İKÜ Meslek Yüksekokulu, 7 Ocak Perşembe günü “Siber Güvenlikte Kariyer: Nereden Başlasam?” başlıklı e-seminer düzenledi. Barikat Siber Güvenlik’ten Barikat Akademi Yöneticisi Emre Çamalan ile  Siber Kariyer Programı Yöneticisi Didem Tufan’ın konuşmacı olarak katıldığı etkinliğin moderatörlük görevini Bilgisayar Programcılığı Danışmanı Öğr. Gör. Görkem Katmer üstlendi. ITServ Grup yöneticisi, Müşteri Hizmetleri Direktörü Öğr. Gör Gökhan Dikmen’in de katılımıyla gerçekleştirilen webinarda; “Siber güvenlik size nasıl bir kariyer alanı sunuyor?”, “Siber güvenlik alanında kendinizi nasıl geliştirebilirsiniz?”, “Siber güvenlikte hangi farklı kariyer yolları yer alıyor?” konu başlıklarındaki güncel gelişmeler öğrencilerimize aktarıldı. 

E-seminerde öne çıkan spotlar aşağıdaki gibidir:

Sektörün öncü kuruluşlarından olan Barikat Siber Güvenlik’te yurt içi ve yurt dışı projeler yürütülmektedir. Barikat Akademi ile siber kariyer programında son sınıf ve mezun öğrencilere yönelik 10 günlük yüz yüze eğitim ve sonrasında 6 ay süren iş başı eğitim ile uzan yardımcısı olmak için kariyer olanakları oluşabilmektedir. Şubat ayında tekrar yeni program açılacaktır.

Günümüzde güvenliğin mühendislik haline dönüştürüldüğü bir ortam oluşturulmuştur. Sahada yetkin elemanlar yeteri kadar bulunamamaktadır. 

Tüm sektörlerde bugün güvenlik ihtiyacı ortaya çıkmıştır. Bu alanda yazılımcıların kariyer yapmaları yetkin yazılımcıların yetişmesi önemli hale gelmiştir.

Güvenlikte insan, süreç ve teknoloji kısımlarından en zayıf halka insan faktörüdür. Eğitim ve farkındalık ile bu açık kapanabiliyor. Daha iyi çözüm bulan Hacker’lar için daha iyi bir fare kapanı üretmiş oluyoruz.
ISO27001 2013, Bilgi ve İletişim Güvenliği Rehberi gibi güvenlik analiz ve uyumluluk belirli standartlara dayanmaktadır. 

Güvenlik Test merkezi birimi öğrencilerimiz tarafından en fazla ilgi çeken alanımız. “Hacker olmak istiyorum.” diyerek bir istek görülmektedir. Güvenlik duvarlarındaki açıklarımızı burada görevli yazılımcılar bularak, saldırıların önlenmesinde önemli rol oynamaktadırlar. Saldırı tarafına meraklı yazılımcılar bu test merkezlerinde görev almaktadır.

Güvenlik Danışmanlık Hizmetlerinde bir nevi danışmanlık yapmaktadırlar. Bir ortama girdiklerinde ortamı inceleyerek zaafiyetli yerleri tespit ederek önerilerde bulunulmaktadır. Tecrübeler ile güvenlik mimarları farklı sektördeki kurumlara yol göstermektedirler.

Teknik Destek uzmanları gelişen teknolojilerin doğru olarak kurulması ve konfigüre edilmesi gerekir. Doğru güvenlik ile sistemlerini kuran ve konfigüre eden uzmanlar görev almaktadır. Güvelik yazılımlarının open source kurulumlarında deneyim kazanan yazılımcılar iyi bir pratik yaparak başlangıç yapmaktadırlar. Firewall güvenlik ürünlerinde araştırma yaparak kendinizi geliştirebilirsiniz.

Güvenlik Analizinde işin hiçbir şekilde kesilmemesi gerekir, şirketlerin 24 saat sürekli kontrol altında tutulması gereklidir. Büyük kurum ve kuruluşlara 7/24 hizmet vermekteyiz. Eğitimde insan kısmı güvenlik için çok önemlidir. Kurum çalışanının gelen e-maillerinde uygulayacağı güvenliği örnek olarak verebiliriz. BDDK’nın ve diğer kurumlardan gelen regülasyonlar doğrultusunda güvenlik önlemleri oluşturulmaktadır. 

Sertifikayı Nasıl Almalıyım? Hangi Sertifikadan Başlasam?

Sertifikasyon dünya üzerinde anlaşabilmenin bir yoludur. Ben kendimi bu konuda kanıtladım demenin bir yoludur. Ayrıca ticari olarak sertifikasyonların sayısının arttığını belirtebiliriz. Temel Linux – LPI, Temel Network - CCNA, Temel Pentest - CEH, Temel Siber Güvenlik – CompTIA-Security+ sertifikalarını öğrencilerimize önerebiliriz. Sanal makinanızı kurup bunun üzerinde çalışmaya başlamalısınız. Şirketlerde bu sertifikaları almanızı destekleyeceklerdir. Çünkü şirketlerin yetkin yazılımcılara ihtiyacı bulunmaktadır. Etik hackerın yapabilecekleri alanlarda yetkin olmak önem kazanmaktadır.

Yöneticiler mezun yetkinliklerine önem vereceklerdir, çünkü bu bilgiler kuruma katkı sağlayacaktır. Sektörde destek olabilecek çalışanlar önem kazanmaktadır. Müşteri içinde alanında yetkin yazılımcı önemli olacaktır. Kendini yetiştiren yazılımcı öne çıkacaktır. Çalışanlarda düzgün yazılmış bir e-mail’i hazırlayarak gönderebilmelerine de önem veriyoruz.

Bazı Ufak İpuçları: Alan ile ilgili bilgiyi nerelerden edinsem?

CompTIA, NIST, ISC2, EC-council, ISACA önemli kaynaklardır. Bu kaynaklara bakabilirsiniz. Günümüzde çok fazla kişi Blog yazmaktadır, Youtube’da videolar yüklenmektedir. Dokümanlara erişim kolaylıkla sağlanabilmektedir. Doğru kaynaktan öğrenmek için yapılan çabalar yabancı dilinizi de geliştirmiş olacaktır. Mülakatlarda ve CV’lerinizde dikkat çekecektir. 

Ben Ne Yapmalıyım?

Üşenme, erteleme, vazgeçme temel başlıklardır, zamanını iyi kullan ve İngilizce çok önemlidir. Günümüzde İngilizceyi geliştirmek için uygun ortam bulunmaktadır. Okuduğunuzu anlamanız, kendinizi geliştirmeniz için çok önemlidir.

Başka Neler Yapabilirim?

Öncelikle okuyun, Youtube; Prof Messer, Simply Learn, Cybrary.it, CTF’lere katılın, Hack The box, Hack me gibi organizasyonları takip edebilirsiniz. Yaptıklarınızı, öğrendiklerinizi paylaşın; blog, medium, linkedin, github vb…

Öğrencilerimizin yoğun ilgi gösterdiği etkinlik sonunda konuşmacılar öğrencilerimizin sorularını da yanıtladılar.