Soruları yanıtlıyorum: EEM, IT

Selamlar,

Tercih dönemi kararsız kalanlar için elektrik elektronik mühendisliği, bilgi teknolojileri, biraz da bilgisayar mühendisliği ve yazılım ile ilgili sorularınızı yanıtlayacağım. EEM mezunuyum ve IT alanında yöneticilik yapıyorum. Yaklaşık 8 yıldır iş hayatındayım.

Sorusu olan?

+-+-+-+-+-+-

Ekleme:

Siber güvenlik uzmanı nedir, ne yapar? sorusuna daha detaylı bir açıklama yapmam gerektiğini fark ettim.

1) Siber güvenlik işinde ekmek var mı?

Siber güvenlik ülkemizde de dünyada da pozisyonların doldurulamadığı bir alan. Cazibesini koruyor. Tecrübeli insan açığı ve göç fazla. İlk işe girerken özellikle staj deneyimleri çok önemli. Genellikle bilgisayar elektrik elektronik mühendisliği tercih edilir ancak diğer disiplinlerden de bu işi yapanlar var.

2) Hangi okuldan mezun olduğunuz önemli mi?

İlk işe başlarken adayın bilgisinden ziyade yetenekleri, motivasyonu, ingilizce bilgisi ve o zamana kadar yaptıkları önemli. Okulunuzun ve ortalamanızın ilk işe başlarken katkısı elbette var ancak sandığınız kadar olmayabilir. Bu ikisi adayın karakteri ve disiplini ile ilgili bilgi verir. İyi bir okuldan iyi bir ortalama ile mezun olmanız genel anlamda çalışkan ve disiplinli olduğunuzu gösterir. Sonrasında ise etkisi azalır yerini iş hayatında yaptıklarınız ve bildikleriniz alır.

Staj tecrübesi, ingilizce seviyesi, öğrenme motivasyonu, iş disiplini, takım çalışmasına yatkınlık da önemli.

(Sorumluluk reddi beyanı: İşe alırken değerlendirme yapan kişi ve kurumlara göre değişebilir.)

3) Uzamanlık alanları neler?

Onlarca uzmanlık alanı bulunuyor. En temelde 3'e ayırmak gerekirse; siber güvenlik analisti, sızma testi uzmanı, risk ve uyum uzmanı olarak çalışma hayatına başlayabilirsiniz. Çalışma hayatı çok farklı ancak aynı işi (bilginin gizliliğinin, bütünlüğünün ve erişilebilirliğinin korunması) yapan meslekler.

Sızma Testi Uzmanları birçok kurumum kendi bünyesinde veya güvenlik şirketlerinde çalışabilir. Bir yerde çalışmayıp ödül avcılığı yapabilir. Saldırganların yöntemlerini öğrenerek kurumsal sistemlerde açıklıklar bulmaya çalışılır. Bazı araçlar ile zafiyetler taranır. Merak edenler Kali Linux kurabilir ve ethical Hacking eğitimlerini inceleyebilir. Ceh, oscp gibi sertifikların içeriğini de inceleyebilirsiniz. Aşağıya linkler bıraktım. Genel olarak stres seviyesi çok yüksek değildir.

https://www.kali.org

https://www.hackerone.com

SOC Analyst kurumlar siber saldırı aldığının farkına içeriden çok sayıda farklı sistemden gelen veriyi işleyerek bulur. Bu veriler binlerce farklı kaynaktan toplanabilir. Farklı sistemden alınan veriler normalize edilir (standart hale getirilir) ve korelasyon kurulları yazılır. Bunun sonunda alarmlar ürer. Bu alarmların 7x24 saat analiz edilmesi ve şirketin buna nasıl müdahale edeceği bu kişilerin sorumluluğundadır. İyi bir soc analisti iyi bir bilgi teknolojileri bilgisine sahip olmalıdır. Yani network sistemleri, işletim sistemleri, veritabanları gibi birçok konuda bilgi sahibi olmalıdır. Bunun dışında SIEM, SOAR, DLP, EDR, NDR, DAM gibi farklı güvenlik sistemleri de iyi bilmeleri gerekir. Derinleştikçe uzmanlaşılarak incident responder, threat hunter, forensic gibi işlere evrilebilirsiniz. Bahsettiğim güvenlik sistemlerinin idealde admin operasyonları ayrılarak security administrator ve soc analyst olarak birlikte çalışılabilir. Siz security administator da olabileceklerinizi tercih edebilirseniz IT tarafını çok daha iyi öğrenirsiniz. İleride architect olabilirsiniz. Özetle hackerların yöntemlerini öğrenip ayak izlerinden IT sistemlerinde onları tespit eden bir meslek. L1 seviyede (0-2 yıl diyebiliriz) güvenlik firmalarında vardiyalı çalışılabiliyor. Birkaç yılı öğrenilecek çok şey olması nedeni ile zor sonrasında oldukça değerli bir meslek. CISSP sertifikası alırsanız blue team alanında çok değerli bir işiniz olur. Bir malware incelemek ne yaptığını anlamak günler sürebilir. Bunun için de kişisel merak olarak çok önemli. Genel olarak zaman kritik işler olduğundan stres seviyesi yüksektir. Sızma testi uzmanlığındaki gibi freelence çalışma imkanı ilk yıllar çok olmasa da sonrasında iyi bir forensic uzmanı olursanız gerçekleştirebilirsiniz.

Udemy'de düşük fiyatlı eğitimlerden alabilirsiniz. Yukarıdaki anahtar kelimelere göre araştırma yapabilirsiniz. Aşağıdaki webinarları inceleyebilirsiniz.

https://www.sans.org/webcasts/?content-language=english

IT yöneticisi derken ne iş yapıyorsunuz hocam kod yazma falan var mı maaş ne kadar?

Siber güvenlik müdürüyüm. Maaş konusu tahmin edeceğiniz gibi oldukça değişken. Şirketten şirkete tahmin ediyorum 60k ile 120k arası değişir. Yan haklar da etkiler. Araç verilirse maaş da daha düşük olur. Herkes müdür olmayı tercih etmeyebilir veya olamayabilir. Kod yazmıyorum demek yerine yazılım geliştirmiyorum diyeyim. Developer değilim. İş icabı yazılımcılar ile çok çalışıyorum ve arkadaş çevremin önemli bir bölümü yazılımcı.

bizim bölümden de (bilkent ctis) siber güvenliğe yönelen varmış da ben hazırlığı yeni bitirdim. şimdi siber güvenlikçi ne yapıyor hocam tam olarak, software engineer kod yazar yazılım geliştirir vs. siber güvenlikçi günlük bir rutininde ne yapıyor? önü açık bir alan mı

Şirket politikası, yapılan işe hakimiyet, takım yönetebilecek becerileri kazanma ve tabi fırsatları değerlendirme etkili oluyor. Genelde bu zaman 5 yıl ve üzerinde olacaktır. Herkes yönetici olmayı tercih etmiyor. Teknik olarak da işin içindeyim. Örneğin bir siber saldırı olduğunda takımımdaki kişilere destek oluyorum.

Temel olarak bir siber güvenlikçi şirketi siber saldırılara hazırlar. Saldırı gerçekleştiğinde müdahale eder. Birçok farklı güvenlik sisteminin yönetilmesi, sızma testlerinin yapılması, zafiyetlerin giderilmesi gibi görevleri olur. Neredeyse şirketteki herkesin işine karışır :) Yazılımların kaynak kodlarını tarar, 7x24 güvenlik olaylarını izler, güvenlik sistemlerini yönetir ve daha birçok görevi olur. Bunları yapmak için de oldukça fazla alanda teknik bilgi ve beceriler gerekir. Önü açık bir alan diyebilirim. Birkaç sene bir alanda kendini geliştiren biri iş bulma sıkıntısı çekmez. Ancak ilk işe başlamak için talebin arttığını söyleyebilirim.

Üniversite bölümlerini yapılmak istenen mesleğe hazırlanmak için birer araç olarak görüyorum. Nasıl bir iş yapmak istediğine karar vererek başlayabilirsin. Bazı alan derslerini izleyebilirsin. Yazılımcı olmak istiyorsan ee okumak yerine bilgisayar okumak daha mantıklı olabilir. Birçok mesleği her iki alandan mezunlar da yapabilir. İki dönem yandal yapma durumum oldu. Kişisel deneyimim ee okumak daha zor. Tecrübe kazanmak daha fazla pratik çalışma gerektiriyor ve bunu uygulamak zor. Elinde tutabileceğin bir devre tasarlayabilirsin. Bu devre hayal ettiğin herhangi bir şeyi yapabilir ancak yapmak zor ve maliyetli. Yazılım tarafında ise herhangi bir bilgisayar ile iş yapabilir ve direk sonuçlarını görebilirsin. Bu yüzden mesleki deneyim anlamında daha hızlı adapte olabilirsin. Yine olsa ee tercih ederdim çünkü bir televizyon kumandası, ateri kaseti veya telsizler nasıl çalışır anlamak istiyordum. İki bölüm de temelde iş hayatında gerekecek analitik düşünme ve problem çözme becerilerini kazandıracak. Gerisi kişinin kendisine kalıyor.

Yazılım konusunda iş imkanlarının iyi olduğunu düşünüyorum. Bol bol iyi kurumlarda işi öğrenebileceğiniz yerlerde staj yapmaya çalışın. Bir alanda tecrübe kazanıldığında her alanda uzmana ihtiyaç yüksek olduğundan iş bulmak vs. kolay. İyi bir yazılımcının extreme bir durum olmadıkça işsiz kalacağını düşünmüyorum. Yurtdışına özellikle senior seviyede geçiş de kolay.