Modern dünyada herkesin ve her şeyin farklı türde de olsa bir korumaya ihtiyacı vardır. Değer sahibi olan her şeyin tehlike altında olduğu bu zamanda farklı büyüklüklerden işletmelerin ve şirketlerin yazılımlarının, verilerinin ve networklerinin de en iyi şekilde korunması için uzmanlara gerek duyulur.
Siber güvenlik uzmanları adı verilen bu kimseler internet üzerinde aktif olan bütün işletmelerin ve şirketlerin gerek duydukları insanlardır.
Son zamanlarda haberlerde dikkat çeken konular arasında büyük bir online yemek firmasından 30 milyon verinin çalınması da yer almıştır. Bu olay yalnızca gizli bilgileri çalınan kullanıcıları değil aynı zamanda da kullanıcılarının güvenini kaybeden ve toplum gözünde değeri düşen işletmeyi de etkilemiştir. Bütün bunların yanı sıra kullanıcılarının verilerini doğru bir şekilde koruyamayan işletmeler ve organizasyonlar yasal olarak cezalandırılma riskiyle karşı karşıya olurlar.
Hastane, özel okul, devlet kurumları ve bankalar gibi organizasyonların verileri özel olarak büyük değere sahiptir. Kişilerin sağlık ve finansal geçmişleri, özel hayatları ile ilgili verilerin doğru bir şekilde korunmaması halinde hackerların bu verilere erişimi bir miktar daha kolaylaşmış oluyor.
Özellikle de genç kesimin ilgi duyduğu meslekler arasında oldukça popüler olan bu pozisyon toplumun genelinde büyük merak uyandırmaktadır. Genel olarak bu konu hakkında en sık akla gelen soru “Siber güvenlik uzmanı neler yapar?” olmaktadır.
Siber güvenlik uzmanlarının ve analistlerinin iş tanımları çalıştıkları işletmenin büyüklüğüne ve içinde bulunduğu sektöre göre kimi değişiklikler gösterebilse de ana hatları itibarıyla benzer iş yükünden oluşur. İyi bir siber güvenlik uzmanı pek çok işi aynı anda yapma becerisine sahip olmalıdır. Çalıştığı işletme ya da kurumun hassas bilgilerini güvende tutmak için işletmenin programlarındaki eksiklikleri ve sorunları tespit etmeli ve bunları düzeltmelidir. Bu aynı zamanda işletmelerin uygulamaları, güvenlik sistemleri ve networkleri için de geçerlidir.
Siber güvenlik uzmanlarının pek çok farklı işi aynı anda, yani multitask yapabilme becerisi büyük önem taşır. Bu mesleği yapan insanlar aynı zamanda hem her şeyi aynı anda gözlemlemeli hem de hataları, kusurları ve eksiklikleri tespit etmelidir. Bu da yüksek dikkat ve odaklanma yeteneği gerektirir. Her zaman araştırmacı ve sorgulayıcı olmalı, olası sorun ve eksikliklerin gözüne çarpmasını beklememelidir.
Bu yetenekler analitik düşünme becerisi ve hızlı çözüm üretme kapasitesi ile birleştiğinde iyi bir siber güvenlik uzmanı olmak için geriye kalan tek gerekli şey iyi bir eğitim süreci olacaktır. Elbette ki bahsedilen bu beceriler ve yetenekler kişilerde en gelişmiş hâlleriyle mevcut olmak zorunda değildir. Yeteneklerin eğitim ve tecrübeyle geliştiğini mutlaka aklınızda bulundurmalısınız. Başlangıç olarak konuya duyulan ilgi, öğrenme isteği ve proaktiflik her zaman yeterli olacaktır.
Siber güvenlik uzmanlarının görev tanımları tek bir cümleyle özetlenemeyecek kadar fazla ve çeşitlidir. Çalıştıkları kurumların içinde bulunduğu sektöre ve büyüklüğüne göre bu görev tanımları değişkenlik gösterebilir. Özellikle de büyük kurumlarda siber güvenlik alanında çalışanlar daha çok sayıda olacağı için aralarında iş bölümü yapılabilir. Fakat genel olarak siber güvenlik uzmanlarına verilen görevleri sıralayacak olursak şu şekilde bir liste elde edebiliriz:
Hayallerinizi siber güvenlik uzmanı olmak süslüyorsa üniversiteye girerken bölümünüzü buna göre belirlemelisiniz. İşinize en çok yarayacak bölüm bilgisayar mühendisliği olacaktır. Fakat girdiğiniz üniversitede verilen derslere dikkat ederek elektronik mühendisliği, matematik mühendisliği ve benzeri bölümlerden mezun olarak da bu mesleğe yönelebilirsiniz. Eğer gireceğiniz üniversiteyi dikkatli bir şekilde seçerseniz bu meslek için en iyi eğitimi alabileceğiniz siber güvenlik bölümünde de eğitim alabilirsiniz.
Türkiye’de siber güvenlik bölümü olan üniversitelerin başlıcalarını şu şekilde listeleyebiliriz:
Daha genç yaşlardaki hevesliler ise teknik liselere ya da endüstri meslek liselerine yönelebilirler. Böylece üniversitelere yerleşirken öncelik hakkına sahip olurlar ve aldıkları erken eğitim sayesinde kendilerini rakiplerine fark atacak şekilde geliştirebilirler. Bu seçeneklerin hiçbiri de mümkün değilse özel kurslar, online dersler ve kitaplar ile kendilerini geliştirip son derece başarılı olan siber güvenlik uzmanlarının da mevcut olduğunu hatırlatmakta her zaman fayda bulunmaktadır.
Eğitiminizi hangi yöntemlerle almış olursanız olun, bilgisayar bilimlerindeki diğer dallar gibi siber güvenlik de sürekli olarak kendinizi geliştirmenizi talep eden bir alandır. Yukarıda bahsedilen özellikler arasında araştırmacı ruh ve öğrenmeyi seven bir yapı bu nedenle büyük önem taşır. Sektördeki yenilikleri takipte kalarak bilgilerinizi düzenli olarak günceller ve gerekli eğitimleri alırsanız sadece iyi bir siber güvenlik uzmanı olmakla kalmaz aynı zamanda da her zaman aranan, gözde ve revaçta bir çalışan olursunuz.
Siber güvenlik analisti olmak için eğitimlerinize yeni başlıyorsanız önce temel derslerden başlamanız gerekir. Bölümünüz ne olursa olsun programlama, veri tabanı analizi ve istatistik gibi dersleri almanız en iyi seçim olacaktır. Temel dersleri ve bilgileri almazsanız daha ileri dersleri alırken çok daha fazla zorlanabilirsiniz. Bu dersleri başarıyla tamamladıktan sonra ise yapay zekâ, kriptografi ve etik hackerlık gibi ileri eğitimleri almanız uygun olacaktır.
Ayrıca işverenlerin özellikle dikkat ettiği ve sizi diğer adayların önüne geçirecek başlıca sertifikaların arasında şunları sayabiliriz:
Siber güvenlik uzmanları hackerların sık kullandığı dilleri bilmekle yükümlüdürler. Eğer henüz üniversite öğrencisi değilseniz ya da eğitiminizi bir üniversitede tamamlamayı düşünmüyorsanız öğrenmesi kolay olan dillerden başlayarak karmaşık olanlara sonra geçebilirsiniz. Siber güvenlik uzmanlarının bilmesi gereken dilleri şu şekilde sayabiliriz:
Aldığınız eğitimin pratiğini yapmak, gerçek hayattaki karşılığını görmek için en iyi yol staj yapmak olacaktır. Staj yapacağınız yerin aldığınız dersler kadar büyük bir önemi vardır. Yolun başında tecrübe edinmek, gerekli bağlantıları kurmak ve çalışmak istenen pozisyona karar vermek için staj büyük önem taşır.
Başarılı bir siber güvenlik uzmanı olma konusunda kararlıysanız staj dönemlerinizi ciddiye almalı ve uygun yerlere başvuru yaptığınızdan emin olmalısınız. En büyük ve en bilinir şirketler her zaman en iyi stajı sunmazlar, bu nedenle de aradığınız sadece özgeçmişinizde havalı duracak bir isimden fazlası olmalıdır. Küçük ve orta büyüklükte işletmelerde yapılan stajların da kendilerine özgü avantajları vardır. Bu yerlerde daha fazla alanda tecrübe kazanabilirsiniz ve ileride size faydalı olacak bağlantıları kurmanız daha kolay olur.
Stajda edindiğiniz tecrübe ileriki yıllarda iş ararken en güçlü kozlarınızdan biri olmaya adaydır. Staj başvurularınızı yapmadan önce okulunuzun kariyer danışmanlarıyla konuşabilir, özel bir kurumdan eğitim alıyorsanız buradaki eğitmenlerden yardım isteyebilirsiniz.
Yapılan araştırmalar siber güvenlik uzmanlarının neredeyse yarısı her hafta bir başka işveren ya da işe alımcının kendisiyle iletişime geçtiğini söylüyor. Bu alanda çalışanların yüksek mutluluk oranları, yüksek giriş pozisyonu maaşları ve tecrübe kazandıkça bu maaşların daha fazla yükselme olasılığı siber güvenlik uzmanlığını arama motorlarının en çok aranan mesleklerinden biri hâline getiriyor.
İleride yurt dışında çalışma ve yaşama hayalleri olanlar için de ideal mesleklerden biri olan siber güvenlik analistliği dünyanın her noktasında popülerliğini gün geçtikçe artırıyor. Bu mesleği Türkiye’de yapmak isteyenler ise aylık ortalama 11,000 Türk lirası gibi bir maaş beklentisine sahip olabilirler.
Siber güvenlik uzmanları adı verilen bu kimseler internet üzerinde aktif olan bütün işletmelerin ve şirketlerin gerek duydukları insanlardır.
Konuya eklenmiş linkleri görmek için kayıt olmalısınız.
alanında çalışanlara duyulan bu büyük ihtiyaç son yıllarda pek çok insanı bu alanda meslek aramaya yöneltmiştir. Özellikle de son zamanlarda
Konuya eklenmiş linkleri görmek için kayıt olmalısınız.
çok daha fazla bahsi geçen ve ana akım medyada yer edinen bir konu olmuştur. Özel hayatın gizliliği gibi en temel insan haklarından birinin ihlal edilmesi, kişileri büyük zarara uğratabilir. Kimi büyük işletmeler takipçilerinin ve müşterilerinin isim, kimlik numarası, telefon numarası ve adresleri gibi son derece hassas bilgilerine sahiptir.Son zamanlarda haberlerde dikkat çeken konular arasında büyük bir online yemek firmasından 30 milyon verinin çalınması da yer almıştır. Bu olay yalnızca gizli bilgileri çalınan kullanıcıları değil aynı zamanda da kullanıcılarının güvenini kaybeden ve toplum gözünde değeri düşen işletmeyi de etkilemiştir. Bütün bunların yanı sıra kullanıcılarının verilerini doğru bir şekilde koruyamayan işletmeler ve organizasyonlar yasal olarak cezalandırılma riskiyle karşı karşıya olurlar.
Hastane, özel okul, devlet kurumları ve bankalar gibi organizasyonların verileri özel olarak büyük değere sahiptir. Kişilerin sağlık ve finansal geçmişleri, özel hayatları ile ilgili verilerin doğru bir şekilde korunmaması halinde hackerların bu verilere erişimi bir miktar daha kolaylaşmış oluyor.
Konuya eklenmiş linkleri görmek için kayıt olmalısınız.
ve
Konuya eklenmiş linkleri görmek için kayıt olmalısınız.
gibi virüsler geçtiğimiz yıllarda hem özel hem de tüzel kişileri büyük yıkıma ve zarara uğratmıştır.Özellikle de genç kesimin ilgi duyduğu meslekler arasında oldukça popüler olan bu pozisyon toplumun genelinde büyük merak uyandırmaktadır. Genel olarak bu konu hakkında en sık akla gelen soru “Siber güvenlik uzmanı neler yapar?” olmaktadır.
Siber güvenlik uzmanlarının ve analistlerinin iş tanımları çalıştıkları işletmenin büyüklüğüne ve içinde bulunduğu sektöre göre kimi değişiklikler gösterebilse de ana hatları itibarıyla benzer iş yükünden oluşur. İyi bir siber güvenlik uzmanı pek çok işi aynı anda yapma becerisine sahip olmalıdır. Çalıştığı işletme ya da kurumun hassas bilgilerini güvende tutmak için işletmenin programlarındaki eksiklikleri ve sorunları tespit etmeli ve bunları düzeltmelidir. Bu aynı zamanda işletmelerin uygulamaları, güvenlik sistemleri ve networkleri için de geçerlidir.
İyi Bir Siber Güvenlik Uzmanı Hangi Becerilere Sahip Olmalıdır?
Bu yetenekler analitik düşünme becerisi ve hızlı çözüm üretme kapasitesi ile birleştiğinde iyi bir siber güvenlik uzmanı olmak için geriye kalan tek gerekli şey iyi bir eğitim süreci olacaktır. Elbette ki bahsedilen bu beceriler ve yetenekler kişilerde en gelişmiş hâlleriyle mevcut olmak zorunda değildir. Yeteneklerin eğitim ve tecrübeyle geliştiğini mutlaka aklınızda bulundurmalısınız. Başlangıç olarak konuya duyulan ilgi, öğrenme isteği ve proaktiflik her zaman yeterli olacaktır.
Siber Güvenlik Uzmanları Ne İş Yapar?
- Sızma (Penetrasyon Testleri)
- Red Teaming
- Siber Suç İnceleme & Analizi
Konuya eklenmiş linkleri görmek için kayıt olmalısınız.
karşı gereken önlemi almakla yükümlü değillerdir. Bunun yanı sıra her zaman gerçekleşebilecek bu saldırıları analiz de edebilmelilerdir. İyi bir siber güvenlik uzmanı saldırıyı inceleyerek nereden ve hangi yöntemlerle (
Konuya eklenmiş linkleri görmek için kayıt olmalısınız.
veya
Konuya eklenmiş linkleri görmek için kayıt olmalısınız.
gibi) geldiğini anlayabilir. Özellikle de büyük şirketlerde siber saldırılar dışarıdan olduğu kadar içeriden de gelebilmektedir. Bunun doğru bir şekilde tespit edilebilmesi kurumları büyük zararlardan korur.- Çalışanların Eğitilmesi ve Bilinçlendirilmesi
Siber Güvenlik Uzmanı Olmak İsteyenler Hangi Eğitimleri ve Sertifikaları Almalıdır?
Türkiye’de siber güvenlik bölümü olan üniversitelerin başlıcalarını şu şekilde listeleyebiliriz:
- Sakarya Üniversitesi
- Selçuk Üniversitesi
- Doğuş Üniversitesi
- Kocaeli Üniversitesi
- İstanbul Bilgi Üniversitesi
- Giresun Üniversitesi
- Beykoz Üniversitesi
- 19 Mayıs Üniversitesi
Daha genç yaşlardaki hevesliler ise teknik liselere ya da endüstri meslek liselerine yönelebilirler. Böylece üniversitelere yerleşirken öncelik hakkına sahip olurlar ve aldıkları erken eğitim sayesinde kendilerini rakiplerine fark atacak şekilde geliştirebilirler. Bu seçeneklerin hiçbiri de mümkün değilse özel kurslar, online dersler ve kitaplar ile kendilerini geliştirip son derece başarılı olan siber güvenlik uzmanlarının da mevcut olduğunu hatırlatmakta her zaman fayda bulunmaktadır.
Eğitiminizi hangi yöntemlerle almış olursanız olun, bilgisayar bilimlerindeki diğer dallar gibi siber güvenlik de sürekli olarak kendinizi geliştirmenizi talep eden bir alandır. Yukarıda bahsedilen özellikler arasında araştırmacı ruh ve öğrenmeyi seven bir yapı bu nedenle büyük önem taşır. Sektördeki yenilikleri takipte kalarak bilgilerinizi düzenli olarak günceller ve gerekli eğitimleri alırsanız sadece iyi bir siber güvenlik uzmanı olmakla kalmaz aynı zamanda da her zaman aranan, gözde ve revaçta bir çalışan olursunuz.
Siber güvenlik analisti olmak için eğitimlerinize yeni başlıyorsanız önce temel derslerden başlamanız gerekir. Bölümünüz ne olursa olsun programlama, veri tabanı analizi ve istatistik gibi dersleri almanız en iyi seçim olacaktır. Temel dersleri ve bilgileri almazsanız daha ileri dersleri alırken çok daha fazla zorlanabilirsiniz. Bu dersleri başarıyla tamamladıktan sonra ise yapay zekâ, kriptografi ve etik hackerlık gibi ileri eğitimleri almanız uygun olacaktır.
Ayrıca işverenlerin özellikle dikkat ettiği ve sizi diğer adayların önüne geçirecek başlıca sertifikaların arasında şunları sayabiliriz:
- Veri Tabanı Yönetimi
- Güvenli Yazılım Geliştirme
- Certified Information Systems Security Professional (CISSP)
- Ağ Güvenliği & Siber Defans Eğitimi (CND)
- Web Uygulama Güvenlik Testleri Eğitimi
- GIAC Security Essentials (GSEC)
- Pentest Uzmanlığı Eğitimi
- Certified Ethical Hacker (CEH)
- Kurumsal SOME Eğitimleri
- Mobil Uygulama Güvenlik Denetimi Eğitimi
- Kurumsal Ağlarda Malware Analizi Eğitimi
Siber güvenlik uzmanları hangi programlama dillerini bilmeli?
- Java: Dünyada en çok kullanılan ve en popüler dillerden biri olan Java özellikle de mobil uygulama geliştirmede kullanılır. Bu nedenle de işletim sistemlerine girmek isteyen hackerlar tarafından en çok tercih edilen dil olarak bilinir. Özellikle de kimlik hırsızlığında kullanılan bu dil her siber güvenlik uzmanı tarafından bilinmelidir.
- Python: Başlangıç program dili olarak da bilinen Python yeni hacker olmaya başlayanların tercih ettiği dildir. Siber güvenlik alanında zorlu sorunlarda karşınıza çıkacak olmasa da suç analizi için gerekli olacaktır. Aynı zamanda da program dillerine giriş yaparken başlangıç için iyi bir adımdır.
- SQL: Veri hırsızlarının kullanacağı programlama dili olan SQL hackerların veri tabanına sızarak aradıkları spesifik bilgileri bulmalarına yardımcı olur. Özel ve hassas bilgilere erişmek isteyen hackerların saldırılarının engellenmesi için siber güvenlik uzmanlarının yalnızca SQL değil aynı zamanda veri tabanlarının nasıl çalıştığını da bilmeleri gerekir.
- C & C++: Malwarelerin çoğunun bu iki dil ile yazıldığı bilinmektedir. C ve C++ öğrenilmesi zor ve üzerinde uzmanlaşması yıllar alabilecek dillerdir. Bu nedenle de işe yeni başlayan hackerlar tarafından kullanılmamaktadır. Bu diller siber güvenlik uzmanlarının yalnızca iyi koruma sağlaması için değil aynı zamanda programlama dillerine hâkim olması için de öğrenilmesi gereken diller arasındadır.
Eğitiminizi Faydalı Bir Staj Dönemi ile Tamamlayın
Başarılı bir siber güvenlik uzmanı olma konusunda kararlıysanız staj dönemlerinizi ciddiye almalı ve uygun yerlere başvuru yaptığınızdan emin olmalısınız. En büyük ve en bilinir şirketler her zaman en iyi stajı sunmazlar, bu nedenle de aradığınız sadece özgeçmişinizde havalı duracak bir isimden fazlası olmalıdır. Küçük ve orta büyüklükte işletmelerde yapılan stajların da kendilerine özgü avantajları vardır. Bu yerlerde daha fazla alanda tecrübe kazanabilirsiniz ve ileride size faydalı olacak bağlantıları kurmanız daha kolay olur.
Stajda edindiğiniz tecrübe ileriki yıllarda iş ararken en güçlü kozlarınızdan biri olmaya adaydır. Staj başvurularınızı yapmadan önce okulunuzun kariyer danışmanlarıyla konuşabilir, özel bir kurumdan eğitim alıyorsanız buradaki eğitmenlerden yardım isteyebilirsiniz.
Siber Güvenlik Uzmanlarını Nasıl Bir Gelecek Bekliyor?
Siber güvenlik alanındaki meslekler için çok rahat bir şekilde “geleceğin mesleği” diyebiliriz. Son yıllarda, pandeminin de etkisiyle işletmelerin ve kurumların online varlıkları çok daha güçlendi. Bu da dünya çapında neredeyse trilyonlarca doların yanı sıra milyonlarca insanın gizli kalması gereken bilgilerini tehlike altında bırakıyor. Bu nedenle de önümüzdeki yıllarda doğacak yüksek ihtiyacı karşılayacak yeterince siber güvenlik uzmanı olmadığı için bu alanda kendini geliştirenler iş bulma konusunda hiç zorluk çekmeyeceklerine emin olabilirler.Yapılan araştırmalar siber güvenlik uzmanlarının neredeyse yarısı her hafta bir başka işveren ya da işe alımcının kendisiyle iletişime geçtiğini söylüyor. Bu alanda çalışanların yüksek mutluluk oranları, yüksek giriş pozisyonu maaşları ve tecrübe kazandıkça bu maaşların daha fazla yükselme olasılığı siber güvenlik uzmanlığını arama motorlarının en çok aranan mesleklerinden biri hâline getiriyor.
İleride yurt dışında çalışma ve yaşama hayalleri olanlar için de ideal mesleklerden biri olan siber güvenlik analistliği dünyanın her noktasında popülerliğini gün geçtikçe artırıyor. Bu mesleği Türkiye’de yapmak isteyenler ise aylık ortalama 11,000 Türk lirası gibi bir maaş beklentisine sahip olabilirler.
