Bilgi Güvenliği Uzmanı Nedir? Ne İş Yapar?

LosT

Yaşayan Forum Efsanesi
5 Şub 2015
8,120
31
-
Bilgi Güvenliği Uzmanı Nedir? Ne İş Yapar?

tWZ9JD.jpg


Bilgi güvenliği uzmanı ve yaptığı iş hakkında bilgi vermeden önce bilgi güvenliği ile ilgili kısa bir anlatım yapalım.

4dKDtQ.png


Bilgi Güvenliği Nedir?

Bilgi güvenliği, adından da anlaşılacağı üzere bilgilerin/verilerin gizliliğinin ihlal edilmesi, kaybedilmesi, çalınması veya silinmesi gibi durumların önlenmesi yani kısaca bilginin veya verinin korunması olarak bilinir.

Gelişen teknoloji, kolaylık sağlamasının yanında bunun bedeli olan zafiyeti de getirmiştir. Bir mağazaya gidip alışveriş yapmak yerine internet ortamından seçtiğinizde kart bilgileriniz, telefon numaranız, fatura adresiniz gibi bilgileri de vermeniz gerekiyor. Bu bilgiler güvenli olmayan sitelere yollandığında zafiyeti kullanan 3. kişiler tarafından bilgileriniz çalınabilir. İşte bu noktada bilgi güvenliği devreye giriyor. Alışveriş yaptığınız site sistemde zafiyet bulundurmaması gerekiyor.

Bilgi güvenliği; "erişilebilirlik", "gizlilik" ve "bütünlülük" olarak 3 temel öğeye ayrılır.
Gizlilik: Verinin yetkisiz kişilere karşı korunması; müdahale edilmesi veya erişilmesine karşı önlem alınması.
Bütünlülük: Bilginin/verinin yetkisiz kişiler tarafından değiştirilmesi veya bir kısmının silinmesine karşı önlem alınması.
Erişilebilirlik: Verilerin yetkisiz kişiler tarafından görüntülenmesine karşı önlem alınması.

4dKDtQ.png


Bilgi Güvenliği Uzmanı Nedir?

Bilgi güvenliği uzmanı, kısaca sistemdeki anormal durumları ve izinsiz işlemleri denetleyerek bunları raporlamakla görevli kişidir.

4dKDtQ.png


Bilgi Güvenliği Uzmanı Ne İş Yapar?

Bilgi güvenliği uzmanı, bilgilerin güvenliğini sağlamakla görevli kişidir. Bunun için sistemdeki zafiyetleri, anormal durumları, hata kayıtlarını, izinsiz girişleri kontrol ederek bu sorunları çözer. Listeleyecek olursak;

» Güvenlik sistemlerini oluşturmak veya altyapısını tasarlamak,
» Sistemdeki güvenlik unsurlarını test etmek ve izlemek,
» Yetkililerin bilgilere erişimi için gerekli yöntemleri tasarlamak,
» Sistemdeki güvenlik raporlarını oluşturmak,
» Bilgilerin yetkisiz kişilere ulaşmasını engellemek,
» Etik hacker bilgisine sahip olmak,
» Sistemdeki güvelik zafiyetlerini denetlemek yani açıkları bulmak.

Örneğin; sistemdeki zafiyetlerin oluşumu engellenmeye çalışıldı. Ancak kötü niyetli insanlar sızma girişimlerine devam ediyor. Çünkü almak istedikleri bilgi değerli. Bu durumda Bilgi güvenliği uzmanı sistemdeki anormal davranışları ve yetkisiz girişleri veya denemeleri izleyip bunları raporlayarak kötü niyetli insanların sistemdeki bilgilere erişimini engelledi. Bu sayede verilerin/bilgilerin güvenliğini sağlamış oldu.

4dKDtQ.png


Nitelikleri Nelerdir?

» Sistemdeki anormallikleri tespit edebilmek,
» Güvenlik yazılımlarını yetkin bir biçimde kullanabilmek,
» Güvenli erişim yöntemleri tasarlayabilmek,
» Sistemdeki anormallikleri ve yetkisiz erişimleri veya yetkisiz erişim denemelerini raporlayabilmek,
» Güçlü iletişim becerisine sahip olmak.

0fEF9U.jpg


4dKDtQ.png


Kariyer

Aranan Yetenekler:
» Firewall
» C#
» Java
» LAN (Local Area Network)
» Bilgi Güvenliği

Nereden Mezunlar?
Bu mesleği yapanlar genel olarak Bilgisayar Mühendisliği mezunlarıdır. Onun haricinde Elektrik-Elektronik Mühendisliği, İşletme gibi bölümlerden de çalışanlar bulunmakta.

Maaşı Nedir? (2020 Verileri)
Kariyer araştırmasına göre;
En Düşük: 2800 ₺
Ortalama: 6.000 - 6.500 ₺
En Çok: 10.000 ₺
maaş alındığı görülmektedir.

4dKDtQ.png


CckryH.gif
 
Son düzenleme:

H A

Katılımcı Üye
10 Tem 2019
850
27
KIBRIS
Çok güzel bir anlatım tebrikler.
Aranan Yetenekler: Bu kısmı tekrar gözden geçirirsen süper olur.
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.