SİBER GÜVENLİKTE KARİYER

Siber Güvenlikte Kariyer

Teknolojideki son 10 yıldaki hızlı gelişmelerle beraber neredeyse her işletme - küçük büyük fark etmeksizin - bilgisayar sistemleri dayanarak kurulmakta artık. Bazıları için sadece önemli olan verinin depolanmasına yararken, bazı işletmeler için ise bilgisayar sistemleri işletmenin çekirdeğini oluşturmakta. İnternetle ve bulut depolama yöntemleriyle artık bir çok işlemin daha zahmetsizce ve verimli bir şekilde halledilmesine karşın, bu teknolojik gelişmeler daha önceden var olmayan bir güvenlik zafiyetine de açık kapı bırakıyor: Siber Suçlar ve Siber Hırsızlıklar. 

İşte tam olarak da bu sebepten ötürü Siber Güvenlik günümüzde modern çağın en temel elementlerinden birisi olarak karşımıza çıkmakta. Siber Güvenliğe duyulan bu büyük ihtiyaçla beraber artık kariyer belirlenirken de oldukça ağırlık verilen bir dal olarak karşımıza çıkmakta Siber Güvenlik. Peki bir Siber Güvenlik Çalışanı tam olarak ne yapar ?

Belki de birçoğumuzun aklına ilk gelen şey, üstün bilgisayar bilgisini iyi emellere hizmet etmek için adamış olan ve sistemleri sahte saldırılarla test edip açıkları tespit eden, yaygın ismiyle Beyaz Şapkalı Hacker’lık (White Hat Hacking) yani Etik Hacker’lık oldu. Oysaki Siber Güvenlik Uzmanı olmak, çok daha kapsamlı yeteneklere ve çalışma alanlarına hakim olmak anlamına gelmekte. Gelin bir Siber Güvenlik Uzmanı’nın nelere hakim olması gerektiğini beraber inceleyelim.

Siber Güvenlik Uzmanı Olmak:

Siber güvenlik ile ilgili iş rollerini internette aradığınız zaman belki de onlarca farklı iş tanımı göreceksiniz. Bunlar Siber Güvenlik Amiri’nden Güvenlik Açığı Tespitçisi’ne, Siber Güvenlik Analizcisinden Sızma Testi Uzmanına kadar dallanıp budaklanmakta. Genel olarak bu iş tanımları aslında siber güvenlik zafiyetlerinden hangisine yönelik uzmanlaşılması gerekiyorsa onu ifade etmekte. O zaman biz de genel olarak bir sistemde hangi açılardan Siber Güvenlik Uzmanı bir kişinin yardımına ihtiyaç olur ona bakalım :

  •  Siber Tehditlerin Tespit Edilmesi:

Dünyada çok fazla sayıda siber saldırı yöntemi var. Bazı durumlarda organizasyonun bir siber saldırıya uğradığını hiç fark etmediği bile olabiliyor. İnternette bu tarz siber zaafiyetlere yol açan bir çok dosya dolaşmakta. İşte bu tarz sisteme zarar verebilecek, güvenlik açığı oluşturabilecek dosyaların tespitinde bir siber güvenlik uzmanının yardımına ihtiyaç duyulur.

  • Siber Güvenlik Açıklarının Bulunması:

İşletmeler bilgisayar sistemlerini kurarken bazen vurdumduymazca davranıp güvenlik konusunu geri plana itebiliyorlar. Kurulmuş ve çalışan bir sistemde ne gibi güvenlik açıklarının var olduğunun tespitinde ve kötü niyetli yazılımcılar tarafından suistimal edilebilecek sistemsel boşlukların tespitinde bir siber güvenlik uzmanına ihtiyacımız vardır. Bu işlem literatürde Sızma Testi olarak adlandırılır ve Siber Güvenlik Uzmanı sisteme kötü niyetli bir yazılımcı gibi yaklaşarak bulabildiği kadar açık bulmaya çalışır.

  • Sistemdeki Güvenlik Sorunlarının Giderilmesi:

Tabii ki sistemdeki açıkları bulduktan sonra bu açıkların nasıl yamanacağı; sistemin kötü niyetli yazılımcılardan, namı diğer Hackerlardan nasıl korunacağı ise başlıca ilgi noktalarımızdan bir tanesi ve hatta belki de en önemlisi. İşte bu iyileştirmeler için ya da sıfırdan inşa edilen bir sistemin siber açıdan güvenli bir şekilde kurulabilmesi için bir siber güvenlik uzmanına ihtiyaç duyulmakta.  

Sonuç olarak:

Siber güvenlik günümüzde artık her türlü işletmenin gündeminde olan ve bir şekilde ele alması gereken bir mevzu olmuş durumda. Bilişim Çağı dediğimiz bu çağda var olmak isteyen her işletme hatta birey, en az fiziksel güvenliği kadar belki de siber güvenliğine dikkat etmek zorunda. Eğer siz de kendinizi bilgisayarlara ve Siber Güvenliğe yakın hissediyorsanız ve, “Acaba bu şekilde bir kariyer planlamasına sahip olabilir miyim?” diye düşünüyorsanız, bu konuda ciddi adımlar atmak için tam olarak doğru zamandayız.

 

Hazar ÇAKIR
Boğaziçi Üniversitesi Bilgisayar Mühendisliği Öğrencisi

 




Eğitimlerle ilgili bilgi almak ve diğer tüm sorularınız için bize ulaşın!
Siber Güvenlik, siber tehditlere, hacker saldırılarına veya yetkisi olmayan erişimlere karşı sistemlerin, ağların, ve verilerin gizliliğini, sunucuların bütünlüğünü ve kullanılabilirliğini korumayı sağlayan yöntemler, teknolojiler ve prensipler olarak tanımlanabilir. Siber Güvenliğin temel amacı, organizasyonun tüm varlıklarını hem dış hem de iç tehditlerden ve afetlerden kaynaklanan aksaklıklardan korumaktır.
Bilgi güvenliği olarak da anılan Siber Güvenlik, bilgilerin bütünlüğünü, gizliliğini ve kullanılabilirliğini sağlama uygulaması anlamına gelir. Siber Güvenlik, ağları, cihazları, programları ve verileri saldırılardan veya yetkisiz erişimden korumak için tasarlanmış, gelişen bir dizi araç, risk yönetimi yaklaşımları, teknolojileri, Siber Güvenlik eğitimi ve en iyi uygulamalardan oluşur.
Siber Güvenlik uzmanı, şirketler ve kuruluşlar için ağların ve verilerin güvenliğini sağlamaya yönelik işler bulur. Siber güvenlik uzmanının temel sorumluluklarından biri, kuruluşları tarafından kullanılan sistemleri takip etmek ve herhangi bir sorunu yönetime bildirmektir. Ayrıca gelecekteki tehditleri tahmin etmekten ve bunlarla nasıl başa çıkılacağı konusunda tavsiyelerde bulunmaktan da sorumludurlar.
Siber Güvenlik bir organizasyondaki gerekli tüm birimlerin uyumlu çalışmasıyla ve Siber Güvenlik uzmanı ekiplerle sağlanabilir. Çalışanların belirli aralıklarla Siber Güvenlik eğitimi almasının ve afet kurtarma planlarının iyi kurulmasının önemi büyüktür. Bünyesinde alanında uzman Siber Güvenlik uzmanları bulunduran organizasyonlar bilgi güvenliği konusunda her zaman önde olurlar. Siber Güvenlik eğitimleri ve Siber Güvenlik sertifikaları ile ilgili detaylı bilgiler almak için sitemizi inceleyebilirsiniz.

İlgili Eğitimler

Son Blog Yazılarımız

Yakın tarihte açılacak eğitimler

Sitemizi kullanarak çerezlere (cookie) izin vermektesiniz. Detaylı bilgi için Çerez Politika'mızı inceleyebilirsiniz.