Siber Güvenlikte Kariyer Yolları Bölüm-1

   Dünya genelinde bilgisayar korsanlarının ve veri ihlallerinin artmasıyla birlikte, kişisel ve gizli bilgileri siber saldırılardan korumak için büyük bir iş gücü gerekiyor. Bu artış doğrultusunda çeşitli alanlarda ve rollerde uzmanlar çalışıyor. Siber güvenlik alanıyla ilgileniyorsunuz ancak bu alanda kariyer yaparsanız hangi rollere sahip olabileceğinizi biliyor musunuz? Bu rollerin gereklilikleri neler? Bilgi Güvenliği Analisti, Güvenlik Mimarı, Sızma Testi Uzmanı ve Zararlı Yazılım Uzmanı rollerinden bahsettiğim siber güvenlikte kariyer yollarının birinci bölümüyle karşınızdayım. Gelin birlikte siber güvenlikte kariyer yollarını keşfedelim!

Bilgi Güvenliği Analisti 

   Bilgi güvenliği analistinin görevi, bir kuruluşun bilgisayar ağlarına ve sistemlerine yönelik ihlalleri tahmin etmek, izlemek ve araştırmaktır. Güvenlik duvarları kurarak gizli bilgileri alınırken veya iletilirken güvenli hale getirmek için veri aktarımlarını şifreler. Bu sayede bir kuruluşun verilerine uygun olmayan bir şekilde erişilmesine veya kullanılmasına karşı politikaların geliştirilmesine, uygulanmasına ve uyumluluğunun sağlanmasına yardımcı olur.

Bilgi güvenliği analistleri üç ana alana odaklanır:

• Risk değerlendirmesi - bir kuruluşun karşılaşabileceği sorunların tespiti
• Güvenlik açığı değerlendirmesi - bir kuruluşun zayıf yönlerinin belirlenmesi
• Savunma planlaması - güvenlik duvarları ve veri şifreleme programları gibi korumaların yüklenmesi

   Bilgi güvenliği analistleri, şirkette güvenlik bilincini arttırırlar. Testleri, güvenlik ile acil durum politikaları ve prosedürlerini belgelerler. Verilerin kötü niyetle veya yanlışlıkla kullanılmasını önlemek için planlar oluşturur, kullanıcıları güvenlik önlemleri konusunda eğitir ve verilere erişimi izlerler. Bu görevlerin yanı sıra virüslerle ilgili bilgileri gözden geçirmek ve virüs korumasının yerinde olmasını sağlamakla da görevlendirilebilirler. Güvenlik sistemlerinin yerinde olduğundan ve tasarlandığı gibi çalıştığından emin olmaları istenebilir. Ayrıca uygulamanın kuruluşun bilgi güvenliği standartlarıyla uyumlu olmasını sağlamak için uygulama geliştirme proje ekiplerinde uzman olarak görev yapabilirler.

Güvenlik Mimarı 

   Güvenlik mimarları, bir kuruluşun ağının güvenliğini denetleyen yönetim düzeyindeki kişilerdir. Bu profesyonellere; ağ ilk tasarlandığında, kurulduğunda, uygulandığında kısacası ağın tüm ömrü boyunca ihtiyaç duyulur. Bir güvenlik mimarı, organizasyonu riske atmamak için ağda yapılacak her türlü değişikliği denetlemelidir. 

   Bilgisayar ağlarının oluşturulmasında ve bakımında önemli rol oynarlar. Bu nedenle bilgisayar ağı ilkeleri hakkında derinlemesine ve ileri düzeyde bilgi sahibi olmalıdırlar. Etkili bir güvenlik mimarı olmak ve ağı kötü amaçlı yazılımlara karşı korumak için zararlı yazılım ve analizi hakkında da genel bilgi gereklidir. Ayrıca bu bir yönetim rolü olduğundan hem bir projeyi hem de bir çalışan ekibini yönetme becerilerine sahip olması hayati önem taşır.

   Bir güvenlik mimarının işinin büyük bir kısmı ise risk yönetimidir, bu nedenle risk yönetimi temelleri hakkında güçlü bir anlayışa sahip olmak çok önemlidir. Bir kuruluş için en yüksek güvenlik seviyesini korumak için çalışır ve sızma testi, güvenlik açığı taraması, risk analizi gibi öğeleri içerebilecek düzenli testler gerçekleştirirler. Değişen teknolojiler konusunda güncel kalmalı, ortaya çıkan tehditlerin farkında olmalılardır. Böylece bu tehditlere karşı önlem alabilirler. Genellikle bir kuruluş içindeki güvenlik ekibini yönetir ve denetlerler. Çoğu zaman, güvenlik mimarları, güvenlik bilinci programlarına öncülük etmekten de sorumlu olurlar.

Sızma Testi Uzmanı 

   "Etik bilgisayar korsanları" olarak da bilinen sızma testi uzmanları, günlerini bilgisayar ve ağ güvenlik sistemlerini ihlal etmeye çalışarak geçiren son derece yetenekli güvenlik uzmanlarıdır. Bu uzmanlar, yetkisi olmayanların bir kuruluşun verilerine erişememesini sağlamak için bilgi teknolojisi alanında çalışır. Bunu, sistemdeki olası güvenlik açıklarını belirlemek için ağları hacklemeye çalışarak yaparlar. Bu profesyoneller, genellikle normal çalışma saatlerinde çalışırlar ancak ihtiyaç ve güvenlik tehditlerine bağlı olarak bazen daha uzun saatler veya gece ve hafta sonları da çalışabilirler. Bir şirkette, bir danışmanlık firmasında veya kendi danışmanlık işlerinde serbest olarak faaliyet gösterebilirler.

   Sınırları zorlamayı ve teknolojik açıdan zorlayıcı sorunları çözmeyi seven kişiler, iyi bir sızma testi uzmanı olabilirler. İşverenler; bilgi teknolojisinde uzman, bilgisayar korsanlığı deneyimine sahip ve aşağıdaki becerilere sahip adaylar aramaktadır:

• Gelişmiş bilgisayar becerileri – kapsamlı bilgisayar becerileri ve ağ oluşturma anlayışı, sızma testi uzmanlarının sahip olduğu en önemli temel becerilerdir. Kriptografi, tersine mühendislik, web uygulamaları, veritabanları ve kablosuz teknolojiler konusunda deneyimlidirler.
• Bilgisayar ve bilgi güvenliği – sızma testi uzmanları, sistemlere sızmaya çalışmak için bilgisayar becerilerini kullanır. Güvenlik yazılım paketlerini güncel tutarlar ve her zaman yeni güvenlik protokollerini ve istismar edilebilecek bilgisayar teknolojilerini öğrenirler.
• Komut dosyası oluşturma ve programlama - çeşitli bilgisayar programlama ve komut dosyası oluşturma becerileri, bazı işverenler belirli bir programlama dili veya işletim sistemi bilgisi gerektirdiğinden, sızma testi uzmanları için önemlidir.
• Rapor yazma – sızma testi uzmanları, potansiyel zayıflıkları BT ekibine ve yönetimine iletmek için değerlendirmeleri hakkında raporlar yazmak amacıyla güçlü yazılı ve sözlü iletişim becerilerini kullanırlar.
• Problem çözme becerileri – ağları ve verileri olası risklerden korumak ve ortaya çıkan sorunları düzeltmenin en etkili yolunu belirlemek için problem çözme becerilerini kullanırlar.
• Veri analitiği – sızma test uzmanları, verileri gözden geçirebilir ve güvenlik sorunlarını düzeltmek için gereken süreçleri analiz edebilirler.

Zararlı Yazılım Uzmanı

   Zararlı yazılım uzmanı; son derece uzmanlaşmış bir tersine mühendis, programcı ve dedektiftir. Yalnızca belirli bir zararlı yazılımın ne yapabileceğini değil, aynı zamanda nasıl yapabileceğini de anlamak için çeşitli araçlar kullanarak görevlerini yerine getirir. Birincil işlevi, çeşitli zararlı yazılım biçimlerini ve bunların dağıtım yöntemlerini belirlemek, incelemek ve anlamaktır. Bunlar; casus yazılımları, fidye yazılımları, Truva atları, virüsler ve solucanların tüm çeşitli biçimlerini içerir.

   Bir saldırı belirlendikten ve kontrol altına alındıktan sonra, zararlı yazılım uzmanından gelecekte aynı veya benzer bir saldırıya karşı daha iyi koruma sağlanması için kötü amaçlı kodu parçalarına ayırması, yapısını bozması ve tersine mühendislik yapması istenir. Genellikle olay müdahale ekibinin veya ilk savunma hattının bir parçası olarak görülmese de, zararlı yazılım uzmanları bazen saldırının erken aşamalarında, saldırı türüne ve saldırganlar tarafından kullanılan yöntemlere açıklık getirmek için çağrılabilir. Rutin olarak, şüpheli kodu incelemesi ve bunun aslında kötü amaçlı yazılım saldırısının bir unsuru olup olmadığını belirlemesi istenir.

   Siber güvenlikte kariyer yollarının birinci bölümünün sonuna geldik. Soru ve önerileriniz için bana LinkedIn'den ulaşabilirsiniz. Sektördeki farklı siber güvenlik rollerini ve kariyer yolculuklarını öğrenmek için takipte kalın!