Selamlar,

Tercih dönemi kararsız kalanlar için elektrik elektronik mühendisliği, bilgi teknolojileri, biraz da bilgisayar mühendisliği ve yazılım ile ilgili sorularınızı yanıtlayacağım. EEM mezunuyum ve IT alanında yöneticilik yapıyorum. Yaklaşık 8 yıldır iş hayatındayım.

Sorusu olan?

+-+-+-+-+-+-

Ekleme:

Siber güvenlik uzmanı nedir, ne yapar? sorusuna daha detaylı bir açıklama yapmam gerektiğini fark ettim.

1) Siber güvenlik işinde ekmek var mı?

Siber güvenlik ülkemizde de dünyada da pozisyonların doldurulamadığı bir alan. Cazibesini koruyor. Tecrübeli insan açığı ve göç fazla. İlk işe girerken özellikle staj deneyimleri çok önemli. Genellikle bilgisayar elektrik elektronik mühendisliği tercih edilir ancak diğer disiplinlerden de bu işi yapanlar var.

2) Hangi okuldan mezun olduğunuz önemli mi?

İlk işe başlarken adayın bilgisinden ziyade yetenekleri, motivasyonu, ingilizce bilgisi ve o zamana kadar yaptıkları önemli. Okulunuzun ve ortalamanızın ilk işe başlarken katkısı elbette var ancak sandığınız kadar olmayabilir. Bu ikisi adayın karakteri ve disiplini ile ilgili bilgi verir. İyi bir okuldan iyi bir ortalama ile mezun olmanız genel anlamda çalışkan ve disiplinli olduğunuzu gösterir. Sonrasında ise etkisi azalır yerini iş hayatında yaptıklarınız ve bildikleriniz alır.

Staj tecrübesi, ingilizce seviyesi, öğrenme motivasyonu, iş disiplini, takım çalışmasına yatkınlık da önemli.

(Sorumluluk reddi beyanı: İşe alırken değerlendirme yapan kişi ve kurumlara göre değişebilir.)

3) Uzamanlık alanları neler?

Onlarca uzmanlık alanı bulunuyor. En temelde 3'e ayırmak gerekirse; siber güvenlik analisti, sızma testi uzmanı, risk ve uyum uzmanı olarak çalışma hayatına başlayabilirsiniz. Çalışma hayatı çok farklı ancak aynı işi (bilginin gizliliğinin, bütünlüğünün ve erişilebilirliğinin korunması) yapan meslekler.

Sızma Testi Uzmanları birçok kurumum kendi bünyesinde veya güvenlik şirketlerinde çalışabilir. Bir yerde çalışmayıp ödül avcılığı yapabilir. Saldırganların yöntemlerini öğrenerek kurumsal sistemlerde açıklıklar bulmaya çalışılır. Bazı araçlar ile zafiyetler taranır. Merak edenler Kali Linux kurabilir ve ethical Hacking eğitimlerini inceleyebilir. Ceh, oscp gibi sertifikların içeriğini de inceleyebilirsiniz. Aşağıya linkler bıraktım. Genel olarak stres seviyesi çok yüksek değildir.

https://www.kali.org

https://www.hackerone.com

SOC Analyst kurumlar siber saldırı aldığının farkına içeriden çok sayıda farklı sistemden gelen veriyi işleyerek bulur. Bu veriler binlerce farklı kaynaktan toplanabilir. Farklı sistemden alınan veriler normalize edilir (standart hale getirilir) ve korelasyon kurulları yazılır. Bunun sonunda alarmlar ürer. Bu alarmların 7x24 saat analiz edilmesi ve şirketin buna nasıl müdahale edeceği bu kişilerin sorumluluğundadır. İyi bir soc analisti iyi bir bilgi teknolojileri bilgisine sahip olmalıdır. Yani network sistemleri, işletim sistemleri, veritabanları gibi birçok konuda bilgi sahibi olmalıdır. Bunun dışında SIEM, SOAR, DLP, EDR, NDR, DAM gibi farklı güvenlik sistemleri de iyi bilmeleri gerekir. Derinleştikçe uzmanlaşılarak incident responder, threat hunter, forensic gibi işlere evrilebilirsiniz. Bahsettiğim güvenlik sistemlerinin idealde admin operasyonları ayrılarak security administrator ve soc analyst olarak birlikte çalışılabilir. Siz security administator da olabileceklerinizi tercih edebilirseniz IT tarafını çok daha iyi öğrenirsiniz. İleride architect olabilirsiniz. Özetle hackerların yöntemlerini öğrenip ayak izlerinden IT sistemlerinde onları tespit eden bir meslek. L1 seviyede (0-2 yıl diyebiliriz) güvenlik firmalarında vardiyalı çalışılabiliyor. Birkaç yılı öğrenilecek çok şey olması nedeni ile zor sonrasında oldukça değerli bir meslek. CISSP sertifikası alırsanız blue team alanında çok değerli bir işiniz olur. Bir malware incelemek ne yaptığını anlamak günler sürebilir. Bunun için de kişisel merak olarak çok önemli. Genel olarak zaman kritik işler olduğundan stres seviyesi yüksektir. Sızma testi uzmanlığındaki gibi freelence çalışma imkanı ilk yıllar çok olmasa da sonrasında iyi bir forensic uzmanı olursanız gerçekleştirebilirsiniz.

Udemy'de düşük fiyatlı eğitimlerden alabilirsiniz. Yukarıdaki anahtar kelimelere göre araştırma yapabilirsiniz. Aşağıdaki webinarları inceleyebilirsiniz.

https://www.sans.org/webcasts/?content-language=english