Ferhat Uçar

Red Team · Web Uygulama Güvenliği (Pentest) · TSE A Sızma Testi · Security Awareness & Phishing · E‑posta Güvenliği

Red Team Web Uygulama Güvenliği (Pentest) Sızma Testi (Ağ/API/AD) TSE A Sızma Testi Phishing Simülasyonları Security Awareness E‑posta Güvenliği (DMARC/SPF/DKIM)
İletişime Geç LinkedIn Profili

Hızlı Etki (ROI Şeridi)

Tıklama oranı ↓ · Raporlama oranı ↑ · MTTD/MTTR ↓ — awareness + phishing + e‑posta güvenliği ve ofansif testlerle ölçülebilir iyileştirme.

Hizmet Paketleri

Red Team / Adversary Emulation

  • Tehdit aktörü profilleme, MITRE ATT&CK eşlemesi
  • AD/Lateral movement, C2, kalıcılık
  • Rapor: TTP, IoC, savunma önerileri

Web Uygulama Güvenliği (Pentest) · Web–API–AD Sızma Testi

  • OWASP + mantıksal zafiyet avı
  • API yetkilendirme, IDOR, iş akışı saldırıları
  • Rapor: risk → iş etkisi eşlemesi

Security Awareness + Phishing + E‑posta Güvenliği

  • Hedefli simülasyon + mikro öğrenme
  • DMARC/SPF/DKIM hizalama, BEC riski azaltma
  • KPI: tıklama↓, raporlama↑, yanıt süresi↓

MITRE ATT&CK Eşleşmesi (Red Team & Pentest)

✓ kapsar · — kapsam dışı
TTP Red Team Web–API–AD PT Awareness+Mail
Initial Access (Spear‑phish Link)
Privilege Escalation (Kerberoasting)
Credential Access (Password Spraying)
Exfiltration (Exfiltration Over Web)

Ferhat Uçar kimdir? (Red Team & Web Uygulama Güvenliği Uzmanı)

İstanbul merkezli bir ofansif güvenlik ve farkındalık odaklı siber güvenlik profesyoneli. Red Team, web/API/AD sızma testleri ve phishing + eğitim + e‑posta güvenliği üçlüsünü tek çatı altında kurgular. Teknik çıktıları iş metriklerine (tıklama oranı, raporlama oranı, MTTD/MTTR) bağlayarak ölçülebilir güvenlik sağlar.

UZMANLIK
Red Team, Web/API/AD PT, Awareness, E‑posta Güvenliği
BAŞARI
CVE‑2025‑8695 · Çoklu Hall of Fame
LOKASYON
İstanbul, Türkiye

Rozetler & Unvanlar

  • Cyber Struggle Ranger (interdisipliner, saha-odaklı hızlandırma)
  • CRTPro (profil rozetinde yer alır)

Kanıt Bloğu (CVE, Hall of Fame, Tavsiyeler)

  • CVE‑2025‑8695 — kayıtlı güvenlik açığı bildirimi (özeti ve etkisi ile)
  • Hall of Fame — Brave, Binance, Mail.ru, Atlassian, Netflix, U.S. DoD vb.
  • Tavsiyeler — Cüneyt Kavi, Hüseyin Gülbiçim (yanda detaylar)

Deneyim

  • Business Development & Sales ManagerBeam Teknoloji A.Ş.
    Ağu 2024 – Günümüz · İstanbul, Türkiye
  • Consulting Technical ManagerBilishim Cyber Security and Artificial Intelligence Ltd
    Oca 2022 – Günümüz
  • Red Team MemberSynack Red Team
    Ara 2021 – Günümüz
  • Product OwnerDEKOB TECHNOLOGY
    Mar 2023 – Ağu 2024 · 1 yıl 6 ay
  • Cyber Security ManagerDEKOB TECHNOLOGY
    Şub 2021 – Ağu 2024 · 3 yıl 7 ay
  • Project Management SpecialistGais Siber Güvenlik Teknolojileri
    Tem 2018 – Şub 2021 · 2 yıl 8 ay
  • Penetration TesterGais Siber Güvenlik Teknolojileri
    May 2018 – Şub 2021 · 2 yıl 10 ay
  • Senior IT Specialist / Management RepresentativeHasanoğlu Şirketler Grubu
    Ara 2017 – May 2018 · 6 ay
  • Senior IT SpecialistMEPET (Mepet Metro Petrol ve Tesisleri Sanayi Ticaret A.Ş.)
    Haz 2015 – Ağu 2017 · 2 yıl 3 ay
    • PO / Shell / Alpet / Opet akaryakıt otomasyonlarının MEPET ERP ile entegrasyonu — Proje Yöneticisi
    • Holding yol tesislerindeki yazarkasaların Marketing programı ile entegrasyonu
    • Metro Holding Kavacık Yerleşkesi için IT Yönetmeliği oluşturma ve IT sorumluluğu
  • SEO ExecutiveGafa Media
    Mar 2015 – May 2015 · 3 ay

Eğitim

  • Anadolu Üniversitesi — Önlisans, Web Tasarımı ve Kodlama
    2021
  • İnönü Mesleki ve Teknik Anadolu LisesiMakine Ressamlığı
    2002 – 2005

Lisanslar & Sertifikalar

  • CVE-2025-8695CVE Program (Eyl 2025)
  • Certified Red Team Professional (CRTPro)The SecOps Group (May 2025)
  • ICSI, UK — DefensityOne (May 2020)
  • Voltage SecureData Enterprise – Developer IntegrationMicro Focus (Mar 2020)
  • Zero‑Day Araştırma & Exploit GeliştirmeSSB (Oca 2020)
  • BTK — Fetih Siber Talimhane “Kalfa” (Tem 2019)
  • Cezeri SGA — Adli Bilişim (Ağu 2017)
  • bilgeis.net — Python Programlama – 1 (Ağu 2017)
  • Cezeri SGA — Uygulamalı Sızma Testi (May 2017)
  • Cezeri SGA — Web Güvenliği & Sızma Teknikleri (Nis 2017)
  • BilgeAdam — 360 Güvenlik Teknolojileri (Şub 2017)
  • IT Expert — CCNA R&S (Mar 2016)
  • BEM — Web Tasarım (Eki 2014)
  • BEM — Dijital Pazarlama (Teori) (Haz 2014)
  • BEM — SEO (Haz 2014)
  • BEM — Google Adwords (May 2014)
  • Invicti — Acunetix/Netsparker Sertifikasyonları (Kas 2020 – Kas 2022)
  • Fortinet — NSE 1 / NSE 2 (Nis 2020 – Nis 2022)

Yetenekler

Güvenlik

  • Red Team26 onay · Synack RT’den 3 onay
  • Web/API/AD Sızma Testi
  • Active Directory9 onay
  • Ağ Güvenliği5 onay
  • Siber Güvenlik4 onay
  • Linux8 onay
  • WatchGuard / Firewall6 onay
  • CCNA

Destekleyici

  • Windows Server25 onay
  • Windows Server 201223 onay
  • VMware / VMware Infrastructure9 & 8 onay

Diğer

  • SEO · Google Adwords/Webmaster Tools
  • HTML · Web Tasarım · Photoshop · Dreamweaver · Fireworks · AutoCAD
  • ISO 9001 · ISO 14001 · ISO 18001
  • Workcube ERP

Katıldığı Eğitimler

  • Airsat Academy — Askeri Simülasyon 1. Faz (Gais Siber Güvenlik Teknolojileri ile ilişkili)
  • CCNA (MEPET ile ilişkili)
  • Cyber Struggle Ranger (Gais Siber Güvenlik ile ilişkili)
  • Dijital Pazarlama (Teori)
  • Google Adwords
  • SEO (Arama Motoru Optimizasyonu)
  • UITSEC Siber Güvenlik Yaz Kampı
  • Web Tasarım
  • Workcube Geliştirim Eğitimi (Hasanoğlu Şirketler Grubu ile ilişkili)
  • İş Akışları Tasarımı (Hasanoğlu Şirketler Grubu ile ilişkili)

Tavsiyeler

  • Cüneyt KaviSoftware and The Distribution
    11 Eylül 2025 · Farklı şirketlerde birlikte çalıştılar · Görünürlük: Tüm LinkedIn üyeleri
    Ferhat ile uzun yıllar boyunca birçok projede birlikte başarılı işler çıkardık. İşine hâkimiyeti ve güçlü sorumluluk duygusuyla tanınan, güvenilir bir iş arkadaşımdır. Stresli anlarda dahi sakinliğini koruyarak çözüm odaklı yaklaşımıyla ekibine güven verdiğini ve geç çalışma saatlerinde bile müşteri memnuniyetini en üst düzeyde tutmayı başardığını gözlemledim. Müşterilerle olan iletişim becerileri sayesinde her durumda süreci sorunsuz yönetmesi de iş ortağı olarak beni çok memnun etti. Teşekkürler Ferhat.
  • Hüseyin GülbiçimSenior Software Developer
    7 Nisan 2019 · Farklı şirketlerde birlikte çalıştılar · Görünürlük: Tüm LinkedIn üyeleri
    Ferhat, işine hakim, görev bilinci olan başarılı bir kişidir, sorumluluk sahibidir. Stres yönetimi, esnek çalışma saatlerinde müşteri hizmetini üst düzeyde bir iş kalitesiyle sunabilen, iletişimi kuvvetli, inisiyatif alarak en problemli anların kolaylıkla ve sorunsuz bir şekilde geçilmesinde birlikte çalıştığı paydaşlara güven veren bir ekip arkadaşıdır.

Katıldığı Etkinlikler

  • Siber Güvenlik Farkındalık Ayı kapsamındaki topluluk katkıları ve paylaşımlar
  • Ürün tanıtımları / demo oturumları (kurumsal PoC süreçleri)

Onur & Ödüller

Seçili Paylaşımlar

  • Web Uygulama Güvenliği (Pentest) ve Red Team üzerine teknik yazılar
  • TSE A Sızma Testi ve raporlama standartları
  • Security Awareness / Phishing vaka analizleri

Sık Sorulan Sorular: Pentest · Red Team · TSE A · Web Uygulama Güvenliği

Pentest ile Red Team farkı?

Pentest belirli varlık ve kapsamda teknik testtir; Red Team ise MITRE ATT&CK taktikleriyle algılama/yanıt kapasitesini sınar.

TSE A Sızma Testi neleri içerir?

Metodoloji uygunluğu, rapor standardı, izlenebilirlik; ağ, web uygulaması ve gerekirse sosyal mühendislik.

Web Uygulama Güvenliği için hangi testler yapılır?

Kimlik doğrulama/oturum, yetki, girdi doğrulama, IDOR, iş akışları, dosya yükleme, SSRF, XXE, RCE vb.

Rapor ve teslimatlar neler?

Bulgu listesi, risk/etki, PoC, IoC, yönetici özeti, önceliklendirilmiş giderim planı.