Bu doküman BT Güvenlik alanında kariyer yapmayı düşünen veya kariyerine bu alanda başlayanlar için bir kılavuz niteliğindedir. Dokümanda BT Güvenlik alanında nasıl kariyer yapabiliriz, BT Güvenlik uzmanlarına günümüzde neden bu kadar çok talep olduğuyla alakalı konulara değineceğiz. Asıl amacımız bu alandaki kariyer hedefinize ulaşmadaki yol haritanızı keşfetmenizi sağlamak ve bu CISSP alanda kariyerinizi geliştirmek amacıyla en çok talep gören BT Güvenlik sertifikalarını incelemek olacaktır.
Kısaca BT Güvenlik Tarihi
BT Güvenlik tarihi 1960’ lı yıllara dayanmaktadır. Öncelikle tarihine detaylı bir geçiş yapmadan önce bu alanda kariyer yapmayı düşünmenizi sağlayacak beş ana nedene değineceğiz.
1. Fazla Talep Olması
Günümüzde başarılı olan saldırıların sayısı arttıkça BT Güvenlik alanında çalışacak nitelikli elemana da ihtiyaç artmaktadır.
2. İş Garantisi
BT Güvenlik alanında kariyerinize başladıktan sonra göreviniz üzerinde etkili olup gerekli verimliliği sağladığınız ve üretken olduğunuz sürece sektörde yetişmiş eleman ihtiyacı fazla olduğundan iş garantisi de sizinle beraber olacaktır.
3. Kendi İçerisinde Birden Fazla Alanı Olması
BT Güvenlik alanı kendi içerisinde birden fazla alana ayrıldığı için becerinize, tecrübenize, ilginize, kişiliğinize ve kariyer hedeflerinize uygun bir iş bulma olasılığınız oldukça yüksektir.
4. Kariyerinizde Sıçrama
BT Güvenlik alanında ne kadar çok çalışıp alanınızda üretken olur, teorikte ve pratikte kendinizi geliştirirseniz, gerekli sertifikaları da alıp üst pozisyonlara sıçramanız diğer bütün meslek gruplarına göre çok daha kolaydır.
5. Maddi Açıdan Çok Kazandırması
2015 yılında yayınlanan “Burning Glass Cyber Security Jobs” raporunda BT Güvenlik alanında çalışanların diğer BT alanlarında çalışanlara göre daha fazla kazandığı açıklanmıştır.
Şimdi kısaca BT Güvenlik tarihinin gelişimine önemli detayları ile değinerek kısaca göz atacak olursak;
1969:
– ARPANET aracılığıyla ilk mesaj gönderilmiştir.
– ISACA kurulmuştur.
1975:
– İki network arasında TCP/IP veri iletişim protokolünün ilk testi gerçekleştirilmiştir.
1983:
– ARPANET tarafından TCP/IP protokolü kullanılmaya başlanmıştır.
1985:
– Microsoft’un ilk stabil Windows sürümü olan Windows 1.0 çıkmıştır.
1986:
– Birleşik Milletler Kongre’ si tarafından “Computer Fraud and Abuse Act” yasası kabul edilmiştir.
1988:
– Robbert Tappan Morris tarafından Morris Worm’ u yazılmıştır. İnternetin tehlikeleri konusunda ilk örnekler ortaya çıkmıştır.
– Bundan dolayı ABD’ de CERT-CC (Acil Müdehale Ekibi Koordinasyon Merkezi) oluşturulmuştur.
– İlk büyük ağ çalışması gerçekleştirilmiştir.
1989:
– SANS Enstitüsü kurulmuştur.
1990:
– İnternetin doğuşu 🙂
1993:
– İlk DEFCON konferansı verilmiştir.
1996:
– HIPAA kurulmuştur.
2004:
– PCI DSS kurulmuştur.
2005:
– ISO belgeleri yayınlanmıştır.
BT Güvenlik tarihinin yıllara göre dağılımına ait detaylı gösterimi aşağıdaki tabloda verilmiştir.
Çalışma Alanları
Günümüzde teknolojinin hızlı gelişimi kurumlara, kuruluşlara ve bireylere yeni olanaklar sunmaktadır. Bu durum birçok açıdan iyi olsa da bir takım yeni riskleri beraberinde getirmiştir. BT Güvenlik diğer geniş yelpazeden bakacak olursak Siber Güvenlik yeni teknolojinin beraberinde getirdiği riskleri azaltmak amacıyla ortaya çıkmış bir endüstridir. Gelişen teknoloji ile büyük verilerin saklanması için yeni teknolojiler üretilmekte ve bu yeni teknolojilere uyum sağlamaya çalışan kurum ve kuruluşlar çok daha fazla veri üretip çok daha karmaşık programlar kullanmaktadırlar. En önemlisi internet gibi çok tehlikeli bir ortamda yer almaktadırlar. İşte tüm bu sebeplerden dolayı kurumlar bilgi güvenliklerini sağlamak ve kurumlarına karşı gelebilecek tehditlerden daha erken haberdar olabilmek için BT Güvenlik uzmanlarına ihtiyaç duymaktadırlar. Artan siber saldırılar siber güvenliğin, yalnızca devlet sırları taşıyan kamu ve askeri birimlerin değil, bankalar başta olmak üzere sağlık kurumları, toptan ve perakende satış firmaları gibi internet ağını kullanan küçük büyük tüm kurum ve şirketlerin bilgi güvenliğinin korunması açısından büyük önem taşıdığını da göstermektedir.
Genel olarak günümüze kadar gerçekleştirilen tüm siber saldırılara baktığımızda gerçekleştirilen saldırılarda, asıl hedef olarak alınan kurumla beraber o kurumun yanında ona hizmet veren birçok kurumu, kuruluşu ve bireyi de kötü yönde etkilediğini görmekteyiz. Yaşanan saldırıların artmış olması gerek devlet gerek ise özel sektörde siber güvenliğin önemini arttırmış ve siber güvenlik alanında eleman ihtiyacı doğmasına sebep olmuştur. Bunun sonucu olarak da ülkemizde dahil olmak üzere pek çok ülkede siber güvenlik sektöründe görev yapacak personel yetiştirilmesi için gerekli çalışmalar gerçekleştirilmiştir.
Ülkemizde Ulusal Siber Güvenlik Stratejisi ve Eylem Planı kapsamında Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde faaliyet gösteren Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından “Siber Yıldız” yarışması düzenlenmiştir. Siber Yıldız Yarışması, siber güvenliğe ilgisi ve yeteneği olan kişilere ulaşmayı, kendilerini geliştirme olanağı sağlamayı ve ülkemizde bu alanda farkındalığı arttırmayı hedeflemiştir. Bunun yanında bu alanda hizmet veren başarı oranı yüksek olan firmalar tarafından da sektöre nitelikli eleman kazandırmak amacıyla siber güvenlik kampları düzenlenmektedir.
Biz BGA – Bilgi Güvenliği AKADEMİSİ olarak bu alandaki insan kaynağı eksikliğini gidermek ve ülkemizin Ulusal Siber Güvenlik vizyonunu tamamlanmasına destek olmak amacı ile 2011 yılı itibariyle “Siber Güvenlik” konusunda kariyer yapmak ve bu konuda uzmanlaşmak isteyen üniversite öğrencileri için yaz ve kış olmak üzere yılda iki kez “Siber Güvenlik Kampı” gerçekleştirmekteyiz. Gerçekleştirmiş olduğumuz Siber Güvenlik Kamp’larına bugüne kadar 20.000’ den fazla başvuru yapılmıştır. Bu başvurularda ise 250’ den fazla öğrenci Siber Güvenlik uzmanlarımız tarafından yetiştirilmiş, sektöre kazandırılmış ve kazandırılmaya da devam edilecektir.
BT Güvenliğinde Kariyer
BT Güvenlik alanında bir çok kariyer seçeneği bulunmaktadır. Bu başlık altında 9 ana iş kategorisini tanıtacağız. Bunlar için gerekli olan ön koşullardan, tecrübelerden ve hangi sertifikaların gerektiğinden bahsedeceğiz. Tabi bunlar ana iş başlıkları olacaktırlar. Bu iş başlıkları kendi içerisinde junior, uzman ve kıdemli uzman olmak üzere alt başlıklara da ayrılmaktadırlar. Ayrıca şunu belirtmekte fayda var; dokümanda genel olarak bu alanda kariyerine başlayacak olan kişiler için Bilişim Teknolojileri, Bilgisayar Mühendisliği vb. alanlardan mezun olmaları gerektiği belirtilmiştir. Bu durum kişiyi başlangıçta bir adım öteye taşıyacak olsa dahi kişi bu alanda kendini geliştirmiş, gerekli sertifikalarını edinmiş ise mezun olduğu bölümün çokta bir önemi olmayacaktır. Çünkü bu alanda önemli olan bilişim konularına karşı meraklı bir yapınızın olması, sistemleri bozmaktan korkmayan bir düşünce yapısına sahip olmanız ve öğrenmeye açık olmanızdır.
Bilgi Güvenliği Uzmanı/Teknisyeni
İş Tanımı:
- Sistemler ve ağlar için güvenlik konfigürasyonlarını tasarlar, test eder ve görüntüler.
- Sistemleri yetkisiz erişim ya da değişimlere karşı korur.
- Zafiyet analizi ve testlerini yapar.
İş Başlıkları:
- Bilgi Güvenliği Uzmanı
- Siber Güvenlik Uzmanı
- Bilgisayar Güvenliği Teknisyeni
- Ağ Güvenlik Uzmanı
Gerekli Beceriler:
- TCP/IP, bilgisayar ağları, yönlendirme ve anahtarlama konuları hakkında detaylı bilgi sahibi olmalıdır.
- Windows, Unix ve Linux işletim sistemleri hakkında detaylı bilgi sahibi olmalıdır.
- Güvenlik teknolojileri ve işleme biçimleri (IDS/IPS, sızma testleri vs.) hakkında bilgi sahibi olmalıdır.
- ISO 27001/27002, ITIL ve COBIT çerçeveleri hakkında detaylı bilgi sahibi olmalıdır.
Sertifikalar:
- CEH
- CISSP
- Security+
İş Tecrübesi:
- Giriş Seviyesi İçin: 1-2 yıl
- Uzman Seviye İçin: 5+ yıl
Maaş Aralığı:
- Amerika’da yapılan araştırmalarda yıllık gelirinin toplam $81.000 olduğu tespit edilmiştir.
Bilgi Güvenliği Analisti
İş Tanımı:
- İş tecrübesini; zafiyetleri, tehditleri ve riskleri tanımlamak için kullanır.
- BT Güvenliği için ağdaki izleri takip eder ve görüntüler.
- Siber güvenlik araçları kullanarak güncel tehditleri analiz eder.
- Güvenlik olayları üzerine detaylı araştırmalar yürütür.
İş Başlıkları:
- BT Güvenlik Analisti
- Açıklık Analisti
- Pentester
- Olay Cevap Analisti
- Güvenlik Risk Analisti
- Denetleme Analisti
Gerekli Beceriler:
- Analitik becerileri gelişmiş olmalıdır.
- Yazılı ve sözlü iletişim becerileri gelişmiş olmalıdır.
- Problem çözme becerisi gelişmiş olmalıdır.
- Programlama dili bilgisi (Python, PERL, Windows PowerShell, etc.) iyi düzeyde olmalıdır.
Sertifikalar:
- CompTIA A+, Network+, ve Security+
- CISM
- CISSP
İş Tecrübesi:
- BT ile ilişkili bir alanda eğitim ve tecrübe edinmiş olmalıdır.
- İlgili pozisyonda 5-9 yıl tecrübesi olmalıdır.
- Trafik analizi üzerinde hızlı aksiyon alabilme konusunda tecrübeli olmalıdır.
Maaş Aralığı:
- Amerika’da yapılan araştırmalarda yıllık gelirinin toplam $84.000 olduğu tespit edilmiştir.
Bilgi Güvenliği Denetçisi
İş Tanımı:
- Güvenlik denetimlerini planlar ve yönetir.
- Sözlü ve yazılı olarak denetleme raporları sunar.
- Tüm alanlarda güvenliğin gelişmesi için denetlemeler yapar.
İş Başlıkları:
- Bilgi Güvenliği Denetçisi
- Bilgi Sistemleri Denetçisi
- BT Denetçisi
Gerekli Beceriler:
- Organizasyon becerisi gelişmiş olmalıdır.
- Sözlü ve yazılı iletişim becerisi gelişmiş olmalıdır.
- İşletim sistemleri hakkında detaylı bilgi sahibi olmalıdır.
- Güvenlik sistemleri (güvenlik duvarı, IDS vs.) hakkında bilgisi iyi düzeyde olmalıdır.
Sertifikalar:
- CISA
- CISM
- CISSP
İş Tecrübesi:
- Bilgisayar Mühendisliği, Bilişim Sistemleri Mühendisliği, Yönetim Bilişim Sistemleri vb. bölümlerden mezun olmuş olmalıdır.
- Tercihen 4 büyükler olarak bilinen danışmanlık firmalarında 5-7 yıl arası tecrübe edinmiş olmalıdır.
- ISO 27001/27002, ITIL ya da COBIT çerçeveleri hakkında bilgi sahibi olmalıdır.
Maaş Aralığı:
- Amerika’da yapılan araştırmalarda yıllık gelirinin toplam $83.000 olduğu tespit edilmiştir.
Bilgi Güvenliği Danışmanı
İş Tanımı:
- Olası saldırılara karşı sistemleri en iyi şekilde korur.
- Departmandaki çalışanlarla güvenlik problemleri üzerine görüşmeler yapar.
- Zafiyet ve risk analizleri ile değerlendirmelerini yapar.
İş Başlıkları:
- Bilgi Güvenliği Danışmanı
- Bilgisayar Güvenliği Danışmanı
- Veritabanı Güvenliği Danışmanı
- Ağ Güvenliği Danışmanı
- Siber Güvenlik Danışmanı
Gerekli Beceriler:
- Organizasyon becerisi gelişmiş olmalıdır.
- Sözlü ve yazılı iletişim becerisi gelişmiş olmalıdır.
- Sistem ve ağ tecrübesi (Tercihen Unix ve Windows 2003/2008/2012) iyi düzeyde olmalıdır.
- Güvenlik sistemleri (güvenlik duvarı, IDS vs.) bilgisi iyi düzeyde olmaldır.
Sertifikalar:
- GIAC sertifikaları (GCIH, GCFE, ve GCFA)
- OSCP
- CSC
- CPP
- PSP
- CISSP
İş Tecrübesi:
- Tercihen Bilgisayar Bilimleri, Bilgisayar Mühendisliği gibi alanlardan diploma sahibi olmalıdır.
- İlgili alanda minimum 2-4 yıl arası tecrübe edinmiş olmalıdır.
- ISO 27001/27002, ITIL ve COBIT tecrübesi olmalıdır.
Maaş Aralığı:
- Amerika’da yapılan araştırmalarda yıllık gelirinin toplam $101.000 olduğu tespit edilmiştir.
Bilgi Güvenliği Mühendisi
İş Tanımı:
- Yeni teknolojik çözümler üretir.
- Yeni teknolojilerin kurumun güvenlik programını nasıl etkileyeceği konusunda değerlendirmeler ve analizler yapar.
- Güvenlik altyapılarını kurar ve konfigüre eder.
- Scriptler üretir.
- Güvenlik olaylarını araştırır.
İş Başlıkları:
- Ağ Güvenliği Mühendisi
- Bilgi Güvenliği Mühendisi
- Bilgi Sistemleri Güvenliği Mühendisi
Gerekli Beceriler:
- İşletim sistemleri bilgisi iyi düzeyde olmalıdır.
- Güvenlik sistemleri (güvenlik duvarı, IDS vs.) bilgisi iyi düzeyde olmalıdır.
- Güvenli kodlama becerisi gelişmiş olmalıdır.
- Sanal teknolojiler hakkında detaylı bilgi sahibi olmalıdır.
Sertifikalar:
- CEH
- GIAC sertifikaları (GCIH, GCFE, ve GCFA)
- CCNP Security
- CISSP
İş Tecrübesi:
- Tercihen Bilgisayar Bilimleri, Bilgisayar Mühendisliği gibi alanlardan mezun olmalıdır.
- En az 5 yıl BT alanında, en az 3 yıl BT Güvenlik alanında çalışmış olmalıdır.
- Yönlendirme, anahtarlama, IP adresleme, DNS gibi teknolojilerde yeterli bilgi sahibi olmalıdır.
- İşletim sistemleri hakkında detaylı bilgisi sahibi olmalıdır.
Maaş Aralığı:
- Amerika’da yapılan araştırmalarda yıllık gelirinin toplam $105.000 olduğu tespit edilmiştir.
Bilgi Güvenliği Müdürü
İş Tanımı:
Sistem erişimlerini kontrol eder.
- Ağ, uygulama ve veri güvenliğini kontrol eder.
- Trafiği gözlemler.
- Yetkisiz erişimlere karşı sistemleri korur.
İş Başlıkları:
- Sistem Güvenliği Müdürü
- Ağ Güvenliği Müdürü
- Bilgi Güvenliği Müdürü
Gerekli Beceriler:
- TCP/IP, SSL, TLS, HTTP, DNS, SMTP ve IPsec gibi protokoller hakkında detaylı bilgi sahibi olmalıdır.
- Güvenlik duvarı hakkında detaylı bilgi sahibi olmalıdır.
- Paket analiz araçları hakkında detaylı bilgi sahibi olmalıdır.
- Güçlü analitik ve problem çözme becerilerine sahip olmalıdır.
Sertifikalar:
- Security+
- CCNA
- ENSA
- CISSP
- CISM
İş Tecrübesi:
- Tercihen Bilgisayar bilimleri, Bilgisayar mühendisliği gibi alanlardan mezun olmuş olması beklenmektedir.
- En az 1-2 sene BT tecrübesi olmalıdır.
- En az 1 yıl BT Güvenlik Müdürü olarak çalışmış olması beklenmektedir.
- Güvenlik teknolojileri ve işleme biçimleri (IDS/IPS, sızma testleri vs.) üzerine tecrübe sahibi olmalıdır.
Maaş Aralığı:
- Amerika’da yapılan araştırmalarda yıllık gelirinin toplam $101.000 olduğu tespit edilmiştir.
Bilgi Güvenliği Mimarı
İş Tanımı:
- Güçlü güvenlik mimarileri planlar, araştırır ve tasarlar.
- Yerel ağlar için güvenlik gereklilikleri oluşturur.
- Güvenlik duvarı, VPN, router vb. kurulumlarını onaylar, görüntüler.
- Güvenlik ekibine teknik destek sağlar.
İş Başlıkları:
- Bilgi Güvenliği Mimarı
- Bilgi Sistemleri Güvenliği Mimarı
- Siber Güvenlik Mimarı
Gerekli Beceriler:
- İşletim sistemleri hakkında detaylı bilgi sahibi olmalıdır.
- Güvenlik teknolojileri ve işleme biçimleri (IDS/IPS, sızma testleri vs.) hakkında bilgisi iyi düzeyde olmalıdır.
- BT stratejilerini kurum mimarisine ve ağ güvenliği mimarisine uygulamalıdır.
Sertifikalar:
- CISSP
- CISSP-ISSAP
- CISM
- CEH
- CSSA
- GIAC sertifikaları (GSEC, GCIH, ve GCIA)
İş Tecrübesi:
- Tercihen Bilgisayar Bilimleri, Bilgisayar Mühendisliği gibi alanlardan mezun olmuş olması beklenmektedir.
- BT ya da BT Risk Yönetimi alanında 7+ yıl tecrübe edinmiş olmalıdır.
- Mimari çözümler üzerine 5+ yıl tecrübe edinmiş olmalıdır.
- Takım liderliği tecrübesi olmalıdır.
Maaş Aralığı:
- Amerika’da yapılan araştırmalarda yıllık gelirinin toplam $120.000 olduğu tespit edilmiştir.
Bilgi Güvenliği Yöneticisi
İş Tanımı:
- Kurumun güvenlik programı için stratejiler üretir ve yönetir.
- Kurumun güvenlik politikalarının uygulanmasını tanımlar, uygular ve yönetir.
- Denetleme ve adli bilişim gibi prosedürleri dağıtır.
İş Başlıkları:
- Bilgi Sistemleri Güvenlik Yöneticisi
- Bilgi Güvenliği Yöneticisi
- Sistem Güvenliği Yöneticisi
- Uygulama Güvenliği Yöneticisi
Gerekli Beceriler:
- ISO 27001/27002, ITIL ve COBIT çerçeveleri hakkında iyi düzeyde bilgisi olmalıdır.
- TCP/IP, bilgisayar ağları, yönlendirme ve anahtarlama konularında bilgi sahibi olmalıdır.
- İyi düzeyde yazılı/sözlü iletişim becerisi olmalıdır.
- Risk değerlendirme metotları hakkında bilgi sahibi olmalıdır.
Sertifikalar:
- CISM
- CISSP
- CISSP-ISSAP
- GIAC GSLC
İş Tecrübesi:
- Tercihen Bilgisayar Bilimleri, Bilgisayar Mühendisliği gibi alanlardan mezun olmuş olması beklenmektedir.
- Bilgi güvenliği ve denetleme alanlarında toplamda 6+ yıl tecrübe edinmiş olması beklenmektedir.
- Bilgi güvenliği uygulamalarında yeterli tecrübe edinmiş olması beklenmektedir.
- Takım liderliği tecrübesi beklenmektedir.
Maaş Aralığı:
- Amerika’da yapılan araştırmalarda yıllık gelirinin toplam $105.000 olduğu tespit edilmiştir.
Bilgi Güvenliği Direktörü
İş Tanımı:
- BT Güvenlik programlarını gözetler ve denetler.
- BT Güvenlik teknolojileri ve programlarını güçlendirir.
- Politika ve prosedürlerin takımlar tarafından doğru şekilde uygulanıp yönetildiğini doğrular.
- Yönetim kurulu için güvenlik raporları hazırlar.
İş Başlıkları:
- Bilgi Güvenliği Direktörü
- Bilişim Güvenliği Kurul Başkanı
- Güvenlik Başkanı (CSO)
- CISO Vekili
Gerekli Beceriler:
- ISO 27001/27002, ITIL ve COBIT üzerine yeterli tecrübe edinmiş olmalıdır.
- İyi düzeyde yazılı/sözlü iletişimi olmalıdır.
- TCP/IP, bilgisayar ağları, yönlendirme, anahtarlama, DNS, VPN konularında bilgi sahibi olmalıdır.
Sertifikalar:
- CISA
- CISM
- CISSP
- CISSP-ISSAP
İş Tecrübesi:
- Tercihen Bilgisayar bilimleri, Bilgisayar mühendisliği gibi alanlardan mezun olmuş olması hatta yüksek lisans yapmış olması beklenmektedir.
- BT alanında minimum 8 yıl tecrübe edinmiş olması beklenmektedir.
- Yönetici pozisyonunda en az 4 yıl tecrübe sahibi olması beklenmektedir.
Maaş Aralığı:
- Amerika’da yapılan araştırmalarda yıllık gelirinin toplam $111.000 olduğu tespit edilmiştir.
BT Güvenlik Sertifika Programları
BT Güvenlik alanında kariyer yapmayı düşünüyorsanız ya da bu alanda kariyerinize başladıysanız, sertifikalar kariyerinizin önemli bir parçası olacaktır. Çünkü aldığınız sertifikalar alanınızda belirli bir yeterlilik seviyeniz olduğunu göstermektedir. Günümüzde işverenler de adayın niteliklerini belirleme açısından sertifikalara önem vermektedir. BT Güvenlik alanında bir çok sertifika programı bulunmaktadır. Biz bu başlık altında önemli olan ve bilinen sertifikalardan bahsedeceğiz. Sertifikaların her biri için; hangi kurumdan alındığı, ücreti, ön koşulları ve seviyesi gibi detaylara değineceğiz.
CEH (Certified Ethical Hacker)
Tanım: Bilgisayar korsanlarının sistemlere saldırmak ve tehlikeye atmak için kullandığı teknikler, araçlar ve teknolojiler konusundaki bilginizi ölçer.
Hazırlayan Kurum: EC-Council
Ücret: $950
Seviye: Orta
Ön koşul: İlgili kurumlardan alınan CEH eğitimi veya 2 yıllık bilgi güvenliği alanında tecrübe beklenmektedir.
Geçerlilik Süresi: 3 yıl
LPT (Licensed Penetration Tester)
Tanım: CEH sertifikasını tamamlayıcı bir sertifikadır. CEH sertifikasında hacking araçları hakkında teorik bilgi öğrenilirken, LPT sertifikasında bir adım öteye geçilerek bu araçlar ve teknolojilerden elde edilen sonucun nasıl analiz ettiğinize dair bilgi ve becerilerinizi ölçülür.
Hazırlayan Kurum: Ec-Council
Ücret: $950
Seviye: Uzman
Ön koşul: Pentest alanında 2+ yıl tecrübe sahibi olunmalıdır.
Geçerlilik Süresi: 2 yıl
CHFI (Computer Hacking Forensic Investigator)
Tanım: İşletim sistemleri, forensic, tersine mühendislik alanlarındaki bilginizi ölçer.
Hazırlayan Kurum: Ec-Council
Ücret: $500
Seviye: Uzman
Ön koşul: Pentest alanında 2+ yıl tecrübe sahibi olunmalıdır.
Geçerlilik Süresi: 3 yıl
OSCP (The Offensive Security Certified Professional)
Tanım: Pentest üzerine yüksek teknik bilgiye sahip olunduğuna dair kanıt niteliğindedir.
Hazırlayan Kurum: Offensive Security
Ücret: $800
Seviye: Uzman
Ön koşul: TCP/IP, ağ, Linux hakkında detaylı bilgi sahibi olunması ve bu konulardaki teknik becerilerin gelişmiş olması beklenmektedir.
Geçerlilik Süresi: Kısıtlama yok
CISA (Certified Information Systems Auditor)
Tanım: BT güvenlik ve kontrolleri alanındaki bilgiyi ölçen bir sınavdır.
Hazırlayan Kurum: ISACA
Ücret: $650
Seviye: Uzman
Ön koşul: Bilgi güvenliği ya da bilgi sistemleri denetçiliği alanında en az 5 yıl tecrübe
Geçerlilik Süresi: 3 yıl
CISSP (Certified Information Systems Security Professional)
Tanım: Bilgi güvenlik programlarını tasarlama, mühendislik, uygulama ve yönetme becerisini ölçer.
Hazırlayan Kurum: ISC
Ücret: £650
Seviye: Uzmanlık
Ön koşul: 5 yıl güvenlik alanında tecrübe ya da 4 yıl güvenlik deneyimi ve mezun belgesi ya da onaylanmış güvenlik sertifikası beklenmektedir.
Geçerlilik Süresi: 3 yıl
CISM (The Certified Information Systems Management)
Tanım: Bilgi güvenlik programlarını tasarlama, değerlendirme, yönetme ve denetleme becerisini ölçer.
Hazırlayan Kurum: ISACA
Ücret: $635
Seviye: Uzman
Ön Koşul: En az 3 yıllık bilgi güvenliği yönetimi iş tecrübesi olması şartıyla toplamda beş yıllık bilgi güvenliği iş deneyimi beklenmektedir.
Geçerlilik Süresi: 3 yıl
CPP (Certified Protection Protocol)
Tanım: Güvenlik yönetimi ilkelerine ilişkin bilgileri test eder. Sınav yedi güvenlik yönetimi alanını kapsar ve bazı açılardan CISM sertifikasına benzerdir.
Hazırlayan Kurum: ASIS
Ücret: $450
Seviye: Uzman
Ön Koşul: En az 3 yılı güvenlik yöneticisi pozisyonunda olmak üzere 9 yıl sektörde deneyim ya da 1 yıllık lisans veya yüksek lisans derecesi ile 3 yılı güvenlik yöneticisi pozisyonunda olmak üzere 7 yıllık sektörde deneyim.
Geçerlilik Süresi: 3 yıl Security +
Tanım: Ağ ve operasyon güvenliği, tehditler ve güvenlik açıkları, uyumluluk, erişim kontrolü, kimlik yönetimi, kriptografi ve daha bir çok alanda bilginizi ölçer.
Hazırlayan Kurum: CompTIA
Ücret: 311$
Seviye: Orta
Ön Koşul: Bilgi güvenliği alanında en az 2 yıl tecrübe beklenmektedir.
Geçerlilik Süresi: 3 yıl
GSEC (GIAC Security Essentials)
Tanım: BT Güvenlik temellerinin bilgisini göstermek için tasarlanan giriş seviyesinde bir BT Güvenlik sertifikasıdır.
Hazırlayan Kurum: GIAC
Ücret: $659
Seviye: Orta
Ön Koşul: Herhangi bir ön koşul bulunmamaktadır.
Geçerlilik Süresi: 4 yıl
SSCP (System Security Certified Practitioner)
Tanım: Kimlik doğrulama, saldırı tespiti/önleme, olaylarla ilgili tepkiler ve kurtarma planları, tehditler ve zayıflıklar, kötü niyetli saldırılara karşı önlemler gibi birçok bilginizi test eder. CompTIA tarafında sunulan Security+ sertifikası ile benzerdir.
Hazırlayan Kurum: ISC
Ücret: $250
Seviye: Orta
Ön Koşul: SSCP CBK’ nın yedi alanının birinde veya bir bölümünde en az yedi yıl iş tecrübesi aranmaktadır.
Geçerlilik Süresi: 3 yıl
Yazar: Burcu YARAR