Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

BT Güvenlik ve Kariyer Klavuzu

820 views

Published on

BT Güvenlik ve Kariyer Klavuzu - BGA Security / Burcu Yarar

Published in: Technology
  • Be the first to comment

BT Güvenlik ve Kariyer Klavuzu

  1. 1. [BT GÜVENLİK VE KARİYER KLAVUZU] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity BT GÜVENLİK VE KARİYER KLAVUZU Yazar:BurcuYARAR Baskı:2017
  2. 2. [BT GÜVENLİK VE KARİYER KLAVUZU] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity GİRİŞ............................................................................................................................................ 4 KISACA BT GÜVENLİK TARİHİ ........................................................................................................ 4 1. FAZLA TALEP OLMASI ............................................................................................................................4 2. İŞ GARANTİSİ .......................................................................................................................................4 3. KENDİ İÇERİSİNDE BİRDEN FAZLA ALANI OLMASI........................................................................................4 4. KARİYERİNİZDE SIÇRAMA........................................................................................................................4 5. MADDİ AÇIDAN ÇOK KAZANDIRMASI .......................................................................................................4 ÇALIŞMA ALANLARI...................................................................................................................... 7 BT GÜVENLİĞİNDE KARİYER.......................................................................................................... 8 BİLGİ GÜVENLİĞİ UZMANI/TEKNİSYENİ......................................................................................... 9 İŞ TANIMI:...............................................................................................................................................9 İŞ BAŞLIKLARI:..........................................................................................................................................9 GEREKLİ BECERİLER:..................................................................................................................................9 SERTİFİKALAR:..........................................................................................................................................9 İŞ TECRÜBESİ: ..........................................................................................................................................9 MAAŞ ARALIĞI:........................................................................................................................................9 BİLGİ GÜVENLİĞİ ANALİSTİ.......................................................................................................... 10 İŞ TANIMI:.............................................................................................................................................10 İŞ BAŞLIKLARI:........................................................................................................................................10 GEREKLİ BECERİLER:................................................................................................................................10 SERTİFİKALAR:........................................................................................................................................10 İŞ TECRÜBESİ: ........................................................................................................................................10 MAAŞ ARALIĞI:......................................................................................................................................11 BİLGİ GÜVENLİĞİ DENETÇİSİ........................................................................................................ 11 İŞ TANIMI:.............................................................................................................................................11 İŞ BAŞLIKLARI:........................................................................................................................................11 GEREKLİ BECERİLER:................................................................................................................................11 SERTİFİKALAR:........................................................................................................................................11 İŞ TECRÜBESİ: ........................................................................................................................................11 MAAŞ ARALIĞI:......................................................................................................................................12 BİLGİ GÜVENLİĞİ DANIŞMANI..................................................................................................... 12 İŞ TANIMI:.............................................................................................................................................12 İŞ BAŞLIKLARI:........................................................................................................................................12 GEREKLİ BECERİLER:................................................................................................................................12 SERTİFİKALAR:........................................................................................................................................12 İŞ TECRÜBESİ: ........................................................................................................................................12 MAAŞ ARALIĞI:......................................................................................................................................13 BİLGİ GÜVENLİĞİ MÜHENDİSİ ..................................................................................................... 13 İŞ TANIMI:.............................................................................................................................................13 İŞ BAŞLIKLARI:........................................................................................................................................13 GEREKLİ BECERİLER:................................................................................................................................13 SERTİFİKALAR:........................................................................................................................................13 İŞ TECRÜBESİ: ........................................................................................................................................13 MAAŞ ARALIĞI:......................................................................................................................................14 BİLGİ GÜVENLİĞİ MÜDÜRÜ......................................................................................................... 14 İŞ TANIMI:.............................................................................................................................................14 İŞ BAŞLIKLARI:........................................................................................................................................14
  3. 3. [BT GÜVENLİK VE KARİYER KLAVUZU] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity GEREKLİ BECERİLER:................................................................................................................................14 SERTİFİKALAR:........................................................................................................................................14 İŞ TECRÜBESİ: ........................................................................................................................................15 MAAŞ ARALIĞI:......................................................................................................................................15 BİLGİ GÜVENLİĞİ MİMARI........................................................................................................... 15 İŞ TANIMI:.............................................................................................................................................15 İŞ BAŞLIKLARI:........................................................................................................................................15 GEREKLİ BECERİLER:................................................................................................................................15 SERTİFİKALAR:........................................................................................................................................16 İŞ TECRÜBESİ: ........................................................................................................................................16 MAAŞ ARALIĞI:......................................................................................................................................16 BİLGİ GÜVENLİĞİ YÖNETİCİSİ ...................................................................................................... 16 İŞ TANIMI:.............................................................................................................................................16 İŞ BAŞLIKLARI:........................................................................................................................................16 GEREKLİ BECERİLER:................................................................................................................................17 SERTİFİKALAR:........................................................................................................................................17 İŞ TECRÜBESİ: ........................................................................................................................................17 MAAŞ ARALIĞI:......................................................................................................................................17 BİLGİ GÜVENLİĞİ DİREKTÖRÜ...................................................................................................... 17 İŞ TANIMI:.............................................................................................................................................17 İŞ BAŞLIKLARI:........................................................................................................................................18 GEREKLİ BECERİLER:................................................................................................................................18 SERTİFİKALAR:........................................................................................................................................18 İŞ TECRÜBESİ: ........................................................................................................................................18 MAAŞ ARALIĞI:......................................................................................................................................18 BT GÜVENLİK SERTİFİKA PROGRAMLARI...................................................................................... 19 CEH (CERTİFİED ETHİCAL HACKER)............................................................................................................19 LPT (LİCENSED PENETRATİON TESTER).......................................................................................................19 CHFI (COMPUTER HACKİNG FORENSİC INVESTİGATOR) ................................................................................20 OSCP (THE OFFENSİVE SECURİTY CERTİFİED PROFESSİONAL) ........................................................................20 CISA (CERTİFİED INFORMATİON SYSTEMS AUDİTOR)....................................................................................20 CISSP (CERTİFİED INFORMATİON SYSTEMS SECURİTY PROFESSİONAL).............................................................21 CISM (THE CERTİFİED INFORMATİON SYSTEMS MANAGEMENT)....................................................................21 CPP (CERTİFİED PROTECTİON PROTOCOL)..................................................................................................21 GSEC (GIAC SECURİTY ESSENTİALS) .........................................................................................................22 SSCP (SYSTEM SECURİTY CERTİFİED PRACTİTİONER) ....................................................................................22 REFERANSLAR ............................................................................................................................ 23
  4. 4. [BT GÜVENLİK VE KARİYER KLAVUZU] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity GİRİŞ Bu doküman BT Güvenlik alanında kariyer yapmayı düşünen veya kariyerine bu alanda başlayanlar için bir kılavuz niteliğindedir. Dokümanda BT Güvenlik alanında nasıl kariyer yapabiliriz, BT Güvenlik uzmanlarına günümüzde neden bu kadar çok talep olduğuyla alakalı konulara değineceğiz. Asıl amacımız bu alandaki kariyer hedefinize ulaşmadaki yol haritanızı keşfetmenizi sağlamak ve bu alanda kariyerinizi geliştirmek amacıyla en çok talep gören BT Güvenlik sertifikalarını incelemek olacaktır. Kısaca BT Güvenlik Tarihi BT Güvenlik tarihi 1960’ lı yıllara dayanmaktadır. Öncelikle tarihine detaylı bir geçiş yapmadan önce bu alanda kariyer yapmayı düşünmenizi sağlayacak beş ana nedene değineceğiz. 1. Fazla Talep Olması Günümüzde başarılı olan saldırıların sayısı arttıkça BT Güvenlik alanında çalışacak nitelikli elemana da ihtiyaç artmaktadır. 2. İş Garantisi BT Güvenlik alanında kariyerinize başladıktan sonra göreviniz üzerinde etkili olup gerekli verimliliği sağladığınız ve üretken olduğunuz sürece sektörde yetişmiş eleman ihtiyacı fazla olduğundan iş garantisi de sizinle beraber olacaktır. 3. Kendi İçerisinde Birden Fazla Alanı Olması BT Güvenlik alanı kendi içerisinde birden fazla alana ayrıldığı için becerinize, tecrübenize, ilginize, kişiliğinize ve kariyer hedeflerinize uygun bir iş bulma olasılığınız oldukça yüksektir. 4. Kariyerinizde Sıçrama BT Güvenlik alanında ne kadar çok çalışıp alanınızda üretken olur, teorikte ve pratikte kendinizi geliştirirseniz, gerekli sertifikaları da alıp üst pozisyonlara sıçramanız diğer bütün meslek gruplarına göre çok daha kolaydır. 5. Maddi Açıdan Çok Kazandırması 2015 yılında yayınlanan “Burning Glass Cyber Security Jobs” raporunda BT Güvenlik alanında çalışanların diğer BT alanlarında çalışanlara göre daha fazla kazandığı açıklanmıştır. Şimdi kısaca BT Güvenlik tarihinin gelişimine önemli detayları ile değinerek kısaca göz atacak olursak;
  5. 5. [BT GÜVENLİK VE KARİYER KLAVUZU] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity 1969: - ARPANET aracılığıyla ilk mesaj gönderilmiştir. - ISACA kurulmuştur. 1975: - İki network arasında TCP/IP veri iletişim protokolünün ilk testi gerçekleştirilmiştir. 1983: - ARPANET tarafından TCP/IP protokolü kullanılmaya başlanmıştır. 1985: - Microsoft'un ilk stabil Windows sürümü olan Windows 1.0 çıkmıştır. 1986: - Birleşik Milletler Kongre’ si tarafından “Computer Fraud and Abuse Act” yasası kabul edilmiştir. 1988: - Robbert Tappan Morris tarafından Morris Worm’ u yazılmıştır. İnternetin tehlikeleri konusunda ilk örnekler ortaya çıkmıştır. - Bundan dolayı ABD’ de CERT-CC (Acil Müdehale Ekibi Koordinasyon Merkezi) oluşturulmuştur. - İlk büyük ağ çalışması gerçekleştirilmiştir. 1989: - SANS Enstitüsü kurulmuştur. 1990: - İnternetin doğuşu :) 1993: - İlk DEFCON konferansı verilmiştir. 1996: - HIPAA kurulmuştur. 2004: - PCI DSS kurulmuştur. 2005: - ISO belgeleri yayınlanmıştır. BT Güvenlik tarihinin yıllara göre dağılımına ait detaylı gösterimi aşağıdaki tabloda verilmiştir.
  6. 6. [BT GÜVENLİK VE KARİYER KLAVUZU] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity
  7. 7. [BT GÜVENLİK VE KARİYER KLAVUZU] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity Çalışma Alanları Günümüzde teknolojinin hızlı gelişimi kurumlara, kuruluşlara ve bireylere yeni olanaklar sunmaktadır. Bu durum birçok açıdan iyi olsa da bir takım yeni riskleri beraberinde getirmiştir. BT Güvenlik diğer geniş yelpazeden bakacak olursak Siber Güvenlik yeni teknolojinin beraberinde getirdiği riskleri azaltmak amacıyla ortaya çıkmış bir endüstridir. Gelişen teknoloji ile büyük verilerin saklanması için yeni teknolojiler üretilmekte ve bu yeni teknolojilere uyum sağlamaya çalışan kurum ve kuruluşlar çok daha fazla veri üretip çok daha karmaşık programlar kullanmaktadırlar. En önemlisi internet gibi çok tehlikeli bir ortamda yer almaktadırlar. İşte tüm bu sebeplerden dolayı kurumlar bilgi güvenliklerini sağlamak ve kurumlarına karşı gelebilecek tehditlerden daha erken haberdar olabilmek için BT Güvenlik uzmanlarına ihtiyaç duymaktadırlar. Artan siber saldırılar siber güvenliğin, yalnızca devlet sırları taşıyan kamu ve askeri birimlerin değil, bankalar başta olmak üzere sağlık kurumları, toptan ve perakende satış firmaları gibi internet ağını kullanan küçük büyük tüm kurum ve şirketlerin bilgi güvenliğinin korunması açısından büyük önem taşıdığını da göstermektedir. Genel olarak günümüze kadar gerçekleştirilen tüm siber saldırılara baktığımızda gerçekleştirilen saldırılarda, asıl hedef olarak alınan kurumla beraber o kurumun yanında ona hizmet veren birçok kurumu, kuruluşu ve bireyi de kötü yönde etkilediğini görmekteyiz. Yaşanan saldırıların artmış olması gerek devlet gerek ise özel sektörde siber güvenliğin önemini arttırmış ve siber güvenlik alanında eleman ihtiyacı doğmasına sebep olmuştur. Bunun sonucu olarak da ülkemizde dahil olmak üzere pek çok ülkede siber güvenlik sektöründe görev yapacak personel yetiştirilmesi için gerekli çalışmalar gerçekleştirilmiştir. Ülkemizde Ulusal Siber Güvenlik Stratejisi ve Eylem Planı kapsamında Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde faaliyet gösteren Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından “Siber Yıldız” yarışması düzenlenmiştir. Siber Yıldız Yarışması, siber güvenliğe ilgisi ve yeteneği olan kişilere ulaşmayı, kendilerini geliştirme olanağı sağlamayı ve ülkemizde bu alanda farkındalığı arttırmayı hedeflemiştir. Bunun yanında bu alanda hizmet veren başarı oranı yüksek olan firmalar tarafından da sektöre nitelikli eleman kazandırmak amacıyla siber güvenlik kampları düzenlenmektedir. Biz BGA - Bilgi Güvenliği AKADEMİSİ olarak bu alandaki insan kaynağı eksikliğini gidermek ve ülkemizin Ulusal Siber Güvenlik vizyonunu tamamlanmasına destek olmak amacı ile 2011 yılı itibariyle “Siber Güvenlik” konusunda kariyer yapmak ve bu konuda uzmanlaşmak isteyen üniversite öğrencileri için yaz ve kış olmak üzere yılda iki kez “Siber Güvenlik Kampı” gerçekleştirmekteyiz. Gerçekleştirmiş olduğumuz Siber Güvenlik Kamp’larına bugüne kadar 20.000’ den fazla başvuru yapılmıştır. Bu başvurularda ise 250’ den fazla öğrenci Siber Güvenlik uzmanlarımız tarafından yetiştirilmiş, sektöre kazandırılmış ve kazandırılmaya da devam edilecektir.
  8. 8. [BT GÜVENLİK VE KARİYER KLAVUZU] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity BT Güvenliğinde Kariyer BT Güvenlik alanında bir çok kariyer seçeneği bulunmaktadır. Bu başlık altında 9 ana iş kategorisini tanıtacağız. Bunlar için gerekli olan ön koşullardan, tecrübelerden ve hangi sertifikaların gerektiğinden bahsedeceğiz. Tabi bunlar ana iş başlıkları olacaktırlar. Bu iş başlıkları kendi içerisinde junior, uzman ve kıdemli uzman olmak üzere alt başlıklara da ayrılmaktadırlar. Ayrıca şunu belirtmekte fayda var; dokümanda genel olarak bu alanda kariyerine başlayacak olan kişiler için Bilişim Teknolojileri, Bilgisayar Mühendisliği vb. alanlardan mezun olmaları gerektiği belirtilmiştir. Bu durum kişiyi başlangıçta bir adım öteye taşıyacak olsa dahi kişi bu alanda kendini geliştirmiş, gerekli sertifikalarını edinmiş ise mezun olduğu bölümün çokta bir önemi olmayacaktır. Çünkü bu alanda önemli olan bilişim konularına karşı meraklı bir yapınızın olması, sistemleri bozmaktan korkmayan bir düşünce yapısına sahip olmanız ve öğrenmeye açık olmanızdır.
  9. 9. [BT GÜVENLİK VE KARİYER KLAVUZU] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity Bilgi Güvenliği Uzmanı/Teknisyeni İş Tanımı: • Sistemler ve ağlar için güvenlik konfigürasyonlarını tasarlar, test eder ve görüntüler. • Sistemleri yetkisiz erişim ya da değişimlere karşı korur. • Zafiyet analizi ve testlerini yapar. İş Başlıkları: • Bilgi Güvenliği Uzmanı • Siber Güvenlik Uzmanı • Bilgisayar Güvenliği Teknisyeni • Ağ Güvenlik Uzmanı Gerekli Beceriler: • TCP/IP, bilgisayar ağları, yönlendirme ve anahtarlama konuları hakkında detaylı bilgi sahibi olmalıdır. • Windows, Unix ve Linux işletim sistemleri hakkında detaylı bilgi sahibi olmalıdır. • Güvenlik teknolojileri ve işleme biçimleri (IDS/IPS, sızma testleri vs.) hakkında bilgi sahibi olmalıdır. • ISO 27001/27002, ITIL ve COBIT çerçeveleri hakkında detaylı bilgi sahibi olmalıdır. Sertifikalar: • CEH • CISSP • Security+ İş Tecrübesi: • Giriş Seviyesi İçin: 1-2 yıl • Uzman Seviye İçin: 5+ yıl Maaş Aralığı: • Amerika’da yapılan araştırmalarda yıllık gelirinin toplam $81.000 olduğu tespit edilmiştir.
  10. 10. [BT GÜVENLİK VE KARİYER KLAVUZU] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity Bilgi Güvenliği Analisti İş Tanımı: • İş tecrübesini; zafiyetleri, tehditleri ve riskleri tanımlamak için kullanır. • BT Güvenliği için ağdaki izleri takip eder ve görüntüler. • Siber güvenlik araçları kullanarak güncel tehditleri analiz eder. • Güvenlik olayları üzerine detaylı araştırmalar yürütür. İş Başlıkları: • BT Güvenlik Analisti • Açıklık Analisti • Pentester • Olay Cevap Analisti • Güvenlik Risk Analisti • Denetleme Analisti Gerekli Beceriler: • Analitik becerileri gelişmiş olmalıdır. • Yazılı ve sözlü iletişim becerileri gelişmiş olmalıdır. • Problem çözme becerisi gelişmiş olmalıdır. • Programlama dili bilgisi (Python, PERL, Windows PowerShell, etc.) iyi düzeyde olmalıdır. Sertifikalar: • CompTIA A+, Network+, ve Security+ • CISM • CISSP İş Tecrübesi: • BT ile ilişkili bir alanda eğitim ve tecrübe edinmiş olmalıdır. • İlgili pozisyonda 5-9 yıl tecrübesi olmalıdır. • Trafik analizi üzerinde hızlı aksiyon alabilme konusunda tecrübeli olmalıdır.
  11. 11. [BT GÜVENLİK VE KARİYER KLAVUZU] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity Maaş Aralığı: • Amerika’da yapılan araştırmalarda yıllık gelirinin toplam $84.000 olduğu tespit edilmiştir. Bilgi Güvenliği Denetçisi İş Tanımı: • Güvenlik denetimlerini planlar ve yönetir. • Sözlü ve yazılı olarak denetleme raporları sunar. • Tüm alanlarda güvenliğin gelişmesi için denetlemeler yapar. İş Başlıkları: • Bilgi Güvenliği Denetçisi • Bilgi Sistemleri Denetçisi • BT Denetçisi Gerekli Beceriler: • Organizasyon becerisi gelişmiş olmalıdır. • Sözlü ve yazılı iletişim becerisi gelişmiş olmalıdır. • İşletim sistemleri hakkında detaylı bilgi sahibi olmalıdır. • Güvenlik sistemleri (güvenlik duvarı, IDS vs.) hakkında bilgisi iyi düzeyde olmalıdır. Sertifikalar: • CISA • CISM • CISSP İş Tecrübesi: • Bilgisayar Mühendisliği, Bilişim Sistemleri Mühendisliği, Yönetim Bilişim Sistemleri vb. bölümlerden mezun olmuş olmalıdır. • Tercihen 4 büyükler olarak bilinen danışmanlık firmalarında 5-7 yıl arası tecrübe edinmiş olmalıdır. • ISO 27001/27002, ITIL ya da COBIT çerçeveleri hakkında bilgi sahibi olmalıdır.
  12. 12. [BT GÜVENLİK VE KARİYER KLAVUZU] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity Maaş Aralığı: • Amerika’da yapılan araştırmalarda yıllık gelirinin toplam $83.000 olduğu tespit edilmiştir. Bilgi Güvenliği Danışmanı İş Tanımı: • Olası saldırılara karşı sistemleri en iyi şekilde korur. • Departmandaki çalışanlarla güvenlik problemleri üzerine görüşmeler yapar. • Zafiyet ve risk analizleri ile değerlendirmelerini yapar. İş Başlıkları: • Bilgi Güvenliği Danışmanı • Bilgisayar Güvenliği Danışmanı • Veritabanı Güvenliği Danışmanı • Ağ Güvenliği Danışmanı • Siber Güvenlik Danışmanı Gerekli Beceriler: • Organizasyon becerisi gelişmiş olmalıdır. • Sözlü ve yazılı iletişim becerisi gelişmiş olmalıdır. • Sistem ve ağ tecrübesi (Tercihen Unix ve Windows 2003/2008/2012) iyi düzeyde olmalıdır. • Güvenlik sistemleri (güvenlik duvarı, IDS vs.) bilgisi iyi düzeyde olmaldır. Sertifikalar: • GIAC sertifikaları (GCIH, GCFE, ve GCFA) • OSCP • CSC • CPP • PSP • CISSP İş Tecrübesi: • Tercihen Bilgisayar Bilimleri, Bilgisayar Mühendisliği gibi alanlardan diploma sahibi olmalıdır. • İlgili alanda minimum 2-4 yıl arası tecrübe edinmiş olmalıdır.
  13. 13. [BT GÜVENLİK VE KARİYER KLAVUZU] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity • ISO 27001/27002, ITIL ve COBIT tecrübesi olmalıdır. Maaş Aralığı: • Amerika’da yapılan araştırmalarda yıllık gelirinin toplam $101.000 olduğu tespit edilmiştir. Bilgi Güvenliği Mühendisi İş Tanımı: • Yeni teknolojik çözümler üretir. • Yeni teknolojilerin kurumun güvenlik programını nasıl etkileyeceği konusunda değerlendirmeler ve analizler yapar. • Güvenlik altyapılarını kurar ve konfigüre eder. • Scriptler üretir. • Güvenlik olaylarını araştırır. İş Başlıkları: • Ağ Güvenliği Mühendisi • Bilgi Güvenliği Mühendisi • Bilgi Sistemleri Güvenliği Mühendisi Gerekli Beceriler: • İşletim sistemleri bilgisi iyi düzeyde olmalıdır. • Güvenlik sistemleri (güvenlik duvarı, IDS vs.) bilgisi iyi düzeyde olmalıdır. • Güvenli kodlama becerisi gelişmiş olmalıdır. • Sanal teknolojiler hakkında detaylı bilgi sahibi olmalıdır. Sertifikalar: • CEH • GIAC sertifikaları (GCIH, GCFE, ve GCFA) • CCNP Security • CISSP İş Tecrübesi: • Tercihen Bilgisayar Bilimleri, Bilgisayar Mühendisliği gibi alanlardan mezun olmalıdır. • En az 5 yıl BT alanında, en az 3 yıl BT Güvenlik alanında çalışmış olmalıdır.
  14. 14. [BT GÜVENLİK VE KARİYER KLAVUZU] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity • Yönlendirme, anahtarlama, IP adresleme, DNS gibi teknolojilerde yeterli bilgi sahibi olmalıdır. • İşletim sistemleri hakkında detaylı bilgisi sahibi olmalıdır. Maaş Aralığı: • Amerika’da yapılan araştırmalarda yıllık gelirinin toplam $105.000 olduğu tespit edilmiştir. Bilgi Güvenliği Müdürü İş Tanımı: Sistem erişimlerini kontrol eder. • Ağ, uygulama ve veri güvenliğini kontrol eder. • Trafiği gözlemler. • Yetkisiz erişimlere karşı sistemleri korur. İş Başlıkları: • Sistem Güvenliği Müdürü • Ağ Güvenliği Müdürü • Bilgi Güvenliği Müdürü Gerekli Beceriler: • TCP/IP, SSL, TLS, HTTP, DNS, SMTP ve IPsec gibi protokoller hakkında detaylı bilgi sahibi olmalıdır. • Güvenlik duvarı hakkında detaylı bilgi sahibi olmalıdır. • Paket analiz araçları hakkında detaylı bilgi sahibi olmalıdır. • Güçlü analitik ve problem çözme becerilerine sahip olmalıdır. Sertifikalar: • Security+ • CCNA • ENSA • CISSP • CISM
  15. 15. [BT GÜVENLİK VE KARİYER KLAVUZU] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity İş Tecrübesi: • Tercihen Bilgisayar bilimleri, Bilgisayar mühendisliği gibi alanlardan mezun olmuş olması beklenmektedir. • En az 1-2 sene BT tecrübesi olmalıdır. • En az 1 yıl BT Güvenlik Müdürü olarak çalışmış olması beklenmektedir. • Güvenlik teknolojileri ve işleme biçimleri (IDS/IPS, sızma testleri vs.) üzerine tecrübe sahibi olmalıdır. Maaş Aralığı: • Amerika’da yapılan araştırmalarda yıllık gelirinin toplam $101.000 olduğu tespit edilmiştir. Bilgi Güvenliği Mimarı İş Tanımı: • Güçlü güvenlik mimarileri planlar, araştırır ve tasarlar. • Yerel ağlar için güvenlik gereklilikleri oluşturur. • Güvenlik duvarı, VPN, router vb. kurulumlarını onaylar, görüntüler. • Güvenlik ekibine teknik destek sağlar. İş Başlıkları: • Bilgi Güvenliği Mimarı • Bilgi Sistemleri Güvenliği Mimarı • Siber Güvenlik Mimarı Gerekli Beceriler: • İşletim sistemleri hakkında detaylı bilgi sahibi olmalıdır. • Güvenlik teknolojileri ve işleme biçimleri (IDS/IPS, sızma testleri vs.) hakkında bilgisi iyi düzeyde olmalıdır. • BT stratejilerini kurum mimarisine ve ağ güvenliği mimarisine uygulamalıdır.
  16. 16. [BT GÜVENLİK VE KARİYER KLAVUZU] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity Sertifikalar: • CISSP • CISSP-ISSAP • CISM • CEH • CSSA • GIAC sertifikaları (GSEC, GCIH, ve GCIA) İş Tecrübesi: • Tercihen Bilgisayar Bilimleri, Bilgisayar Mühendisliği gibi alanlardan mezun olmuş olması beklenmektedir. • BT ya da BT Risk Yönetimi alanında 7+ yıl tecrübe edinmiş olmalıdır. • Mimari çözümler üzerine 5+ yıl tecrübe edinmiş olmalıdır. • Takım liderliği tecrübesi olmalıdır. Maaş Aralığı: • Amerika’da yapılan araştırmalarda yıllık gelirinin toplam $120.000 olduğu tespit edilmiştir. Bilgi Güvenliği Yöneticisi İş Tanımı: • Kurumun güvenlik programı için stratejiler üretir ve yönetir. • Kurumun güvenlik politikalarının uygulanmasını tanımlar, uygular ve yönetir. • Denetleme ve adli bilişim gibi prosedürleri dağıtır. İş Başlıkları: • Bilgi Sistemleri Güvenlik Yöneticisi • Bilgi Güvenliği Yöneticisi • Sistem Güvenliği Yöneticisi • Uygulama Güvenliği Yöneticisi
  17. 17. [BT GÜVENLİK VE KARİYER KLAVUZU] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity Gerekli Beceriler: • ISO 27001/27002, ITIL ve COBIT çerçeveleri hakkında iyi düzeyde bilgisi olmalıdır. • TCP/IP, bilgisayar ağları, yönlendirme ve anahtarlama konularında bilgi sahibi olmalıdır. • İyi düzeyde yazılı/sözlü iletişim becerisi olmalıdır. • Risk değerlendirme metotları hakkında bilgi sahibi olmalıdır. Sertifikalar: • CISM • CISSP • CISSP-ISSAP • GIAC GSLC İş Tecrübesi: • Tercihen Bilgisayar Bilimleri, Bilgisayar Mühendisliği gibi alanlardan mezun olmuş olması beklenmektedir. • Bilgi güvenliği ve denetleme alanlarında toplamda 6+ yıl tecrübe edinmiş olması beklenmektedir. • Bilgi güvenliği uygulamalarında yeterli tecrübe edinmiş olması beklenmektedir. • Takım liderliği tecrübesi beklenmektedir. Maaş Aralığı: • Amerika’da yapılan araştırmalarda yıllık gelirinin toplam $105.000 olduğu tespit edilmiştir. Bilgi Güvenliği Direktörü İş Tanımı: • BT Güvenlik programlarını gözetler ve denetler. • BT Güvenlik teknolojileri ve programlarını güçlendirir. • Politika ve prosedürlerin takımlar tarafından doğru şekilde uygulanıp yönetildiğini doğrular. • Yönetim kurulu için güvenlik raporları hazırlar.
  18. 18. [BT GÜVENLİK VE KARİYER KLAVUZU] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity İş Başlıkları: • Bilgi Güvenliği Direktörü • Bilişim Güvenliği Kurul Başkanı • Güvenlik Başkanı (CSO) • CISO Vekili Gerekli Beceriler: • ISO 27001/27002, ITIL ve COBIT üzerine yeterli tecrübe edinmiş olmalıdır. • İyi düzeyde yazılı/sözlü iletişimi olmalıdır. • TCP/IP, bilgisayar ağları, yönlendirme, anahtarlama, DNS, VPN konularında bilgi sahibi olmalıdır. Sertifikalar: • CISA • CISM • CISSP • CISSP-ISSAP İş Tecrübesi: • Tercihen Bilgisayar bilimleri, Bilgisayar mühendisliği gibi alanlardan mezun olmuş olması hatta yüksek lisans yapmış olması beklenmektedir. • BT alanında minimum 8 yıl tecrübe edinmiş olması beklenmektedir. • Yönetici pozisyonunda en az 4 yıl tecrübe sahibi olması beklenmektedir. Maaş Aralığı: • Amerika’da yapılan araştırmalarda yıllık gelirinin toplam $111.000 olduğu tespit edilmiştir.
  19. 19. [BT GÜVENLİK VE KARİYER KLAVUZU] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity BT Güvenlik Sertifika Programları BT Güvenlik alanında kariyer yapmayı düşünüyorsanız ya da bu alanda kariyerinize başladıysanız, sertifikalar kariyerinizin önemli bir parçası olacaktır. Çünkü aldığınız sertifikalar alanınızda belirli bir yeterlilik seviyeniz olduğunu göstermektedir. Günümüzde işverenler de adayın niteliklerini belirleme açısından sertifikalara önem vermektedir. BT Güvenlik alanında bir çok sertifika programı bulunmaktadır. Biz bu başlık altında önemli olan ve bilinen sertifikalardan bahsedeceğiz. Sertifikaların her biri için; hangi kurumdan alındığı, ücreti, ön koşulları ve seviyesi gibi detaylara değineceğiz. CEH (Certified Ethical Hacker) Tanım: Bilgisayar korsanlarının sistemlere saldırmak ve tehlikeye atmak için kullandığı teknikler, araçlar ve teknolojiler konusundaki bilginizi ölçer. Hazırlayan Kurum: EC-Council Ücret: $950 Seviye: Orta Ön koşul: İlgili kurumlardan alınan CEH eğitimi veya 2 yıllık bilgi güvenliği alanında tecrübe beklenmektedir. Geçerlilik Süresi: 3 yıl LPT (Licensed Penetration Tester) Tanım: CEH sertifikasını tamamlayıcı bir sertifikadır. CEH sertifikasında hacking araçları hakkında teorik bilgi öğrenilirken, LPT sertifikasında bir adım öteye geçilerek bu araçlar ve teknolojilerden elde edilen sonucun nasıl analiz ettiğinize dair bilgi ve becerilerinizi ölçülür. Hazırlayan Kurum: Ec-Council Ücret: $899 Seviye: Uzman Ön koşul: Pentest alanında 2+ yıl tecrübe sahibi olunmalıdır. Geçerlilik Süresi: 2 yıl
  20. 20. [BT GÜVENLİK VE KARİYER KLAVUZU] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity CHFI (Computer Hacking Forensic Investigator) Tanım: İşletim sistemleri, forensic, tersine mühendislik alanlarındaki bilginizi ölçer. Hazırlayan Kurum: Ec-Council Ücret: $500 Seviye: Uzman Ön koşul: Pentest alanında 2+ yıl tecrübe sahibi olunmalıdır. Geçerlilik Süresi: 3 yıl OSCP (The Offensive Security Certified Professional) Tanım: Pentest üzerine yüksek teknik bilgiye sahip olunduğuna dair kanıt niteliğindedir. Hazırlayan Kurum: Offensive Security Ücret: $800 Seviye: Uzman Ön koşul: TCP/IP, ağ, Linux hakkında detaylı bilgi sahibi olunması ve bu konulardaki teknik becerilerin gelişmiş olması beklenmektedir. Geçerlilik Süresi: Kısıtlama yok CISA (Certified Information Systems Auditor) Tanım: BT güvenlik ve kontrolleri alanındaki bilgiyi ölçen bir sınavdır. Hazırlayan Kurum: ISACA Ücret: $650 Seviye: Uzman Ön koşul: Bilgi güvenliği ya da bilgi sistemleri denetçiliği alanında en az 5 yıl tecrübe Geçerlilik Süresi: 3 yıl
  21. 21. [BT GÜVENLİK VE KARİYER KLAVUZU] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity CISSP (Certified Information Systems Security Professional) Tanım: Bilgi güvenlik programlarını tasarlama, mühendislik, uygulama ve yönetme becerisini ölçer. Hazırlayan Kurum: ISC Ücret: £650 Seviye: Uzmanlık Ön koşul: 5 yıl güvenlik alanında tecrübe ya da 4 yıl güvenlik deneyimi ve mezun belgesi ya da onaylanmış güvenlik sertifikası beklenmektedir. Geçerlilik Süresi: 3 yıl CISM (The Certified Information Systems Management) Tanım: Bilgi güvenlik programlarını tasarlama, değerlendirme, yönetme ve denetleme becerisini ölçer. Hazırlayan Kurum: ISACA Ücret: $635 Seviye: Uzman Ön Koşul: En az 3 yıllık bilgi güvenliği yönetimi iş tecrübesi olması şartıyla toplamda beş yıllık bilgi güvenliği iş deneyimi beklenmektedir. Geçerlilik Süresi: 3 yıl CPP (Certified Protection Protocol) Tanım: Güvenlik yönetimi ilkelerine ilişkin bilgileri test eder. Sınav yedi güvenlik yönetimi alanını kapsar ve bazı açılardan CISM sertifikasına benzerdir. Hazırlayan Kurum: ASIS Ücret: $450 Seviye: Uzman Ön Koşul: En az 3 yılı güvenlik yöneticisi pozisyonunda olmak üzere 9 yıl sektörde deneyim ya da 1 yıllık lisans veya yüksek lisans derecesi ile 3 yılı güvenlik yöneticisi pozisyonunda olmak üzere 7 yıllık sektörde deneyim.
  22. 22. [BT GÜVENLİK VE KARİYER KLAVUZU] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity Geçerlilik Süresi: 3 yıl Security + Tanım: Ağ ve operasyon güvenliği, tehditler ve güvenlik açıkları, uyumluluk, erişim kontrolü, kimlik yönetimi, kriptografi ve daha bir çok alanda bilginizi ölçer. Hazırlayan Kurum: CompTIA Ücret: 311$ Seviye: Orta Ön Koşul: Bilgi güvenliği alanında en az 2 yıl tecrübe beklenmektedir. Geçerlilik Süresi: 3 yıl GSEC (GIAC Security Essentials) Tanım: BT Güvenlik temellerinin bilgisini göstermek için tasarlanan giriş seviyesinde bir BT Güvenlik sertifikasıdır. Hazırlayan Kurum: GIAC Ücret: $659 Seviye: Orta Ön Koşul: Herhangi bir ön koşul bulunmamaktadır. Geçerlilik Süresi: 4 yıl SSCP (System Security Certified Practitioner) Tanım: Kimlik doğrulama, saldırı tespiti/önleme, olaylarla ilgili tepkiler ve kurtarma planları, tehditler ve zayıflıklar, kötü niyetli saldırılara karşı önlemler gibi birçok bilginizi test eder. CompTIA tarafında sunulan Security+ sertifikası ile benzerdir. Hazırlayan Kurum: ISC Ücret: $250 Seviye: Orta Ön Koşul: SSCP CBK’ nın yedi alanının birinde veya bir bölümünde en az yedi yıl iş tecrübesi aranmaktadır.
  23. 23. [BT GÜVENLİK VE KARİYER KLAVUZU] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity Geçerlilik Süresi: 3 yıl Referanslar • https://www.lynda.com • http://www.tomsitpro.com/articles/information-security-certifications,2-205.html • https://www.eccouncil.org • https://www.isaca.org/pages/default.asp • https://www.offensive-security.com • https://www.giac.org/certifications/get-certified/roadmap • http://cyberseek.org/pathway.html
  24. 24. [BT GÜVENLİK VE KARİYER KLAVUZU] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity BGA Bilgi Güvenliği A.Ş. Hakkında BGA Bilgi Güvenliği A.Ş. 2008 yılından bu yana siber güvenlik alanında faaliyet göstermektedir. Ülkemizdeki bilgi güvenliği sektörüne profesyonel anlamda destek olmak amacı ile kurulan BGA Bilgi Güvenliği, stratejik siber güvenlik danışmanlığı ve güvenlik eğitimleri konularında kurumlara hizmet vermektedir. Uluslararası geçerliliğe sahip sertifikalı 50 kişilik teknik ekibi ile, faaliyetlerini Ankara ve İstanbul ve USA’da sürdüren BGA Bilgi Güvenliği’nin ilgi alanlarını “Sızma Testleri, Güvenlik Denetimi, SOME, SOC Danışmanlığı, Açık Kaynak Siber Güvenlik Çözümleri, Büyük Veri Güvenlik Analizi ve Yeni Nesil Güvenlik Çözümleri” oluşturmaktadır. Gerçekleştirdiği başarılı danışmanlık projeleri ve eğitimlerle sektörde saygın bir yer edinen BGA Bilgi Güvenliği, kurulduğu günden bugüne alanında lider finans, enerji, telekom ve kamu kuruluşlarına 1.000'den fazla eğitim ve danışmanlık projeleri gerçekleştirmiştir. BGA Bilgi Güvenliği, kurulduğu 2008 yılından beri ülkemizde bilgi güvenliği konusundaki bilgi ve paylaşımların artması amacı ile güvenlik e-posta listeleri oluşturulması, seminerler, güvenlik etkinlikleri düzenlenmesi, üniversite öğrencilerine kariyer ve bilgi sağlamak için siber güvenlik kampları düzenlenmesi ve sosyal sorumluluk projeleri gibi birçok konuda gönüllü faaliyetlerde bulunmuştur. BGA Bilgi Güvenliği AKADEMİSİ Hakkında BGA Bilgi Güvenliği A.Ş.’nin eğitim ve sosyal sorumluluk markası olarak çalışan Bilgi Güvenliği AKADEMİSİ, siber güvenlik konusunda ticari, gönüllü eğitimlerin düzenlenmesi ve siber güvenlik farkındalığını arttırıcı gönüllü faaliyetleri yürütülmesinden sorumludur. Bilgi Güvenliği AKADEMİSİ markasıyla bugüne kadar “Siber Güvenlik Kampları”, “Siber Güvenlik Staj Okulu”, “Siber Güvenlik Ar- Ge Destek Bursu”, “Ethical Hacking yarışmaları” ve “Siber Güvenlik Kütüphanesi” gibi birçok gönüllü faaliyetin destekleyici olmuştur.

×