BELANGRIJKE VAARDIGHEDEN EN KEYWORDS

CYBERBEVEILIGINGSINGENIEUR, CYBERBEVEILIGINGSSPECIALIST, CYBERDEFENSIE-INGENIEUR, CYBERBEVEILIGINGSANALIST, SOC-ANALIST, CYBERINCIDENTANALIST, CYBERDREIGINGSANALIST,

PERSOONLIJK PROFIEL

Mijn naam is Emre Ozkabak. Als een dynamisch en innovatief persoon heb ik voortdurende zelfontwikkeling tot mijn levensfilosofie gemaakt. Met enthousiasme en toewijding blijf ik mezelf ontwikkelen, zowel op persoonlijk als professioneel vlak. Na het afronden van mijn bacheloropleiding Computer Engineering aan de Süleyman Demirel Universiteit, heb ik actief deelgenomen aan diverse projecten waarin ik mijn theoretische kennis succesvol in de praktijk heb toegepast. De vaardigheden die ik in deze periode heb opgedaan, vormen een solide basis voor mijn professionele loopbaan.

Ik heb mij gespecialiseerd in cybersecurity en blijf mij continu verdiepen in dit snel evoluerende vakgebied. Tijdens mijn werkervaring bij toonaangevende organisaties zoals Etiya, KoçSistem en Diler Holding heb ik gewerkt als Cyber Security Specialist, waarbij ik mijn vaardigheden op het gebied van teamwork, projectmanagement en probleemoplossing verder heb versterkt. Daarnaast heb ik ruime ervaring opgedaan in multiculturele werkomgevingen, wat mijn communicatieve vaardigheden en intercultureel bewustzijn aanzienlijk heeft vergroot.

Als Cyber Security Specialist beschik ik over sterke analytische vaardigheden en een scherp oog voor risico’s. Ik heb aantoonbare ervaring in het identificeren, analyseren en mitigeren van kwetsbaarheden, evenals in het implementeren van effectieve beveiligingsmaatregelen. Ik heb uitgebreide kennis van en praktijkervaring met tools en technologieën zoals ELK Stack, IBM QRadar, Splunk, Cortex XSOAR, CrowdStrike EDR, Xcitium, Cisco Ironport, Trellix, Forcepoint Proxy, Check Point, Nessus, CyberArk, DNSSense, Wazuh, Nmap, Burp Suite, Kali Linux, MITRE ATT&CK, Wireshark en Metasploit. Met deze tooling ben ik in staat om beveiligingslogs effectief te analyseren, verdachte activiteiten tijdig te detecteren en snel en adequaat te reageren op incidenten.

Ik voldoe aan de technische vereisten voor deze functie en sta open voor verschillende sponsormogelijkheden, zoals de Highly Skilled Migrant-regeling (HSM), de EU Blue Card of een payroll-constructie, afhankelijk van de voorkeur van het bedrijf. Ik ben op de hoogte van de salarisdrempel voor 30+ kandidaten binnen de regeling voor hooggekwalificeerde migranten en ben tevreden met het wettelijk minimumsalaris. Daarnaast ben ik flexibel qua salaris en richt ik mij primair op het verkrijgen van een kans om de Nederlandse arbeidsmarkt te betreden en mij daar duurzaam te ontwikkelen.

Mijn motivatie om in Nederland te wonen en werken komt voort uit de innovatieve werkcultuur, de hoge levenskwaliteit en de inclusieve samenleving. Nederland is een wereldwijde koploper op het gebied van cybersecurity, met een sterke focus op duurzaamheid, privacy en technologische innovatie — waarden die nauw aansluiten bij mijn professionele ambities. Ik ben ervan overtuigd dat ik in deze omgeving zowel professioneel als persoonlijk verder kan groeien en direct waarde kan toevoegen aan uw organisatie.

Ik kijk ernaar uit om mijn motivatie en achtergrond nader toe te lichten in een persoonlijk gesprek. Met mijn hoge aanpassingsvermogen, sterke leergierigheid en motivatie ben ik volledig voorbereid om snel te integreren in uw team en actief bij te dragen aan uw doelstellingen.

Cyberbeveiligingsspecialist

Diler Holding (Istanbul)

07/2024 - Heden

---

• CRYPTOSIM (SIEM): Nieuwe dashboards, meldingen en geplande rapporten maken, afstemoperaties op regels uitvoeren, logactiviteiten beheren.

---

• Cortex XSOAR: Controle van SOAR-meldingen en acties ondernemen.

---

• Cortex XDR: Installatie van Cortex XDR voor gebruikers, uitsluitingen schrijven, incidentcontrole en acties ondernemen, dashboards en rapporten creëren, onderzoek uitvoeren, reageren en detecteren van regels, correlaties.

---

• Xcitium: RMM, DLP, patchbeheer, apparaatbeheer, procedures, endpointbescherming, endpoint zero trust (EPP+EDR+ZD), dashboards en rapporten maken, meldingen analyseren, uitsluitingen schrijven en whitelist beschrijven.

---

• Beamsec Email Security Products: Phishingmailscenario’s creëren, activiteiten voor bewustwording van cybersecurity organiseren en trainingen voor gebruikers definiëren.

---

• Cisco Ironport Secure Email Gateway: E-mails vrijgeven die als spam zijn gemarkeerd, tenzij het phishingmails zijn, en toevoegen aan de whitelist. Phishingmails analyseren, toevoegen aan de bloklijst en inkomende-uitgaande e-mailbeleid creëren.

---

• Trellix: Meldingen analyseren, uitsluitingen schrijven, beleid definiëren en bewerken, DLP, on-access scan, on-demand scan uitvoeren.

---

• Forcepoint Web Security Proxy Gateway: Installatie van het gerelateerde product voor gebruikers, rapportage, uitzonderingen beschrijven, meldingen analyseren.

---

• Checkpoint: Geplande rapporten, regels, beleidsmaatregelen creëren. Logbestanden analyseren en monitoren.

---

• Nessus – Het uitvoeren van kwetsbaarhedenscans voor het bedrijf en de regio’s (hoofdkantoor, fabrieken en hotels) op regelmatige basis.

---

• CyberArk (PAM [Privileged Access Management]).

---

• Roksit DNS Security (DNSSense): Beheer van beleidsmaatregelen, analyseren van verkeer, incidenten en logboeken, dashboards en rapporten creëren, DDR (Domain Detection & Response), DNS Firewall.

---

• Wazuh: Nieuwe dashboards, meldingen en geplande rapporten creëren, afstemoperaties op regels uitvoeren, logactiviteiten beheren.

Cyberverdedigingsingenieur

KocSistem (Istanbul )

10/2023 - 11/2023

---

• Beheer en Tuning van Regels in IBM QRadar: Beheer van regels en afstemoperaties binnen het IBM QRadar SIEM-platform.

---

• Analyse van Offenses in IBM QRadar: Uitgebreide analyse van beveiligingsincidenten (offenses) binnen IBM QRadar.

---

• Maandelijkse SOC-Rapporten: Opstellen en presenteren van maandelijkse rapporten voor klanten met betrekking tot beveiligingsoperaties en incidenten.

---

• Incidentverwerking via Cortex XSOAR: Gebruik van Cortex XSOAR voor incidentverwerking, inclusief het nemen van actie bij waarschuwingen en beveiligingsincidenten.

Beveiligingsspecialist

ETIYA (Istanbul)

12/2020 - 09/2023

---

• Opstellen en Presenteren van Maandelijkse SOC-Rapporten: Het opstellen en presenteren van maandelijkse rapporten voor klanten met betrekking tot beveiligingsoperaties, incidenten en gevoelige gegevens, inclusief risico-analyses.

---

• Logmonitoring, Analyse en Rapportage: Uitvoeren van logmonitoring, loganalyse en rapportage van netwerk- en systeemactiviteiten met behulp van Splunk, ELK (Elasticsearch, Logstash, Kibana) en FortiAnalyzer om beveiligingsincidenten en verdachte activiteiten te identificeren.

---

• Creëren van Dashboards en Waarschuwingen: Ontwerpen en onderhouden van dashboards en waarschuwingen binnen Splunk en ELK voor geavanceerde dreigingsdetectie en continue monitoring.

---

• Periodieke Threat Hunting-Activiteiten: Uitvoeren van periodieke threat hunting-activiteiten om potentiële dreigingen, kwetsbaarheden en afwijkend gedrag vroegtijdig te identificeren.

---

• Beheer van EDR-Meldingen: Beheer en analyse van EDR-meldingen via CrowdStrike om verdachte activiteiten op eindpunten te detecteren en adequaat te reageren op incidenten.

---

• SIEM-Beheer en Optimalisatie: Beheer, tuning en optimalisatie van beveiligingsregels en meldingen binnen IBM QRadar ter verbetering van detectie en incidentrespons.

---

• Incidentverwerking via SOAR-Oplossingen: Afhandeling van beveiligingsincidenten met behulp van SOAR-oplossingen, inclusief automatisering van actieplannen en coördinatie van responsmaatregelen.

---

• Gebruik van Dreigingsinformatie en Surface Monitoring: Inzet van SOCRadar voor dreigingsinformatie, monitoring van het externe aanvalsoppervlak en identificatie van potentiële kwetsbaarheden.

---

• Toepassing van Machine Learning voor Dreigingsdetectie: Gebruik van machine-learningtechnieken binnen het ELK-platform voor geavanceerde dreigingsdetectie en voorspellende analyses.

---

• Onderzoek en Reactie op Verdachte Activiteiten: Onderzoek en reactie op verdachte activiteiten binnen alle bedrijfsassets in een 24/7 ploegendienstomgeving.

---

• Monitoring van Wereldwijde Cyberdreigingen: Monitoring en rapportage van wereldwijde cybersecurity-incidenten en actuele dreigingen ter waarborging van de organisatiebeveiliging.

---

• Loganalyse en Forensisch Onderzoek: Uitvoeren van loganalyse en forensisch onderzoek ter ondersteuning van het SOC-proces en het vaststellen van de root cause van incidenten.

---

• Verbetering van Cybersecurityprocessen: Het geven van feedback en aanbevelingen om de effectiviteit, weerbaarheid en volwassenheid van cybersecurityprocessen continu te verbeteren.

Cyberbeveiligingsadviseur

Zero Second Information Systems and Consulting Co. Ltd. (Istanbul)

03/2020 - 06/2020

---

• Uitvoeren van Systeemcontroles op Firewalls en Gateways: Uitvoeren van systeemcontroles op firewallbeheer en gateways bij klanten, inclusief controle van logcapaciteit om de operationele efficiëntie te waarborgen.

---

• Analyse en Interpretatie van Firewallrapporten: Analyseren en interpreteren van firewallrapporten (Application-URL Filtering, IPS, AntiBot en AntiVirus); verstrekken van statusupdates en ondernemen van noodacties na goedkeuring om de beveiliging te waarborgen.

---

• Schrijven van Artikelen over Cyberbeveiligingsincidenten: Het schrijven van artikelen over actuele cyberbeveiligingsincidenten en deze publiceren op de bedrijfswebsite om klanten te informeren over recente dreigingen en oplossingen.

---

• Onderzoek en Vertaling van Technische Onderwerpen: Onderzoeken en vertalen van technische onderwerpen, met focus op tools zoals Boldon James, BackBox en Rapid7 InsightIDR, om technische documentatie te ondersteunen en te vertalen voor een breder publiek.

---

• Uitvoeren van Diagnostische Tests en Firewallinstallaties: Uitvoeren van diagnostische tests en het installeren van firewalls om ervoor te zorgen dat netwerken beveiligd blijven tegen ongeautoriseerde toegang.

---

• Opstellen van Back-up- en Herstelrapporten: Het opstellen van back-up- en herstelrapporten, evenals gezondheidscontroles, om de integriteit van de gegevens te waarborgen.

---

• Deelname aan Trainingen en Webinars: Actief deelnemen aan trainingen, webinars en webcasts om up-to-date te blijven met de nieuwste ontwikkelingen in de cybersecurityindustrie.

Stagair Software en Hardware

I-Tech Robotics Automation Trade Co. Ltd. (Isparta)

09/2019 - 11/2019

---

• Code schrijven voor fietsslotproject: Ik heb code geschreven voor het fietsslotproject met behulp van de programmeertaal Python op een Raspberry Pi.

---

• Gebruik van afstandssensoren leren: Ik heb geleerd hoe ik de HC-SR04 afstandssensor en de URM37 ultrasone afstandssensor kan gebruiken op de Raspberry Pi en Arduino voor het AGV (Automated Guided Vehicle) project, en ik heb samen met mijn teamleider code geschreven.

---

• Voertuigbewegingen realiseren in AGV-project: Voor het AGV (Automated Guided Vehicle) project heb ik de bewegingen van het voertuig gerealiseerd door de onderdelen Hard Link en Symbolic Link in Linux te leren en de bijbehorende Linux-commando’s in te voeren.

---

• Onderzoek naar websitebeveiliging uitvoeren: Ik heb onderzoek gedaan naar het onderwerp "beveiliging van websites" en rapporten opgesteld voor het e-developmentproject.