İyi bir Siber Güvenlik Uzmanı Nasıl Olunur? Buna belkide en iyi cevabı şu anda iyi bir siber güvenlik uzmanı olmuş birileri cevap verir. Siber güvenlik uzmanı nasıl olunur, ipuçlarını ve faydalı bilgileri aşağıda bulacaksınız.
Diğer BT alanlarında olduğu gibi maalesef siber güvenlik konusunda bir lisans programı bulunmamaktadır. Ülkemizde bir Siber Güvenlik Meslek lisesi ve bazı üniversitelerin siber güvenlik ön lisans programları mevcuttur.
Biraz araştırırsanız şu anda siber güvenlik alanında en iyi uzmanların meslek hayatlarına bir merak ve hobi olarak başladığını göreceksiniz. Daha sonra bu merak ve hobinin tutkuya dönüşmesi gelecekte iyi bir siber güvenlik uzmanı olmanızın bence en önemli kaynağı olacaktır.
Siber güvenliğe başlamanın birçok yolu vardır. Sektörde şu anda çok sayıda iyi siber güvenlik uzmanı açığı mevcuttur. Siber güvenlik işleri pazarının genellikle % 0 işsizlikle tanımlanırken, başlangıç seviyesindeki siber güvenlik uzmanlarından çok sayıda şikayet gelmektedir.
Siber güvenlik alanında kariyerinin başında olanlar yada yeni başlayacakların dikkate almaları gereken en iyi uygulamalardan bazıları;
Deneyimli güvenlik uzmanlarıyla iletişim
Şu anda yüz yüze görüşme imkanı kısıtlı da olsa size tavsiyelerde bulunabilecek ve size fırsatlar sunabilecek deneyimli bir siber güvenlik uzmanı ile etkileşimde bulunmanın yollarını bulmak çok önemlidir. Şimdilik:
- Çevrimiçi sanal etkinliklere, konferanslara ve web seminerlerine katılın . Bu çevrimiçi etkinliklere katılın ve öğrenmek için bunlardan yararlanın. Ayrıca, konuşmacılara sorular sorun ve ayrıca güvenlik meslekleriyle tanışmak ve etkileşim kurmak için oluşturulan ağ forumlarından yararlanın.
- Sosyal ağ hizmetlerini kullanın. COVID-19 kısıtlamalarının kalkmasını beklerken bir başka yol da sosyal ağlardır. LinkedIn, Bilgi Güvenliği Topluluğu, Gelişmiş Kalıcı Tehditler (APT) ve Siber Güvenlik, Web Uygulaması Güvenliği Konsorsiyumu ve Bilgi Sistemleri Güvenliği Derneği (ISSA) Tartışma Forumu dahil olmak üzere birçok profesyonel güvenlik grubuna sahiptir. Hepsi bağlantı kurmak için katılmaya değer.
- Çevrimiçi topluluklara katılın. Yeni başlayanlar ayrıca WeAreHackerz, WoSec, vb. gibi çevrimiçi topluluklara katılmayı düşünün. İyi bir topluluğa sahip olmak çok önemli.
COVID-19 kısıtlamaları kaldırıldığında ve konferanslar yüz yüze yeniden yapılmaya başladığında, mutlaka katılın ve insanlarla etkileşim kurduğunuzdan emin olun.
Bir mentor bulun
Siber güvenliğe girmek isteyenlerin sahada birkaç yıllık deneyime sahip birinden mentorluk almaları çok iyi olur. Sürekli online olduğumuz bu dönemde çaylaklara, başarıya giden yolda, rehberlik etmeye yardımcı olabilecek alandaki uzmanlardan mentorluk almak her zamankinden daha kolay olacaktır.
- Yerel düşünün, çevrimiçi hareket edin. Sosyal mecrada vaktinizi mentor bulmak yada bulduğunuz mentorunuzun tecrübelerinden faydalanmak için harcayın. Yerel siber güvenlik kuruluşları aracılığıyla mentorluk fırsatlarını araştırın veya siber güvenlik odaklı Meetup.com gruplarına göz atın. Salgının ortasında, çoğu etkinlik sanallaştı ve bunların çoğu da ücretsiz.
- Okulunuzun mezunlar topluluğuna bakın. Okulunuzun mezunlar topluluğu içerisinde bir mentor programı olabilir ve şanslıysanız bu programda siber güvenlik konusunda deneyimli bir mentor bulabilirsiniz. ODTÜMİST bünyesinden benzer bir kariyer mentorluk programında üç dönemdir mentorluk yapıyorum. Eğer ODTÜ öğrencisi yada yeni mezunsanız yeni programı ODTÜMİST web sitesinden takip edebilirsiniz.
Gönüllü çalışmalar
Pratik deneyim, güvenlikteki işlere başvururken çok önemlidir ve bunu elde etmenin ilk yolu genellikle gönüllü çalışma veya stajdır. Mevcut iş yerinizde veya yıl boyunca gerçekleşen birçok konferanstan birinde bunu gerçekleştirebilirsiniz.
- Konferanslarda: Gönüllü olarak görev alabileceğiniz siber güvenlik konusunda düzenlenen etkinliklerde görev alın. Geçenlerde Siber Güvenlik haftası düzenlendi. Bir hafta süren etkinlikte eminim bir çok gönüllüye ihtiyaç duyulmaktadır. Benzer şekilde yıl içinde düzenlenen siber güvenlik etkinliklerini takip edin ve organize edenlere bu talebinizi ısrarla iletin.
- Siber korucu programları: Bir başka seçenek de siber korucu programlarında gönüllü olmaktır . İhlalleri simüle eden ve katılımcılara sorunları nasıl çözeceklerini öğreten birçok sanal siber korucu programları bulabilirsiniz.
- Kâr amacı gütmeyen kuruluşlara yardımcı olmak için: Uzmanlığınıza ihtiyacı olabileceğini düşündüğünüz sivil toplum kuruluşlarına destek olabilirsiniz. COVID-19 salgını sırasında sağlık hizmetleri, ilk müdahale ekipleri ve diğerlerinin artan ihtiyaçlarını desteklemek için iletişime geçin ve uzmanlığınızı karşılık beklemeden hizmetlerine sunun.
Sertifikalar alın (Gerekli değildir, ama yardımcı olurlar )
Sürekli tartışmalı bir konudur sertifikalar. Sektöre deneyiminiz olmadan başlıyorsanız, bir sertifika sizi kapıdan içeri sokabilir.
- Bugün önemli olan bir konuda sertifika alın, Herkes CEH ve CISSP’yi biliyor, ancak hem 2020 hem de 2021, kuruluşların hangi güvenlik becerilerinin en önemli olduğunu yeniden değerlendirmesine neden oldu. Bu konuda güncel sertfikikaları takip edin. Daha önce yayınladığımız “siber güvenlik uzmanında bulunması gerken özellikler nelerdir” başlıklı yazımıza da göz atabilirsiniz.
Sertifikalar herhangi bir kapıyı açmasalar da hiçbirinin kapalı olmadığından emin olmanıza yardım ederler.
Odağınızı belirleyin ve bir plan yapın
BT’de bir süre geçirdikten sonra gerçekten siber güvenliğe özel bir kariyere girmek istediğinizi düşünüyorsanız, bunu bir odak noktası haline getirmenin zamanı gelmiştir.
Siber güvenliğin birçok farklı alanı var, çeşitli yollar arasından seçim yapın, ne yapmak istediğinizi araştırmak için zaman ayırın, yol haritanızı oluşturun ve en önemlisi harekete geçin.
Siber güvenlikte yeni olan kişilerin kendi istediği alanlarının temellerini anlamaları ve birini seçmeleri gerekir.
Bunu anladıktan sonra, kendiniz için şimdiye, sonrasına ve bundan birkaç yıl sonrasına ait hedefleri belirleyen bir plan tasarlayın ve yazılı hale getirin;
- Kısa vadeli bir plan [bir ila iki yıl],
- Ara dönem planı [üç yıl] ve
- Uzun vadeli plan [beş ila yedi yıl]
Şeklinde olabilir.
Sadece Yapın
Güvenlikte kariyer konusunda tutkulu olanlar için ilk adım, basitçe evde veya mevcut iş yerinde çalışmaya başlamaktır.
Siber güvenlik olmayan ancak fikirlere açık bir BT departmanında çalışıyorsanız, güvenlik uzmanların yaptıklarını izleyin ve bir imkanını bularak izlediklerinizi deneyin ve onlara elinizden geldiğince yeni fikirler sunun.
Aslında, siber güvenlik uzmanlarının birçoğu, güvenlik alanına geçmeden genel bir BT geçmişinin olması önemlidir.
Kişisel görüşüm, siber güvenlik kariyeri düşünenlerin müşteri desteği veya yardım masası rollerinde iş hayatlarına başlamalıdırlar. Bu rollerde, masaüstü işletim sistemleri, ofis araçları gibi standart teknolojiyle uygulamalı olarak deneyimle imkanı olacaktır. Bunun yanında son kullanıcılar daha iyi anlayıp onların davranışlarını anlayabilme ve onlarla empati yapma yeteneğiniz gelişecektir. Daha da önemlisi bu tür rollerde tüm BT alanlarını (uygulama desteği, sistem, ağ, …) yakından tanıma fırsatı bulmanız ilerde daha iyi bir siber güvenlik uzmanı olmanızda size avantaj sağlayacaktır. 25 yıllık Siber Güvenlik de dahil tüm BT operasyonları yönetim tecrübem bu şekilde söylüyor.
Yorum yazabilmek için oturum açmalısınız.