BGA Cyber Security – Siber Güvenlik Çözümleri

BT Güvenlik ve Kariyer Klavuzu

Bu doküman BT Güvenlik alanında kariyer yapmayı düşünen veya kariyerine bu alanda başlayanlar için bir kılavuz niteliğindedir. Dokümanda BT Güvenlik alanında nasıl kariyer yapabiliriz, BT Güvenlik uzmanlarına günümüzde neden bu kadar çok talep olduğuyla alakalı konulara değineceğiz. Asıl amacımız bu alandaki kariyer hedefinize ulaşmadaki yol haritanızı keşfetmenizi sağlamak ve bu CISSP alanda kariyerinizi geliştirmek amacıyla en çok talep gören BT Güvenlik sertifikalarını incelemek olacaktır.

Kısaca BT Güvenlik Tarihi

BT Güvenlik tarihi 1960’ lı yıllara dayanmaktadır. Öncelikle tarihine detaylı bir geçiş yapmadan önce bu alanda kariyer yapmayı düşünmenizi sağlayacak beş ana nedene değineceğiz.

1. Fazla Talep Olması

Günümüzde başarılı olan saldırıların sayısı arttıkça BT Güvenlik alanında çalışacak nitelikli elemana da ihtiyaç artmaktadır.

2. İş Garantisi

BT Güvenlik alanında kariyerinize başladıktan sonra göreviniz üzerinde etkili olup gerekli verimliliği sağladığınız ve üretken olduğunuz sürece sektörde yetişmiş eleman ihtiyacı fazla olduğundan iş garantisi de sizinle beraber olacaktır.

3. Kendi İçerisinde Birden Fazla Alanı Olması

BT Güvenlik alanı kendi içerisinde birden fazla alana ayrıldığı için becerinize, tecrübenize, ilginize, kişiliğinize ve kariyer hedeflerinize uygun bir iş bulma olasılığınız oldukça yüksektir.

4. Kariyerinizde Sıçrama

BT Güvenlik alanında ne kadar çok çalışıp alanınızda üretken olur, teorikte ve pratikte kendinizi geliştirirseniz, gerekli sertifikaları da alıp üst pozisyonlara sıçramanız diğer bütün meslek gruplarına göre çok daha kolaydır.

5. Maddi Açıdan Çok Kazandırması

2015 yılında yayınlanan “Burning Glass Cyber Security Jobs” raporunda BT Güvenlik alanında çalışanların diğer BT alanlarında çalışanlara göre daha fazla kazandığı açıklanmıştır.

Şimdi kısaca BT Güvenlik tarihinin gelişimine önemli detayları ile değinerek kısaca göz atacak olursak;

1969:

– ARPANET aracılığıyla ilk mesaj gönderilmiştir.
– ISACA kurulmuştur.

1975:

– İki network arasında TCP/IP veri iletişim protokolünün ilk testi gerçekleştirilmiştir.

1983:

– ARPANET tarafından TCP/IP protokolü kullanılmaya başlanmıştır.

1985:

– Microsoft’un ilk stabil Windows sürümü olan Windows 1.0 çıkmıştır.

1986:

– Birleşik Milletler Kongre’ si tarafından “Computer Fraud and Abuse Act” yasası kabul edilmiştir.

1988:

– Robbert Tappan Morris tarafından Morris Worm’ u yazılmıştır. İnternetin tehlikeleri konusunda ilk örnekler ortaya çıkmıştır.
– Bundan dolayı ABD’ de CERT-CC (Acil Müdehale Ekibi Koordinasyon Merkezi) oluşturulmuştur.
– İlk büyük ağ çalışması gerçekleştirilmiştir.

1989:

– SANS Enstitüsü kurulmuştur.

1990:

– İnternetin doğuşu 🙂

1993:

– İlk DEFCON konferansı verilmiştir.

1996:

– HIPAA kurulmuştur.

2004:

– PCI DSS kurulmuştur.

2005:

– ISO belgeleri yayınlanmıştır.

BT Güvenlik tarihinin yıllara göre dağılımına ait detaylı gösterimi aşağıdaki tabloda verilmiştir.

bt kariyer

Çalışma Alanları

Günümüzde teknolojinin hızlı gelişimi kurumlara, kuruluşlara ve bireylere yeni olanaklar sunmaktadır. Bu durum birçok açıdan iyi olsa da bir takım yeni riskleri beraberinde getirmiştir. BT Güvenlik diğer geniş yelpazeden bakacak olursak Siber Güvenlik yeni teknolojinin beraberinde getirdiği riskleri azaltmak amacıyla ortaya çıkmış bir endüstridir. Gelişen teknoloji ile büyük verilerin saklanması için yeni teknolojiler üretilmekte ve bu yeni teknolojilere uyum sağlamaya çalışan kurum ve kuruluşlar çok daha fazla veri üretip çok daha karmaşık programlar kullanmaktadırlar. En önemlisi internet gibi çok tehlikeli bir ortamda yer almaktadırlar. İşte tüm bu sebeplerden dolayı kurumlar bilgi güvenliklerini sağlamak ve kurumlarına karşı gelebilecek tehditlerden daha erken haberdar olabilmek için BT Güvenlik uzmanlarına ihtiyaç duymaktadırlar. Artan siber saldırılar siber güvenliğin, yalnızca devlet sırları taşıyan kamu ve askeri birimlerin değil, bankalar başta olmak üzere sağlık kurumları, toptan ve perakende satış firmaları gibi internet ağını kullanan küçük büyük tüm kurum ve şirketlerin bilgi güvenliğinin korunması açısından büyük önem taşıdığını da göstermektedir.

Genel olarak günümüze kadar gerçekleştirilen tüm siber saldırılara baktığımızda gerçekleştirilen saldırılarda, asıl hedef olarak alınan kurumla beraber o kurumun yanında ona hizmet veren birçok kurumu, kuruluşu ve bireyi de kötü yönde etkilediğini görmekteyiz.  Yaşanan saldırıların artmış olması gerek devlet gerek ise özel sektörde siber güvenliğin önemini arttırmış ve siber güvenlik alanında eleman ihtiyacı doğmasına sebep olmuştur. Bunun sonucu olarak da ülkemizde dahil olmak üzere pek çok ülkede siber güvenlik sektöründe görev yapacak personel yetiştirilmesi için gerekli çalışmalar gerçekleştirilmiştir.

Ülkemizde Ulusal Siber Güvenlik Stratejisi ve Eylem Planı kapsamında Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde faaliyet gösteren Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından “Siber Yıldız” yarışması düzenlenmiştir. Siber Yıldız Yarışması, siber güvenliğe ilgisi ve yeteneği olan kişilere ulaşmayı, kendilerini geliştirme olanağı sağlamayı ve ülkemizde bu alanda farkındalığı arttırmayı hedeflemiştir. Bunun yanında bu alanda hizmet veren başarı oranı yüksek olan firmalar tarafından da sektöre nitelikli eleman kazandırmak amacıyla siber güvenlik kampları düzenlenmektedir.

Biz BGA – Bilgi Güvenliği AKADEMİSİ olarak bu alandaki insan kaynağı eksikliğini gidermek ve ülkemizin Ulusal Siber Güvenlik vizyonunu tamamlanmasına destek olmak amacı ile 2011 yılı itibariyle “Siber Güvenlik” konusunda kariyer yapmak ve bu konuda uzmanlaşmak isteyen üniversite öğrencileri için yaz ve kış olmak üzere yılda iki kez “Siber Güvenlik Kampı” gerçekleştirmekteyiz. Gerçekleştirmiş olduğumuz Siber Güvenlik Kamp’larına bugüne kadar 20.000’ den fazla başvuru yapılmıştır. Bu başvurularda ise 250’ den fazla öğrenci Siber Güvenlik uzmanlarımız tarafından yetiştirilmiş, sektöre kazandırılmış ve kazandırılmaya da devam edilecektir.

BT Güvenliğinde Kariyer

BT Güvenlik alanında bir çok kariyer seçeneği bulunmaktadır. Bu başlık altında 9 ana iş kategorisini tanıtacağız. Bunlar için gerekli olan ön koşullardan, tecrübelerden ve hangi sertifikaların gerektiğinden bahsedeceğiz. Tabi bunlar ana iş başlıkları olacaktırlar. Bu  iş başlıkları kendi içerisinde junior, uzman ve kıdemli uzman olmak üzere alt başlıklara da  ayrılmaktadırlar. Ayrıca şunu belirtmekte fayda var; dokümanda genel olarak bu alanda kariyerine başlayacak olan kişiler için Bilişim Teknolojileri, Bilgisayar Mühendisliği vb. alanlardan mezun olmaları gerektiği belirtilmiştir. Bu durum kişiyi başlangıçta bir adım öteye taşıyacak olsa dahi kişi bu alanda kendini geliştirmiş, gerekli sertifikalarını edinmiş ise mezun olduğu bölümün çokta bir önemi olmayacaktır. Çünkü bu alanda önemli olan bilişim konularına karşı meraklı bir yapınızın olması, sistemleri bozmaktan korkmayan bir düşünce yapısına sahip olmanız ve öğrenmeye açık olmanızdır.

Bilgi Güvenliği Uzmanı/Teknisyeni

İş Tanımı:

İş Başlıkları:

Gerekli Beceriler:

Sertifikalar:

İş Tecrübesi:

Maaş Aralığı:

Bilgi Güvenliği Analisti

İş Tanımı:

İş Başlıkları:

Gerekli Beceriler:

Sertifikalar:

İş Tecrübesi:

Maaş Aralığı:

Bilgi Güvenliği Denetçisi

İş Tanımı:

İş Başlıkları:

Gerekli Beceriler:

Sertifikalar:

İş Tecrübesi:

Maaş Aralığı:

Bilgi Güvenliği Danışmanı

İş Tanımı:

İş Başlıkları:

Gerekli Beceriler:

Sertifikalar:

İş Tecrübesi:

Maaş Aralığı:

Bilgi Güvenliği Mühendisi

İş Tanımı:

İş Başlıkları:

Gerekli Beceriler:

Sertifikalar:

İş Tecrübesi:

Maaş Aralığı:

Bilgi Güvenliği Müdürü

İş Tanımı:

Sistem erişimlerini kontrol eder.

İş Başlıkları:

Gerekli Beceriler:

Sertifikalar:

İş Tecrübesi:

Maaş Aralığı:

Bilgi Güvenliği Mimarı

İş Tanımı:

İş Başlıkları:

Gerekli Beceriler:

Sertifikalar:

İş Tecrübesi:

Maaş Aralığı:

Bilgi Güvenliği Yöneticisi

İş Tanımı:

İş Başlıkları:

Gerekli Beceriler:

Sertifikalar:

İş Tecrübesi:

Maaş Aralığı:

Bilgi Güvenliği Direktörü

İş Tanımı:

İş Başlıkları:

Gerekli Beceriler:

Sertifikalar:

İş Tecrübesi:

Maaş Aralığı:

BT Güvenlik Sertifika Programları

BT Güvenlik alanında kariyer yapmayı düşünüyorsanız ya da bu alanda kariyerinize başladıysanız, sertifikalar kariyerinizin önemli bir parçası olacaktır. Çünkü aldığınız sertifikalar alanınızda belirli bir yeterlilik seviyeniz olduğunu göstermektedir. Günümüzde işverenler de adayın niteliklerini belirleme açısından sertifikalara önem vermektedir. BT Güvenlik alanında bir çok sertifika programı bulunmaktadır. Biz bu başlık altında önemli olan ve bilinen sertifikalardan bahsedeceğiz. Sertifikaların her biri için; hangi kurumdan alındığı, ücreti, ön koşulları ve seviyesi gibi detaylara değineceğiz.

CEH (Certified Ethical Hacker)

Tanım: Bilgisayar korsanlarının sistemlere saldırmak ve tehlikeye atmak için kullandığı teknikler, araçlar ve teknolojiler konusundaki bilginizi ölçer.

Hazırlayan Kurum: EC-Council

Ücret: $950

Seviye: Orta

Ön koşul: İlgili kurumlardan alınan CEH eğitimi veya 2 yıllık bilgi güvenliği alanında tecrübe beklenmektedir.

Geçerlilik Süresi: 3 yıl

LPT (Licensed Penetration Tester)

Tanım: CEH sertifikasını tamamlayıcı bir sertifikadır. CEH sertifikasında hacking araçları hakkında teorik bilgi öğrenilirken, LPT sertifikasında bir adım öteye geçilerek bu araçlar ve teknolojilerden elde edilen sonucun nasıl analiz ettiğinize dair bilgi ve becerilerinizi ölçülür.

Hazırlayan Kurum: Ec-Council

Ücret: $950

Seviye: Uzman

Ön koşul: Pentest alanında 2+ yıl tecrübe sahibi olunmalıdır.

Geçerlilik Süresi: 2 yıl

CHFI (Computer Hacking Forensic Investigator)

Tanım: İşletim sistemleri, forensic, tersine mühendislik alanlarındaki bilginizi ölçer.

Hazırlayan Kurum: Ec-Council

Ücret: $500

Seviye: Uzman

Ön koşul: Pentest alanında 2+ yıl tecrübe sahibi olunmalıdır.

Geçerlilik Süresi: 3 yıl

OSCP (The Offensive Security Certified Professional)

Tanım: Pentest üzerine yüksek teknik bilgiye sahip olunduğuna dair kanıt niteliğindedir.

Hazırlayan Kurum: Offensive Security

Ücret: $800

Seviye: Uzman

Ön koşul: TCP/IP, ağ, Linux hakkında detaylı bilgi sahibi olunması ve bu konulardaki teknik becerilerin gelişmiş olması beklenmektedir.

Geçerlilik Süresi: Kısıtlama yok

CISA (Certified Information Systems Auditor)

Tanım: BT güvenlik ve kontrolleri alanındaki bilgiyi ölçen bir sınavdır.

Hazırlayan Kurum: ISACA

Ücret: $650

Seviye: Uzman

Ön koşul: Bilgi güvenliği ya da bilgi sistemleri denetçiliği alanında en az 5 yıl tecrübe

Geçerlilik Süresi: 3 yıl

CISSP (Certified Information Systems Security Professional)

Tanım: Bilgi güvenlik programlarını tasarlama, mühendislik, uygulama ve yönetme becerisini ölçer.

Hazırlayan Kurum: ISC

Ücret: £650

Seviye: Uzmanlık

Ön koşul: 5 yıl güvenlik alanında tecrübe ya da 4 yıl güvenlik deneyimi ve mezun belgesi  ya da onaylanmış güvenlik sertifikası beklenmektedir.

Geçerlilik Süresi: 3 yıl

CISM (The Certified Information Systems Management)

Tanım: Bilgi güvenlik programlarını tasarlama, değerlendirme, yönetme ve denetleme becerisini ölçer.

Hazırlayan Kurum: ISACA

Ücret: $635

Seviye: Uzman

Ön Koşul: En az 3 yıllık bilgi güvenliği yönetimi iş tecrübesi olması şartıyla toplamda beş yıllık bilgi güvenliği iş deneyimi beklenmektedir.

Geçerlilik Süresi: 3 yıl

CPP (Certified Protection Protocol)

Tanım: Güvenlik yönetimi ilkelerine ilişkin bilgileri test eder. Sınav yedi güvenlik yönetimi alanını kapsar ve bazı açılardan CISM sertifikasına benzerdir.

Hazırlayan Kurum: ASIS

Ücret: $450

Seviye: Uzman

Ön Koşul: En az 3 yılı güvenlik yöneticisi pozisyonunda olmak üzere 9 yıl sektörde deneyim ya da 1 yıllık lisans veya yüksek lisans derecesi ile 3 yılı güvenlik yöneticisi pozisyonunda olmak üzere 7 yıllık sektörde deneyim.

Geçerlilik Süresi: 3 yıl Security +

Tanım: Ağ ve operasyon güvenliği, tehditler ve güvenlik açıkları, uyumluluk, erişim kontrolü, kimlik yönetimi, kriptografi ve daha bir çok alanda bilginizi ölçer.

Hazırlayan Kurum: CompTIA

Ücret: 311$

Seviye: Orta

Ön Koşul: Bilgi güvenliği alanında en az 2 yıl tecrübe beklenmektedir.

Geçerlilik Süresi: 3 yıl

GSEC (GIAC Security Essentials)

Tanım: BT Güvenlik temellerinin bilgisini göstermek için tasarlanan giriş seviyesinde bir  BT Güvenlik sertifikasıdır.

Hazırlayan Kurum: GIAC

Ücret: $659

Seviye: Orta

Ön Koşul: Herhangi bir ön koşul bulunmamaktadır.

Geçerlilik Süresi: 4 yıl

SSCP (System Security Certified Practitioner)

Tanım: Kimlik doğrulama, saldırı tespiti/önleme, olaylarla ilgili tepkiler ve kurtarma planları, tehditler ve zayıflıklar, kötü niyetli saldırılara karşı önlemler gibi birçok bilginizi test eder. CompTIA tarafında sunulan Security+ sertifikası ile benzerdir.

Hazırlayan Kurum: ISC

Ücret: $250

Seviye: Orta

Ön Koşul: SSCP CBK’ nın yedi alanının birinde veya bir bölümünde en az yedi yıl iş tecrübesi aranmaktadır.

Geçerlilik Süresi: 3 yıl

Yazar: Burcu YARAR

Exit mobile version