Siber Güvenlik Alanında Kariyer
4 dk okuma
Okuma Süresi: 6 dakika
Siber güvenlik alanındaki işlere olan talep gün geçtikçe artıyor. Bunda Pandeminin kaldıraç gücü ile dijitalleşen iş dünyasının beklentilerinin etkisi büyük. Bu talepleri karşılamak üzere siber güvenlik ya da daha geniş kapsamda bilgi güvenlik uzmanları, şirketleri veri ihlallerinden ve saldırılardan korumak için gittikçe ihtiyacı artan güvenlik alanında derinleşen bir çok görevde yerlerini alıyorlar.
Siber güvenlik alanında çalışmayı çok ödüllendirici bulan mühendisler var. Çünkü bu rolde, teknik becerilerini interneti savunmaya yardımcı olacak şekilde kullanmaktalar. İşlerine olan heyecanları ve sorumlulukların ağırlığı, diğer uzmanlıklardan ayrıcalıklı olduklarını düşünmelerini sağlıyor ve çoğunlukla yaptıkları işi bir “yaşam biçimi” olarak görüyorlar. Bu alanda kariyer yapan mühendisler; ilgi alanlarını belirlediklerinde bu durum, onların işlerini daha çok severek yapmasını sağlıyor.
Bu alanda çalışan uzmanların güvenlik ile ilgili çok çeşitli sorumlulukları oluyor, ancak işin özü, tehlikeye atılan çevrimiçi verileri korumak. Veriler arttıkça güvenliği arttırmak daha da önemli hale geliyor.
Siber güvenlik alanındaki kariyer rolleri olarak genelde şu başlıkları görüyoruz:
Siber Güvenlik Analisti - Cyber Security Analyst
Siber Güvenlik Mühendisi/Mimarı/Danışmanı - Cyber Security Engineer/Consultant
Bulut Güvenlik Mühendisi/Mimarı - Cloud Security Engineer/Consultant
Siber Güvenlik Operasyon Sorumlusu - Cyber Security Operations Responsible
Güvenlik Politika Danışmanı - Security Politics Consultant
Risk Yönetim Uzmanı/Yöneticisi - Risk Management Specialist/Manager
Uyumluluk Uzmanı/Yöneticisi - Compliance Specialist/Manager
Penetrasyon Test Uzmanı/Etik Hacker - Penetration Test Specialist/Ethical Hacker
Forensik Analisti -Forensic Analyst
Etik Hacker - Ethic Hacker
(Siber güvenlik yerine bilgi güvenliği, ya da sadece güvenlik başlıkları da içeriğin kapsamına göre kullanılıyor)
Tabi bu başlıkların dışında benzer başlıklara ya da daha derin uzmanlık başlıklarına da organizasyon içerisinde rastlıyoruz ama temel olarak bu uzmanlık isimleri şu çalışmalardan biri ya da birkaçının yapılmasına yönelik oluşturuluyor:
- Güvenlik risk yönetimi
- Güvenlik politikaları ve standartları
- Ağ, web ve uygulama güvenlik testleri
- Zararlı yazılım yönetimi
- Olay yönetimi
- Adli Bilişim
Eğer güvenlik alanı ilginizi çekiyorsa, bu alt kırılımlardan yetkinliğinize ve becerilerinize göre size en yakın alanlara yönelmeyi seçebilirsiniz. Bu seçiminizin ilgi alanınızla paralel olması, işinize olan hevesinizi ve kişisel tatmininizi artırması açısından da önemlidir.
Siber güvenlik alanındaki işlerin tanımları genel olarak aşağıda başlıklarda olabilir:
- Güvenlik Politikaları Planlama
Güvenliği politikalarının oluşturulmasında ve planlanmasında büyük rol oynar. Bilgi güvenlik stratejilerine katkıda bulunabilir ve bunları geliştirebilirler, ihlal veya izinsiz giriş gibi bir siber güvenlik olayının kurbanı olma olasılığını azaltır.
- Veri Politikalarını Uygulama
Şirketin hassas bilgilerinin ve BT ekipmanının güvende olduğundan emin olur. Şirket verilerinin nasıl güvence altına alındığı, nerede saklandığı ve bunlara kimin erişimi olduğu konusunda derin bilgiye sahiptir, buna yönelik standart işletim prosedürünü takip eder.
- Koruyucu önlem çalışmaları
Güvenlik duvarları, yazılım çözümleri, özel komut dosyaları, özel araçlar ve veri şifreleme teknolojileri aracılığıyla koruyucu önlem çalışmaları yapar.
- Güvenlik Açığı / Sızma Testi çalışmaları
Kuruluşların güvenlik duruşunu yakından takip etmeleri beklendiğinden, düzenli kontroller, tatbikatlar ve testler işin bir parçasıdır.
- İzleme ve Raporlama
Doğru günlüğe kaydetme ve uyarı araçlarına sahip olmak, bir tehdidi ciddileşmeden hafifletmek ile iş operasyonlarını kaybetmek arasındaki fark anlamına gelebilir.
- Analiz ve Önlem Çalışmaları
Gündelik güvenlik sorunları ile çalışılırken, ortaya çıkan sorunların temel nedenlerini bulmaları ve önlem almaları beklenir.
Güvenlik alanına yönelmeye karar verirseniz bu alanda deneyim edinmeye odaklanmak doğru olacaktır. Bilgi güvenliği, siber güvenlik çok geniş bir disiplin olduğundan, muhtemelen her şeyi öğrenemezsiniz. Ve her şeyi öğrenmeye çalışmak ve başarısız olmak yerine, odaklanacak teknik bir işe sahip olmak daha iyi bir yol olabilir. Yapılacak ilk şey, seçtiğiniz alanda ihtiyaç duyulan temel teknik becerileri edindiğinizden emin olmaktır. Çoğu siber güvenlik disiplini için bu, temel programlama ve yazma becerileri olacaktır.
Seçtiğiniz alanın farklı derinliklerini keşfedebilirsiniz ve sizinle en çok konuşan alanda daha fazla zaman geçirmeye başlayabilirsiniz. Siz farkına varmadan, bu özel alanı giderek daha fazla anlamaya başlayacaksınız.
Bu alana yönelmeye karar verdiğinizde ihtiyaç duyacağınız becerilere de değinelim.
Detay arayışlara göre farklı beklentiler olsa da bu alanda aranan bazı genel Teknik Beceriler:
● Genel yazılım ortamları ve temel programlama bilgileri
● Güvenlik araçları kullanımı
● Ağ ve güvenlik duvarı yönetimi
● Encrypted ilişkili konseptler, protokol bilgileri
● Problem çözme teknikleri
Ayrıca güvenlik sertifikalarına sahip olmanız bazı görevler kapsamında beklenebilir. Örnek olması açısından bunlardan bazıları; CEH, CISSP, CISA, CISM, CIST, CompTIA, CCSP, NIST, CRISC, vb.
Öne çıkan kişisel/sosyal beceriler:
● Hacker kind-of mindset/Hacker düşünce biçimi
● Detaya önem verme
● Stres yönetimi
● Planlama ve raporlama becerileri
● İletişim yeteneği; teknik fikirleri teknik olmayan kişilere iletme yeteneği,
● Ekip ile çalışma; sinerji yaratma becerisi; birlikte daha büyük bir çalışma sonucuna gidebilme iletişimi.
● Liderlik becerisi; kariyerinizin ilerleyen aşamalarında geleceğiniz rolleri hedefleme
Siber güvenlik alanında bankalarda, bilişim, internet, e-ticaret ve telekom sektöründe, perakende, savunma sanayi ve kamu kuruluşlarında bir çok rol bulunabilir.
Eğer bu alanı seçtiniz ve kariyerinizin başındaysanız, beklentilerinize tam olarak uymadıkları için bazı giriş seviyesi işleri veya stajları reddetmeden bir yerden başlamanın önemini de değerlendirmeniz gerekir.
Siber güvenlik alanına giriyorsanız onunla yaşamaya hazır olmalısınız. Bu, güncel teknolojileri, seminer ve trendleri sürekli takip etmek anlamına gelir. Olabildiğince çok sayıda güvenli bilgi içeren kaynaktan haberdar olmak onunla geçirdiğiniz yaşamınızda sizi daha ileri taşıyacaktır. Mümkün olduğunca bu alandaki gelişmeleri araştırıp, aynı zamanda internette yer alan bazı güvenlik topluluklarına da katılmanız sizi güncel tutacaktır.
