Bugüne kadar 328 kişi Siberkobi programlarına katıldı.
🚀 Volkan’ın Siber Güvenlik Akademisi

Siber güvenlikte izleyici değil, uygulayan kişi ol.

SOC, Blue Team, CISA, GRC ve IT Audit alanlarında canlı dersler, gerçek vakalar, lab çalışmaları, testler ve birebir yönlendirme ile kariyer odaklı sistem.

Tüm bootcamplere erişim
Canlı ders ve kayıtlar
Lab, test ve vaka içerikleri
Birebir kariyer yönlendirmesi
Bootcampleri İncele
SOC Analyst CISA GRC Blue Team
500+ İçerik
Video, test, lab ve vaka
Kariyer Odaklı
Sınav, mülakat ve iş pratiği
Siberkobi öğrenci
Siberkobi bootcamp
Gerçek Vaka Sistemi
Sadece anlatım değil, uygulama ve üretim.
Aktif
Bootcamp Ekosistemi

Hedefin neyse, onun gerçek iş senaryosu burada.

Siberkobi’de her kategori sadece konu anlatımı değil; canlı ders, vaka, lab, test, mülakat hazırlığı ve kariyer çıktısı üretecek şekilde tasarlandı.

Her bootcamp sonunda sadece bilgi değil, çıktı üretirsin.

Amacımız sana “şu konuları izledim” dedirtmek değil; CV’ye yazılabilecek, mülakatta anlatılabilecek ve gerçek iş senaryosunda kullanılabilecek örnekler, raporlar ve vaka hikayeleri üretmektir.

4
kariyer yolu
60+
vaka & pratik
1:1
yönlendirme
CV
mülakat çıktısı
1️⃣ Öğren

Konunun mantığını canlı anlatım ve örneklerle kavra.

2️⃣ Uygula

Lab, test, vaka ve senaryolarla pratiğe dök.

3️⃣ Raporla

Bulgu, risk, incident veya kontrol çıktısı üret.

4️⃣ Anlat

Mülakatta profesyonel hikaye olarak ifade et.

Başarı Hikayeleri

Katılımcılar Ne Diyor?

Siberkobi programlarına katılan insanların gerçek deneyimleri.

★★★★★

“Volkan Güler sayesinde siber güvenlikte sadece teknik kasmanın yeterli olmadığını fark ettim. Özellikle gerçek dünya vakaları, audit bakış açısı ve risk düşünme yaklaşımı kariyerime inanılmaz katkı sağladı.”

Hakan IT Auditor • Hollanda
★★★★★

“Üniversite döneminde neye odaklanacağımı bilmiyordum. Volkan abi bana sadece teknik değil, sektörün nasıl çalıştığını da öğretti. Gerçek vaka çalışmaları sayesinde ayrıştım.”

Batuhan Cybersecurity Intern
★★★★★

“Bugüne kadar birçok eğitim aldım ama çoğu teoride kaldı. Burada evidence review, finding yazımı ve risk değerlendirmesi gibi gerçek dünya süreçlerini öğrendim.”

Mahmut IT Audit & GRC
★★★★★

“Volkan Güler sadece teori anlatmıyor; bankalarda, gerçek denetimlerde ve gerçek krizlerde yaşanan şeyleri gösteriyor. Bu bakış açısı düşünme şeklimi değiştirdi.”

Emirhan Cybersecurity Analyst
★★★★★

“Özellikle risk düşünme yaklaşımı beni çok geliştirdi. Artık teknik açıkların iş tarafındaki etkisini de değerlendirebiliyorum.”

Mert GRC Consultant
★★★★★

“En sevdiğim tarafı her şeyin gerçek hayat odaklı olması. Evidence review, audit finding yazımı ve vendor risk değerlendirmesi çok güçlüydü.”

Ayşenur IT Risk Intern
★★★★★

“CISA sürecinde konuları gerçek dünyaya bağlayamıyordum. Buradaki örnekler sayesinde ezber yerine mantığı anlamaya başladım.”

Burak CISA Candidate
★★★★★

“En büyük fark birebir yönlendirme kısmıydı. Birçok platformda içerik var ama gerçekten gelişimi takip eden çok az kişi var.”

Kaan Cybersecurity Engineer
★★★★★

“Volkan Güler sayesinde siber güvenlikte sadece teknik kasmanın yeterli olmadığını fark ettim. Özellikle gerçek dünya vakaları, audit bakış açısı ve risk düşünme yaklaşımı kariyerime inanılmaz katkı sağladı.”

Hakan IT Auditor • Hollanda
★★★★★

“Üniversite döneminde neye odaklanacağımı bilmiyordum. Volkan abi bana sadece teknik değil, sektörün nasıl çalıştığını da öğretti. Gerçek vaka çalışmaları sayesinde ayrıştım.”

Batuhan Cybersecurity Intern
🧠 Siber Güvenlik Hikayeleri

Mülakatta anlatabileceğin gerçekçi hikayeler üret.

Siber güvenlikte fark yaratan şey sadece terim bilmek değildir. Bir olayı nasıl fark ettiğin, nasıl analiz ettiğin, hangi kanıta baktığın, riski nasıl anlattığın ve sonucu nasıl raporladığın seni öne çıkarır.

Bu yüzden her vaka; “ne oldu, nasıl analiz ettik, ne bulduk, nasıl raporladık?” mantığıyla ilerler. Böylece mülakatta sadece “eğitim aldım” demezsin; gerçekten konuşabileceğin profesyonel hikayeler üretirsin.

🎯 Her vaka sana şunları kazandırır:
✅ Olayı teknik olarak anlama
✅ Kanıt ve log üzerinden düşünme
✅ Risk seviyesini açıklama
✅ Yöneticiye anlaşılır rapor yazma
✅ Mülakatta vaka gibi anlatma
🔐 Vaka 01

Gece Yarısı Admin Login

Normalde Türkiye’den giriş yapan admin hesabı, gece saatlerinde farklı bir ülkeden başarılı login aldı.

Ne öğrenirsin?
IP kontrolü, impossible travel, MFA durumu, kullanıcı davranışı ve olay eskalasyonu.
⚡ Vaka 02

98 ms Kesinti

Küçük görünen bir gecikme, müşteri tarafında büyük şikayete dönüştü. Loglarda sebep nerede saklı?

Ne öğrenirsin?
Kök neden analizi, log korelasyonu, zaman çizelgesi çıkarma ve incident raporu.
📋 Vaka 03

ISO 27001 Denetim Bulgusu

Erişim yetkileri uzun süredir gözden geçirilmemiş. Bu durum sadece teknik eksik değil, iş riski.

Ne öğrenirsin?
Risk, kontrol, kanıt, bulgu, aksiyon planı ve yönetim raporu yazımı.
🚨 Vaka 04

SOC Alert Gürültüsü

1000 alert var ama zaman sınırlı. Hangisi gerçek olay, hangisi gürültü?

Ne öğrenirsin?
Alert triage, severity belirleme, false positive ayırma ve önceliklendirme.
🎣 Vaka 05

CEO’ya Gelen Phishing Maili

CEO’ya Microsoft giriş ekranı gibi görünen bir mail geldi. Link gerçek gibi duruyor ama detaylar şüpheli.

Ne öğrenirsin?
Header analizi, domain kontrolü, phishing göstergeleri ve kullanıcı farkındalığı raporu.
🧾 Vaka 06

Eksik Change Approval

Kritik sistemde değişiklik yapılmış ama onay kaydı yok. Sistem çalışıyor ama kontrol kırılmış olabilir.

Ne öğrenirsin?
Change management, ITGC kontrolü, kanıt değerlendirme ve audit finding yazımı.
👤 Vaka 07

Ayrılan Çalışanın Aktif Hesabı

Şirketten ayrılan çalışanın hesabı hâlâ aktif. Üstelik bazı sistemlere erişimi devam ediyor.

Ne öğrenirsin?
Joiner-mover-leaver süreci, erişim iptali, yetki riski ve kontrol tasarımı.
🗂️ Vaka 08

Paylaşıma Açık Hassas Dosya

Finans dosyası yanlışlıkla herkesin erişebileceği bir klasöre konmuş. Kim gördü, kim indirdi?

Ne öğrenirsin?
Data leakage riski, erişim logları, DLP yaklaşımı ve olay kapsamı belirleme.
🔑 Vaka 09

Shared Admin Password

Birden fazla kişi aynı admin şifresini kullanıyor. Olay olduğunda kimin ne yaptığını bulmak zorlaşıyor.

Ne öğrenirsin?
Accountability, privileged access management, kişisel hesap kullanımı ve audit trail.
🧪 Vaka 10

Zafiyet Taraması Sonrası Kritik Bulgu

Tarama sonucunda kritik bir zafiyet çıktı. Ama ekip “sistem internete kapalı” diyerek kapatmak istemiyor.

Ne öğrenirsin?
Vulnerability risk değerlendirmesi, compensating control ve remediation takibi.
💳 Vaka 11

Ödeme Sisteminde Şüpheli Trafik

Ödeme sayfasında normalden fazla hata ve tekrar deneme görülüyor. Bu teknik hata mı, saldırı mı?

Ne öğrenirsin?
Fraud sinyalleri, web log analizi, rate limit, WAF kayıtları ve incident sınıflandırması.
☁️ Vaka 12

Yanlış Cloud Yetkisi

Bir kullanıcıya geçici verilen cloud admin yetkisi kalıcı kalmış. Kim fark edecek?

Ne öğrenirsin?
Least privilege, cloud IAM, access review, geçici yetki yönetimi ve kontrol testi.

Mülakatta artık boş konuşmazsın.

“Bir güvenlik olayını nasıl analiz edersiniz?” diye sorulduğunda; log, kanıt, risk, etki, aksiyon ve raporlama adımlarıyla gerçekçi bir cevap verebilirsin.

12+
vaka hikayesi
5
ana yetkinlik
SOC + GRC + Audit + Cloud + Incident
tek hikaye kütüphanesinde birleşir
1️⃣ Olayı anlat

Ne oldu, kim etkilendi, neden önemli?

2️⃣ Analizi göster

Hangi loga, kanıta, kontrole veya riske baktın?

3️⃣ Sonucu bağla

Nasıl raporladın, hangi aksiyonu önerdin?

Kariyer Yolları

Tek platform, farklı siber güvenlik kariyer yolları.

İster teknik SOC tarafına, ister GRC ve IT audit alanına, ister CISA sertifika hazırlığına odaklan. Her yol; canlı ders, vaka, lab, test ve kariyer hazırlığıyla desteklenir.

Teknik Yol

SOC Analyst yolu

SOC tarafında hedef sadece araç ismi ezberlemek değildir. Burada log okuma, SIEM ekranını yorumlama, alarm önceliklendirme, temel incident response ve threat hunting mantığını gerçekçi senaryolarla öğrenirsin.

Bir alarm geldiğinde “bu ne demek?”, “öncelik seviyesi ne?”, “hangi kanıta bakmalıyım?” ve “bunu nasıl raporlamalıyım?” sorularına cevap verecek pratik bakış açısı kazanırsın.

30+
log ve alarm senaryosu
6
temel SOC yetkinliği
1. Log mantığı

Windows, web, firewall, authentication ve endpoint loglarında temel okuma pratiği.

2. Alert triage

Alarmı önem sırasına koyma, false positive ayırma ve ilk analiz yaklaşımı.

3. Incident raporu

Olayı teknik ve anlaşılır dille yazma, kanıt ve aksiyon önerisi ekleme.

4. SIEM bakışı

SIEM ekranında neye bakılır, hangi veri ne anlam taşır, nasıl korelasyon kurulur.

5. Threat hunting

Şüpheli davranışları arama, hipotez kurma ve iz sürme mantığı geliştirme.

6. Mülakat provası

SOC Analyst mülakatlarında gelen teknik ve senaryo bazlı sorulara hazırlanma.

Denetim & Risk Yolu

GRC & IT Audit yolu

GRC ve IT audit tarafında hedef; riskleri, kontrolleri, kanıtları ve bulguları profesyonel bir dille okuyabilmektir. Bu yolda ISO 27001, SOC 2, ITGC, erişim kontrolleri, değişiklik yönetimi ve denetim mantığı üzerinde çalışırsın.

Sadece “kontrol nedir?” öğrenmekle kalmazsın; bir kontrol eksikliğini nasıl tespit edeceğini, nasıl riskleştireceğini ve yönetime nasıl raporlayacağını öğrenirsin.

20+
kontrol ve bulgu örneği
5
ana denetim alanı
1. Risk dili

Teknik problemi iş riski olarak ifade etme ve etki seviyesini anlatma.

2. Kontrol testi

Kontrol tasarımı, işletim etkinliği, kanıt toplama ve test yaklaşımı.

3. Raporlama

Bulgu, risk, etki, kök neden ve aksiyon planı yazma pratiği.

4. ISO 27001

Bilgi güvenliği yönetim sistemi, kontrol aileleri ve denetim bakışı.

5. SOC 2 & ITGC

Erişim, değişiklik, operasyon ve güvenlik kontrollerinin iş dünyasındaki karşılığı.

6. Audit mülakatı

IT Auditor, GRC Analyst ve Security Officer rolleri için vaka bazlı hazırlık.

Sertifika Yolu

CISA sınav yolu

CISA hazırlığında amaç sadece soru ezberlemek değildir. En önemli nokta, ISACA’nın beklediği audit mindset’i anlamaktır. Bu yolda domain bazlı ilerler, soru çözme stratejisi geliştirir ve sınav mantığını öğrenirsin.

Her domain için önce kavramları netleştirir, sonra soru tiplerini analiz eder, ardından yanlış cevapların neden yanlış olduğunu anlayarak sınav refleksi kazanırsın.

5
CISA domain’i
500+
soru çözüm pratiği
1. Domain özeti

Her domainin ana fikrini, sınavdaki ağırlığını ve kritik kavramlarını öğrenme.

2. Soru pratiği

Soruyu okuma, tuzak şıkları ayırma ve en doğru cevabı seçme yaklaşımı.

3. Sınav stratejisi

Zaman yönetimi, tekrar planı, yanlış analizi ve sınav günü yaklaşımı.

4. Audit mindset

CISA’da teknik cevaptan çok denetçi bakış açısının neden önemli olduğunu öğrenme.

5. Yanlış analizi

Yanlış yapılan soruları konu eksiğine dönüştürme ve tekrar planına bağlama.

6. Final tekrar

Sınava yaklaşırken domain bazlı son tekrar ve zayıf alanları güçlendirme.

Kariyer Yolu

Kariyer hazırlığı

Teknik bilgi tek başına iş buldurmaz. Kendini doğru konumlandırman, CV’ni hedef role göre yazman, LinkedIn profilini güçlendirmen ve mülakatta hikayeni net anlatman gerekir.

Bu yolda hedef; seni sadece eğitim alan biri olarak değil, başvuru yapmaya, mülakata girmeye ve iş görüşmesinde kendini profesyonelce anlatmaya hazır biri haline getirmektir.

1:1
profil yönlendirme
4
ana hazırlık alanı
1. Profil netliği

SOC, GRC, IT audit veya security officer yolundan hangisinin sana uygun olduğunu netleştirme.

2. CV düzenleme

Deneyimini hedef role göre yazma, güçlü yanlarını görünür hale getirme.

3. LinkedIn

Profil başlığı, açıklama, deneyim ve görünürlük tarafını profesyonelleştirme.

4. Mülakat provası

Teknik, davranışsal ve vaka bazlı sorulara net cevap hazırlama.

5. Vaka anlatımı

Gerçek iş senaryolarını STAR yapısıyla ve profesyonel dille anlatma.

6. Başvuru planı

Hangi role, hangi sırayla, hangi mesajla ve hangi stratejiyle başvuracağını belirleme.

Bu yolun sonunda hedeflenen çıktı

✅ Daha güçlü CV ve LinkedIn profili
✅ Rol bazlı kariyer yönü
✅ Daha net mülakat hikayesi
✅ Gerçek vaka anlatma becerisi
✅ Başvuru stratejisi
✅ Profesyonel özgüven
Neden farklı?

Sadece kurs değil, gerçek kariyer üretim alanı.

Siberkobi’de amaç sana birkaç video izletip yalnız bırakmak değil. Burada hedef; siber güvenlik, IT audit ve GRC alanlarında gerçek dünyada konuşulan vakaları anlayabilen, raporlayabilen ve mülakatta kendini güvenle anlatabilen bir profesyonel yetiştirmek.

Çünkü bu alanlarda başarılı olmak sadece teorik bilgiyle olmaz. Bir log gördüğünde neye bakacağını, bir kontrol eksikliği gördüğünde bunu nasıl yazacağını, bir risk senaryosunu yönetime nasıl anlatacağını ve teknik ekiplerle nasıl iletişim kuracağını öğrenmen gerekir.

Burada öğrendiğin şey:

“Ben bu eğitimi izledim” demek değil; “Ben bu işi nasıl yapacağımı biliyorum” diyebilecek seviyeye gelmek.

01
Canlı dersler
Sadece kayıt izlemek yerine canlı oturumlarda soru sorar, örnekler üzerinden ilerler ve kafana takılan yerleri gerçek zamanlı netleştirirsin.
02
Gerçek vaka analizi
Banka, teknoloji şirketi, SaaS, fintech ve kurumsal yapılardan esinlenen gerçekçi senaryolarla düşünmeyi öğrenirsin.
03
Birebir yönlendirme
Hedefine göre hangi role hazırlanman gerektiğini, CV’ni nasıl konumlandıracağını ve hangi eksiklere odaklanman gerektiğini birlikte netleştiririz.
04
Lab pratiği
Teoriyi gerçek iş çıktısına dönüştürürsün. Log inceleme, kontrol değerlendirme, risk yazımı, bulgu oluşturma ve raporlama pratiği yaparsın.
05
Test & quiz sistemi
Bilgini sadece dinleyerek değil, düzenli testlerle ölçersin. Böylece hangi konuyu gerçekten anladığını, hangisinde tekrar gerektiğini net görürsün.
06
Mülakat hazırlığı
“Bana kendinden bahset” seviyesinden çıkıp; vaka, teknik soru, davranışsal soru ve rol bazlı mülakat cevaplarını profesyonel şekilde hazırlarsın.

Sonuçta ne kazanırsın?

✅ Gerçek iş senaryolarını yorumlama becerisi
✅ Daha güçlü CV ve LinkedIn konumlandırması
✅ Mülakatlarda daha net ve özgüvenli anlatım
✅ Rapor, bulgu ve risk yazma pratiği
✅ Teknik ve GRC tarafını birlikte okuyabilme
✅ Kariyer hedeflerine göre yol haritası