Ben bankalar icin gelistirdigimiz her projede siber guvenlik uzmanlariyla surekli birlikte calistim, toplamda 20 satir kod yazdiklarina sahit olmadim. Genelde ufak shell scriptleri ile bir seyleri kontrol etme amacli takiliyorlar.
Kendi pentest toollarini gelistiren guvenlik firmalari var, onlar muhtemelen low level ailelerden birilerini kullaniyorlardir ama o zaman da siber guvenlik yapmis olmuyorsun, teknik olarak uygulama gelistiriyorsun.
O yuzden bu "C" meraki nereden geliyor bilmiyorum. Siber guvenlikci sistemi bilir, network bilir, protokol bilir, standart bilir. Programlama becerisi tum bunlardan sonra gelir bana gore. OSI Model bilmedikten sonra C gurusu olsan neye yarar. X firmasinda beyaz sapka olarak takilan kimse sifirdan kendi pentest tool'larini yazmiyordur, zaten piyasada bir suru var parali/ucretsiz. Onemli olan hangi toolu ne zaman ne sekilde kullanacagini bilmek bana gore.