Mert SARICA

457 posts
Mert is a well-known and respected Cyber Security Researcher, Speaker and Blogger. He has been living and pursuing his career in the United States with an Alien of Extraordinary Ability visa (EB-1A), an employment-based green card, since October 2022.

As of February 2023, Mert has been working at SOCRadar® Extended Threat Intelligence as the Head of Security Research & Operations. SOCRadar is a cybersecurity company committed to democratizing threat intelligence and providing superior cybersecurity solutions to thousands of companies in hundreds of countries. SOCRadar's mission is to provide organizations of all sizes with the tools to counter cyber threats.

In his current position, Mert has been advising the CEO on strategic decisions that align with the company's mission, objectives, and overall goals.

He has often overseen strategic initiatives by working closely with various departments, such as product development, sales, and marketing. Also, he has been managing the day-to-day operations of the Security Analyst, Support, and Professional Services teams to ensure efficiency, quality, service, and cost-effective management of resources.

In addition, he has been driving innovation across the product by promoting new ideas and features.

Besides that, he has been managing, mentoring, and supporting a cadre of threat researchers, threat hunters, security analysts, and technical content writers who research cyber threats, vulnerabilities, and trends.

From October 2020 to September 2022, Mert demonstrated his expertise as an Executive Vice President / CISO of IT Security & Risk Management Group which incorporates Cyber Defense Center, Cyber Security Technologies, Cyber Security Architecture, Information Security & Risk Management teams (40 HCs) at Intertech. Intertech is an Information Technology subsidiary of DenizBank, owned by Emirates NBD

From January 2018 to September 2020 as the Vice President, Mert was responsible for the management of Akbank's Cyber Defence Center (CDC) which incorporates Vulnerability Management, Threat Detection, Threat Response & Intel, and Security Engineering teams. (26 HCs)

From 2007 to 2017 Mert was responsible for performing and managing penetration tests, malware analysis, security incident detection, and response as a Technical Lead in the Threat & Vulnerability Management team at IBTech. (Information Technology subsidiary of QNB Finansbank)

From 2014 – 2016 Mert instructed Malware Analysis course in Cyber Security Graduate Program at Bahcesehir University.

In 2003 Mert’s career journey began by discovering a security vulnerability on the e-portal web application of the Yeditepe University where he was studying at that time. After sharing his findings with the executives of the university, he was awarded an achievement grant and recruited as an Ethical Hacker. Mert graduated from Yeditepe University, Information Systems and Technologies in 2006 and Yeditepe University, Master of Business Administration program in 2010.

From the beginning of 2011, Mert spoke at more than 30 technical cyber security conferences. In addition, he was invited as a guest speaker to more than 40 universities to share his cyber security career journey and his profession “Ethical Hacker” to the students as a role model.

Read More

IstSec’19 Bilgi Güvenliği Konferansı

If you are looking for an English version of this write-up, please visit here. 2009 yılından bu yana güvenlik uzmanları ile meraklılarını bir araya getiren İstanbul Bilgi Güvenliği Konferansı (İstSec) bu yıl 2 Mayıs 2019 tarihinde İstanbul Medeniyet Üniversitesi‘nde gerçekleştirilecektir. Benim de Arka Kapı Avı başlıklı bir sunum ile konuşmacı…
Read More
0
0
0
0
0
Read More

DoS ile Mücadele

2009 yılından bu yana “Bilgi güçtür ve paylaşıldıkça artar!” sloganıyla siber güvenlik alanına meraklılar için özveriyle yaşatmaya çalıştığım blogumun bundan yıllar yıllar önce bir DDoS saldırısı ile karşı karşıya kaldığını ve daha sonrasında blogumu Cloudflare arkasına taşıdığımı anımsıyorum. Son birkaç yıldır ise DDoS ve DoS benzeri bir saldırı ile karşılaşmamış…
Read More
0
0
0
0
0
Read More

Önüm Arkam Sağım Solum Cobalt Strike

Son yıllarda özellikle finansal kurumlara gerçekleştirilen hedeflenmiş siber saldırılara (APT) bakıldığında, sızma testi uzmanlarının da yakından bildiği Cobalt Strike aracının kullanıldığını görebilirsiniz. Hatta Rusya’nın merkez bankası yetkililerine kulak verirseniz, 2017 yılında bu araçla 240 bankaya yapılan siber saldırılar sonucunda 17 milyon doların çalındığını öğrenebilirsiniz. Siber saldırganların taktik, teknik ve prosedürlerinin…
Read More
0
0
0
0
0
Read More

Zararlı Powershell Analizi

Sysmon gibi ücretsiz, FireEye HX, Carbon Black Response gibi ticari EDR (endpoint detection & response) güvenlik teknolojilerine sahip olan kurumların yakından izlediği alarmların başında, hemen hemen her tehdit raporunda, araştırma yazısında adının sıklıkla geçtiği Powershell olduğunu az çok tahmin edebilirsiniz. Invoke-Obfuscation gibi yardımcı araçlar nedeniyle hedef işletim sisteminde Powershell kullanımın…
Read More
0
0
0
0
0
Read More

Yeni Yıl Hediye Çekilişi :)

Yeni hayallerle, beklentilerle gireceğimiz 2019 yılının herkese önce sağlık sonra mutluluk ve başarı getirmesini diliyor ayrıca her yıl olduğu gibi yine bir yıl boyunca yazılarımı okuyan, sunumlarına katılan, olumlu/olumsuz yorumları, geri bildirimleri ile beni yalnız bırakmayıp, yeni yazılar yazmaya, araştırmalar yapmaya teşvik eden, sosyal medyadan da takip eden tüm okurlarıma…
Read More
0
0
0
0
0
Read More

Hack 4 Career E-Kitabı Yayımlandı!

2009 yılında “Bilgi güçtür ve paylaşıldıkça artar” mottosuyla oluşturduğum blogumda, bugüne kadar bilgi güvenliği farkındalığını arttırma adına çok sayıda teknik yazıya yer vermeye çalıştım. 2015 yılı Ocak ayı itibariyle tüm yazılarımı, yıllar bazında e-kitap olarak derlemeye ve siber güvenlik meraklıları ile paylaşmaya karar vermiştim. Yılın sonuna doğru yaklaşırken, Aralık ayı…
Read More
0
0
0
0
0
Read More

Mini Tehdit İstihbaratı

Siber Güvenlik Merkezleri tarafından kurumlara gerçekleştirilen hedefli siber saldırıları tespit etmenin ve engellemenin öneminin yüksek olduğu günümüzde, basit bir kontrol ile tespit edilebilen düşük etkileşimli bir balküpü sistemi (Bkz: Balküpü Tespiti) maalesef kurumlar için kaynakları tüketen atıl bir sistem olmaktan öteye gidemiyor. Halbuki kolay bir şekilde kurup, yönetebileceğimiz, amacına hizmet…
Read More
0
0
0
0
0
Read More

Blog’um 9 Yaşında :)

19 Kasım 2009 tarihinde hayata merhaba diyen blogum sayesinde yıllar içinde çok sayıda siber güvenlik meraklısına ulaşma, düşüncelerimi ve çalışmalarımı paylaşma imkanı bulduğum için fazlasıyla mutluyum. 27 yaşında yazmaya başlayıp 40’ıma merdiven dayadığım şu yıllarda kimi zaman bu tempoyu hayatımın artan yoğunluğunda nasıl devam ettireceğimi kendi kendime sorsam da, içimdeki…
Read More
0
0
0
0
0