Siber Güvenlik - 2 Eğitimi

CYBER SECURITY 2 (CS2) - İleri Seviye

Süre: 18 Hafta (162 Saat) - Haftada 3 gün, 2.5 saat teorik ve 1.5 saat uygulamalı lab dersleri.

Hafta 1-2: Tehdit Avcılığı ve İstihbaratı

• Gelişmiş kalıcı tehditler (APT) ve siber öldürme zinciri (Cyber Kill Chain)
• Tehdit istihbarat platformları ve saldırı göstergeleri (IoC) analizi
• Uygulama: MISP kurulumu, tehdit istihbaratı entegrasyonu ve gelişmiş log analizi

Hafta 3-4: Sızma Testi Temelleri

• Sızma testi metodolojileri (OWASP, NIST) ve bilgi toplama teknikleri
• Güvenlik açığı değerlendirmesi ve sızma testi farkları
• Uygulama: Kali Linux, Metasploit, sosyal mühendislik araç setleri ve otomatik tarama araçları

Hafta 5-6: Gelişmiş Ağ Güvenliği

• Ağ güvenliği izleme (NSM), Saldırı tespit ve önleme sistemleri (IDS/IPS)
• SIEM (Güvenlik Bilgi ve Olay Yönetimi) ve sıfır güven mimarisi (Zero Trust)
• Uygulama: Snort/Suricata IDS yapılandırması, SIEM kural geliştirme

Hafta 7-8: Gelişmiş Web Uygulama Güvenliği

• Gelişmiş web saldırıları ve API güvenlik testleri
• Web uygulama bulanıklaştırma (fuzzing) ve DevSecOps uygulamaları
• Uygulama: Burp Suite gelişmiş özellikleri, kaynak kodu analizi (SAST)

Hafta 9-10: Bulut Güvenliği

• Bulut güvenlik modelleri ve sorumluluk paylaşımı
• AWS, Azure, GCP güvenlik hizmetleri, konteyner ve Kubernetes güvenliği
• Uygulama: Bulut güvenlik hizmetleri kullanımı (AWS Security Hub), Kubernetes güvenlik pratikleri

Hafta 11-12: İleri Düzey Olay Müdahalesi ve Adli Tıp

• Bellek ve ağ adli tıp (forensics) teknikleri
• Mobil cihaz adli tıp ve kötü amaçlı yazılım tersine mühendisliği
• Uygulama: Gelişmiş Volatility analizi, ağ adli tıp araçları ve otomatik olay müdahale iş akışları

Hafta 13-14: Red Team Operasyonları

• Red team ve sızma testi farkı, gelişmiş kalıcı tehdit simülasyonları
• Sosyal mühendislik ve fiziksel güvenlik değerlendirmeleri
• Uygulama: Cobalt Strike ve benzeri C2 çatısı kullanımı, oltalama (phishing) kampanyaları

Hafta 15-16: Güvenlik Mimarisi ve Tasarımı

• Güvenlik mimarisi prensipleri ve güvenli tasarım kalıpları
• Tehdit modelleme metodolojileri ve "tasarımla güvenlik" (security by design) yaklaşımları
• Uygulama: Microsoft Tehdit Modelleme Aracı, mimari risk değerlendirmesi

Hafta 17-18: Liderlik ve Bitirme Projesi

• Siber güvenlik liderliği ve program geliştirme
• Kriz yönetimi, iletişim ve kariyer gelişimi
• Uygulama: Güvenlik programı olgunluk değerlendirmesi, yönetici raporlama ve portfolyo geliştirme

Ek Bilgiler

Gerekli Teknolojiler ve Donanım

• Yazılımlar: Kali Linux, Metasploit, Wireshark, Burp Suite, Splunk, Python
• Donanım: En az 16GB RAM, 8 çekirdekli CPU, 1TB SSD. Eş zamanlı en az 3 sanal makine çalıştırabilme.

Sertifikasyon Hedefleri

• CEH, OSCP, CISSP Associate, GCIH, GPEN gibi ileri düzey sertifikalara hazırlık.

Hedef Şirketler

STM, HAVELSAN, Cyberwise, Turkcell, Aselsan ve büyük finans kuruluşları gibi siber güvenlik alanında önde gelen firmalar.