Kariyer Özeti

Ocak 2018 – Eylül 2020 yıllarında 26 çalışana sahip olan Siber Saldırı Tespit ve Müdahale, Siber Güvenlik Mühendisliği, Siber Tehdit İstihbaratı ve Zafiyet Yönetimi ekiplerinden sorumlu müdür olarak Akbank Siber Güvenlik Merkezi (SGM)’nde görev yapan Mert SARICA, 2007 – 2017 yıllarında QNB Finansbank’ın bilgi teknolojileri iştiraki olan IBTech firmasında sızma testi, zararlı yazılım analizi ve bilgisayar olayları tespit ve müdahale alanlarından sorumlu olan Tehdit ve Zafiyet Yönetimi Ekibi’nde Teknik Lider olarak görev yapmıştır.

Kurumsal iş hayatının yanı sıra akademik kariyeri 2014 – 2016 yıllarında Bahçeşehir Üniversitesi, Siber Güvenlik Yüksek Lisans Programı’nda öğretim görevlisi olarak verdiği “Zararlı Yazılım Analizi Eğitimleri” ile devam etmiştir.

Yüksek lisansını, 2010 yılında “Yeditepe Üniversitesi İngilizce İşletme (MBA) Programı” üzerine yapan SARICA’nın kariyer hayatının başlangıcı, lisans eğitimini tamamladığı üniversite olan Yeditepe Üniversitesi, Bilişim Sistemleri ve Teknolojileri Bölümü‘nde olmuştur.

SARICA, lisans eğitimine devam ettiği yıllarda Yeditepe Üniversitesi’nin elektronik ders seçme uygulaması üzerinde keşfetmiş olduğu kritik güvenlik zafiyetini üniversite yönetimi ile paylaşmış; bu paylaşım üzerine üniversite yönetimi tarafından başarı bursu ile ödüllendirilmiş ve “Etik Hacker” olarak işe alınmıştır.

2011 yılından bu yana 30’dan fazla siber güvenlik etkinliğine konuşmacı olarak davet edilmiş, Türkiye genelinde 40’a yakın üniversite etkinliğinde ise öğrencilere “Etik Hacker” mesleğini tanıtmaya yönelik sunumlar gerçekleştirmiştir.

Lisans
Bilişim Sistemleri ve Teknolojileri (Information Systems and Technologies) / Yeditepe Üniversitesi

Yüksek Lisans
İşletme Programı (Business Administration) / Yeditepe Üniversitesi

Sertifikalar
2013 – CEREA (Certified Expert Reverse Engineering Analyst)
2010 – CREA (Certified Reverse Engineering Analyst)
2009 – OPST (OSSTMM Professional Security Tester)
2009 – OSCP (Offensive Security Certified Professional)
2007 – CISSP (Certified Information Systems Security Professional)
2006 – SSCP (Systems Security Certified Practitioner)

Eğitimler
2020 – Certified Chief Information Security Officer (EC-Council)
2020 – Risk Management Approach & Practices (EC-Council)
2020 – Certifed Project Manager (EC-Council)
2020 – SIEM with Tactical Analytics (SANS – SEC 555)
2020 – Blue Team Fundamentals: Security Operations and Analysis (SANS – SEC 450)
2019 – Security Strategic Planning, Policy, and Leadership (SANS – MGT 514)
2018 – The Security Automation Lab (Black Hat USA 2018)
2017 – Advanced Digital Forensics, Incident Response, and Threat Hunting (SANS – FOR 508)
2016 – Hardware Hacking With Hardsploit Framework (Black Hat USA 2016)
2015 – Exploit Laboratory: Black Belt (Black Hat USA 2015)
2014 – Advanced Penetration Testing, Exploits, and Ethical Hacking (SANS – SEC 660)
2013 – Advanced Reverse Engineering Malware (InfoSec Institute)
2012 – Reverse-Engineering Malware (SANS – FOR 610)
2011 – Computer Forensic Investigations – Windows In-Depth (SANS – FOR 408)
2010 – Reverse Engineering: Malware, Binary Analysis and Software Vulnerabilities (InfoSec Institute)
2009 – OSSTMM Professional Security Tester (ISECOM – OPST)
2009 – Pentesting with BackTrack (Offensive Security – OSCP)
2008 – Oracle Anti Hacker Training (Red-Database-Security)
2007 – ISO 27001 Lead Auditor (BSI)
2006 – ISO 27001 Implementation of Information Security Management (BSI)
2005 – Certified Ethical Hacker (EC-Council)

Sunumlar
2011 – 2019 Nasıl Etik Hacker Olunur ? (40+ Üniversite)
2019 – Kumhavuzu Tespiti (NOPcon Hacker Conference)
2019 – Arka Kapı Avı (IstSec Information Security Conference)
2016 – 2017 Tuzak Sistem ile Hacker AVI – (Bilisim Zirvesi, Istanbul & Cyprus Cyber Security Conferences)
2016 – Zararlı JavaScript Analizi – (Netsec)
2016 – Sızma Testi Uzmanlığı ve Kariyer (Cyber Security Winter Camp)
2015 – Ev Yapımı CryptoLocker Engelleme Çözümü – (IstSec Information Security Conference)
2015 – Siber Saldırı & Savunma (International Internal Audit Conference (TIDE))
2015 – Donanım Yazılımı Analizi – (Hacktrick Information Security Conference)
2014 – Donanım Yazılımı Analizi – (IstSec Information Security Conference)
2013 – Anti Zararlı Yazılım Analizi – (IstSec Information Security Conference)
2013 – Ofansif Zararlı Yazılım Analizi – (Euroforensics, Cyprus, IstSec Information Security Conference)
2012 – Sızma Testinin Önemi – (Netsec)
2012 – Android Mobil Uygulama Sızma Testi – (NOPcon)
2012 – Android Zararlı Yazılım Analizi – (Euroforensics)