Siber güvenlik sektörüne girmek (ve başarılı olmak) için 6 ipucu

Siber güvenlik sektörünün, dünyadaki en popüler iş piyasalarından biri olduğu su götürmez bir gerçek. Forbes dergisi 2016’da yayınladığı bir makalede 2020 yılı için siber güvenlik hizmetleri piyasasının 75 milyar USD’den 170 milyar USD’ye çıkacağını öngördü. Ayrıca hem küçük hem de büyük şirketler ağlarını, müşterilerini ve iş ortaklarını korumaya yardımcı olabilecek nitelikli BT güvenlik uzmanlarına ihtiyaçları olduğunu fark etmeye başladı.

Siber güvenlik sektörünün, dünyadaki en popüler iş piyasalarından biri olduğu su götürmez bir gerçek. Forbes dergisi 2016’da yayınladığı bir makalede 2020 yılı için siber güvenlik hizmetleri piyasasının 75 milyar USD’den 170 milyar USD’ye çıkacağını öngördü. Ayrıca hem küçük hem de büyük şirketler ağlarını, müşterilerini ve iş ortaklarını korumaya yardımcı olabilecek nitelikli BT güvenlik uzmanlarına ihtiyaçları olduğunu fark etmeye başladı.

Son araştırmamıza göre geçen yıl şirketlerin üçte biri kurum içi güvenlik uzmanlıklarını geliştirmeyi BT güvenlik yatırımları konusundaki ilk üç önceliğinin arasına aldı. Bu şirketlerin neredeyse yarısı bu konuda yetenekli personel sıkıntısı yaşadıklarını belirtti.

Ancak burada asıl sıkıntı gelişmekte olan bu fırsatların gerekliliklerini karşılayabilecek doğru kişileri bulmak konusunda yaşanıyor. Bu kadar hızlı büyüyen bir teknoloji sektöründe böyle bir beceri eksikliği nadiren görülür. Yukarıda bahsedilen Forbes makalesinde, 2016 yılında ABD’de 209.000 siber güvenlik pozisyonunun boş kaldığı belirtildi. Bu yetenek boşluğu yakın zamanda dolacak gibi de görünmüyor. Bu senenin başlarında TechRepublic siber güvenlik alanındaki iş boşluğunun 2020 yılında 1,8 milyon boş pozisyona çıkacağına dair bir tahminde bulundu.

Peki siber güvenlik alanında beceri eksikliğine neden olan şey nedir ve bu eksik nasıl giderilebilir? En iyi siber güvenlik şirketlerinin ihtiyaçlarını karşılamak için lisans öğrencileri ve mezunlar hangi becerilere sahip olmalıdır?

Bu soruları cevaplamak için Kaspersky Lab’den bazı BT yöneticileri ve yetenek yöneticileriyle görüştük. Verdikleri cevaplardan yola çıkarak altı ipucu hazırladık.

Staj yapın ve sertifika alın

İlk ipucumuz tahmin edebileceğiniz bir tavsiye olmasına rağmen siber güvenlik kariyerinin de en önemli yapı taşlarından birisidir. En iyi siber güvenlik şirketleri ve bağımsız işletmeler temel düzeyde deneyime sahip çalışanlar ister. Başlangıç düzeyindeki pozisyonlara iş hayatında deneyim kazanmak isteyen adayların alındığı günler artık geçmişte kaldı. Teknoloji çalışanları temel konularda yetkin olmalı ve verilen işe katkı sağlayamaya hazır olduklarını kanıtlayacak deneyime sahip olmalıdır.

Ayrıca iş arayanlara en azından CISSP (Sertifikalı Bilgi Sistemleri Güvenlik Uzmanı) gibi ileri düzey sertifikalar almalarını öneriyoruz. Ek sertifikalara sahip olduğunuzda potansiyel işverenler size daha çok ilgi gösterir.

Siber güvenlikle ilgili temel konularda uzmanlaşın

Siber güvenlik alanında yeni başlayan bir çalışan için gereken nitelikler değişiklik gösterebilir. Ancak siber güvenliğe başlamayı düşünen her öğrenci mutlaka ağlar konusunda temel bilgilere sahip olmalı ve teknik özelliklerini tam olarak anlamalıdır. Aşağıda odaklanabileceğiniz bazı alanlar sıralanmıştır:

  • Sunucular nasıl çalışır?
  • İstemciler nasıl çalışır?
  • Ağlar ve bulut hizmetleri nasıl çalışır?
  • SPI güvenlik duvarları nasıl çalışır?
  • Next Gen güvenlik duvarları nasıl çalışır?
  • IPS/IDS sistemleri nasıl çalışır?
  • Açıklardan yararlanan yazılımlar nasıl çalışır?

Ayrıca kötü amaçlı yazılımlarla mücadele konusunda ciddi bir kariyer hedefleyenler kişiler tersine mühendislik becerilerini de geliştirmek zorundadır.

Liderlerin izinden gidin

Siber güvenlik, BT sektörlerindeki en hızlı alanlardan biridir. Bu durumda güncel bilgileri takip etmek için ne yapabilirsiniz? Sorunun cevabı çok basit: Okuyun, okuyun ve daha fazla okuyun. Twitter ve diğer sosyal medya kanallarındaki siber liderlerin listesini hazırlayın ve yeni ortaya çıkan siber tehditler hakkındaki haberleri ve analizleri takip edin.

Petya, NotPetya ve diğer tüm tehditler hakkında edinebileceğiniz tüm bilgileri edinin ve tehdit ortamı hakkında bilgi sahibi olmak için global hacker gruplarıyla ilgili haberleri takip edin. Hackerların ağlara nasıl sızdığını anlayın ve uzmanların DDoS saldırılarını nasıl tespit ettiğini ve riskini nasıl en aza indirdiğini öğrenin.

Değerinizi gösterin

Stajlar ve sertifikalarla ilgili tavsiyemize benzer şekilde gelecek vaat eden tüm siber güvenlik uzmanlarının alanlarındaki yetkinliklerini göstermek için uygulamalı deneyime sahip olması gerekir. Bu deneyim farklı şekillerde gösterilebilir. Becerilerinizi sergilemenin bir yolu bir test ortamı hazırlamaktır. Test ortamı, hem deneyim kazanmanıza hem de potansiyel işverenlere yeterliliğinizi göstermenize yardımcı olur. Tehdit analisti veya güvenlik mühendisi olarak güvenilirliğinizi arttırmak için harcadığınız her saniye değerlidir.

Uzmanlık alanınızı seçin

Bilgisayar mühendisliği kariyeri başta olmak üzere kariyerinizde başarılı olmak için uzmanlaşma önemlidir. Aşağıda, siber güvenlik lideri olmak isteyen gençler için önerdiğimiz bazı alan seçeneklerini görebilirsiniz:

Güvenlik mühendisliği veya savunma güvenliği – DDoS saldırılarıyla mücadele, Web içeriği filtreleme, IDS/IPS güvenlik duvarları

Güvenlik denetimi – sızma testi, yama dağıtımı onayı, parola denetimi, adli bilişim, etik hackleme

Bilgi güvenliği / olay yanıtı – SIEM, güvenlik ilkeleri, sistem günlüğü analizleri, dış denetim yanıtı, veri sızıntısı önleme (DLP)

Uygulama güvenliği – uygulama kodu güvenlik incelemesi, AppDev QA, mimari inceleme, AppDev güvenlik standartları

“Kahraman” gibi düşünün

Siber güvenlik alanında çalışmak, güçlü ve olumlu bir bakış açısına yani bir nevi kahraman kompleksine sahip olmayı gerektirir. Kaspersky Lab olarak görevimiz dünyayı siber tehditlerden korumaktır ve bu görevi kesinlikle hafife almayız. Kötü aktörler toplum için büyük bir tehdit oluşturur. İyi siber güvenlik uzmanları ise yüksek etik ve ahlaki standartlara sahiptir. Her zaman insanların iyiliğini ve interneti daha güvenli bir yer haline getirmeyi istemelisiniz.

Tabii ki beyaz şapkalı hackerlığın çok stresli bir iş olduğunu da unutmamak gerekir. Siber güvenlik uzmanları, yalnızca en yeni tehditler hakkında bilgi sahibi olmak, okumak ve boş zamanlarında bu konularda araştırma yapmak zorunda değildir aynı zamanda siyah şapkalı hackerların önüne geçmek konusunda da istekli olmalıdır. Güncel olayları takip etmenin yanı sıra protokolleri, işletim sistemlerini ve ilkeleri de çok iyi bilmeniz gerekir. Bu stresi ve sektöre ayak uydurmayı sevmelisiniz.

Siber güvenlik alanında akıllı ve ısrarcı araştırmacılar ve geliştiriciler için hiç olmadığı kadar çok fırsat var. Bu tavsiyelere uyarsanız kısa sürede hacker savaşlarının ön cephesinde yer alabilirsiniz. Mücadeleye hoş geldiniz!

Güvenliğinizi tehdit eden dokuz “alışkanlık”

Hepimiz İnterneti kullanıyoruz ve muhtemelen kendimiz için bazı çevrimiçi rutinler oluşturduk. Örneğin birçok insan sabahları ilk iş olarak e-postalarını kontrol eder. Bu tür davranışlar artık bize çok normal ve doğal geldiği için bunları düşünmeden yalnızca yapıyoruz. Ancak yaptıklarımızı iki kez düşünmemizde yarar olabilir. Bazı günlük alışkanlıklarımız genel olarak hayatımızı olumsuz yönde etkiler, bazıları ise yalnızca hayatımızın tek bir yönünü yani çevrimiçi güvenliğimizi tehlikeye sokar. Bu makalemizde bu konudan bahsedeceğiz.

İpuçları