# Ahmet Mersin — Machine-readable CV (llms.txt)

This document is an AI/agent-friendly rendering of the CV at https://ahmetmersin.com/
Structured JSON is available at https://ahmetmersin.com/cv.json

---
# Ahmet Mersin

> Technician & Cybersecurity Researcher — Manisa, Türkiye

I have gained experience working at the world's largest energy and automation company and Europe's leading home appliances manufacturer. I identified security vulnerabilities in assets belonging to global giants and earned awards. Throughout these processes, I have developed strong collaboration skills by working with diverse teams.

## Contact
- hestiases@gmail.com: mailto:hestiases@gmail.com
- ahmetmersin.com: https://ahmetmersin.com
- LinkedIn: https://www.linkedin.com/in/ahmetmersin/
- GitHub: https://github.com/iwallplace
- HackerOne: https://hackerone.com/iwallplace
- LetsDefend: https://app.letsdefend.io/user/ahmetmersin
- Medium: https://medium.com/@iwallplace
- Exploit-DB: https://www.exploit-db.com/exploits/42634

## Skills
- MITRE ATT&CK / OSI Model TCP/IP
- Wireshark Expert / Network Analysis
- Dynamic Malware Analysis
- Web app pentest & Burp - İnvicti
- Network pentest & Nessus - Claroty
- SIEM Engineer & IBM Qradar-Wazuh
- Cyber Threat Intelligence / SDLC
- Siemens NX Modelling 2206 / Arçelik Akademi
- SAP & Teamcenter Lifecycle Management

## Work Experience
### IME TECHNICIAN — Schneider Electric | Manisa | 06.2025 - Present
- Developed software and macros to improve personnel efficiency and optimize workflows.
- Managed the full lifecycle of corporate IT & Smart Factory systems, including planning, procurement, installation, and technical support processes.
- Performed cybersecurity risk analyses for Industrial Control Systems (ICS) and SCADA environments in the production area; prepared technical reports containing vulnerabilities and recommendations for improvement.

### R&D TECHNICIAN — BEKO | 01.2024 - 06.2025
- Managed projects by applying Agile principles, tracked internal team tasks via Jira, and optimized workflows.
- Demonstrated knowledge of Teamcenter and SAP software; managed product lifecycles from concept to end-of-service.
- Proposed process improvements by conducting comprehensive data analyses on SMM, BOM, and business processes using Excel pivot tables.

### HVAC TECHNICIAN — Tor Demir Metal | Manisa | 07.2021 - 10.2023
- Preparation of prototypes and guidelines for mass production stages.
- Optimized technical production processes and ensured maximum machinery uptime.

### HVAC TECHNICIAN — Termokar | Manisa | 08.2019 - 04.2021
- Control of production processes and operational quality.
- Ensured rigorous quality control standards across assembly lines.

### IT & CYBERSECURITY INTERN — Balıkesir University, IT Department | 01.2019 - 06.2019
- Acquired hands-on expertise in network administration and enterprise security monitoring within a large-scale academic environment.

### CYBERSECURITY RESEARCHER — HackerOne / Bugcrowd | 01.2015 - Present
- Identified security vulnerabilities in various web services and digital assets through bug bounty programs.
- Analyzed discovered vulnerabilities and prepared detailed, clear security reports.
- Contributed to increasing corporate security levels by providing actionable recommendations for closing vulnerabilities.

## Patents & Intellectual Property
### ML-DC1 — ESP32-based ambient intelligence desk device (Patent Application)
- Publication No: TR 2026005478 A2
- Filed: 10 Apr 2026 · Published: 21 May 2026
- Asymmetric dual-channel output architecture + cloud–hardware bridge system
- Reference: https://worldwide.espacenet.com/patent/search?q=pn%3DTR2026005478A2

### ML-RF1 — SDR preselector (Utility Model Application)
- Application No: 2026/004623
- PCB: ESP32/RP2040, PE4259 switch, SPF5189Z LNA, 5-band SAW filter bank

## Achievements & Media
### Huawei Router Critical Vulnerability (CVE-2017-17309 / EDB-ID: 42634)
Discovered and reported a critical security vulnerability in Huawei HG255s routers.
Reference: https://www.huawei.com/en/psirt/security-notices/2017/huawei-sn-20170911-01-hg255s-en

### OpenWrt Root Command Injection (CVE-2026-46368)
Discovered a root command injection (CWE-77, CVSS 8.8 High) in OpenWrt's luci-app-https-dns-proxy: shell metacharacters in the setInitAction ubus RPC 'name' parameter allow arbitrary command execution as root. Published on Exploit-DB (EDB-52521).
CVE Record: https://www.cve.org/CVERecord?id=CVE-2026-46368
Exploit-DB: https://www.exploit-db.com/exploits/52521
PoC (GitHub): https://github.com/iwallplace/CVE-2026-46368-OpenWrt-Exploit

### Dutch Central Bank (DNB)
Received official reference postmail for vulnerability discovery.

### Hürriyet Media - Vulnerability Hunter
Featured in national media for discovering security vulnerabilities.
Reference: https://www.hurriyet.com.tr/ekonomi/acik-avcisi-20-yasindaki-mersin-dunya-devlerinin-guvenlik-aciklarini-ortaya-cikardi-41109630

### Global Security Research
Discovered and reported vulnerabilities in industry giants such as U.S. Dept Of Defense, General Motors, Uber, Yahoo, Yandex, Bosch, and many more.

## Education
- ANADOLU UNIVERSITY — Computer Programming (Associate Degree) (2024 - 2026)
- ANADOLU UNIVERSITY — Occupational Health and Safety (Associate Degree) (2021 - 2023)
- BALIKESİR UNIVERSITY — Air Conditioning & Refrigeration Tech (Associate Degree) (2016 - 2019)

## Certifications
- Foundations of Cybersecurity / Google
- Web & Network Security / HackerOne
- SOC Analyst Learning Path / LetsDefend
- SIEM Engineer / LetsDefend
- Cybersecurity for Schneider Electric
- Siemens NX Modelling 2206 / Arçelik Akademi
- Cybersecurity School / Coderspace


---

## Türkçe

# Ahmet Mersin

> Teknisyen & Siber Güvenlik Araştırmacısı — Manisa, Türkiye

Dünyanın en büyük enerji ve otomasyon şirketi ve Avrupa'nın en büyük beyaz eşya üreticisinde çalışma deneyimine sahibim. Dünya devlerine ait varlıklarda güvenlik açıkları buldum ve ödüller kazandım. Bu süreçlerde birçok farklı insanla ve takımla uyum içinde çalışma fırsatı buldum.

## İletişim
- hestiases@gmail.com: mailto:hestiases@gmail.com
- ahmetmersin.com: https://ahmetmersin.com
- LinkedIn: https://www.linkedin.com/in/ahmetmersin/
- GitHub: https://github.com/iwallplace
- HackerOne: https://hackerone.com/iwallplace
- LetsDefend: https://app.letsdefend.io/user/ahmetmersin
- Medium: https://medium.com/@iwallplace
- Exploit-DB: https://www.exploit-db.com/exploits/42634

## Yetkinlikler
- MITRE ATT&CK / OSI Model TCP/IP
- Wireshark Expert / Network Analysis
- Dynamic Malware Analysis
- Web app pentest & Burp - İnvicti
- Network pentest & Nessus - Claroty
- SIEM Engineer & IBM Qradar-Wazuh
- Cyber Threat Intelligence / SDLC
- Siemens NX Modelling 2206 / Arçelik Akademi
- SAP & Teamcenter Lifecycle Management

## İş Deneyimi
### IME TEKNİSYENİ — Schneider Electric | Manisa | 06.2025 - Güncel
- Personel verimliliğini artırmak ve iş akışlarını optimize etmek için yazılımlar ve makrolar geliştirdi.
- Kurumsal BT ve Akıllı Fabrika sistemlerinin planlama, tedarik, kurulum ve teknik destek süreçlerini koordine etti.
- Üretim alanındaki Endüstriyel Kontrol Sistemleri (ICS) ve SCADA ortamları için siber güvenlik risk analizleri yaptı; zafiyet ve iyileştirme önerileri içeren teknik raporlar hazırladı.

### AR-GE TEKNİSYENİ — BEKO | 01.2024 - 06.2025
- Agile ilkelerini uygulayarak projeleri yönetti, ekip içi görevleri Jira üzerinden takip etti ve iş akışlarını optimize etti.
- Teamcenter ve SAP yazılımlarını kullanarak ürün yaşam döngüsü yönetim süreçlerini yürüttü.
- SMM, BOM ve iş süreçleri üzerinde kapsamlı veri analizleri yaparak Excel pivot tabloları ile süreç iyileştirme önerileri sundu.

### İKLİMLENDİRME TEKNİSYENİ — Tor Demir Metal | Manisa | 07.2021 - 10.2023
- Prototip hazırlanması ve seri üretim aşamaları için klavuz hazırlanması.
- Teknik üretim süreçlerini optimize etti ve makine kullanım sürelerini maksimize etti.

### İKLİMLENDİRME TEKNİSYENİ — Termokar | Manisa | 08.2019 - 04.2021
- Üretim süreçlerinin kontrolü.
- Montaj hatlarında sıkı kalite kontrol standartlarını sağladı.

### BT & SİBER GÜVENLİK STAJYERİ — Balıkesir Üniversitesi, BT Daire Başkanlığı | 01.2019 - 06.2019
- Akademik ortamlarda ağ yönetimi ve güvenlik izleme konularında uygulamalı deneyim kazandı.

### SİBER GÜVENLİK ARAŞTIRMACISI — HackerOne / Bugcrowd | 01.2015 - Güncel
- Bug bounty programları aracılığıyla çeşitli web servisleri ve dijital varlıklardaki güvenlik açıklarını tespit etti.
- Tespit edilen zafiyetleri analiz ederek detaylı ve anlaşılır güvenlik raporları hazırladı.
- Zafiyetlerin kapatılması için uygulanabilir öneriler sunarak kurumsal güvenlik seviyelerine katkıda bulundu.

## Patentler & Fikri Mülkiyet
### ML-DC1 — ESP32 tabanlı ambient intelligence masa cihazı (Patent Başvurusu)
- Yayın No: TR 2026005478 A2
- Başvuru: 10 Nisan 2026 · Yayın: 21 Mayıs 2026
- Asimetrik çift kanallı çıkış mimarisi + bulut–donanım köprü sistemi
- Reference: https://worldwide.espacenet.com/patent/search?q=pn%3DTR2026005478A2

### ML-RF1 — SDR preselektör (Faydalı Model Başvurusu)
- Başvuru No: 2026/004623
- PCB: ESP32/RP2040, PE4259 switch, SPF5189Z LNA, 5-bant SAW filtre bankası

## Başarılar & Medya
### Huawei Router Kritik Zafiyet (CVE-2017-17309 / EDB-ID: 42634)
Huawei HG255s routerlarda kritik güvenlik zafiyeti tespit edilip raporlanmıştır.
Reference: https://www.huawei.com/en/psirt/security-notices/2017/huawei-sn-20170911-01-hg255s-en

### OpenWrt Root Komut Enjeksiyonu (CVE-2026-46368)
OpenWrt'nin luci-app-https-dns-proxy bileşeninde root yetkisiyle komut enjeksiyonu (CWE-77, CVSS 8.8 Yüksek) tespit edilmiştir: setInitAction ubus RPC 'name' parametresine shell metakarakterleri enjekte ederek root olarak rastgele komut çalıştırılabiliyordu. Exploit-DB'de yayınlandı (EDB-52521).
CVE Kaydı: https://www.cve.org/CVERecord?id=CVE-2026-46368
Exploit-DB: https://www.exploit-db.com/exploits/52521
PoC (GitHub): https://github.com/iwallplace/CVE-2026-46368-OpenWrt-Exploit

### Hollanda Merkez Bankası (DNB)
Zafiyet keşfi için resmi referans mektubu almıştır.

### Hürriyet Gazetesi - Açık Avcısı
Güvenlik açığı keşifleriyle ulusal medyada yer almıştır.
Reference: https://www.hurriyet.com.tr/ekonomi/acik-avcisi-20-yasindaki-mersin-dunya-devlerinin-guvenlik-aciklarini-ortaya-cikardi-41109630

### Global Güvenlik Araştırmaları
U.S. Dept Of Defense, General Motors, Uber, Yahoo, Yandex, Bosch ve çok daha fazlası gibi endüstri devlerinde zafiyetler tespit edilip raporlanmıştır.

## Eğitim
- ANADOLU ÜNİVERSİTESİ — Bilgisayar Programcılığı (Önlisans) (2024 - 2026)
- ANADOLU ÜNİVERSİTESİ — İş Sağlığı ve Güvenliği (Önlisans) (2021 - 2023)
- BALIKESİR ÜNİVERSİTESİ — İklimlendirme ve Soğutma Teknolojileri (Önlisans) (2016 - 2019)

## Sertifikalar
- Siber Güvenliğin Temelleri / Google
- Web & Ağ Güvenliği / HackerOne
- SOC Analisti Öğrenim Yolu / LetsDefend
- SIEM Mühendisi / LetsDefend
- Schneider Electric için Siber Güvenlik
- Siemens NX Modelleme 2206 / Arçelik Akademi
- Siber Güvenlik Okulu / Coderspace