Günümüzde popüler olmaya başlamış mesleklerden biri olan siber güvenlik alanında birçok kişi bu mesleği edinip kariyer yapmak istiyor. Bu makalede ise size bu sektörde nasıl başlayıp ilerlemeniz adına birkaç yere değinecem.
Siber güvenlik uzmanı olmak isteyen kişilerin, merak ettiği ve sorduğu birkaç soruyu bu makalemizde anlatacağım. Siber güvenliğin ne olduğu hakkında bilginiz yoksa Siber Güvenlik Nedir? adlı makalemize bakabilirsiniz. Öncelikle ben bir siber güvenlik uzmanı değilim. Herhangi bir iş deneyimim de yok, Araştırmalarımın ve bilgimin neticesinde size anlatacağım. Siber güvenlik uzmanı olmak isteyen birinin, araştırmayı ve yeni birşeyler öğrenmeyi sürekli kendini geliştiren biri olmalıdır. Kısacası öğrenmeye, bilgiye aç biri olmalı. Hergün yeni birşeyler öğrenmeyi sevmesi gerekir. Bunları sevmeyen biri için bu mesleğin kendisi için uygun olmayacak bir meslek olduğunu düşünmesi gerekir. Dil olarak ingilizce bilmesi gereklidir. Bir ingiliz kadar ingilizce bilmeniz şart değil, okudunuğu anlayacak ve anlatmak istediğini yazacak seviyesinde ingilizce bilmek gerçekten önemlidir. Eğitimlerin birçoğu ingilizcedir. İleride bir sızma testi yaptığınız zaman sizden sızma testi raporunu ingilizce isteyebilirler. Zaten işin temelinde ingilizce yatıyor. Kullanacağınız programlar sistemler ingilizce olacaktır. Bu denli önemlidir. Siber güvenlik uzmanı olmak isteyen birinde olması gereken teknik özellikler bu şekilde. Şimdi ise siber güvenlik uzmanı olmak isteyen birinin mesleki temel özellikleri neler olmalıdır. Bundan bahsedellim.
Siber güvenlik uzmanı olmak isteyen biri, ağ konusunda bilgi sahibi olması gereklidir. Ağ protokollerinin haberleşmesi, çalışma mantığı, istek-cevap yapısı gibi konuları bilmesi gereklidir. Bir CCNA, CİSCO sertifikalı ağ uzmanı biri kadar bilmesi gerekli değil. Örneğin web uygulama güvenliği ile ilgilenen biri için ağ bilgisinden çok programlama gereklidir, ama web pentesterın da basit düzeyde ağ bilgisine sahip olması gereklidir. Ardından sistem bilgisi olması gereklidir. Windows, linux olarak, burda sistem bilgisinden kastım sistemi kullanması değil. Sistemin kernel ve process taraflı nasıl çalıştığını bilmesidir. Örnek vereceksek, arabanın sistemsel olarak nasıl çalıştığını bilen biri arabanın motoru bozulduğunda müdahale edebilir. Sistem bilgisi olarakta bu şekilde sistemin arka planda sistemsel çalışmasını bilmesi gerekir. Sıklıkla linux kullanacağı için, linux’un terminaline, dosya dizin yapısına hakim olması gereklidir. Ardından algoritma ve programlama bilgisine sahip olamalıdır. Algoritmadan kastım c++ gibi dillerde algoritma yazmak değil. Örneğin web ugulama güvenliği ile ilgilenen birinin html, php, javascript gibi dilleri bilmesi gereklidir. Neden gereklidir diye soracaksanız, web güvenlik zaafiyetlerinin oluşma nedeni uygulamayı yazarken ki yaptığı hatalardan kaynaklanır. Hatanın oluşma mantığını bilen bir kişi uygulamanın güvenliği sağlaması rahat olacaktır. Algoritma ve programlama bilmek uygulamanın, sistemin, sunucunun güvenliğini sağlama konusunda farklı bir bakış açısı katacaktır. Mesleki temel nitelikler genel olarak bu şekildedir. Şimdi ise üniversite tercihi, iş, kariyer ve sertifika konusuna gelelim.
Üniversitelerde siber güvenlik adı altında bir bölüm maalesef yok. Bazı üniversitelerin bilgisayar mühendisliği altında bir dal olarak gösteren üniversiteler var. Siber güvenlik üzerinde ilerleyecekseniz tercihinizi bu bölümden yana kullanabilirsiniz. Üniversite ve diploma şart mı konusuna gelicek olursak. Diploman yoksa siber güvenlik uzmanı olamazsın diye bir kaide yok. Linkedln gibi yerlerdeki iş ilanlarında birçok iş ilanında diploma şart demişler, kesin gereklidir diyemeyiz ama mezun olmanız size sektörde işe giriş konusunda artı kazandaracaktır. Sertifikaya gelicek olursak sektörde başlıca sertifikalar CEH ve OSCP sertifikasıdır. Bunun gibi birçok sertifika var. Burda önemli olan sertifikayı alırken ki öğrendiğiniz konular, sertifika sınavının zorluğu ve sertifikayı veren şirketin önemidir. Sertifika da üniversite olayı gibi şart değil. Birçok şirket yine sertifikalı uzman istiyor. Sertifika sahibi olmanız sizi sektörde 1-0 adım önden başlatacaktır. İyi güzel de nerden başlayıp nerden öğreneceğim derseniz, Udemy YouTube gibi yerlerde siber güvenlik ile ilgili video çeken hocalar var. En temelden başlıyorlar. Aynı şekilde siber güvenlik blogları veya medium, reddit gibi yerlerde ki makalelere bakmanızda fayda var. Kaynak olarak sıkıntı çekmenize gerek yok, elinizin altında bulunan internette birçok bilgiye ulaşabilirsiniz.
