Modül 7 · Sınav günü · ⏱ 8 dakika

Sertifika sonrası ve yol haritası

Post-certification and career roadmap

Bu derste neler öğreneceksin

  • GH-500 sertifikasını LinkedIn ve özgeçmişe nasıl ekleyeceğini öğrenmek
  • Sertifikayı yenilemek (renewal) için gereksinimleri kavramak
  • GH-500 sonrasında hangi sertifikayı alacağını planlamak
  • GHAS bilgisini iş hayatında nasıl uygulayacağını anlamak

Sertifikayı aldıktan sonra

Microsoft Learn profili

Sertifika, Microsoft Learn profilinitde otomatik görünür: learn.microsoft.com/en-us/users/<kullanici>

Buradan resmi sertifika badge’ini ve doğrulama linkini alabilirsin.

Credly badge

Microsoft, GitHub sertifikalarını Credly üzerinden de sunar:

  • E-posta bildirimi alırsın
  • credly.com/badges/<id> şeklinde paylaşılabilir link
  • LinkedIn’e direkt entegrasyon

LinkedIn’e ekleme

LinkedIn → Profil → Lisanslar ve sertifikalar → + Ekle
  → İsim: "GitHub Advanced Security (GH-500)"
  → Düzenleyen kuruluş: GitHub
  → Credly badge URL'ini ekle
  → Süre: yıllık yenileme — bitiş tarihi belirt

Sertifika yenileme

GitHub sertifikaları yıllık yenileme gerektirir. Yenileme için:

  • Microsoft Learn’de online assessment tamamla
  • Veya sınavı tekrar al (genellikle discount mevcut)
  • Bildirim: sertifika bitiş tarihinden 30–60 gün önce e-posta

Yenilemeden geçemeyen sertifika “expired” olur ve LinkedIn badge’i otomatik güncellenir.

GH-500 sonrası kariyer yol haritası

Diğer GitHub sertifikaları

Sertifikaİlgi alanı
GH-600 — Agentic AI DeveloperAI agent’larını güvenli işletme
GH-900 — GitHub FoundationsGit ve GitHub temel bilgisi (giriş)
GH-300 — GitHub CopilotCopilot ekosistemi (GH-600 prereq)
GH-100 — GitHub AdministrationEnterprise yönetimi

GH-500 ile gelen güvenlik temeli, GH-600’e geçişi kolaylaştırır; çünkü GH-600 da SDLC güvenliği vurgular.

Tamamlayıcı sertifikalar

  • CSSLP (Certified Secure Software Lifecycle Professional) — ISC²
  • CEH (Certified Ethical Hacker) — EC-Council
  • AWS/Azure Security — Cloud-native güvenlik
  • OSCP — Offensive security

GH-500 bilgisini iş hayatında uygulama

İlk 30 gün

  • Mevcut organizasyonda GHAS coverage eksiklerini tespit et (security overview)
  • En kritik repolardan başlayarak secret scanning + push protection aç
  • Dependabot alerts etkinleştir ve ilk triaj yap

İlk 90 gün

  • İlk security campaign başlat (high severity code scanning temizliği)
  • Takım için GHAS onboarding session düzenle
  • SLA politikasını dokümante et

İlk yıl

  • Enterprise policy’leri zorunlu kıl
  • Audit log streaming + SIEM kur
  • GHAS usage metriklerini aylık raporla

Son söz

GH-500, güvenliği bir araç yapılandırma bilgisi değil, DevSecOps zihniyeti olarak öğretiyor. Sertifika; “hangi butona basacağını” değil, “neden bu butona basacağını” ölçüyor.

Başarılar!