Siber Güvenlik Uzmanı Kimdir? Ne İş Yapar?
Siber güvenlik uzmanı, elektronik bilgi sistemlerini ve bilgisayar ağlarını siber saldırılara karşı korumakla sorumlu kişidir. Bu uzmanlar, çeşitli algoritmalar ve sistemler kullanarak siber güvenlik ağlarını kurar, yönetir ve izler.
Son zamanlarda bir online yemek firmasından 30 milyon veri çalındı. Bu olay, gizli bilgileri çalınan kullanıcıları ve güven ve itibar kaybeden firmayı etkiledi. Ayrıca, verilerini doğru bir şekilde koruyamayan işletmeler ve organizasyonlar yasal olarak cezalandırılma riskiyle karşı karşıya kalabilirler.
Hastane, özel okul, devlet kurumları ve bankalar gibi organizasyonların verileri özel olarak büyük değere sahiptir. Verilerin korunmaması durumunda, hackerların kişilerin sağlık, finansal ve özel hayat verilerine erişimi daha kolay olabilir. Cryptolocker ve WannaCry gibi virüsler, geçen yıllarda insanlara büyük zarar vermiştir.
Siber Güvenlik Uzmanları Ne İş Yapar?
Siber güvenlik uzmanlarının görev tanımları tek bir cümleyle özetlenemeyecek kadar fazla ve çeşitlidir. Çalıştıkları kurumların içinde bulunduğu sektöre ve büyüklüğüne göre bu görev tanımları değişkenlik gösterebilir. Özellikle de büyük kurumlarda siber güvenlik alanında çalışanlar daha çok sayıda olacağı için aralarında iş bölümü yapılabilir. Fakat genel olarak siber güvenlik uzmanlarına verilen görevleri sıralayacak olursak şu şekilde bir liste elde edebiliriz:
Sızma (Penetrasyon Testleri)
Bu testler ağ sistemlerindeki sorunları, eksiklikleri ve zayıf noktaları tespit etmek için yapılır. Tespit edilen zayıf noktalara yetkili erişimler tanınarak siber suçlular dışarıda bırakılır. Sızma testleri, yani pentestler siber güvenlik uzmanlarının en önemli görev kalemlerinden biridir.
Red Teaming
Bu test, kurumların ağ, donanım ve güvenlik durumunu kontrol eder, çalışanların dış saldırılara karşı hazırlıklı olup olmadığını ölçer. Bu test, siber güvenlik uzmanlarının her alanda kendilerini geliştirmeleri gerektiğini kanıtlar.
Siber Suç İnceleme & Analizi
Siber güvenlik uzmanları yalnızca siber suçlara karşı gereken önlemi almakla yükümlü değillerdir. Bunun yanı sıra her zaman gerçekleşebilecek bu saldırıları analiz de edebilmelilerdir.
İyi bir siber güvenlik uzmanı saldırıyı inceleyerek nereden ve hangi yöntemlerle (DDoS veya phishing gibi) geldiğini anlayabilir. Özellikle de büyük şirketlerde siber saldırılar dışarıdan olduğu kadar içeriden de gelebilmektedir. Bunun doğru bir şekilde tespit edilebilmesi kurumları büyük zararlardan korur.
Çalışanların Eğitilmesi ve Bilinçlendirilmesi
Kurum içinde çalışan ve dijital cihazları kullanan herkesin siber suçlar konusunda bilgilendirilmesi gerekir. Siber saldırganlar, genellikle bilgisi az olan çalışanları hedef alarak kurum içindeki hassas bilgilere ulaşır. Siber güvenlik uzmanları şirket içi bütün çalışanların siber suçlara karşı eğitmek ve bilinçlendirmekle de görevlidir. Onları fidye yazılımlar, phishing ve benzeri tehlikelere karşı uyarmalı, karşılaştıklarında tanıyabilecekleri ipuçlarını anlatmalılardır.
Sahip Olunması Gereken Beceriler
- Siber güvenlik uzmanları, karmaşık problemleri çözme ve analitik düşünme becerisine sahip olmalıdır.
- Siber güvenlik uzmanları, detaylara dikkat etmeli ve küçük ayrıntıları gözden kaçırmamalıdır.
- Siber güvenlik uzmanları, teknik bilgileri teknik olmayan kişilere de aktarabilecek kadar iyi iletişim kurabilmelidir.
İyi bir siber güvenlik uzmanı olmak için yukarıda sayılan özelliklerin yanında iyi bir eğitim de alınması gereklidir.
Eğitim ve Sertifikalar
Türkiye’de siber güvenlik bölümü olan üniversitelerin başlıcalarını şunlardır:
- Sakarya Üniversitesi
- Selçuk Üniversitesi
- Doğuş Üniversitesi
- Kocaeli Üniversitesi
- İstanbul Bilgi Üniversitesi
- Giresun Üniversitesi
- Beykoz Üniversitesi
- 19 Mayıs Üniversitesi
Başka bölümlerde okumuş bir üniversite mezunu iseniz, altyapınız varsa siber güvenlik uzmanı olmak için geç kalmış sayılmazsınız. Dilerseniz yine bilgisayar ya da yazılım mühendisliği alanında bir master programına kaydolabilirsiniz.
İşverenlerin özellikle dikkat ettiği ve sizi diğer adayların önüne geçirecek başlıca sertifikaların arasında şunları sayabiliriz:
- Veri Tabanı Yönetimi
- Güvenli Yazılım Geliştirme
- Certified Information Systems Security Professional (CISSP)
- Ağ Güvenliği & Siber Defans Eğitimi (CND)
- Web Uygulama Güvenlik Testleri Eğitimi
- GIAC Security Essentials (GSEC)
- Pentest Uzmanlığı Eğitimi
- Certified Ethical Hacker (CEH)
- Kurumsal SOME Eğitimleri
- Mobil Uygulama Güvenlik Denetimi Eğitimi
- Kurumsal Ağlarda Malware Analizi Eğitimi
Sertifika programları ve sınavları ücretlidir. Yeni başlayanlar için her sertifikaya sahip olma zorunluluğu yoktur. Eğitimleri ve sınavları almadan önce sektörün öncelikli olarak hangi eğitimlere önem verdiğini araştırmalısınız.
Siber güvenlik uzmanları hangi programlama dillerini bilmeli?
Siber güvenlik uzmanları hackerların sık kullandığı dilleri bilmekle yükümlüdürler. Siber güvenlik uzmanlarının bilmesi gereken dilleri şu şekilde sayabiliriz:
- Java: En popüler dillerden biri ve mobil uygulama geliştirmede sıkça kullanılan bir programlama dilidir. Bu nedenle de işletim sistemlerine girmek isteyen hackerlar tarafından en çok tercih edilen dil olarak bilinir. Özellikle de kimlik hırsızlığında kullanılan bu dil her siber güvenlik uzmanı tarafından bilinmelidir.
- Python: Başlangıç program dili olarak da bilinen Python yeni hacker olmaya başlayanların tercih ettiği dildir. Siber güvenlik alanında zorlu sorunlarda karşınıza çıkacak olmasa da suç analizi için gerekli olacaktır. Aynı zamanda da program dillerine giriş yaparken başlangıç için iyi bir adımdır.
- SQL: Veri hırsızlarının veri tabanına sızarak aradıkları bilgileri bulmalarına yardımcı olan bir programlama dilidir. Hackerların saldırılarını engellemek için siber güvenlik uzmanları SQL'ın yanı sıra veri tabanlarının çalışma şeklini de bilmelidir.
- C & C++: Malwarelerin çoğunun bu iki dil ile yazıldığı bilinmektedir. C ve C++ öğrenilmesi zor ve üzerinde uzmanlaşması yıllar alabilecek dillerdir. Bu alanda uzmanlaşmayı düşünüyorsanız bu dili eğitim planınıza almalısınız.
Bunların dışında JavaScript, PHP, Ruby ve Powershell gibi dillerin de öğrenilmesi uzun vadede büyük fayda sağlayacaktır.
Faydalı Bağlantılar
- Siber güvenlik uzmanı maaşları: https://www.kariyer.net/pozisyonlar/siber+guvenlik+uzmani/nedir
- İş ilanları: https://www.linkedin.com/jobs/siber-g%C3%BCvenlik-uzman%C4%B1-jobs/?currentJobId=3814773498&originalSubdomain=tr
- Geleceğin meslekleri: https://berqnet.com/blog/gelecegin-meslekleri
Sıkça Sorulan Sorular
Siber güvenlik uzmanlarının meslek hayatlarında işlerine yarayacak eğitimi almaları için üniversitelerde bilgisayar mühendisliği, yazılım mühendisliği ya da elektronik mühendisliği gibi bölümlerde okumaları gerekir. Fakat başka bölümlerde okumuş olanlar da gerekli eğitimleri ve sertifikaları alıp stajlarla tecrübe kazanarak iyi bir siber güvenlik uzmanı olma yolunda ilerleyebilirler.
Siber güvenlik uzmanları için çalışabilecekleri yerler gün geçtikçe artmaktadır. Artık büyüklük durumları fark etmeksizin neredeyse her işletme ve kurumun online varlığı tehlike altında olduğu için siber güvenlik uzmanları hemen hemen her şirkette çalışabilirler. Siber güvenlik alanında hizmet veren bir işletmede yer alabilecekleri gibi kendi güvenlik uzmanlarını almak isteyen başka şirketlerde de çalışabilirler.
Veri ve ağ güvenliğini sağlamak için saldırganların yöntemlerinden haberdar olmanız gerekir. Bunları öğrenmek içinse alınacak en doğru eğitim ethical hacker eğitimidir.
Özel ya da kamu kuruluşu fark etmeksizin günümüzde tüm işletme veya kurumların siber güvenlik uzmanlarına ihtiyacı vardır. Yükselen mesleklerden biri olan siber güvenlik uzmanlığı için üniversitelerin ilgili eğitimi veren bölümlerini tercih edebilir ve kariyerinize uygulama, veri, sistem, ağ ve sunucu güvenliği üzerinde devam edebilirsiniz. Henüz kariyerinizin başında iseniz siber güvenlik alanında staj programlarına başvurabilir ve deneyim kazanabilirsiniz. Çalıştığınız şirkette eksiklikleri tespit ederek olası riskleri ortaya çıkarabilirsiniz. Aynı zamanda Java, Python, SQL ve C gibi programlama dillerini öğrenmek siber güvenlik kariyerinize uzun vadede büyük fayda sağlar. Akademik tercihlerin yanı sıra siber güvenlik uzmanlığı için sahip olmanız gereken özellikler şunlardır:
- Sayısal zeka
- Analitik düşünme
- Sistemlerde meydana gelebilecek problemlere karşı yeni çözümler geliştirebilme
- İş birimleriyle etkili iletişim kurabilme
- Olası tehdit ve saldırılara karşı temkinli davranma