Siber güvenlikte izleyici değil, uygulayan kişi ol.
SOC, Blue Team, CISA, GRC ve IT Audit alanlarında canlı dersler, gerçek vakalar, lab çalışmaları, testler ve birebir yönlendirme ile kariyer odaklı sistem.
Hedefin neyse, onun gerçek iş senaryosu burada.
Siberkobi’de her kategori sadece konu anlatımı değil; canlı ders, vaka, lab, test, mülakat hazırlığı ve kariyer çıktısı üretecek şekilde tasarlandı.
Her bootcamp sonunda sadece bilgi değil, çıktı üretirsin.
Amacımız sana “şu konuları izledim” dedirtmek değil; CV’ye yazılabilecek, mülakatta anlatılabilecek ve gerçek iş senaryosunda kullanılabilecek örnekler, raporlar ve vaka hikayeleri üretmektir.
Konunun mantığını canlı anlatım ve örneklerle kavra.
Lab, test, vaka ve senaryolarla pratiğe dök.
Bulgu, risk, incident veya kontrol çıktısı üret.
Mülakatta profesyonel hikaye olarak ifade et.
Katılımcılar Ne Diyor?
Siberkobi programlarına katılan insanların gerçek deneyimleri.
Mülakatta anlatabileceğin gerçekçi hikayeler üret.
Siber güvenlikte fark yaratan şey sadece terim bilmek değildir. Bir olayı nasıl fark ettiğin, nasıl analiz ettiğin, hangi kanıta baktığın, riski nasıl anlattığın ve sonucu nasıl raporladığın seni öne çıkarır.
Bu yüzden her vaka; “ne oldu, nasıl analiz ettik, ne bulduk, nasıl raporladık?” mantığıyla ilerler. Böylece mülakatta sadece “eğitim aldım” demezsin; gerçekten konuşabileceğin profesyonel hikayeler üretirsin.
🎯 Her vaka sana şunları kazandırır:
Gece Yarısı Admin Login
Normalde Türkiye’den giriş yapan admin hesabı, gece saatlerinde farklı bir ülkeden başarılı login aldı.
IP kontrolü, impossible travel, MFA durumu, kullanıcı davranışı ve olay eskalasyonu.
98 ms Kesinti
Küçük görünen bir gecikme, müşteri tarafında büyük şikayete dönüştü. Loglarda sebep nerede saklı?
Kök neden analizi, log korelasyonu, zaman çizelgesi çıkarma ve incident raporu.
ISO 27001 Denetim Bulgusu
Erişim yetkileri uzun süredir gözden geçirilmemiş. Bu durum sadece teknik eksik değil, iş riski.
Risk, kontrol, kanıt, bulgu, aksiyon planı ve yönetim raporu yazımı.
SOC Alert Gürültüsü
1000 alert var ama zaman sınırlı. Hangisi gerçek olay, hangisi gürültü?
Alert triage, severity belirleme, false positive ayırma ve önceliklendirme.
CEO’ya Gelen Phishing Maili
CEO’ya Microsoft giriş ekranı gibi görünen bir mail geldi. Link gerçek gibi duruyor ama detaylar şüpheli.
Header analizi, domain kontrolü, phishing göstergeleri ve kullanıcı farkındalığı raporu.
Eksik Change Approval
Kritik sistemde değişiklik yapılmış ama onay kaydı yok. Sistem çalışıyor ama kontrol kırılmış olabilir.
Change management, ITGC kontrolü, kanıt değerlendirme ve audit finding yazımı.
Ayrılan Çalışanın Aktif Hesabı
Şirketten ayrılan çalışanın hesabı hâlâ aktif. Üstelik bazı sistemlere erişimi devam ediyor.
Joiner-mover-leaver süreci, erişim iptali, yetki riski ve kontrol tasarımı.
Paylaşıma Açık Hassas Dosya
Finans dosyası yanlışlıkla herkesin erişebileceği bir klasöre konmuş. Kim gördü, kim indirdi?
Data leakage riski, erişim logları, DLP yaklaşımı ve olay kapsamı belirleme.
Shared Admin Password
Birden fazla kişi aynı admin şifresini kullanıyor. Olay olduğunda kimin ne yaptığını bulmak zorlaşıyor.
Accountability, privileged access management, kişisel hesap kullanımı ve audit trail.
Zafiyet Taraması Sonrası Kritik Bulgu
Tarama sonucunda kritik bir zafiyet çıktı. Ama ekip “sistem internete kapalı” diyerek kapatmak istemiyor.
Vulnerability risk değerlendirmesi, compensating control ve remediation takibi.
Ödeme Sisteminde Şüpheli Trafik
Ödeme sayfasında normalden fazla hata ve tekrar deneme görülüyor. Bu teknik hata mı, saldırı mı?
Fraud sinyalleri, web log analizi, rate limit, WAF kayıtları ve incident sınıflandırması.
Yanlış Cloud Yetkisi
Bir kullanıcıya geçici verilen cloud admin yetkisi kalıcı kalmış. Kim fark edecek?
Least privilege, cloud IAM, access review, geçici yetki yönetimi ve kontrol testi.
Mülakatta artık boş konuşmazsın.
“Bir güvenlik olayını nasıl analiz edersiniz?” diye sorulduğunda; log, kanıt, risk, etki, aksiyon ve raporlama adımlarıyla gerçekçi bir cevap verebilirsin.
Ne oldu, kim etkilendi, neden önemli?
Hangi loga, kanıta, kontrole veya riske baktın?
Nasıl raporladın, hangi aksiyonu önerdin?
Tek platform, farklı siber güvenlik kariyer yolları.
İster teknik SOC tarafına, ister GRC ve IT audit alanına, ister CISA sertifika hazırlığına odaklan. Her yol; canlı ders, vaka, lab, test ve kariyer hazırlığıyla desteklenir.
SOC Analyst yolu
SOC tarafında hedef sadece araç ismi ezberlemek değildir. Burada log okuma, SIEM ekranını yorumlama, alarm önceliklendirme, temel incident response ve threat hunting mantığını gerçekçi senaryolarla öğrenirsin.
Bir alarm geldiğinde “bu ne demek?”, “öncelik seviyesi ne?”, “hangi kanıta bakmalıyım?” ve “bunu nasıl raporlamalıyım?” sorularına cevap verecek pratik bakış açısı kazanırsın.
Windows, web, firewall, authentication ve endpoint loglarında temel okuma pratiği.
Alarmı önem sırasına koyma, false positive ayırma ve ilk analiz yaklaşımı.
Olayı teknik ve anlaşılır dille yazma, kanıt ve aksiyon önerisi ekleme.
SIEM ekranında neye bakılır, hangi veri ne anlam taşır, nasıl korelasyon kurulur.
Şüpheli davranışları arama, hipotez kurma ve iz sürme mantığı geliştirme.
SOC Analyst mülakatlarında gelen teknik ve senaryo bazlı sorulara hazırlanma.
GRC & IT Audit yolu
GRC ve IT audit tarafında hedef; riskleri, kontrolleri, kanıtları ve bulguları profesyonel bir dille okuyabilmektir. Bu yolda ISO 27001, SOC 2, ITGC, erişim kontrolleri, değişiklik yönetimi ve denetim mantığı üzerinde çalışırsın.
Sadece “kontrol nedir?” öğrenmekle kalmazsın; bir kontrol eksikliğini nasıl tespit edeceğini, nasıl riskleştireceğini ve yönetime nasıl raporlayacağını öğrenirsin.
Teknik problemi iş riski olarak ifade etme ve etki seviyesini anlatma.
Kontrol tasarımı, işletim etkinliği, kanıt toplama ve test yaklaşımı.
Bulgu, risk, etki, kök neden ve aksiyon planı yazma pratiği.
Bilgi güvenliği yönetim sistemi, kontrol aileleri ve denetim bakışı.
Erişim, değişiklik, operasyon ve güvenlik kontrollerinin iş dünyasındaki karşılığı.
IT Auditor, GRC Analyst ve Security Officer rolleri için vaka bazlı hazırlık.
CISA sınav yolu
CISA hazırlığında amaç sadece soru ezberlemek değildir. En önemli nokta, ISACA’nın beklediği audit mindset’i anlamaktır. Bu yolda domain bazlı ilerler, soru çözme stratejisi geliştirir ve sınav mantığını öğrenirsin.
Her domain için önce kavramları netleştirir, sonra soru tiplerini analiz eder, ardından yanlış cevapların neden yanlış olduğunu anlayarak sınav refleksi kazanırsın.
Her domainin ana fikrini, sınavdaki ağırlığını ve kritik kavramlarını öğrenme.
Soruyu okuma, tuzak şıkları ayırma ve en doğru cevabı seçme yaklaşımı.
Zaman yönetimi, tekrar planı, yanlış analizi ve sınav günü yaklaşımı.
CISA’da teknik cevaptan çok denetçi bakış açısının neden önemli olduğunu öğrenme.
Yanlış yapılan soruları konu eksiğine dönüştürme ve tekrar planına bağlama.
Sınava yaklaşırken domain bazlı son tekrar ve zayıf alanları güçlendirme.
Kariyer hazırlığı
Teknik bilgi tek başına iş buldurmaz. Kendini doğru konumlandırman, CV’ni hedef role göre yazman, LinkedIn profilini güçlendirmen ve mülakatta hikayeni net anlatman gerekir.
Bu yolda hedef; seni sadece eğitim alan biri olarak değil, başvuru yapmaya, mülakata girmeye ve iş görüşmesinde kendini profesyonelce anlatmaya hazır biri haline getirmektir.
SOC, GRC, IT audit veya security officer yolundan hangisinin sana uygun olduğunu netleştirme.
Deneyimini hedef role göre yazma, güçlü yanlarını görünür hale getirme.
Profil başlığı, açıklama, deneyim ve görünürlük tarafını profesyonelleştirme.
Teknik, davranışsal ve vaka bazlı sorulara net cevap hazırlama.
Gerçek iş senaryolarını STAR yapısıyla ve profesyonel dille anlatma.
Hangi role, hangi sırayla, hangi mesajla ve hangi stratejiyle başvuracağını belirleme.
Bu yolun sonunda hedeflenen çıktı
Sadece kurs değil, gerçek kariyer üretim alanı.
Siberkobi’de amaç sana birkaç video izletip yalnız bırakmak değil. Burada hedef; siber güvenlik, IT audit ve GRC alanlarında gerçek dünyada konuşulan vakaları anlayabilen, raporlayabilen ve mülakatta kendini güvenle anlatabilen bir profesyonel yetiştirmek.
Çünkü bu alanlarda başarılı olmak sadece teorik bilgiyle olmaz. Bir log gördüğünde neye bakacağını, bir kontrol eksikliği gördüğünde bunu nasıl yazacağını, bir risk senaryosunu yönetime nasıl anlatacağını ve teknik ekiplerle nasıl iletişim kuracağını öğrenmen gerekir.
Burada öğrendiğin şey:
“Ben bu eğitimi izledim” demek değil; “Ben bu işi nasıl yapacağımı biliyorum” diyebilecek seviyeye gelmek.