IT Temelli Siber Güvenlik Uzmanlığı Eğitimi (SOC, SIEM, Web Güvenliği & Ethical Hacking)
|
|
Unityverse Akademi olarak, siber güvenlik alanında kariyer hedefleyenler için kapsamlı ve uygulama odaklı bir IT Temelli Siber Güvenlik Uzmanlığı Eğitimi sunuyoruz. Günümüzde kurumların en kritik ihtiyacı olan bilgi güvenliği, yalnızca teorik bilgi değil; gerçek senaryolarla desteklenen teknik uzmanlık gerektirir. Bu program, hem sektöre yeni adım atmak isteyenler hem de IT altyapı bilgisini siber güvenlik alanında derinleştirmek isteyen profesyoneller için özel olarak tasarlanmıştır.
Eğitim sürecinde SOC (Security Operations Center) operasyonlarından SIEM yönetimine, web uygulama güvenliğinden etik hacker bakış açısına kadar geniş bir yelpazede uzmanlık kazanırsınız. Alanında deneyimli eğitmenlerimizin rehberliğinde, gerçek saldırı senaryoları üzerinde çalışarak tehdit analizi yapmayı, zafiyet tespit etmeyi ve güvenlik olaylarına profesyonel müdahale etmeyi öğrenirsiniz.
Unityverse Akademi, siber güvenlik alanında güçlü bir kariyer hedefleyen bireyler için stratejik bir başlangıç noktasıdır. Öğrencilerimiz, Türkiye’nin saygın üniversitelerinin teknoparkları ve Sanayi ve Teknoloji Bakanlığı onaylı Ar-Ge projeleri kapsamında aktif görev alarak gerçek güvenlik projelerinde yer alırlar. Program sonunda “Siber Güvenlik Uzmanlığı Proje Geliştirme Sertifikası” almaya hak kazanır ve geliştirdikleri projeleri GitHub üzerinde yayınlayarak teknik mülakat süreçlerinde önemli bir avantaj elde ederler.
Eğitim programımıza katılarak siber güvenlik dünyasında güçlü bir kariyer inşa etmek ve detaylı bilgi almak için bizimle iletişime geçebilirsiniz.
|
Ne Öğreneceğim
IT Temelli Siber Güvenlik Uzmanlığı Eğitimi kapsamında öğreneceğiniz konular şunlardır:
- Siber güvenliğin temel prensiplerini öğrenmek ve bilgi güvenliği kavramları, tehdit türleri, saldırı vektörleri ve güvenlik standartları hakkında kapsamlı bilgi edinmek
- SOC (Security Operations Center) süreçlerini öğrenmek ve güvenlik olaylarının izlenmesi, log analizi, olay müdahalesi (incident response) ve kriz yönetimi süreçlerini uygulamalı olarak deneyimlemek
- SIEM sistemlerini kullanmayı öğrenmek ve log toplama, korelasyon kuralları yazma, alarm üretme, tehdit tespiti ve analiz süreçlerini yönetmek
- Web uygulama güvenliğini öğrenmek ve OWASP Top 10 zafiyetlerini analiz ederek SQL Injection, XSS, CSRF gibi saldırı türlerini hem teorik hem pratik olarak incelemek
- Ethical Hacking (Etik Hackerlık) metodolojilerini öğrenmek ve penetrasyon testi aşamalarını (keşif, tarama, sömürü, raporlama) uygulamalı laboratuvar ortamında gerçekleştirmek
- Zafiyet analizi ve güvenlik test araçlarını kullanmayı öğrenmek ve farklı güvenlik araçlarının kurulumunu, yapılandırmasını ve etkin kullanımını deneyimlemek
- Ağ güvenliği ve sistem güvenliği konularında uzmanlaşmak ve firewall, IDS/IPS, endpoint güvenliği ve erişim kontrol mekanizmalarını uygulamalı olarak yapılandırmak
- Güvenlik raporlama ve dokümantasyon süreçlerini öğrenmek ve teknik bulguları profesyonel formatta raporlayarak kurum içi ve müşteri sunumlarına hazır hale getirmek
- Gerçek dünya siber saldırı senaryolarını analiz etmeyi öğrenmek ve karşılaşabileceğiniz güvenlik tehditlerine karşı proaktif savunma stratejileri geliştirmek
|
SERTİFİKALAR
- Unityverse Academy Katılım Sertifikası (Ücretsiz)
- Unityverse Academy Başarı Sertifikası (Ücretli)
- Türkiye'nin en iyi üniversitelerinden onaylı, E-devlette görünür Sertifika (Ücretli)
- Microsoft Sertifikası (Ücretli)
- Uluslararası Sertifika (Ücretli)
Eğitimi tamamlayan öğrencilerimiz, Yazılım Testi konusunda uzmanlıklarını geliştirerek uluslararası geçerliliğe sahip Microsoft sertifikası ve ITS sertifikası almak için sınava girebilirler. Bu sertifikalar, işverenler tarafından dünya genelinde kabul edilen bir referans olarak görülmekte ve kariyerlerinde ilerlemelerine yardımcı olmaktadır. Ayrıca sertifika sahipleri, bu alanda kendilerini kanıtlamış ve kaliteli bir eğitim almış oldukları için diğer adaylardan öne çıkabilmektedirler.
  
|
|
|
 
Neden Unityverse Akademi?
- Uluslararası Microsoft ve ITS sertifikaları alacaksınız. Bu sertifikalar, yazılım testi sektöründe iş bulmanızı kolaylaştıracak bir referans olacaktır.
- Eğitimimizde öğreneceğiniz bilgi ve beceriler sayesinde, kendi yazılım test otomasyonu projelerinizi yapabileceksiniz. Yazılım test otomasyonu için ihtiyacınız olan tek şey meraklı ve öğrenmeye açık bir zihindir.
|
Eğitmenlerimiz
Eğitim Koordinatörü: Prof. Çetin Kaya Koç (CV'ye erişmek için tıklayınız)
Unityverse Academy, kurucuları California Üniversitesi'nden Bilgisayar mühendisliği alanından doktoralı Öğretim Üyesi Prof. Dr. Çetin Kaya Koç ve Türkiye'de farklı üniversitelerin Dijital Oyun Tasarımı bölümlerinin kurucusu; Öğretim Üyesi Nevin Eryılmaz'dan oluşmaktadır. Unityverse Academy Türkiye'de ve dünyada nitelikli Yazılımcı - Oyun Geliştirici yetiştirmek amacıyla kurulmuştur.
|
Etiketler: yazılım tester olmak, yazılım kalitesi eğitimi, software tester egitimi, selenium test otomasyon eğitimi, yazılım test mühendisliği kursları, yazılım test sertifikaları, Automation Tester kursu
Eğitimimizden kareler:
1) 2 Ay Temel Program (8 Hafta) — C# + OOP + Git/GitHub
1. Hafta: Geliştirme ortamı, temel C# sözdizimi, değişkenler, kontrol yapıları
2. Hafta: Metotlar, diziler/listeler, hata yönetimi (try-catch), temel input/output
3. Hafta: Algoritma temeli, problem çözme, Big-O kavramına giriş, basit mini alıştırmalar
4. Hafta: OOP-1: sınıf/nesne, encapsulation, constructor, erişim belirleyiciler
5. Hafta: OOP-2: inheritance, polymorphism, interface, abstraction
6. Hafta: Koleksiyonlar, LINQ temelleri, dosya okuma-yazma, temel JSON
7. Hafta: Git temelleri: commit, branch, merge, conflict çözme, .gitignore
8. Hafta: GitHub akışı: PR, code review, issue, release; mini proje refactor + repo standardı
2) 6 Ay IT & Siber Güvenlik Programı (24 Hafta)
Ay 1 — IT Temeli + Lab + Ağ/OS + Trafik Analizi (Hafta 9–12)
9. Hafta: Lab standardı (VM’ler, snapshot, ağ modları), Linux terminal temeli
10. Hafta: TCP/IP, subnetting, DNS/DHCP, temel network troubleshooting
11. Hafta: HTTP/HTTPS, TLS temelleri, Wireshark ile DNS/HTTP analiz pratiği
12. Hafta: Windows temel güvenlik, Event Viewer, log mantığı ve küçük senaryolar
Ay 2 — Hardening + Kimlik/Erişim (AD temeli) + Temel otomasyon (Hafta 13–16)
13. Hafta: Linux hardening (SSH, firewall, fail2ban), patching ve baseline yaklaşımı
14. Hafta: Windows hardening (local policy, servis azaltma), audit/log toplama prensipleri
15. Hafta: AD temeli (domain, users/groups), GPO mantığı (derinleştirmeden, güvenliğe bağlayarak)
16. Hafta: Güvenlik otomasyonu başlangıç (Bash + temel Python): log parsing, IOC arama mantığı
Ay 3 — SOC/Blue Team Temeli: Log + SIEM + Tespit (Hafta 17–20)
17. Hafta: Windows log derinleşme: Event ID mantığı + Sysmon kurulumu ve veri üretimi
18. Hafta: SIEM kurulumu ve ingest (Wazuh+ELK veya seçilen SIEM), dashboard mantığı
19. Hafta: Alarm triage: true/false positive, korelasyon mantığı, 3 temel use-case
20. Hafta: MITRE ATT&CK ile eşleme + temel kural mantığı (Sigma veya SIEM kuralı) + 1–2 kural
Ay 4 — Web Uygulama Güvenliği (OWASP) + Burp ile uygulama (Hafta 21–24)
21. Hafta: Web güvenliği metodolojisi + Burp Suite (proxy/repeater/intruder)
22. Hafta: OWASP: SQL Injection + doğrulama + raporlama standardı
23. Hafta: OWASP: XSS + session/cookie güvenliği + güvenlik başlıkları (CSP mantığı dahil)
24. Hafta: OWASP: CSRF + IDOR (yetkilendirme hataları) + güvenli tasarım checklist
Ay 5 — Zafiyet Yönetimi + Ağ Güvenliği + Pentest Akışı (Hafta 25–28)
25. Hafta: Vulnerability management (asset → scan → priorizasyon → remediation → retest), CVSS/iş etkisi
26. Hafta: Nmap (servis keşfi, NSE mantığı) + Nessus/OpenVAS tarama ve false positive ayıklama
27. Hafta: Ağ tehditleri: ARP/DNS riskleri, segmentasyon, VPN/SSH güvenliği, temel güvenlik mimarisi
28. Hafta: Pentest raporu yazımı (Executive summary + teknik bulgu formatı) + yeniden test planı
Ay 6 — Incident Response + Forensics + Bitirme Projesi (Hafta 29–32)
29. Hafta: Incident Response süreçleri (NIST yaklaşımı), playbook/runbook yazımı, iletişim ve kayıt
30. Hafta: Forensics temeli: disk imaj, hash doğrulama, Autopsy ile temel inceleme + zaman çizelgesi
31. Hafta: Memory/triage farkındalığı: Volatility ile temel analiz + SIEM’de IOC avcılığı
32. Hafta: Bitirme projesi kapanış: saldırı→tespit→müdahale→rapor→düzeltme→retest + sunum
Ödevler (Haftalık)
Her hafta “teslim edilebilir çıktı” üretilecek şekilde:
Temel Program Ödevleri (Hafta 1–8)
1. Hafta: 20 mini C# alıştırma + kod standardı (formatting, naming)
2. Hafta: 10 metot/array problemi + hata yakalama örnekleri
3. Hafta: 15 algoritma sorusu (adımlı çözüm) + Big-O kısa not
4. Hafta: OOP mini modelleme (2 sınıf + encapsulation)
5. Hafta: Interface/inheritance içeren mini senaryo + unit test mantığına giriş (isteğe bağlı)
6. Hafta: Dosya/JSON okuma-yazma mini uygulama
7. Hafta: Git: branch/merge + conflict senaryosu (kanıtlı)
8. Hafta: GitHub: PR açma + code review + README standardı
Siber Güvenlik Ödevleri (Hafta 9–32)
9. Hafta: Lab dokümantasyonu (topoloji, IP planı, snapshot stratejisi) + Linux komut seti “cheat sheet”
10. Hafta: 20 subnet sorusu + DNS çözümleme raporu (dig/nslookup çıktılarıyla)
11. Hafta: 1 pcap analizi (DNS+HTTP) + 10 Wireshark filtre örneği
12. Hafta: Windows Event Log mini rapor (5 event açıklaması) + basit audit gözlemi
13. Hafta: Linux hardening checklist uygulanmış kanıt (config + önce/sonra)
14. Hafta: Windows hardening checklist + audit policy önerisi
15. Hafta: AD mini senaryo (kullanıcı/grup + temel politika taslağı)
16. Hafta: Bash/Python: log içinden IOC/pattern arayan küçük script + örnek çıktı
17. Hafta: Sysmon veri üretimi + 10 olayın “ne oldu?” analizi
18. Hafta: SIEM ingest kanıtı + 2 dashboard/panel çıktısı
19. Hafta: 5 alarm triage ödevi (true/false + gerekçe) + 3 use-case sorgusu
20. Hafta: 1–2 kural (Sigma/SIEM) + MITRE eşleme tablosu (5 olay)
21. Hafta: Burp ile 10 istek yakalama/tekrar + test plan şablonu (kapsam/etik)
22. Hafta: SQLi write-up (kanıt/etki/öneri) + retest adımı
23. Hafta: XSS write-up + cookie/headings checklist
24. Hafta: CSRF veya IDOR write-up + “yetkilendirme test checklist”
25. Hafta: Asset envanteri şablonu + tarama planı + SLA/priorizasyon çalışması
26. Hafta: Nmap raporu + Nessus/OpenVAS raporu + false positive açıklaması
27. Hafta: Ağ segmentasyon taslağı (zone/VLAN) + VPN/SSH güvenlik checklist
28. Hafta: Profesyonel pentest rapor şablonu (Executive summary + teknik bulgu formatı)
29. Hafta: IR playbook (brute force veya malware şüphesi) + iletişim planı
30. Hafta: Disk imaj + hash doğrulama kanıtı + Autopsy bulgu raporu
31. Hafta: Volatility temel çıktı yorum + SIEM IOC avı sorguları
32. Hafta: Final teslim paketi (raporlar + retest kanıtı + kısa sunum)
Aylık Projeler (6 adet) + Bitirme Projesi
Aylık Proje 1 (Hafta 9–12 sonunda)
“Ev Lab & Trafik Analizi Paketi”: topoloji + pcap analizi + troubleshooting raporu
Aylık Proje 2 (Hafta 13–16 sonunda)
“Hardening & AD Mini Paket”: Windows+Linux hardening kanıtı + AD politika taslağı + otomasyon script’i
Aylık Proje 3 (Hafta 17–20 sonunda)
“SOC Portföy Paketi”: SIEM dashboard seti + en az 6 use-case + 1 kural + triage raporu
Aylık Proje 4 (Hafta 21–24 sonunda)
“Web Pentest Raporu #1”: OWASP odaklı en az 3 bulgu + kanıt + öneri + retest
Aylık Proje 5 (Hafta 25–28 sonunda)
“Vulnerability Management Mini Projesi”: asset→scan→priorizasyon→remediation planı→retest planı
Aylık Proje 6 (Hafta 29–31 içinde)
“IR & Forensics Vaka Çalışması”: timeline + kanıt zinciri + analiz + aksiyon/lessons learned
Bitirme Projesi (Capstone) — Hafta 31–32
Uçtan uca senaryo:
Lab web uygulaması + Windows log/Sysmon + (opsiyonel) AD + SIEM
Akış: kontrollü test (bulgu) → SIEM’de tespit → triage → IR adımları → rapor → düzeltme → retest
Final teslim seti:
Pentest Raporu (en az 5 bulgu; en az 2’si orta/yüksek)
SOC/Tespit Paketi (en az 8 use-case + 1–2 kural + dashboard)
IR Raporu (timeline + containment/eradication/recovery)
Remediation & Retest kanıtı (en az 2 bulgu için)
8–10 slayt sunum
_Specialist_Certificate.jpg)
