Bu eğitim programı; kamu kurumları, özel sektör, finans kuruluşları ve savunma sanayi gibi kritik altyapılarda görev alacak bireylerin siber tehditleri öngörme, analiz etme ve raporlama konularında yetkinlik kazanmasını hedeflemektedir.

Program; hem teknik altyapı bilgisi hem de istihbarat analitiği becerilerini harmanlayarak uygulamaya dönük bir uzmanlık perspektifi sunar.

Program İçeriği (Modüller ve Açıklamaları)

1. Modül: Siber Tehdit İstihbaratına Giriş ve Kavramsal Çerçeve

• Siber tehdit istihbaratının tanımı ve kapsamı

• Tehdit aktörleri, motivasyonları ve saldırı tipolojileri

• İstihbarat döngüsü: yönlendirme, toplama, analiz, yayma

• Stratejik, taktiksel ve operasyonel istihbarat türleri

  
  

2. Modül: Açık Kaynak İstihbarat (OSINT) Teknikleri

• Açık kaynak veri toplama araçları (Shodan, Maltego, theHarvester, vs.)

• Sosyal medya, forumlar, pastebin, dark web analiz yöntemleri

• Hedef profilleme ve bilgi doğrulama süreçleri

• Hukuki ve etik sınırlar içinde OSINT uygulamaları

  
  

3. Modül: Tehdit Göstergeleri (IoC) ve Zararlı Yazılım Analizi

• IP adresi, alan adı, hash değerleri, URL gibi göstergelerin analizi

• Zararlı yazılım yaşam döngüsü ve sınıflandırma

• Sandbox ortamında temel malware analizi

• Siber tehdit platformları: VirusTotal, Any.Run, AbuseIPDB vb.

  
  

4. Modül: İstihbarat Analizi ve Raporlama Teknikleri

• STIX, TAXII, MITRE ATT&CK Framework kullanımı

• Tehdit raporu hazırlama (executive summary, teknik detay, öneriler)

• Güvenlik olaylarının korelasyonu ve zaman çizelgesi oluşturma

• Karar vericilere uygun sadeleştirilmiş analiz sunumu

  
  

5. Modül: Güvenlik Operasyon Merkezleri (SOC) ve CTI Entegrasyonu

• SOC yapısı ve CTI uzmanının rolü

• SIEM entegrasyonu ve tehdit verisinin anlamlandırılması

• Erken uyarı sistemleri, tehdit avcılığı (threat hunting) temelleri

• Kurumsal siber savunma stratejilerinde CTI’nin yeri

Eğitim Yöntemi
Eğitim uzaktan eğitim modeliyle sunulmaktadır. Katılımcılar video dersler, canlı uygulama örnekleri, vaka analizleri, simülasyonlar ve değerlendirme testleriyle desteklenir.

Eğitmenler
Eğitim; siber güvenlik uzmanları, etik hacker’lar, istihbarat analistleri ve bilişim güvenliği akademisyenleri tarafından verilmektedir.

Sertifikanın Geçerliliği ve Kullanım Alanları

• -Sertifika üniversite onaylıdır ve e-Devlet sistemine kayıtlıdır.

• -Siber güvenlik firmaları, bankalar, kamu kurumları, savunma sanayi ve kritik altyapılarda geçerlidir.

• -SOC (Security Operations Center), CERT ve siber olay müdahale ekiplerinde kullanılabilir.

• -İstihbarat temelli siber güvenlik kariyerine geçiş yapmak isteyenler için resmi yeterlilik belgesidir.

• -Freelance güvenlik danışmanlığı ya da kurum içi risk analizinde uzmanlık belgesi olarak kabul edilir.

Kimler Katılabilir?

• -Bilgi güvenliği ve siber güvenlik alanında çalışanlar

• -SOC analistleri, BT uzmanları, sistem yöneticileri

• -Siber tehdit istihbaratına ilgi duyan kamu personeli

• -Bilgisayar mühendisliği, adli bilişim, kriminoloji ve güvenlik öğrencileri

• -Kurum içi siber farkındalık ve savunma mekanizmalarını geliştirmek isteyen yöneticiler