Gökay Pekşen
Verified Expert in Engineering
IT安全开发人员
Gökay是专门从事网络安全的高级经理和首席顾问, information security, audit, 标准和法规. 他精通企业安全架构,是提供可持续保护和提高声誉和数字存在的专家,同时能够降低风险以防止财务损失. Gökay一直在使用不同的技术, 编程语言, 并且愿意接受新的和具有挑战性的项目.
Portfolio
Experience
Availability
首选的环境
Zoom, MacOS, Linux, Windows
The most amazing...
...我设计的是土耳其第一个DevSecOps持续集成和持续交付管道.
Work Experience
Founder and CEO
Prime Threat
- 为网络安全组织提供重组服务, infrastructure, 以及安全视野下的操作, 同时,还建立了一个专注于网络威胁和风险管理的强大市场认知.
- 根据当地和国际标准和法规,为土耳其的一个主要全球物流客户设计并实施了一个安全框架,以培养风险和安全文化以及风险管理.
- 为一家当地公司发起了一个网络安全初创公司的投资咨询项目,帮助他们通过增加市场份额和数量以及全球扩张来加强财务结构.
网络安全顾问
Olea Global Pte. Ltd. - Main
- 进行全面的ISO 27001内部审核. 这导致了对我们的信息安全管理系统(ISMS)的全面评估。, 识别需要改进的地方,提高ISO 27001的合规性.
- 帮助实施有效的安全控制, mitigate risks, 并将我们的实践与行业最佳实践和监管标准相结合.
- 检测能力增强, respond to, 并从潜在的网络威胁中恢复, 从而最大限度地减少业务中断并保护敏感数据.
安全主管(策略) & Procedures)
丰田材料处理公司-主要
- 设计网络安全管理框架,告知管理层公司的网络安全需求,并开发操作方法.
- 根据ISO等全球标准和框架制定网络安全政策和实践, IoTSF, etc.,以满足公司的需求.
- 执行风险分析和威胁建模,以了解未来和潜在的威胁,这些威胁将不可避免地产生可能导致收入损失的风险.
安全合规顾问
Bonify, LLC
- 制定网络安全管理政策,并根据国际和商业标准制定总体安全运营战略, such as ISO 27001, GDPR, 以及Wix和Shopify平台合规性的网络应用开发公司.
- 审查当前的IT和安全架构,并对服务器的架构改进提出建议, 安全工具/设备, 以及加强基础设施的软件.
- 制定路线图,以增强未来devops制造的产品和服务的整体安全态势,并根据需求和需要提出修订建议.
首席信息官网络安全顾问
伊斯坦布尔市区
- 参与涉及物联网的跨职能团队项目, SCADA, 和智慧城市的概念,为伊斯坦布尔的管理和实施制定战略.
- 通过创建新一代强化安全基础设施来增强企业安全性. 构建了用于安全管理和企业架构的框架.
- 计划项目,以提高技术和基础设施,以实现可靠和安全的运营. Set the metrics, KPIs, 以及安全组织的操作IT流程,以增强安全操作以及软件和基础设施的安全性.
信息安全副总裁和企业架构师
bankalararaski Kart Merkezi(银行间银行卡中心)
- 设计和建设世界一流的网络安全基础设施,为每年2500亿泰铢的本地支付交易提供保障.
- 创建了与其他银行和支付组织竞争的成功愿景,并建立了土耳其的第一个支付系统和计划(TROY).
- 分阶段实施战略, 包括评估阶段, design, construction, operation, testing, auditing, 持续改进.
- 向安全、合规和服务管理高级副总裁汇报. 管理一个由4名直接员工和20名间接员工组成的团队,监督1名员工.每年500万美元的资本支出和运营支出预算.
- 实施持续渗透测试和代码审查框架,以发展一套主动的保安管理系统,以抵御网络威胁.
- 管理和领导采购和预算流程,以获取产品和服务,并为运营提供咨询.
- 根据Discover Card等全球支付方案和PCI DSS等国际法规,构建TROY的支付和信息技术基础设施.
高级网络安全顾问
PwC
- 设计并组建网络安全团队进行安全评估, 渗透和漏洞测试, 事件响应过程.
- 加强和强化客户的信息技术基础设施和应用程序,以防止重要行业的已知和未知网络威胁.
- 监督审计客户的网络安全和信息安全流程,告知客户遵守国际法律的情况, regulations, and best practices.
Experience
特洛伊支付项目
http://troyodeme.com/en/网络安全组织与商业模式设计
土耳其首个DevSecOps CI/CD管道
Skills
Tools
Acunetix, Netsparker, Nessus, Acunetix漏洞扫描器,Zoom, Grafana
Paradigms
Penetration Testing, DevSecOps, DDoS, 安全软件开发, DevOps, 安全代码最佳实践, Microservices, Microservices架构, 持续部署, 持续交付(CD), 持续发展(CD), 持续集成(CI), Automation, Azure DevOps
Platforms
Windows, MacOS, Linux, Azure, Imperva Incapsula, 谷歌云平台(GCP), 亚马逊网络服务(AWS), Embedded Linux, Shopify, Docker, Kubernetes
Industry Expertise
网络安全,网络安全,电子学习
Storage
数据库安全、Datadog、Azure Active Directory、Amazon S3 (AWS S3)
Other
采购产品网络,信息安全,审计,ISO 27001,培训,ICT培训,信息 & 通讯科技(ICT), Ethical Hacking, 认证道德黑客(CEH), IT Infrastructure, Identity & 访问管理(IAM), Firewalls, 静态应用安全测试(SAST), 动态应用安全测试(DAST), Scanning, 系统级芯片(SoC), Web Intelligence, Threat Intelligence, Threat Modeling, CISO, Data-level Security, Data Privacy, 《欧博体育app下载》, 脆弱性管理, 漏洞评估, Red Teaming, PCI DSS, ISO 27002, Endpoint Security, 脆弱性识别, CyberArk, Web应用防火墙(WAF), 数据丢失预防(DLP), Compliance, Architecture, Security, IT Security, 资讯保安管理系统(ISMS), NIST, 安全工程, 安全体系结构, GRC, Security Audits, Web Security, Computer Security, Risk Management, Security Management, Security Design, Lecturing, Learning, PCI, Web App Security, 认证信息系统安全专业人员, Project Consultancy, ISO 22301, ITIL 4, IT服务管理(ITSM), GDPR, 企业架构, Business Continuity, SIEM, Mobile Payments, Digital Payments, 零日漏洞, IBM安全卫士, Cloud Security, CI/CD Pipelines, 系统管理, CCNA, CCNA Security, Business Continuity & 灾难恢复(BCDR), Migration, Data Protection, Single Sign-on (SSO), 检测工程, SecOps, Data Encryption, SOC 2, Mobile Security, Malware Removal, CISSP, Programming, Encryption, Data, Payment APIs, Card Payments, 灾难恢复计划(DRP), 软件开发生命周期(SDLC), RESTful Microservices, IoT Security, SCADA, Governance, IT Governance, Data Governance, Risk, PCI Compliance, Risk Models, Organization, 组织设计, 组织结构, Business, Business Ideas, Business Cases, Business Development, Agile DevOps, High Code Quality, Secure Storage, Incident Response, Risk Assessment, Threat Analytics, Embedded Systems, Documentation, Technical Writing, Application Security, Containers, 产品策略顾问, 市场策, Group Policy, Cloudflare, Google Workspace, CISM
Frameworks
COBIT 5
Languages
JavaScript, Go, Rust, Python
Libraries/APIs
REST APIs
Education
计算机工程学士学位
伊斯坦布尔商业大学-伊斯坦布尔,土耳其
Certifications
ISO 22301
ISO
ITIL
HP
Iso / iec 27001:2013
ISO
认证道德黑客
EC-Council
如何使用Toptal
在数小时内,而不是数周或数月,我们的网络将为您直接匹配全球行业专家.
Share your needs
Choose your talent
开始你的无风险人才试验
对顶尖人才的需求很大.
Start hiring