Siber Güvenlik Sektöründeki İş Olanakları ve Bu Kapsamda Atılması Gereken Adımlar

Hangi ülkede olursa olsun iyi gelirli ve İş güvenliği yüksek bir sektörlerden biri de siber güvenlik. En son veriler, siber suçların yıllık maliyetinin küresel alanda 6 trilyon dolara ulaşacağını gösteriyor. Siber saldırılar gelişen yöntemlerle ve taktikler ile artarak devam ederken, hükümetler ve özel sektör alarma geçmiş durumda. Sonuç olarak, neredeyse her iş alanında siber güvenlik uzmanlarına yönelik talepte artış söz konusu.

Aynı zamanda ulusal güvenliği doğrudan ilgilendiren bir iş alanındaki geçerli olan ciddi istihdam açığı, siber güvenlik sektöründe yer alan çalışanlar için gelir seviyesini yukarılara çekiyor. Örnek olarak, en üst seviye güvenlik yöneticileri yüz binlerce TL’lik yıllık gelirlere ulaşabiliyor. Peki siber güvenlik bu kadar gerekli ve yüksek gelir vadeden bir sektör haline geldiğine göre, bu kapsamdaki iş pozisyonları neler? Nasıl siber güvenlik uzmanı olunur?

Siber güvenlik sektöründeki öne çıkan pozisyonlar 

1- Bilgi Güvenliği Analisti

U.S News&World Report sıralamasında en iyi teknoloji meslekleri sıralamasında dördüncü, tüm meslekler arasında ise 40’ıncı sırada yer alan bilgi güvenliği analistliği, ABD’de yıllık ortalama 95,510 dolar maaş sunuyor.

Bilgi güvenliği analistlerinin temel vazifesi, hassas bilgileri korumak olarak beliriyor. Saldırıları önlemek için plan geliştirilmesi ve uygulanması, organizasyonları siber saldırılara karşı koruyacak politikaların geliştirilmesi, uyumluluk politikalarının hazırlanması, veri erişiminin denetlenmesi ve diğer çalışanların eğitilmesi bu mesleğin kapsamında yer alıyor.

2- Lider Yazılım Güvenliği Mühendisi

Genelde güvenlik uzmanlarından oluşan bir ekibi yöneten lider yazılım güvenliği mühendisleri, risklerin analiz edilmesi ve değerlendirilmesi, güvenlik yazılımlarının geliştirilmesi ve hassasiyetlerin tespit edilmesi görevlerinden sorumlu. Bu pozisyonda elde edilen yıllık gelir ZipRecruiter ve Glassdoor iş ilanları sayfalarına göre ABD’de sırasıyla 127.959$ ve 146.883$.

3- Bilgi Güvenliği Yöneticisi Şefi (CISO)

CISO, şirketleri siber tehdit ve risklerden koruyan güvenlik süreçlerinin geliştirilmesi, uygulanması ve bakımından sorunlu olan üst düzey yöneticiyi temsil ediyor. En üst seviye CISO maaşları ABD’de 420.000 dolara kadar çıkıyor. CSOonline.com tarafından verilen bilgiye göre, bu mesleğin ortalama yıllık geliri 158.939 dolar. Genel maaş aralığı ise 140.000 dolar ile 300.000 dolar arasında değişiyor.

4- Güvenlik Mimarı

Güvenlik mimarları, güvenlik tehditlerini analiz ederek bilgi ve verinin korunması için önerilerde bulunan kişileri temsil ediyor. Güvenlik mimarları aynı zamanda güvenlik donanımı ve yazılımının geliştirilmesinde, çalışanların güvenlik politikaları konusunda eğitilmesinde, güvenlik modellerinin tasarımı ve Sanal Özel Ağların (VPN) kurulmasında görev alabiliyor.

Bu pozisyonu dolduran çalışanların %27’si yüksek lisans diplomasına sahip. Cyberseek.org tarafından verilen bilgiye göre, güvenlik mimarlarının ortalama maaşı yine ABD için 129.000$.

5- Penetrasyon Testi Uzmanı

Penetrasyon testi uzmanları, bir organizasyonun bilgisayar ağındaki zafiyetleri tespit etmekten sorumlu. Bu görevi icra ederken çeşitli araç ve yazılımlar kullanarak bilgisayar ağlarını titiz bir şekilde sınıyorlar.

Cyberseek.org sayfasına göre bir penetrasyon testi uzmanının ortalama maaşı 102.000 dolar. Aynı zamanda bu pozisyonu dolduran çalışanların %22’si yüksek lisans veya daha üstü eğitime sahip. Maaşlar, Mondo.com’a göre bu meslek için ABD’de 130.000 dolara kadar çıkabiliyor.

6- Bilgi Güvenliği Suç Araştırmacısı/Adli Tıp Uzmanı 

Bir adli tıp uzmanı siber saldırıları inceleyen ve saldırının gerçekleşmesine neden olan zafiyetleri tespit ederek siber suçluların izini süren Sherlock Holmes’ları temsil ediyor. Bu meslekle bağlantılı alanlar Siber Güvenlik Adli Tıp Analisti, Siber Güvenlik Vakalarına Müdahale ve Siber Adli Tıp Analisti olarak sıralanıyor. Cyberseek.org tarafından mesleğin ortalama yıllık getirisi 85.000 dolar olarak açıklanıyor.

Nasıl işe alınacaksınız? 

İş ilanları sayfaların göre, siber güvenlik ile ilgili alanlarda artış yaşıyor. Sektörde siber güvenlik uzmanlarına ciddi bir ihtiyaç söz konusu. Diğer yandan iş verenler, istedikleri yeteneklere sahip çok az başvuran arasından seçim yapmak zorunda.

Mevcut tablo, yukarıda bahsedilen mesleklerden herhangi birini kapmak isteyen bir kişinin belli bir seviyede tecrübe, eğitim ve sektör bağlantılı sertifikalara sahip olması gerektiğini gösteriyor. Peki siber güvenlik sektöründe kariyer sahibi olabilmek için hangi sertifikalara sahip olunması önemli bir avantajı da beraberinde getiriyor? İşte yanıtı…

Sertifikalar 

Siber güvenlik alanında sertifikaların ne kadar önemli olduğu sektör çalışanları tarafından çok iyi biliniyor. Her ne kadar belli sertifikalar tüm uzmanlığa sahip olunduğunu göstermese ve bir iş sahibi olmanızı garanti etmese de kariyer başarısı için önemli bir yer tutuyor.

Siber güvenlik alanında önemi yüksek sertifikalar almak isteyenlerin aşağıdaki listeye göz atmasını öneriyoruz.

– CISSP – Sertifikalı Bilgi Sistemleri Güvenlik Uzmanı: En önemli sertifikalardan birini temsil eden CISSP, yüksek pozisyonların kapısını aralamayı sağlıyor. Kamusal alandaki birçok pozisyon için kritik önem taşıyan sertifika, diğer tüm sektörlerde de birçok kapı aralıyor.

– CISM – Sertifikalı Bilgi Güvenliği Yöneticisi: Bu sertifika yönetim, risk yönetimi ve uyumluluk üzerine odaklanıyor.

– CISA – Sertifikalı Bilgi Sistemleri Denetleyicisi: Bu sertifika bilgi sistemlerinin denetleme, kontrol, tarama ve değerlendirilmesini kapsıyor. Aynı zamanda bir siber güvenlik uzmanının yıllık gelirinin artmasında önemli bir etki yapabiliyor.

– GIAC – Küresel Bilgi Teminatı Sertifikası: Bu sertifika sızıntı tespiti ile adli tıp gibi özel eğitim gerektiren yeteneklere odaklanıyor.

– CEH – Sertifikalı Etik Hacker: Siber güvenlik alanına yeni adım atan bir kişi için, CEH tercih ettiğiniz şirkette giriş seviyesinde bir pozisyon kapmak için ideal.

Peki ya tecrübe unsuru?

Tecrübe – Nereden başlamalı?

Siber güvenlik sektöründe tecrübenin yeri doldurulamaz. Tecrübe olmadan, giriş seviyesindeki bir pozisyon bile çok zorlayıcı olabilir. Bu sebeple, lisans veya yüksek lisans eğitimi yaparken stajyer olarak şirketlerde çalışmak ve mezun olur olmaz yeni görevlere hazırlıklı olmak büyük önem taşıyor. Siber güvenlik sektöründe yüksek seviyeli bir pozisyona erişmek için nihayetinde yıllar boyu edinilen bir tecrübe gerekiyor.

Ek olarak, siber güvenlik alanında sürekli yaşanan değişimler uzmanların sektördeki güncel gelişmeleri yakından takip etmesini gerektiriyor. Ömür boyu süren eğitim, sürekli araştırma ve uyanıklık, siber güvenlik alanında talep edilen bir uzman olmanın önceliklerini oluşturuyor.

Eğitim 

Siber güvenlik alanında iş sahibi olabilmek için eğitim anahtarı temsil ediyor. Giriş seviyesinde bir pozisyon elde etmek ve daha sonra yükselmek isteyenler için üniversite diploması olmazsa olmaz durumunda, buna ek olarak sektörde uzun yıllar geçirip üst seviyelere tırmanmak isteyenler için yüksek lisans eğitimi gerekiyor.

> İlginizi Çekebilir: 2020 yılı içerisinde Türkiye’nin ilk siber güvenlik lisesinin İstanbul’da açıldığını biliyor muydunuz? Detaylar için buraya tıklayabilirsiniz.

Siber güvenlik yüksek lisans programları öğrencilere ek teknik ve teorik yetenekler kazandırdığı gibi programa bağlı olarak yüksek mevkiler için gereken liderlik, yönetim ve iş kabiliyetleri de sağlyıyor.

Siber güvenlik alanında kariyer yapmak isteyenlerin genelde mezun olduğu alanlar global düzeyde şu şekilde:

– Siber Güvenlik Operasyonları ve Liderliği Lisansı,

– Siber Güvenlik Mühendisliği Lisansı,

– Bilgisayar Bilimi Lisansı,

– Bilgisayar Mühendisliği Lisansı,

– Bilgi Teknolojileri Lisansı,

– İlgili bir alanda yüksek lisans.

Hangi alanın seçileceği, doğal olarak siber güvenlik alanında dahil olmak isteyenlerin arzuladığı kariyer hedeflerine bağlı olarak değişiyor.

Bir örnek: Güvenlik mimarları 

Güvenlik mimarları, kariyerlerine giriş seviyesinde güvenlik, ağ veya sistem yöneticisi olarak başlıyor. Birkaç yılın ardından orta seviyeli pozisyonları temsil eden güvenlik analisti, güvenlik mühendisi, güvenlik danışmanı ve güvenlik uzmanı olarak kariyerlerine devam edebiliyorlar.

Siber suç analistleri, siber olaylara müdahale uzmanları, penetrasyon ve zafiyet testi uzmanları da kariyerlerine güvenlik mimarı olarak devam edebiliyor.

Güvenlik mimarları kuracakları güvenlik sistemleri için bulut bilişim, güvenlik bariyeri ihlalleri, hesap ve donanım ele geçirilmesi, kötü amaçlı içten saldırılar, üçüncü partiler, gelişmiş sürekli tehditler (APTs), veri kaybı ve DDoS saldırıları gibi birçok unsuru değerlendirmek zorunda. Ek olarak, mükemmel iletişim, güçlü kritik düşünme ve analitik yetenekleri bulunmak zorunda.

Windows, UNIX ve Linux işletim sistemleriden anlaması gereken güvenlik mimarları aynı zamanda VB.NET, Java/J2EE, ColdFusion, API/web hizmetleri, programlama dilleri ve MS SQL Server veya Oracle gibi bağlantılı veri tabanı yönetim sistemleri (RDBMS) konusunda eğitim almış olmalı. ISO27001 gibi sektörler bağlantılı güvenlik protokollerini bilmesi gereken güvenlik mimarlarının router, VLAN ve kablosuz bağlantı ağlarının güvenliğinde de bilgi sahibi olmaları şart.

Sahip olmaları gereken sertifikalar listesinde CISSP, CISM, CISA ve GDSA bulunan güvenlik mimarları, bugün iş ilanları sayfalarında sayısız şirketteki pozisyonlara başvurabiliyor.