Siber Güvenlikte Kariyer Yolları-Bölüm 2

Siber güvenlik nedir ve kariyer imkanları nelerdir? Bu alanda nasıl mesleki ilerlemeler ve tercihler olabilir? Bu gibi soruların cevaplarını bulabileceğiniz, siber güvenlikte nasıl kariyer yapılacağına dair yazımızın ikincisi sizlerle. Keyifli okumalar!

Dünya genelinde bilgisayar korsanlarının ve veri ihlallerinin artmasıyla birlikte, kişisel ve gizli bilgileri siber saldırılardan korumak için büyük bir iş gücü gerekiyor. Bu artış doğrultusunda çeşitli alanlarda ve rollerde uzmanlar çalışıyor. Siber güvenlik alanıyla ilgileniyorsunuz ancak bu alanda kariyer yaparsanız hangi rollere sahip olabileceğinizi biliyor musunuz? Bu rollerin gereklilikleri neler?

İlk bölümünde Bilgi Güvenliği Analisti, Güvenlik Mimarı, Sızma Testi Uzmanı ve Zararlı Yazılım Uzmanı rollerini anlattığımız serimizin bu bölümünde Siber Güvenlik Mühendisi, Adli Bilişim Uzmanı, Güvenlik Danışmanı ve CISO(Chief Information Security Officer) rollerinden bahsedeceğiz. 

Siber Güvenlik Mühendisi

Siber güvenlik mühendisleri, bilgisayarları ve ağ sistemlerini potansiyel siber saldırılardan koruyarak işletmelere yardımcı olur. Bir işletmenin gizli verilerini, genellikle hassas veri tabanlarına sızmak için yeni yollar yaratan bilgisayar korsanlarından ve siber suçlulardan korurlar.

Bir siber güvenlik mühendisinin sorumlulukları aşağıdaki gibi sıralanabilir:

• Kuruluşun verilerinin, sistemlerinin ve ağlarının korunması için; güvenlik önlemlerini planlanmak, uygulamak, yönetmek, izlemek ve yükseltmek.
• Güvenlik ve ağ sorunlarını gidermek.
• Tüm sistem ve/veya ağ güvenlik ihlallerine yanıt vermek.
• Uygun güvenlik kontrollerini etkinleştirerek kuruluşun verilerinin ve altyapısının korunmasını sağlamak.
• Değişim yönetimi sürecine katılmak.
• Ağ ve sistem güvenlik açıklarını test etmek ve belirlemek.
• Günlük idari görevler, raporlama ve organizasyondaki ilgili departmanlarla iletişime geçmek.

Adli Bilişim Uzmanı 

Adli bilişim uzmanları, suçların ve siber güvenlik olaylarının soruşturulmasına yardımcı olur. Çoğu durumda, vakayla ilgili gizli, şifreli veya silinmiş bilgileri kurtarmak için çalışırlar. Ayrıca, mahkemede kabul edilebilirliğini sağlayan bir gözetim zincirini takip ederek verilerin bütünlüğünü korurlar. Neredeyse her yasal soruşturmanın dijital bir unsurunun olduğu günümüzde, bilgi güvenliğinin ihlali adli bilişim uzmanları için önemli bir odak noktasıdır. Yanıtları bulma arayışında, ilgili tüm verileri ortaya çıkarmak için bilgi sistemlerinin ve güvenliğin tüm unsurlarını kullanırlar.

Adli bilişim uzmanları; silinen verileri geri yüklemeye, kurtarılan verileri analiz etmeye, tüm bilgisayarların, veri tabanlarının ve sistemlerin eksiksiz bir adli incelemesini gerçekleştirmeye çalışırlar. Bu bilgiler toplanır, gerçekte ne olduğunu anlamak için kullanılır ve ardından etkilenen taraflara rapor edilir. Mahkemelere giden hukuk veya ceza davalarında, adli bilişim uzmanları genellikle bilirkişi tanıklığı için çağrılır.

Güvenlik Danışmanı 

Bir güvenlik danışmanının pozisyonunun özünde risk yönetimi vardır. Veri ihlallerinin sürekli olarak meydana geldiği ve son derece hassas bilgileri riske attığı bir durumda; güvenlik danışmanları, şirketlerinin veya müşterilerinin başına böyle bir şey gelmemesini sağlamaktan sorumludur. Güvenlik danışmanları, güvenlik sistemlerini, önlemlerini analiz eder ve değerlendirirler. Potansiyel ihlalleri inceler, ana hatlarıyla belirtir ve uygulanabilir çözümler önerirler.

Bir güvenlik danışmanının görevleri, çalıştığı şirket ve sektöre göre değişir ancak bu görevde gerçekleştirilen bazı genel görevler şunlardır:

• Potansiyel güvenlik tehditleri için varlıkları test ve analiz etmek.
• Olası güvenlik tehditlerini belirlemek ve en iyi güvenlik önlemlerini almak.
• Tüm olası güvenlik tehditlerini kapsayacak şekilde güvenlik protokolleri, politikaları, planları ve sistemleri tasarlamak, uygulamak ve sürdürmek.
• Güvenlik uzmanlarından oluşan bir ekibi koordine etmek, bilgilendirmek ve görevleri atamak.
• Güvenlik önlemlerini tartışmak, bilgi sağlamak ve tasarlanan sistemi açıklamak için müşterilerle toplantı yapmak.
• Risk değerlendirmesi ve güvenlik testleri yürütmek, mümkün olduğunca riski ortadan kaldırmak için karşı önlemler tasarlamak.
• Test sonuçlarıyla ilgili raporların derlenmesi ve sunulmasında yer almak.
• Mevcut güvenlik sistemlerinde iyileştirmeler önermek.
• Güvenlik ihlallerini ve riskleri tanımak, bunlara karşı savunmak için personeli eğitmek.

CISO (Chief Information Security Officer) 

CISO; bir kuruluş içindeki bilgi varlıklarının yeterince korunmasını sağlamak için kurumsal vizyon, strateji ve program oluşturup sürdürmekten sorumlu üst düzey yöneticidir. CISO, bilgi ve bilgi teknolojisi risklerini azaltmak için kurum genelinde süreçleri belirleme, geliştirme, uygulama ve sürdürme konusunda personeli yönlendirir. Olaylara yanıt verir, uygun standartlar ve kontroller oluşturur, güvenlik teknolojilerini yönetir, politika-prosedürlerin oluşturulmasını ve uygulanmasını yönlendirir.

CISO, genellikle bilgi ile ilgili uyumluluktan da sorumludur (örneğin, bir kuruluş veya bunun bir kısmında ISO/IEC 27001 sertifikasını elde etmek için uygulamayı denetler). CISO, müşterilerin ve tüketicilerin verileri de dahil olmak üzere şirketin özel bilgilerini ve varlıklarını korumaktan da sorumludur. Şirketin sorumlu ve etik bir şekilde büyümesini sağlamak için diğer yöneticilerle birlikte çalışır.

Bir CISO'nun görev alanı içinde beş "sorumluluk kulesi" olduğu kabul edilir. CISO'lar, bu kulelerin her birinde kapsamlı deneyim ve bilgiye sahip olmalıdır.

• Yönetişim ve risk yönetimi (politika, yasal ve uyumluluk)
• Bilgi güvenliği kontrolleri, uyumluluk ve denetim yönetimi
• Güvenlik programı yönetimi ve operasyonları
• Bilgi güvenliği temel yetkinlikleri
• Stratejik planlama, finans, satın alma ve satıcı yönetimi

Bu yazı CampusWIN yazarlarından Buket Gençaydın tarafından yazılmıştır. Siber güvenlikte kariyer yollarının ikinci bölümünün sonuna geldik. Soru ve önerileriniz için bana LinkedIn'den ulaşabilirsiniz. Yeni yazılar için takipte kalın!