Recommended expert

Mevlüt Yıldırım

Projekt

Mevlüt Yıldırım
München, Deutschland

Erfahrungen

Mai 2025 - Bis heute
9 Monaten

Projekt

Physische Adversarial-Angriffe mittels holografischer Ventilatorprojektionen

  • Planung und Durchführung von Black-Box-Adversarial-Tests an Verkehrszeichenerkennungs-Pipelines; Erstellung eines Bedrohungsmodells und einer Angriffsflächenanalyse für sicherheitskritische Szenarien
  • Aufbau eines programmierbaren Hardware-Prototyps mit einem holografischen POV-Lüfter und einem reproduzierbaren Test-Setup, um Echtzeitsversuche durchzuführen und Beweise für die Schwachstellenanalyse zu sammeln
  • Quantifizierung von Fehlklassifizierungen in Abhängigkeit von Beleuchtung, Entfernung und Winkel mit bis zu 90% ungezielter Fehlklassifizierung; Bereitstellung von Reproduktionsschritten, Proofs-of-Concept, priorisierten Gegenmaßnahmen sowie Dokumentation von Einschränkungen und Restrisiken
Mai 2025 - Bis heute
9 Monaten

Cybersecurity-Trainee

Hack The Box Academy

  • Praktische Schulung in Penetrationstests und Schwachstellenanalyse mit dem kompletten Workflow: Aufklärung, Ausnutzung, Nachausnutzung und Reporting
  • Schwerpunkte nachgewiesen durch absolvierte Pfade und Module: Webanwendungstests und API-Angriffe, Netzerkennung und Traffic-Analyse, Privilegienerweiterung unter Linux und Windows sowie Passwort- und Authentifizierungsangriffe
  • Tools: Kali Linux, Nmap, Burp Suite, ZAP, Metasploit, Wireshark, ffuf, sqlmap, John the Ripper, Hashcat, mit Automatisierung in Python und Bash
Aug. 2024 - Okt. 2024
3 Monaten
Deutschland

Cybersecurity-Forschungspraktikant

Deutsches Zentrum für Luft- und Raumfahrt (DLR)

  • Bewertung des SpaceWire-Protokollstapels und Aufzeigen fehlender Authentifizierung/Verschlüsselung sowie Schwachstellen auf Protokollebene; Vorschlag von Gegenmaßnahmen
  • Erstellung eines formalen Bedrohungsmodells zur Analyse potenzieller Angriffsvektoren auf eingebettete Raumfahrtsysteme, einschließlich Angriffsflächenkartierung und Profiling von Angreifern
  • Erweiterung von OMNeT++, um Spoofing-, Paketinjektions- und Störungsszenarien zu simulieren; Erstellung von Artefakten zur Unterstützung von Erkennungs- und Härtungsentscheidungen
Okt. 2023 - Bis heute
2 Jahren 4 Monaten
Remote

Masterstudium in Kommunikations- und Elektrotechnik

Technische Universität München

  • Lehrveranstaltungen: IoT-Sicherheit, Netzwerksicherheit, Eingebettete Systeme & Sicherheit, Smart Card Labor, IoT Remote Lab, Softwarearchitektur für verteilte eingebettete Systeme
  • Abschlussnote 1,5 (deutsche Skala; 1,0 = sehr gut)
  • Thesis: Physische Adversarial-Angriffe mittels holografischer Ventilatorprojektionen
Okt. 2022 - Juli 2023
10 Monaten

Projekt

Implementierung eines Systems mit Ad-hoc-Netzwerk zwischen ESP8266-WiFi-Modulen und Entwicklung eines Schwarmalgorithmus

  • Aufbau eines dezentralen Ad-hoc-Netzes mit ESP8266/ESP-NOW, wodurch die Abhängigkeit von Bodenstationen durch Peer-to-Peer-Verbindungen entfiel
  • Entwurf und Implementierung eines Echtzeit-Schwarmkoordinationsalgorithmus für dynamische Umgebungen und Mehrknotenbetrieb
  • Bewertung der Kommunikationszuverlässigkeit und Latenz bei unterschiedlicher Knotenzahl und Mobilität; Dokumentation der Ergebnisse und Einschränkungen
Sept. 2022 - Sept. 2023
1 Jahr 1 Monate
Türkei

IoT-Systemingenieur

Saportif Technology Inc.

  • Entwickelte ein End-to-End-IoT-System mit ESP32/ESP8266 und Raspberry Pi (intelligentes Türschloss für Gemeinschaftsbüros), integrierte Sensoren/Aktoren, RFID-basierte Zugangskontrolle sowie Fernüberwachung und -steuerung über benutzerdefinierte Web-Oberflächen in einem Cloud-Backend
  • Sicherte die Integrationsschicht mit HTTPS/TLS und authentifizierten REST-APIs; ordnete RFID-Identitäten der rollenbasierten Zugriffskontrolle (RBAC) zu und setzte serverseitige Autorisierung für Buchungen und Gerätebefehle durch
  • Implementierte Sicherheitsmaßnahmen für die Integration wie Eingabevalidierung, parametrisierte Anfragen, Ratenbegrenzung und Audit-Logging für Admin- und Zugriffsereignisse; dokumentierte Probleme gemäß OWASP-Top-10-Kategorien zur Priorisierung der Behebung
Juli 2022 - Aug. 2022
2 Monaten
Türkei

Praktikant im Software Engineering

Arcelik Inc.

  • Erstellte eine Python-OOP-Testbibliothek, die eine komplett softwarebasierte virtuelle Testumgebung bot und den Einsatz von Hardwaresimulatoren für die Leiterplattenprüfung überflüssig machte
  • Automatisierte die Kommunikation mit Kühlschrank-Steuerplatinen und kodierte wiederverwendbare Testalgorithmen, um End-to-End-Tests in einem Durchlauf statt in manuellen Abläufen auszuführen
  • Erreichte eine etwa 80% schnellere Testausführung auf Steuerplatinen, wodurch der manuelle Aufwand und die Validierungszeit deutlich reduziert sowie Wiederholbarkeit und Testabdeckung verbessert wurden
Okt. 2020 - Sept. 2022
2 Jahren
Türkei

Full-Stack-Entwickler

Saportif Technology Inc.

  • Entwickelte und wartete React/Node CRM-Services mit Secure-by-Default-Mustern und Code-Reviews, um eine zuverlässige Auslieferung zu gewährleisten
  • Implementierte Authentifizierungs- und Sitzungssteuerungen (JWT/sichere Cookies), CSRF-Schutz und XSS-Schutzmaßnahmen
  • Härtete REST-APIs mit Eingabevalidierung und parametrierten Abfragen; ergänzte Ratenbegrenzung, Sicherheitsheader und strukturierte Fehlermeldungen; Kontrollen abgestimmt auf OWASP Top 10 und WSTG
Aug. 2019 - Juli 2023
4 Jahren

Bachelorabschluss in Elektronik- und Kommunikationstechnik

Istanbul Technical University

  • Kurse: Einführung in OOP, Mikroprozessorsysteme, Einführung in eingebettete Systeme
  • Abschlussnote 3,37 / 4,00
  • Abschlussarbeit: Realisierung eines Systems mit Ad-hoc-Netzwerk zwischen ESP8266-WiFi-Modulen und Entwicklung eines Schwarmalgorithmus

Zusammenfassung

Ich bin Master-Student an der Technischen Universität München mit großem Interesse an IT-Sicherheit. Mein Hintergrund umfasst ein Forschungspraktikum im Bereich Cybersecurity und Laborprojekte, ergänzt durch praktische Erfahrungen bei HackTheBox und CTFs in Ethical Hacking, Penetrationstests, Schwachstellenanalyse und Netzwerksicherheit. Ich beherrsche Python und Bash; ich kenne mich aus mit Kali Linux, Metasploit, Burp Suite, Nmap und Wireshark. Ich folge etablierten Methoden zur Sicherheitsbewertung und sicheren Designprinzipien, kommuniziere klar, manage mehrere Aufgaben gleichzeitig und formuliere Befunde zu prägnanten, umsetzbaren Empfehlungen.

Fähigkeiten

  • Python
  • Git
  • Nmap
  • Burp Suite
  • Wireshark
  • Zap
  • Angewandte Kryptographie
  • Shell-scripting (Powershell, Bash,..)
  • Windows
  • Gnu/linux
  • Macos
  • Reverse Engineering
  • Eingebettete Sicherheit
  • Rechnernetze & Netzwerksicherheit
  • Tcp/ip

Sprachen

Türkisch
Muttersprache
Englisch
Verhandlungssicher
Deutsch
Fortgeschritten

Ausbildung

Okt. 2023 - Bis heute

Technische Universität München

Masterabschluss in Kommunikations- und Elektrotechnik · Kommunikations- und Elektrotechnik · München, Deutschland · 1,5 (deutsche Skala; 1,0 = sehr gut)

Aug. 2019 - Juli 2023

Technische Universität Istanbul

Bachelorabschluss in Elektrotechnik und Kommunikationstechnik · Elektrotechnik und Kommunikationstechnik · Istanbul, Türkei · 3,37 / 4,00

Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testen
Weitere Aktionen

Ähnliche Freelancer

Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.

Ilayda Dede
Ilayda Dede

Cybersecurity & Ethical Hacking Programm

Profil ansehen
Alexander Nagy
Alexander Nagy

Sicherheitsexperte

Profil ansehen
Maryam Mouzarani
Maryam Mouzarani

KI-Red-Team-Ingenieur

Profil ansehen
Erlijn Van genuchten
Erlijn Van genuchten

Wissenschaftskommunikator und Change-Manager

Profil ansehen
Seyed farhad Miri
Seyed farhad Miri

Senior Produkt-Sicherheitsingenieur

Profil ansehen
Sherif Omran
Sherif Omran

Entwickler

Profil ansehen
Stanislaus Stelle
Stanislaus Stelle

Sicherheitsberater bei Rohde & Schwarz AG

Profil ansehen
Niels Aerts
Niels Aerts

Azure-Architekt

Profil ansehen
Evgenii Trembach
Evgenii Trembach

IT-Cybersicherheitsingenieur

Profil ansehen
Bernhard Bowitz
Bernhard Bowitz

Senior Sicherheitsarchitekt

Profil ansehen
Gilbert Lintner
Gilbert Lintner

Cyber Security Experte

Profil ansehen
Pierre Gronau
Pierre Gronau

Ansible-Automatisierung, Windows Third-Level-Support

Profil ansehen
Natasha Alkhatib
Natasha Alkhatib

Leiter Cybersecurity

Profil ansehen
Sebastian Lingenfelter
Sebastian Lingenfelter

Spezialist für LLM-Antwortbewertung

Profil ansehen
Amit Vitekar
Amit Vitekar

Sicherheitsberater (Ethical Hacker)

Profil ansehen
Alexander Sänn
Alexander Sänn

Inhaber und Geschäftsführer

Profil ansehen
Gino Peduto
Gino Peduto

Compliance-Experte

Profil ansehen
Hendrik Belitz
Hendrik Belitz

Dozent

Profil ansehen
Markus Willems
Markus Willems

Berater KRITIS

Profil ansehen
Ismail Özer
Ismail Özer

Cyber-Sicherheitsingenieur

Profil ansehen
Yoav Netzer
Yoav Netzer

Freiberuflicher Software-Architekt

Profil ansehen
Henryk Orantek
Henryk Orantek

Sicherheitsberater

Profil ansehen
Monika Müller
Monika Müller

Cybersecurity-Ingenieur

Profil ansehen
Stefan Radushev
Stefan Radushev

ISO27001-Zertifizierung

Profil ansehen
Thomas Bössl
Thomas Bössl

Berater

Profil ansehen
Benjamin Wheatland
Benjamin Wheatland

Senior Softwareentwickler

Profil ansehen
Jürgen Hertweck
Jürgen Hertweck

Entwicklung von iOS-Apps (KI-basiert)

Profil ansehen
Marijn Scholtens
Marijn Scholtens

Senior Softwareentwickler

Profil ansehen
Arne Hendricks
Arne Hendricks

Embedded Fullstack-Entwickler

Profil ansehen
Patrick Waldschmitt
Patrick Waldschmitt

KI-Softwareentwickler

Profil ansehen