BELANGRIJKE VAARDIGHEDEN EN KEYWORDS

CYBER SECURITY ENGINEER, GEGEVENSBEVEILIGING, SYMANTEC DLP, ISO 27001, PCI/DSS, GDPR, CROWDSTRIKE, FORCEPOINT, SCCM, TENABLE KWETSBAARHEIDSMANAGEMENT, BITLOCKER SCHIJFVERSLEUTELING, ACTIVE DIRECTORY, DNS/DHCP, CITRIX VM OPERATIES, NALEVING, VEILIGHEIDSAUDITS, DREIGINGDETECTIE, RISICOMANAGEMENT, ENDPOINT BESCHERMING,

PERSOONLIJK PROFIEL

Mijn naam is Alp Arda en ik ben een gepassioneerde cybersecurity professional met een Bachelor's degree in Elektrotechniek en Elektronica van de Trakya Universiteit. Tijdens mijn studie, waaronder een Erasmus+ programma aan het Vilnius College of Technologies and Design, heb ik een sterke technische basis opgebouwd en een brede, multiculturele kijk ontwikkeld.

Momenteel werk ik als Cyber/Data Security Engineer bij Yapı Kredi Teknoloji. Hier zorg ik voor naleving van de ISO 27001, PCI/DSS, GDPR en KVKK regelgeving. Ik beheer Symantec Data Loss Prevention (DLP) oplossingen, voer uitgebreide beveiligingsaudits uit en implementeer geavanceerde dreigingsdetectiemechanismen.

In mijn vorige functie bij Turkish Airlines Technology, beheerde ik Crowdstrike, Forcepoint en Symantec DLP-oplossingen, waarmee ik datalekken met 20% verminderde. Ik leidde ook de upgrade van de Symantec Messaging Gateway, waardoor 95% van de phishingpogingen werd geblokkeerd. Bij Natica IT Consulting adviseerde ik klanten over naleving en beheerde ik DLP- en eindpuntbeveiligingsoplossingen. Mijn verantwoordelijkheden omvatten pre-sales ondersteuning, technische documentatie en het beheer van datalekincidenten.

Bij Yapı Kredi Bank beheerde ik SCCM, Tenable Vulnerability Management en implementeerde ik Microsoft Bitlocker Drive Encryption. Mijn expertise strekt zich ook uit tot Active Directory en DNS/DHCP operaties, evenals Citrix VM operaties.

Ik ben bijzonder geïnteresseerd in een carrière in Nederland vanwege de innovatieve werkcultuur, hoge levenskwaliteit en inclusieve samenleving. Nederland staat bekend om zijn leiderschap in cybersecurity en zijn toewijding aan duurzaamheid en innovatie, die perfect passen bij mijn carrièredoelen en waarden. De prachtige landschappen, het efficiënte openbaar vervoer en de progressieve houding ten opzichte van werk-privébalans maken Nederland nog aantrekkelijker voor mij. Ik ben ervan overtuigd dat werken in zo'n omgeving mij de kans zal bieden om professioneel te groeien en een waardevolle bijdrage te leveren aan de organisatie waar ik voor werk.

Ik kijk ernaar uit om te bespreken hoe mijn achtergrond, vaardigheden en enthousiasme een waardevolle toevoeging kunnen zijn aan uw team.

Cyber-/gegevensbeveiligingsingenieur

Yapı Kredi Bank (Istanbul)

04/2024 - Heden

---

• Compliance en Regelgeving: Zorgdragen voor compliance met ISO 27001, PCI/DSS, GDPR en KVKK (Turkse) regelgeving.

---

• Data Loss Prevention en E-mailbeveiliging: Beheer en beheer Symantec Data Loss Prevention (DLP) oplossingen, waarbij gevoelige gegevens worden beveiligd. Revisie van Symantec Messaging Gateway, waardoor de e-mailbeveiliging voor de organisatie wordt verbeterd. De Symantec Messaging Gateway geüpgraded door geavanceerde algoritmen voor bedreigingsdetectie en verbeterde filtermechanismen te implementeren, waardoor 95% van de phishing-pogingen met succes werd geblokkeerd. Update SPF- en DMARC-protocollen om e-mailauthenticatie te verbeteren en spoofing-incidenten te verminderen.

---

• Beveiligingsaudits en Risicobeheer: Voer regelmatig beveiligingsaudits uit om kwetsbaarheden te identificeren en corrigerende maatregelen te implementeren. Implementeer geavanceerde mechanismen voor bedreigingsdetectie om risico's proactief te identificeren en te beperken. Leidde een project om de gegevensbescherming te verbeteren door het optimaliseren van het DLP-beleid van Symantec, waarbij regels werden aangepast om ongeautoriseerde gegevensoverdrachten te detecteren en te voorkomen, en belangrijke interne bestanden en gegevenspaden werden geïndexeerd, wat resulteerde in een vermindering van 35% in het aantal datalekken.

---

• Beleid en Procedureontwikkeling: Samenwerken met multifunctionele teams om beveiligingsbeleid en -procedures te ontwikkelen en af ​​te dwingen. Up-to-date documentatie bijhouden van beveiligingsprocessen en incidentrapporten.

---

• Geavanceerde Dreigingsdetectie: Geïntegreerde Symantec ICA- en Data Loss Prevention-systemen om gedetailleerd inzicht te bieden in gegevensgebruik en -bewegingen binnen het netwerk, waardoor het vermogen wordt vergroot om potentiële bedreigingen te identificeren en te beperken.

---

Cyber Security Operationeel Ingenieur

Turkish Airlines Technologie (Istanbul)

10/2023 - 04/2024

---

• Netwerkbeveiliging en Dreigingsdetectie: Beheerde Cisco Umbrella DNS Layered Security, waardoor de netwerkbeveiliging en detectie van bedreigingen wordt verbeterd.

---

• Crowdstrike en DLP Beheer: Crowdstrike Management & Operations & Analist & Administratie. Beheerde en exploiteerde Crowdstrike-, Forcepoint- en Symantec DLP-oplossingen, waardoor het aantal datalekken met 15% werd verminderd. Forcepoint en Symantec DLP-beheer.

---

• E-mailbeveiliging en Compliance: Symantec Messaging Gateway, Proofpoint Messaging Gateway en FortiMail onderhouden, waardoor e-mailbeveiliging en compliance zijn gewaarborgd.

---

• Kwetsbaarheidsbeheer en Risicoanalyse: Uitvoeren van kwetsbaarheidsbeheer, identificeren en beperken van systeemkwetsbaarheden. Door Crowdstrike te beheren en Forcepoint en Symantec DLP in te zetten, hebben we de toenemende incidenten op het gebied van datalekken frontaal aangepakt. Binnen zes maanden resulteerden onze inspanningen in een vermindering van 15% van het aantal datalekken. Deze prestatie was te danken aan grondige risicobeoordelingen, het aanpassen van het DLP-beleid aan de behoeften van de organisatie, en uitgebreide trainingssessies voor het personeel, waarin de impact van een goed gecoördineerde cyberbeveiligingsstrategie werd getoond.

---

Cyberbeveiligingsadviseur

Natica IT Consulting (Istanbul)

11/2021 - 10/2023

---

• Data Loss Prevention en Beveiligingsoplossingen: Expertise in Data Loss Prevention, Symantec Endpoint Protection, Linux, Messaging Gateway. Beheerde incidenten ter voorkoming van gegevensverlies, waardoor kritieke beveiligingsproblemen efficiënt werden opgelost.

---

• Compliance en Consultancy: Bedrijven informeren en adviseren over compliance met ISO27001, PCI/DSS, GDPR, KVKK regelgeving.

---

• Pre-sales en Technische Ondersteuning: Deelnemen aan de pre-salesactiviteiten van de cyberbeveiligingsproducten die het bedrijf distribueert en technische ondersteuning na verkoop bieden. Werken met leveranciersondersteuning/ingenieurs.

---

• Documentatie en Probleemoplossing: Het maken en redigeren van technische documenten over specifieke beveiligingsproducten. In staat om op kritieke momenten probleemoplossende ideeën te creëren.

---

Systeembeheerder

Yapı Kredi Bank (Istanbul )

01/2020 - 11/2021

---

• Beheer van IT-systemen en -oplossingen: SCCM beheren, applicaties beheren en Windows-updates inplannen. Beheerde Microsoft Bitlocker Drive Encryption (MBAM) en Active Directory-bewerkingen. Beheerde Securdoc Disk Encryption Server, die gevoelige gegevens beveiligt.

---

• Vulnerability Management en Beveiliging: Implementatie van Tenable Vulnerability Management, waardoor de systeembeveiliging wordt verbeterd. Implementatie van Software Asset Management System (SNOW), waardoor het volgen van softwaregebruik wordt verbeterd.

---

• Ondersteuning en Operaties: Ondersteuning van eindgebruikers op niveau 3, waardoor een soepele IT-operatie wordt gegarandeerd. Beheerde Citrix VM en VDI/Xen Desktop App Layer Operations, ter ondersteuning van virtuele omgevingen.

---

• Platformbeheer en Innovaties: Intel VPRO Platformbeheer. Citrix VM, Citrix VDI/Xen Desktop App Layer-bewerkingen. Software Asset Management Systeem - Implementatie van SNOW.

---