Sertifika sonrası ve yol haritası
Post-certification and career roadmap
Bu derste neler öğreneceksin
- GH-500 sertifikasını LinkedIn ve özgeçmişe nasıl ekleyeceğini öğrenmek
- Sertifikayı yenilemek (renewal) için gereksinimleri kavramak
- GH-500 sonrasında hangi sertifikayı alacağını planlamak
- GHAS bilgisini iş hayatında nasıl uygulayacağını anlamak
Sertifikayı aldıktan sonra
Microsoft Learn profili
Sertifika, Microsoft Learn profilinitde otomatik görünür:
learn.microsoft.com/en-us/users/<kullanici>
Buradan resmi sertifika badge’ini ve doğrulama linkini alabilirsin.
Credly badge
Microsoft, GitHub sertifikalarını Credly üzerinden de sunar:
- E-posta bildirimi alırsın
credly.com/badges/<id>şeklinde paylaşılabilir link- LinkedIn’e direkt entegrasyon
LinkedIn’e ekleme
LinkedIn → Profil → Lisanslar ve sertifikalar → + Ekle
→ İsim: "GitHub Advanced Security (GH-500)"
→ Düzenleyen kuruluş: GitHub
→ Credly badge URL'ini ekle
→ Süre: yıllık yenileme — bitiş tarihi belirt
Sertifika yenileme
GitHub sertifikaları yıllık yenileme gerektirir. Yenileme için:
- Microsoft Learn’de online assessment tamamla
- Veya sınavı tekrar al (genellikle discount mevcut)
- Bildirim: sertifika bitiş tarihinden 30–60 gün önce e-posta
Yenilemeden geçemeyen sertifika “expired” olur ve LinkedIn badge’i otomatik güncellenir.
GH-500 sonrası kariyer yol haritası
Diğer GitHub sertifikaları
| Sertifika | İlgi alanı |
|---|---|
| GH-600 — Agentic AI Developer | AI agent’larını güvenli işletme |
| GH-900 — GitHub Foundations | Git ve GitHub temel bilgisi (giriş) |
| GH-300 — GitHub Copilot | Copilot ekosistemi (GH-600 prereq) |
| GH-100 — GitHub Administration | Enterprise yönetimi |
GH-500 ile gelen güvenlik temeli, GH-600’e geçişi kolaylaştırır; çünkü GH-600 da SDLC güvenliği vurgular.
Tamamlayıcı sertifikalar
- CSSLP (Certified Secure Software Lifecycle Professional) — ISC²
- CEH (Certified Ethical Hacker) — EC-Council
- AWS/Azure Security — Cloud-native güvenlik
- OSCP — Offensive security
GH-500 bilgisini iş hayatında uygulama
İlk 30 gün
- Mevcut organizasyonda GHAS coverage eksiklerini tespit et (security overview)
- En kritik repolardan başlayarak secret scanning + push protection aç
- Dependabot alerts etkinleştir ve ilk triaj yap
İlk 90 gün
- İlk security campaign başlat (high severity code scanning temizliği)
- Takım için GHAS onboarding session düzenle
- SLA politikasını dokümante et
İlk yıl
- Enterprise policy’leri zorunlu kıl
- Audit log streaming + SIEM kur
- GHAS usage metriklerini aylık raporla
Son söz
GH-500, güvenliği bir araç yapılandırma bilgisi değil, DevSecOps zihniyeti olarak öğretiyor. Sertifika; “hangi butona basacağını” değil, “neden bu butona basacağını” ölçüyor.
Başarılar!