10 Eylül 2012 Pazartesi

Bilişim güvenliğinin en önemli konularından biri sızma testleri olmaktadır. Kimi zaman bir zorunluluk kimi zaman güvenliğe olan gerçek ihtiyaç irmaları sızma testleri yapmaya zorlamaktadır.

NetSec Ağ ve Bilgi Güvenliği Topluluğu düzenli olarak gerçekleştirdiği etkinliklerden 5.sini gün geçtikce önemi artan bir konu olan Sızma Testleri(opentst) ayırmıştır.  Etkinlik sızma testleri konusunda hem teknik hem de idari olarak kafalarda kalan soru işaretlerine çözüm sunmayı hedeflemektedir.

Kayıtlar ücretsizdir,  etkinlik salonundaki kontenjan nedeniyle katılım için öncelik kurumsal firma çalışanlarına ayrılmıştır.
Etkinlik ile ilgili geri bildirimler için [email protected] adresine e-posta gönderebilirsiniz.

Konuşmacılar:
Huzeyfe ÖNAL:Bilgisayar mühendisliği eğitiminin ardından 2002 yılından itibaren Ford, AVEA, Vodafone, Turkcell gibi Türkiye’nin en önemli firmalarında  Linux/UNIX sistem uzmanı, ağ güvenliği yöneticisi, bilgi güvenliği denetim uzmanı, adli bilişim analiz uzmanı, sızma testleri uzmanı olarak  görev alan Huzeyfe ÖNAL 2008 yılından itibaren Bilgi Güvenliği AKADEMİSİ bünyesinde bilgi güvenliği konusunda eğitim ve danışmanlık hizmetleri sunmaktadır.
Huzeyfe ÖNAL'ın başlıca uzmanlık alanları uygulama güvenliği, sızma testleri, APT(Advanced Persistent Threat), saldırı tespit ve ağ anormallik tespit sistemleri, ağ tabanlı adli bilişim analizi, bulut bilişim güvenliği, ddos saldırıları ve korunma yolları gibi konulardan oluşmaktadır.



Mehmet D.İNCE:2006 yılından beri uygulama güvenliği üzerine araştırmalar yapmaktadır. Bir çok  açık kaynak kodu yazılıma ait güvenlik zafiyeti keşfetmiş ve bunları halka açık siteler üzerinden yayınlamıştır.

Halen BGA Bilgi Güvenliği Eğitim ve Danışmanlık şirketinde sızma testleri  uzmanı olarak profesyonel iş hayatına devam etmekte olan  Mehmet İNCE’nin ilgi alanlarını uygulama güvenliği, açık kaynak kodlu sistemler ve zararlı yazılım analizi oluşturmaktadır.


Mert SARICA: Kariyer hayatım, 2003 yılında üniversitenin elektronik ders seçme uygulaması üzerinde keşfetmiş olduğum kritik güvenlik zafiyetini üniversite yönetimi ile paylaşmam ile başladı. Bu paylaşım üzerine üniversite yönetimi tarafından başarı bursu ile ödüllendirildim ve Ethical Hacker olarak işe alındım. 2006 yılında Yeditepe Üniversitesi, Bilişim Sistemleri ve Teknolojileri bölümünden mezun oldum. 2009 yılında ise Yeditepe Üniversitesi, İngilizce İşletme (MBA) programını tamamladım.
2007 yılından bu yana Finansbank’ın Bilgi Teknolojileri firması olan IBTech firmasında Senior Penetration Tester / Ethical Hacker olarak çalışmaktayım. Penetrasyon testinin yanı sıra zararlı yazılım analizi, tersine mühendislik ve adli bilişim analizi gibi bir çok alanda uzmanlaşmaktayım.


Nebi Şenol YILMAZ:Selçuk Üniversitesi Bilgisayar Mühendisliği Bölümü'nden mezun olduktan 2003 yılında ODTÜ
Bilgisayar Mühendisliği Bölümü'nde Yüksek Lisans öğretimine başladı. Aynı zamanda ODTÜ Bilgi İşlem Dairesi Başkanlığı'nda Yazılım Mühendisliği, Sistem Yöneticiliği ve Proje Yöneticiliği yaptı.
Yüksek öğretiminde açık kaynak kodlu yazılımlar ve sistemler üzerine çalışmalar yürüterek,
güvenlik duvarı geliştirilmesi konusunda Ar-Ge çalışmaları yapmıştır. 2006 yılında TÜBİTAK
Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü'nde Bilgi Güvenliği Uzmanı olarak çalışmaya başlamış ve güvenli yazılım geliştirme, zafiyet tarama, ağ güvenliği, uygulama güvenliği ve ISO 27001 konularında çalışmalar yürütmüş, kamu ve savunma sanayiine danışmanlık yapmıştır. 2008-2010 yılları arasında Gitti Gidiyor Bilgi Teknolojileri A.Ş. (E-Bay Türkiye)'nde Bilgi Güvenliği Yöneticiliği yapmış, PCI DSS ve ISO 27001 üzerine çalışmalar yürütmüştür. 2012 Mayıs ayı itibarı ile bilgi güvenliği alanında Ar-Ge çalışmaları yapmak üzere Secrove Bilgi Güvenliği Danışmanlık ve Teknoloji Hizmetleri'ni kurmuştur. Ar-Ge çalışması olarak DDoS Saldırı Engelleme Sistemi projesini yürütmekte ve Bilgi Güvenliği Danışmanlık Hizmetleri vermektedir.


Ozan UÇAR: 2006 yılından beri profesyonel iş hayatında sızma testleri, Linux sistemlerin güvenliği ve bilişim güvenliği eğitimleriyle ilgilenmektedir.

2010 yılı itibariyle BGA Bilgi Güvenliği  Eğitim ve Danışmanlık firmasında bilişim güvenliği üzerine eğitimler vemekte ve pentest ekibine liderlik yapmaktadır.

Ozan UÇAR’ın ilgi alanları, sızma testleri, ağ sistemlerinde adli bilişim analizi, derinlemesine Metasploit,  siber savunma sistemlerini atlama ve  DDoS saldırıları gibi konulardan oluşmaktadır. Sızma testleri ve bilişim güvenliği üzerine hazırladığı yazıları blog.bga.com.tr adresinden paylaşmaktadır.

Türkiye, Azerbeycan ve Kuzey KIBRIS’da çok sayıda eğitim ve konferansa katılmış, bilgi güvenliği konularında sunumlar gerçekleştirmiştir. Çeşitli yıllarda gerçekleştirdiği konferans ve seminerlere http://www.cehturkiye.com/index.php/ozan-ucar adresinden ulaşılabilir.

0 yorum:

Yorum Gönder