- 23 Nis 2020
- 297
- 1
Herkese tekrardan merhaba. Bugünkü konumda siber güvenlik çalışanların pozisyonlarından tutun maaşlarına kadar her şeyi anlatmaya çalışacağım. Umarım sıkılmadan okuyacağınız bir yazı olur. Haydi konumuza geçelim.
Nedir Bu Siber Güvenlik Uzmanı: Son yıllarda teknolojinin hayatımızı esir almasıyla beraber yükselişe geçen bir meslek olan Siber Güvenlik Uzmanı en kaba tanımı ile elektronik bir sistemi dışarıdan gelecek her türlü saldırıya karşı koruyan kişidir. Biraz daha tanımı açarsak ise elektronik sisteme gelecek zararı asgari seviyeye indirmekle görevli olan kişidir.
Siber Güvenlik Uzmanının Görevleri: İsterseniz bu görevlerden bazılarını maddeler halinde sıralayalım.
>> Çalıştığı sistemdeki zaafiyetleri belirleyip önlem alma.
>> Gerektiğinde sistemine web,network veya sosyal mühendislik saldırıları gerçekleştirmek.
>> Anormal hareket takibi için sistemi izlemek.
>> Verimli güvenlik prosedürü uygulamak.
>> Sisteme zararlı yazılım engelleyici güvenlik duvarlarından tutun da antivirüslere kadar her türlü güvenlik donanımını sağlamak.
Tabiki de tüm görevler bunlar değil fakat konudan sıkılmamanız amacıyla kısa kestim. İsterseniz diğer bölüme geçelim
Siber Güvenlik Uzmanında Aranan Temel Yetenekler: 3 temel maddeyi sıralayalım;
>> Adli Bilişimin, siber saldırı takibi, sanal delil kontrolü, yedekleme, şüpheli e-mail taraması gibi konularına hakim olmak.
>> Veri Tabanı Güvenliğinin, veritabanı güvenlik modellerine,uzaktan kontrol modellerinin avantajları ve dezavantajlarına,yaygın veri tabanı saldırılarını püskürtme,veri tabanı bütünlük kısıtlaması gibi konulara hakim olmak.
>> Genel Güvenliğin, sistem bilgisine,ağ güvenliği konularına ve kriptoloji konularına hakim olmak.
Bu aranan 3 temel özellikti.
Siber Güvenlik Uzmanında Aranan Yetenekler: Bunlardan bazılarını maddeler halinde sıralayalım;
>> Python,Perl,Ruby ve C gibi dillerde araç geliştirme.
>> Cyber Kill Chain modeline hakimiyet.
>> Penetrasyon Testinden sonra rapor yazım gibi işlemlerde bilgili.
>> Mysql,postgresql,mongo db,iis,apache,nginx,vb. gibi veri tabanlarına hakim.
>> Genel işletim sistemlerine hakim.
>> Acunetix,Netsparker,Kali-Parrot-BlackArch,Burp,Nmap gibi genel güvenlik araçlarına hakim.
>> Analitik düşünme kabiliyeti.
Konumuzun 1. bölümü bitti. İsterseniz şimdi pozisyon-maaş konularına değinelim.
[/ur
Siber Güvenlik Uzmanı Pozisyonları:
A-Bilgi Güvenliği Şefi: Bilgi Güvenliği Şefi , genellikle bir şirketin veya kuruluşun BT güvenlik bölümünün genel faaliyetlerini denetlemek olan orta düzey bir pozisyondur. BGŞ'ler, işverenlerinin tüm bilgisayar, ağ ve veri güvenliği ihtiyaçlarını planlamak, koordine etmek ve yönlendirmekten doğrudan sorumludur. BSŞ'ler, bir kuruluşun benzersiz siber güvenlik ihtiyaçlarını belirlemek için doğrudan üst düzey yönetim ile çalışır. Genellikle güvenlik profesyonellerinin etkili bir kadrolarını bir araya getirmekle görevlendirilirler; bu, pozisyonun BT güvenlik mimarisi ve stratejisinde güçlü bir geçmişi olan bir kişinin yanı sıra sağlam iletişim ve personel yönetimi becerileri gerektirdiği anlamına gelir.
B-Adli Bilişim Analisti: Adli bilişim analisti siber güvenlik dünyasının dedektifidir. Adli bilişim analistleri, bir güvenlik ihlali veya başka bir olaydan sonraki kanıtlar için bilgisayar tabanlı bilgileri inceler. Kapsanan görevler arasında, güvenlik açıklarını tanımlamak ve hasar görmüş aygıtlardan veri kurtarmak için sabit disklerin ve diğer depolama aygıtlarının kullanılması ve özel yazılım programlarının kullanılması yer alır. Adli bilgisayar analistleri, işverenlerinin veya müşterilerinin güvenlik endişelerine karşı duyarlı olmalı ve finansal ve kişisel bilgilerle uğraşırken tüm gizlilik prosedürlerini yakından takip etmelidir. Ayrıca, davalarda sıklıkla kullanılan sanal delillerin ayrıntılı ve doğru günlüklerini ve kayıtlarını tutmalıdırlar.
C-Bilgi Güvenliği Analisti: Bir bilgi güvenliği analisti , bir kuruluşun bilgisayar sistemlerinin ve ağlarının korunmasından sorumludur. Veri şifreleme, güvenlik duvarları için yazılım yükleme ve kullanma da dahil olmak üzere programları ve diğer önlemleri planlar ve yürütürler. Ayrıca, bir siber saldırıdan sonra veri ve sistemlerin kurtarılması için plan ve yöntemlerin tasarlanmasına ve yürütülmesine yardımcı olur. Yeni güvenlik teknolojileri araştırmak ve prosedürleri güncel tutmak zorundadırlar.
D-Sızma Testi Uzmanı: Merakla beklediğiniz buydu kesin. Sızma testi uzmanı, sistem güvenlik açıklarını belirlemek için BT altyapıları üzerindeki test tekniklerini uygulamaktan sorumludur. Basitçe söylemek gerekirse, sızma testçileri, dışarıdan davetsiz misafirlerin gerçek hasar verme fırsatına sahip olmadan önce işletim sistemi güvenlik açıklarını, hizmet ve uygulama sorunlarını, yanlış yapılandırmaları ve daha fazlasını önceden keşfetmek için bilgisayar ve ağ sistemlerini hacklemeye çalışırlar. Sızma testçileri, incelenen sistemlere girebilmek için genellikle kendi tasarımlarının test araçlarını kullanarak yöntemlerinde son derece yaratıcı olmalıdırlar. Bu yüzden yazılım dili çok önemli. Sızma testi uzmanlarının faaliyetlerinin ve keşfedilen güvenlik açıklarının dikkatli kayıtlarını tutmaları gerekmektedir.
Siber Güvenlik Uzmanlarının Maaşları: Merakla beklenen 2. kısım. Buradaki verileri kariyer.net'den aldım. Yani güvenilirliği tartışılır örneğin maksimum 10k aldığını giren vardır ama farklı bir uzman 15k alıyordur gibi.
Bu yazıyı yazarken zaman zaman alıntı yaptığım kaynak;
Umarım konumu beğenmişsinizdir iyi forumlar dilerim.
Nedir Bu Siber Güvenlik Uzmanı: Son yıllarda teknolojinin hayatımızı esir almasıyla beraber yükselişe geçen bir meslek olan Siber Güvenlik Uzmanı en kaba tanımı ile elektronik bir sistemi dışarıdan gelecek her türlü saldırıya karşı koruyan kişidir. Biraz daha tanımı açarsak ise elektronik sisteme gelecek zararı asgari seviyeye indirmekle görevli olan kişidir.
Siber Güvenlik Uzmanının Görevleri: İsterseniz bu görevlerden bazılarını maddeler halinde sıralayalım.
>> Çalıştığı sistemdeki zaafiyetleri belirleyip önlem alma.
>> Gerektiğinde sistemine web,network veya sosyal mühendislik saldırıları gerçekleştirmek.
>> Anormal hareket takibi için sistemi izlemek.
>> Verimli güvenlik prosedürü uygulamak.
>> Sisteme zararlı yazılım engelleyici güvenlik duvarlarından tutun da antivirüslere kadar her türlü güvenlik donanımını sağlamak.
Tabiki de tüm görevler bunlar değil fakat konudan sıkılmamanız amacıyla kısa kestim. İsterseniz diğer bölüme geçelim
Siber Güvenlik Uzmanında Aranan Temel Yetenekler: 3 temel maddeyi sıralayalım;
>> Adli Bilişimin, siber saldırı takibi, sanal delil kontrolü, yedekleme, şüpheli e-mail taraması gibi konularına hakim olmak.
>> Veri Tabanı Güvenliğinin, veritabanı güvenlik modellerine,uzaktan kontrol modellerinin avantajları ve dezavantajlarına,yaygın veri tabanı saldırılarını püskürtme,veri tabanı bütünlük kısıtlaması gibi konulara hakim olmak.
>> Genel Güvenliğin, sistem bilgisine,ağ güvenliği konularına ve kriptoloji konularına hakim olmak.
Bu aranan 3 temel özellikti.
Siber Güvenlik Uzmanında Aranan Yetenekler: Bunlardan bazılarını maddeler halinde sıralayalım;
>> Python,Perl,Ruby ve C gibi dillerde araç geliştirme.
>> Cyber Kill Chain modeline hakimiyet.
>> Penetrasyon Testinden sonra rapor yazım gibi işlemlerde bilgili.
>> Mysql,postgresql,mongo db,iis,apache,nginx,vb. gibi veri tabanlarına hakim.
>> Genel işletim sistemlerine hakim.
>> Acunetix,Netsparker,Kali-Parrot-BlackArch,Burp,Nmap gibi genel güvenlik araçlarına hakim.
>> Analitik düşünme kabiliyeti.
Konumuzun 1. bölümü bitti. İsterseniz şimdi pozisyon-maaş konularına değinelim.
[/urSiber Güvenlik Uzmanı Pozisyonları:
A-Bilgi Güvenliği Şefi: Bilgi Güvenliği Şefi , genellikle bir şirketin veya kuruluşun BT güvenlik bölümünün genel faaliyetlerini denetlemek olan orta düzey bir pozisyondur. BGŞ'ler, işverenlerinin tüm bilgisayar, ağ ve veri güvenliği ihtiyaçlarını planlamak, koordine etmek ve yönlendirmekten doğrudan sorumludur. BSŞ'ler, bir kuruluşun benzersiz siber güvenlik ihtiyaçlarını belirlemek için doğrudan üst düzey yönetim ile çalışır. Genellikle güvenlik profesyonellerinin etkili bir kadrolarını bir araya getirmekle görevlendirilirler; bu, pozisyonun BT güvenlik mimarisi ve stratejisinde güçlü bir geçmişi olan bir kişinin yanı sıra sağlam iletişim ve personel yönetimi becerileri gerektirdiği anlamına gelir.
B-Adli Bilişim Analisti: Adli bilişim analisti siber güvenlik dünyasının dedektifidir. Adli bilişim analistleri, bir güvenlik ihlali veya başka bir olaydan sonraki kanıtlar için bilgisayar tabanlı bilgileri inceler. Kapsanan görevler arasında, güvenlik açıklarını tanımlamak ve hasar görmüş aygıtlardan veri kurtarmak için sabit disklerin ve diğer depolama aygıtlarının kullanılması ve özel yazılım programlarının kullanılması yer alır. Adli bilgisayar analistleri, işverenlerinin veya müşterilerinin güvenlik endişelerine karşı duyarlı olmalı ve finansal ve kişisel bilgilerle uğraşırken tüm gizlilik prosedürlerini yakından takip etmelidir. Ayrıca, davalarda sıklıkla kullanılan sanal delillerin ayrıntılı ve doğru günlüklerini ve kayıtlarını tutmalıdırlar.
C-Bilgi Güvenliği Analisti: Bir bilgi güvenliği analisti , bir kuruluşun bilgisayar sistemlerinin ve ağlarının korunmasından sorumludur. Veri şifreleme, güvenlik duvarları için yazılım yükleme ve kullanma da dahil olmak üzere programları ve diğer önlemleri planlar ve yürütürler. Ayrıca, bir siber saldırıdan sonra veri ve sistemlerin kurtarılması için plan ve yöntemlerin tasarlanmasına ve yürütülmesine yardımcı olur. Yeni güvenlik teknolojileri araştırmak ve prosedürleri güncel tutmak zorundadırlar.
D-Sızma Testi Uzmanı: Merakla beklediğiniz buydu kesin. Sızma testi uzmanı, sistem güvenlik açıklarını belirlemek için BT altyapıları üzerindeki test tekniklerini uygulamaktan sorumludur. Basitçe söylemek gerekirse, sızma testçileri, dışarıdan davetsiz misafirlerin gerçek hasar verme fırsatına sahip olmadan önce işletim sistemi güvenlik açıklarını, hizmet ve uygulama sorunlarını, yanlış yapılandırmaları ve daha fazlasını önceden keşfetmek için bilgisayar ve ağ sistemlerini hacklemeye çalışırlar. Sızma testçileri, incelenen sistemlere girebilmek için genellikle kendi tasarımlarının test araçlarını kullanarak yöntemlerinde son derece yaratıcı olmalıdırlar. Bu yüzden yazılım dili çok önemli. Sızma testi uzmanlarının faaliyetlerinin ve keşfedilen güvenlik açıklarının dikkatli kayıtlarını tutmaları gerekmektedir.
Siber Güvenlik Uzmanlarının Maaşları: Merakla beklenen 2. kısım. Buradaki verileri kariyer.net'den aldım. Yani güvenilirliği tartışılır örneğin maksimum 10k aldığını giren vardır ama farklı bir uzman 15k alıyordur gibi.
Bu yazıyı yazarken zaman zaman alıntı yaptığım kaynak;
Umarım konumu beğenmişsinizdir iyi forumlar dilerim.
