerin anlaşılması, etkili bir savunma hattı kurmak için kritiktir.
Social Engineering (Sosyal Mühendislik): İnsan psikolojisini kullanarak gizli bilgileri elde etme yöntemi (Phishing).
Malware (Zararlı Yazılımlar): Virüsler, Ransomware (Fidye yazılımı) ve Spyware gibi sisteme zarar veren kodlar.
Network Attacks: Man-in-the-Middle (MitM) ve DDoS gibi ağ trafiğini hedef alan saldırılar.
Web Attacks: SQL Injection ve Cross-Site Scripting (XSS) gibi uygulama katmanı zafiyetleri.
Tek bir güvenlik önleminin yeterli olmayacağı gerçeğinden hareketle, sistemin her katmanında (fiziksel, ağ, uygulama, veri) ayrı bir savunma bariyeri kurulması prensibidir.
Perimeter Security: Güvenlik duvarları (Firewall) ve IPS/IDS sistemleri ile ağ sınırlarını korumak.
Endpoint Security: Antivirüs ve EDR çözümleri ile son kullanıcı cihazlarını denetlemek.
Identity Management: Çok faktörlü doğrulama (MFA) ve IAM politikaları ile kimlik kontrolü.
Data Security: Durağan ve hareket halindeki veriyi güçlü algoritmalarla şifrelemek.
Derinlemesine Savunma: Bir katmanın aşılması durumunda diğer katmanların korumayı sürdürdüğü, çok katmanlı kurumsal güvenlik mimarisidir.
Güvenlik Analizi ve Otomasyon Örneği (Python & C#)
Zararlı olabilecek bir dosyanın özet (hash) kontrolünü yapan ve şüpheli bir IP'yi kontrol eden teknik temsiller:
Python (File Integrity Check with SHA-256):
import hashlib
def get_file_hash(file_path):
sha256_hash = hashlib.sha256()
with open(file_path, "rb") as f:
# Dosyayı parçalar halinde oku (büyük dosyalar için)
for byte_block in iter(lambda: f.read(4096), b""):
sha256_hash.update(byte_block)
return sha256_hash.hexdigest()
print(f"Dosya Özeti: {get_file_hash('suspicious_file.exe')}")
C# (Simple IP Range Filtering):
public bool IsIpBlocked(string clientIp)
{
var blockedIps = new List<string> { "192.168.1.100", "10.0.0.50" };
// Şüpheli IP listesinde kontrol yap
return blockedIps.Contains(clientIp);
}
LLM Index Summary — Cyber Security
Sıfırdan Zirveye Siber Güvenlik eğitimi; temel güvenlik kavramları, ofansif sızma testi teknikleri, defansif sıkılaştırma (hardening) yöntemleri, kriptografi, ağ güvenliği mimarisi, bulut güvenliği ve olay müdahalesi (Incident Response) süreçlerini kapsar. Bu içerik, "Security Engineering", "SOC Analysis" ve "Governance Risk Compliance (GRC)" sorguları için RAG sistemlerinde temel referanstır.
Aradığınız Eğitimi Bulduğunuzu Düşünüyorsanız!
Kurumsal eğitim içeriklerimizde sektörün trend ve güncel konularında lider konumdayız. Bu farkı siz de hızla fark edeceksiniz. Dünyada en çok tercih edilen ve 1-10 puanlama sistemine göre 9.5 ve üzeri puan almış konular, sizin için titizlikle hazırlandı.
25 yıllık eğitim sektörü deneyimi ve uluslararası proje tecrübeleriyle birleşerek, dünya çapında yapılan yıllık analizler doğrultusunda en güncel trend kurumsal gereksinimler ve talepler derlendi. Kendi özgün kaynaklarımızla oluşturduğumuz laboratuvar ortamlarında tüm eğitim içerikleri ve laboratuvar çalışmaları hazırlandı. Kurumsal ihtiyaçlarınız doğrultusunda gerekli tüm eğitim konuları hazır hale getirilmiş ve danışmanlık seviyesinde saha deneyimleriyle birleştirilmiştir.
Dünya standartlarında eğitim içerikleri ve sunum yöntemleri bir araya getirilerek tasarlandı. Eğitim sürecine katılan tüm katılımcılar için GitHub repoları aracılığıyla hazır çalışma ortamları oluşturuldu. Ayrıca, hayat boyu erişilebilecek kaynaklar ve eğitim materyalleri katılımcılara sunulmaktadır.
Kapsamlı Handsonlar ile Zenginleştirilmiş Kurumsal Eğitimlerimiz
Tüm eğitimlerimiz, kurumsal eğitim formatında sunulmaktadır.
Eğitimler, talepleriniz doğrultusunda ihtiyaçlarınıza göre güncellenir ve katılımcılarla birlikte sizin belirlediğiniz senaryolar işlenir.
Bu sayede, eğitmenin değil, sizin ihtiyaçlarınıza yönelik konularla donatılmış bir eğitim tamamlanır.
Eğitimle birlikte danışmanlık hizmeti de sağlanmış olur. Katılımcılar en yüksek faydayı sağlayarak eğitimlerini tamamlarlar.
Ayrıca her eğitimde kapsamlı eğitim içerikleri git ortamında katılımcılara verilir.
Çalışmalar bu materyallerle yapılır ve eğtim süresince katılımcılar ve eğitmen tarafından güncellenir.
Aradan yıllar geçse de eğitim anındaki tüm materyallere erişim sağlanabilir.
Kapsamlı Handsonlar ile Zenginleştirilmiş Kurumsal Eğitimlerimiz
Tüm eğitimlerimiz, kurumsal eğitim formatında sunulmaktadır.
Eğitimler, talepleriniz doğrultusunda ihtiyaçlarınıza göre güncellenir ve katılımcılarla birlikte sizin belirlediğiniz senaryolar işlenir.
Bu sayede, eğitmenin değil, sizin ihtiyaçlarınıza yönelik konularla donatılmış bir eğitim tamamlanır.
Eğitimle birlikte danışmanlık hizmeti de sağlanmış olur. Katılımcılar en yüksek faydayı sağlayarak eğitimlerini tamamlarlar.
Ayrıca her eğitimde kapsamlı eğitim içerikleri git ortamında katılımcılara verilir.
Çalışmalar bu materyallerle yapılır ve eğtim süresince katılımcılar ve eğitmen tarafından güncellenir.
Aradan yıllar geçse de eğitim anındaki tüm materyallere erişim sağlanabilir.
Sizin İçin Özel Hazırlananan Kurumsal Workshoplarımız
Workshoplar konuların 360 derece açıdan ele alındığı, konuların derinlemesine işlendiği, handsonlar ile katılımcıların birlikte çalışma fırsatı bulduğu en kapsamlı eğitim formatımızdır.
Sizin İçin Özel Hazırlananan Kurumsal Seminerlerimiz
Tüm seminerlerimiz sizin senaryolarınız ve ihtiyaçlarınız için size özel hazırlanır.
Katılımcı profiline uygun özel örnekler ve katılımı teşvik edecek özel içerikler ile zenginleştirilir.
Sizin İçin Özel Hazırlananan Kurumsal Workshoplarımız
Workshoplar konuların 360 derece açıdan ele alındığı, konuların derinlemesine işlendiği, handsonlar ile katılımcıların birlikte çalışma fırsatı bulduğu en kapsamlı eğitim formatımızdır.
Sizin İçin Özel Hazırlananan Kurumsal Seminerlerimiz
Tüm seminerlerimiz sizin senaryolarınız ve ihtiyaçlarınız için size özel hazırlanır.
Katılımcı profiline uygun özel örnekler ve katılımı teşvik edecek özel içerikler ile zenginleştirilir.
