Gökay pek<e:1>,土耳其伊斯坦布尔的开发人员
Gökay is available for hire
Hire Gökay

Gökay Pekşen

Verified Expert  in Engineering

IT安全开发人员

Location
Istanbul, Turkey
Toptal Member Since
April 28, 2022

Gökay是专门从事网络安全的高级经理和首席顾问, information security, audit, 标准和法规. 他精通企业安全架构,是提供可持续保护和提高声誉和数字存在的专家,同时能够降低风险以防止财务损失. Gökay一直在使用不同的技术, 编程语言, 并且愿意接受新的和具有挑战性的项目.

Information SecuritySecurity安全体系结构Endpoint SecurityIdentity & 访问管理(IAM)FirewallsWeb IntelligenceWeb SecurityWeb App SecurityThreat Intelligence《欧博体育app下载》Database SecurityNetwork SecurityWindowsNessus

Portfolio

Prime Threat
网络安全,信息安全,项目咨询,审计,ISO 27001...
Olea Global Pte. Ltd. - Main
应用安全,信息安全,CISO,网络安全,IT安全...
丰田材料处理公司-主要
采购产品安全,风险评估,风险,风险模型,威胁建模,威胁分析...

Experience

信息安全- 15年Training - 15 years网络安全- 15年渗透测试——12年道德黑客——12年ISO 27001 - 12 yearsNetworks - 10 yearsLinux - 10 years

Availability

Full-time

首选的环境

Zoom, MacOS, Linux, Windows

The most amazing...

...我设计的是土耳其第一个DevSecOps持续集成和持续交付管道.

Work Experience

Founder and CEO

2016 - PRESENT
Prime Threat
  • 为网络安全组织提供重组服务, infrastructure, 以及安全视野下的操作, 同时,还建立了一个专注于网络威胁和风险管理的强大市场认知.
  • 根据当地和国际标准和法规,为土耳其的一个主要全球物流客户设计并实施了一个安全框架,以培养风险和安全文化以及风险管理.
  • 为一家当地公司发起了一个网络安全初创公司的投资咨询项目,帮助他们通过增加市场份额和数量以及全球扩张来加强财务结构.
Technologies: 网络安全,信息安全,项目咨询,审计,ISO 27001, ISO 22301, ITIL 4, IT服务管理(ITSM), Windows, Linux, Training, ICT Training, Information & 通讯科技(ICT), COBIT 5, GDPR, 企业架构, 安全软件开发, 亚马逊网络服务(AWS), CISO, 谷歌云平台(GCP), Azure, 软件开发生命周期(SDLC), 静态应用安全测试(SAST), 动态应用安全测试(DAST), JavaScript, Go, Rust, Cloud Security, Architecture, Network Security, Security, CI/CD Pipelines, IT Security, 系统管理, CCNA, CCNA Security, 资讯保安管理系统(ISMS), Business Continuity & 灾难恢复(BCDR), Migration, NIST, Containers, Azure Active Directory, 产品策略顾问, 市场策, Security Engineering, Group Policy, Data Protection, 安全体系结构, GRC, Security Audits, Compliance, Single Sign-on (SSO), Web Security, Computer Security, Risk Management, Security Management, DevSecOps, 检测工程, Automation, Security Design, Lecturing, Learning, E-learning, PCI, SecOps, 安全代码最佳实践, Data Encryption, Docker, Kubernetes, Web App Security, Cloudflare, Google Workspace, DDoS, Grafana, Azure DevOps, SOC 2, Mobile Security, 认证信息系统安全专业人员, Amazon S3 (AWS S3), Malware Removal, CISSP, Python, Datadog, CISM

网络安全顾问

2023 - 2023
Olea Global Pte. Ltd. - Main
  • 进行全面的ISO 27001内部审核. 这导致了对我们的信息安全管理系统(ISMS)的全面评估。, 识别需要改进的地方,提高ISO 27001的合规性.
  • 帮助实施有效的安全控制, mitigate risks, 并将我们的实践与行业最佳实践和监管标准相结合.
  • 检测能力增强, respond to, 并从潜在的网络威胁中恢复, 从而最大限度地减少业务中断并保护敏感数据.
Technologies: 应用安全,信息安全,CISO,网络安全,IT安全, ISO 27001, ISO 27002, Compliance, Security, Azure Active Directory, Security Engineering, Data Protection, 安全体系结构, GRC, Security Audits, Web Security, Computer Security, Risk Management, Security Management, Security Design, PCI, Web App Security, 认证信息系统安全专业人员, CISSP

安全主管(策略) & Procedures)

2022 - 2023
丰田材料处理公司-主要
  • 设计网络安全管理框架,告知管理层公司的网络安全需求,并开发操作方法.
  • 根据ISO等全球标准和框架制定网络安全政策和实践, IoTSF, etc.,以满足公司的需求.
  • 执行风险分析和威胁建模,以了解未来和潜在的威胁,这些威胁将不可避免地产生可能导致收入损失的风险.
Technologies: 采购产品安全,风险评估,风险,风险模型,威胁建模,威胁分析, Embedded Linux, Embedded Systems, Documentation, Technical Writing, Azure Active Directory, Security Engineering, Data Protection, 安全体系结构, GRC, Security Audits, Compliance, Web Security, Computer Security, Risk Management, Security Management, Security Design, 安全代码最佳实践, Data Encryption, Web App Security, 认证信息系统安全专业人员, Cybersecurity, CISSP

安全合规顾问

2022 - 2023
Bonify, LLC
  • 制定网络安全管理政策,并根据国际和商业标准制定总体安全运营战略, such as ISO 27001, GDPR, 以及Wix和Shopify平台合规性的网络应用开发公司.
  • 审查当前的IT和安全架构,并对服务器的架构改进提出建议, 安全工具/设备, 以及加强基础设施的软件.
  • 制定路线图,以增强未来devops制造的产品和服务的整体安全态势,并根据需求和需要提出修订建议.
技术:资讯科技保安, Security, ISO 27001, Data Privacy, GDPR, Incident Response, Architecture, Security Engineering, 安全体系结构, GRC, Security Audits, Compliance, Web Security, Computer Security, Risk Management, Security Management, Security Design, Shopify, PCI, Web App Security, 认证信息系统安全专业人员, Cybersecurity, CISSP

首席信息官网络安全顾问

2019 - 2021
伊斯坦布尔市区
  • 参与涉及物联网的跨职能团队项目, SCADA, 和智慧城市的概念,为伊斯坦布尔的管理和实施制定战略.
  • 通过创建新一代强化安全基础设施来增强企业安全性. 构建了用于安全管理和企业架构的框架.
  • 计划项目,以提高技术和基础设施,以实现可靠和安全的运营. Set the metrics, KPIs, 以及安全组织的操作IT流程,以增强安全操作以及软件和基础设施的安全性.
技术:审计, Business Continuity, Cybersecurity, Information Security, Data-level Security, Database Security, GDPR, Data Privacy, 《欧博体育app下载》, Identity & 访问管理(IAM), SIEM, 系统级芯片(SoC), Penetration Testing, 脆弱性管理, 漏洞评估, Acunetix, Netsparker, Nessus, Threat Modeling, Threat Intelligence, Web Intelligence, Red Teaming, Scanning, PCI DSS, ISO 27001, ISO 22301, ISO 27002, Firewalls, Endpoint Security, 软件开发生命周期(SDLC), 静态应用安全测试(SAST), 动态应用安全测试(DAST), Cloud Security, Architecture, Network Security, Secure Storage, Security, CI/CD Pipelines, IT Security, 系统管理, 资讯保安管理系统(ISMS), Business Continuity & 灾难恢复(BCDR), Migration, NIST, Containers, Security Engineering, Data Protection, 安全体系结构, GRC, Security Audits, Compliance, Single Sign-on (SSO), Web Security, Computer Security, Risk Management, Security Management, DevSecOps, 检测工程, Automation, Security Design, PCI, SecOps, 安全代码最佳实践, Data Encryption, Docker, Kubernetes, Web App Security, Cloudflare, DDoS, Grafana, Azure DevOps, Mobile Security, 认证信息系统安全专业人员, Malware Removal, CISSP, Datadog, CISM

信息安全副总裁和企业架构师

2015 - 2016
bankalararaski Kart Merkezi(银行间银行卡中心)
  • 设计和建设世界一流的网络安全基础设施,为每年2500亿泰铢的本地支付交易提供保障.
  • 创建了与其他银行和支付组织竞争的成功愿景,并建立了土耳其的第一个支付系统和计划(TROY).
  • 分阶段实施战略, 包括评估阶段, design, construction, operation, testing, auditing, 持续改进.
  • 向安全、合规和服务管理高级副总裁汇报. 管理一个由4名直接员工和20名间接员工组成的团队,监督1名员工.每年500万美元的资本支出和运营支出预算.
  • 实施持续渗透测试和代码审查框架,以发展一套主动的保安管理系统,以抵御网络威胁.
  • 管理和领导采购和预算流程,以获取产品和服务,并为运营提供咨询.
  • 根据Discover Card等全球支付方案和PCI DSS等国际法规,构建TROY的支付和信息技术基础设施.
技术:网络安全, Information Security, SIEM, 系统级芯片(SoC), DevOps, DevSecOps, Microservices, Microservices架构, REST APIs, RESTful Microservices, Payment APIs, Card Payments, Mobile Payments, Digital Payments, Penetration Testing, Ethical Hacking, Scanning, Threat Modeling, Threat Intelligence, 脆弱性管理, 漏洞评估, 脆弱性识别, 零日漏洞, Accunetix漏洞扫描器, Nessus, Netsparker, CyberArk, Identity & 访问管理(IAM), Imperva Incapsula, IBM安全卫士, Endpoint Security, Web应用防火墙(WAF), 数据丢失预防(DLP), 软件开发生命周期(SDLC), 静态应用安全测试(SAST), 动态应用安全测试(DAST), Architecture, Network Security, Secure Storage, Security, CI/CD Pipelines, IT Security, 系统管理, 资讯保安管理系统(ISMS), Business Continuity & 灾难恢复(BCDR), Migration, NIST, Security Engineering, Data Protection, 安全体系结构, GRC, Security Audits, Compliance, Single Sign-on (SSO), Web Security, Computer Security, Risk Management, Security Management, 检测工程, Automation, Security Design, PCI, SecOps, 安全代码最佳实践, Data Encryption, Web App Security, DDoS, Mobile Security, 认证信息系统安全专业人员, Malware Removal, CISSP, CISM

高级网络安全顾问

2014 - 2015
PwC
  • 设计并组建网络安全团队进行安全评估, 渗透和漏洞测试, 事件响应过程.
  • 加强和强化客户的信息技术基础设施和应用程序,以防止重要行业的已知和未知网络威胁.
  • 监督审计客户的网络安全和信息安全流程,告知客户遵守国际法律的情况, regulations, and best practices.
技术:网络安全, Information Security, ISO 27001, ISO 22301, COBIT 5, IoT Security, SCADA, Accunetix漏洞扫描器, Acunetix, Netsparker, Auditing, Business Continuity, Governance, IT Governance, Data Governance, Risk, Compliance, PCI Compliance, Risk Models, Threat Modeling, Cloud Security, Architecture, Network Security, Secure Storage, Security, IT Security, 系统管理, 资讯保安管理系统(ISMS), Business Continuity & 灾难恢复(BCDR), Migration, NIST, Security Engineering, Group Policy, 安全体系结构, GRC, Security Audits, Single Sign-on (SSO), Web Security, Computer Security, Risk Management, Security Management, Lecturing, Learning, E-learning, SecOps, 安全代码最佳实践, Data Encryption, Web App Security, DDoS, 认证信息系统安全专业人员, CISSP

TROY Payment Project

http://troyodeme.com/en/
TROY是土耳其第一家在discover卡模式下运营的卡支付供应商. 我负责基础设施的设计和实现. Additionally, 我成功地管理过涉及不同利益相关者的项目, 包括地方政府, banks, payment companies, customers, 国际政府, 和其他卡供应商.

网络安全组织与商业模式设计

作为土耳其最大的互联网服务提供商之一的首席执行官的首席顾问, 我设计并实施了一个新的组织结构和商业模式,以在国内和国际市场产生新的收入来源.

土耳其首个DevSecOps CI/CD管道

我在银行间卡中心(BKM)管理了土耳其的第一个DevSecOps CI/CD管道项目,以评估构建一个没有人为干预或错误的可靠和强化的安全软件开发生命周期所需的软件质量和安全性以及基础设施安全性.

Tools

Acunetix, Netsparker, Nessus, Acunetix漏洞扫描器,Zoom, Grafana

Paradigms

Penetration Testing, DevSecOps, DDoS, 安全软件开发, DevOps, 安全代码最佳实践, Microservices, Microservices架构, 持续部署, 持续交付(CD), 持续发展(CD), 持续集成(CI), Automation, Azure DevOps

Platforms

Windows, MacOS, Linux, Azure, Imperva Incapsula, 谷歌云平台(GCP), 亚马逊网络服务(AWS), Embedded Linux, Shopify, Docker, Kubernetes

Industry Expertise

网络安全,网络安全,电子学习

Storage

数据库安全、Datadog、Azure Active Directory、Amazon S3 (AWS S3)

Other

采购产品网络,信息安全,审计,ISO 27001,培训,ICT培训,信息 & 通讯科技(ICT), Ethical Hacking, 认证道德黑客(CEH), IT Infrastructure, Identity & 访问管理(IAM), Firewalls, 静态应用安全测试(SAST), 动态应用安全测试(DAST), Scanning, 系统级芯片(SoC), Web Intelligence, Threat Intelligence, Threat Modeling, CISO, Data-level Security, Data Privacy, 《欧博体育app下载》, 脆弱性管理, 漏洞评估, Red Teaming, PCI DSS, ISO 27002, Endpoint Security, 脆弱性识别, CyberArk, Web应用防火墙(WAF), 数据丢失预防(DLP), Compliance, Architecture, Security, IT Security, 资讯保安管理系统(ISMS), NIST, Security Engineering, 安全体系结构, GRC, Security Audits, Web Security, Computer Security, Risk Management, Security Management, Security Design, Lecturing, Learning, PCI, Web App Security, 认证信息系统安全专业人员, Project Consultancy, ISO 22301, ITIL 4, IT服务管理(ITSM), GDPR, 企业架构, Business Continuity, SIEM, Mobile Payments, Digital Payments, 零日漏洞, IBM安全卫士, Cloud Security, CI/CD Pipelines, 系统管理, CCNA, CCNA Security, Business Continuity & 灾难恢复(BCDR), Migration, Data Protection, Single Sign-on (SSO), 检测工程, SecOps, Data Encryption, SOC 2, Mobile Security, Malware Removal, CISSP, Programming, Encryption, Data, Payment APIs, Card Payments, 灾难恢复计划(DRP), 软件开发生命周期(SDLC), RESTful Microservices, IoT Security, SCADA, Governance, IT Governance, Data Governance, Risk, PCI Compliance, Risk Models, Organization, 组织设计, 组织结构, Business, Business Ideas, Business Cases, Business Development, Agile DevOps, High Code Quality, Secure Storage, Incident Response, Risk Assessment, Threat Analytics, Embedded Systems, Documentation, Technical Writing, Application Security, Containers, 产品策略顾问, 市场策, Group Policy, Cloudflare, Google Workspace, CISM

Frameworks

COBIT 5

Languages

JavaScript, Go, Rust, Python

Libraries/APIs

REST APIs

2005 - 2009

计算机工程学士学位

伊斯坦布尔商业大学-伊斯坦布尔,土耳其

2015年8月至今

ISO 22301

ISO

JUNE 2015 - PRESENT

ITIL

HP

JUNE 2015 - PRESENT

Iso / iec 27001:2013

ISO

2008年11月- 2011年11月

认证道德黑客

EC-Council

有效的合作

如何使用Toptal

在数小时内,而不是数周或数月,我们的网络将为您直接匹配全球行业专家.

1

Share your needs

在与Toptal领域专家的电话中讨论您的需求并细化您的范围.
2

Choose your talent

在24小时内获得专业匹配人才的简短列表,以进行审查,面试和选择.
3

开始你的无风险人才试验

与你选择的人才一起工作,试用最多两周. 只有当你决定雇佣他们时才付钱.

对顶尖人才的需求很大.

Start hiring