İşletmeler verilerini ve gizliliklerini korumaya çalışırken, yetenekli siber güvenlik uzmanlarına olan talep artmaya devam ediyor. Bu makale, siber güvenlik kariyerinizin ilk aşamalarında size yardımcı olacak uzman tavsiyeleri sunarak pratik ipuçları ve içgörüler sunuyor.
Brian Honan, BH Consulting CEO’su
Siber güvenlik kariyerlerinin başında olan kişilere tavsiyelerde bulunurken, insan ağlarına odaklanmalarını öneriyorum.
İnsanların siber güvenlik topluluğuna/endüstrisine katılmalarını şiddetle tavsiye ediyorum. Bu, onlara yalnızca endüstrinin kendilerine uygun olup olmadığını görmek için bir fikir vermekle kalmayacak, aynı zamanda bir noktada kendilerine iş teklif edebilecek veya bir role başvururken biraz rehberlik edebilecek kişilerle bağlantı kurmalarına da yardımcı olacaktır.
Ayrıca, insanları işe alan biri olarak, aynı deneyime ve yeterliliklere sahip iki kişi varsa, her zaman bir güvenlik çıkarı olduğunu gösterebilen birini tercih ederim. İnsanlar bunu şu şekilde yapabilir:
- Güvenlik konuları hakkında blog yazmak, LinkedIn veya diğer sosyal medya platformlarında paylaşım yapmak, örneğin güvenlik öğrenme deneyimleri, belirli bir sorunu nasıl çözdükleri ve haberlerde yer alabilecek bir ihlal hakkındaki düşünceleri. Başkalarının bu konular hakkında daha önce yazmış olması önemli değil; yazılarını yazarak, başkalarının okuyabilmesi için fikirlerini yazılı olarak iletebildiklerini gösterirler.
- Sosyal medyada güvende olan kişileri takip edin ve onlarla etkileşime girmekten korkmayın.
- Yerel güvenlik toplantılarına katılın. Kariyerlerine yeni başlayanların katılıp başkalarıyla tanışma şansı yakalayabileceği bir OWASP bölümü veya bir ISC2 bölümü olabilir.
- Daha fazla bilgi edinmek ve insanlarla iletişim kurmak için güvenlik konferanslarına ve fuarlarına gidin.
- Birçok BSides etkinliğinden biri gibi bazı yerel güvenlik konferansları, konferansı organize etmek ve yönetmek için gönüllülere ihtiyaç duyabilir. Yine güvenliğe dahil olmanın ve sektörde tanınmanın harika bir yolu
- Ayrıca, sistemlerini güvence altına almak için BT ve güvenlik becerilerini bazı yerel hayır kurumlarına sunmayı da düşünebilirler. Bu onlara iyi bir deneyim kazandıracak, bir hayır kurumuna fayda sağlayacak ve özgeçmişlerinde iyi görünecektir.
Biljana Cerin, Bilgi Riski, İş Geliştirme ve Proje Lideri, Infoedge
Siber güvenlikte bir kariyere başlama konusunda benim görüşüm çok güçlü: Eğer bu alana karşı gerçek bir tutkunuz yoksa, bunu şu anda “moda” bir meslek olarak görüyorsanız ve her gün öğrenmeye, dinlemeye ve profesyonel konfor alanınızı genişletmeye istekli değilseniz, eylemleriniz için tam sorumluluk almıyorsanız, bundan uzak durmalısınız. Kulağa uygunsuz gelebilir, ancak küresel ölçekte neredeyse her hafta gerçekleşen sayısız güvenlik olayı nedeniyle kötü yönetilen güvenlik süreçleri ve kontrollerinin sonuçlarını herkesin deneyimlediği şu anda bunu söylemekten rahatım.
Bilgi güvenliği ciddi bir konudur ve tüm katılımcılar tarafından ciddiye alınmalıdır – ister giriş seviyesi profesyoneller ister üst düzey yöneticiler olsun. Bu nedenle, alana yeni adım atan biri için, kendinize şu soruya dürüst bir cevap vermenizi öneririm – bununla ilgileniyor muyum? Ve dikkatimi gelecekteki uzmanlık alanıma adamaya hazır mıyım?
Bu iki soruya da cevabınız evet ise, mali durumunuz veya işverenle yaptığınız düzenlemeler izin verirse, alanla ilgili önemli miktarda bilgi, birikim ve gereksinimler ve kolejler, üniversiteler veya saygın kuruluşlar tarafından verilen özel seminerler aracılığıyla resmi eğitim alma konusunda bana rehberlik edebilecek bir akıl hocası bulmaya çalışırdım. Eğer bu bir seçenek değilse, akıl hocaları ve deneyimli meslektaşların yardımıyla kendi kendime çalışma yapmak mükemmel bir ikinci seçenektir. Mesleki dernekler aracılığıyla hayati bir ağ kurmayı öneririm ve ne kadar küçük olursa olsun, bazı profesyonel alanlarda kendinizi güvende hissettiğiniz anda, “dışarı çıkıp” bilginizi sunmanızı öneririm – ekibinizde, bir sonraki adım olarak belki bir departmanda ve daha da büyüdükçe, mevcut mesleki toplulukların etkinlikleri aracılığıyla.
Eğer bu alanda çalışacaksanız, kendinize inanmalı ve başkalarının güvenini kazanmalısınız.
Odaklandığınızda ve kendinize karşı dürüst olduğunuzda, her gün öğrenmeye devam ettiğinizde ve eylemlerinizin sorumluluğunu aldığınızda, kısa sürede kendinizi güvenilir bir bilgi güvenliği uzmanı olarak kanıtlayacaksınız.
DigitSec Ürün Pazarlama Başkan Yardımcısı Byron Rashed
Verebileceğim en iyi tavsiye, mükemmel bir teknik altyapı oluşturmaya başlamanız, öğrenme eğrisinin önünde kalmanız, akreditasyonlar almanız ve bilgi paylaşmak için topluluk içinde kalmanızdır. Tehdit ortamının sürekli geliştiğini anlayın ve “genel resme” odaklanın. İçinde olmak istediğiniz sektörü ve işi anlayın. Örneğin, perakendeyle ilgileniyorsanız, e-ticaret ve UX konusunda iyi bir bilgi tabanına sahip olduğunuzdan emin olun.
Siber güvenlik kariyerine başlamak isteyenler için bir avantaj, yalnızca güvenlik yığınını değil, ağ topografisini öğrenmektir. Ağların (BT, OT, IoT, SCADA, vb.) karmaşıklığını ve bunun nasıl uyduğunu anlayın. SaaS ve diğer yazılımların ağa nasıl entegre edildiğine dair bir anlayış geliştirin ve güvenlik yönlerini öğrenin. Örneğin, bir kuruluş bir SaaS kullanıyorsa, sağlayıcının sorumluluk sınırlamaları nelerdir, paylaşılan bir sorumluluk modeli var mıdır ve uygulamaları ve kullanıcıları korumak ve izlemek için hangi araçlar kullanılır?
İhlaller, güvenlik önlemleri, mevzuatlar, uyumluluk vb. içeren en son siber güvenlik haberleriyle güncel kalın. Saldırganları anlayın. GERÇEK karanlık ağı, onların amaçlarını ve kullandıkları ve geliştirmekte oldukları teknikleri araştırın. İlgi duyduğunuz sektöre geri dönersek, en yaygın tehdit vektörleri nelerdir ve riski nasıl azaltırsınız? Bunların hepsi bir siber güvenlik kariyerine başlarken araştırılması ve incelenmesi gereken şeylerdir.
Ian Campbell, Kıdemli Güvenlik Operasyonları Mühendisi, DomainTools
Geleneksel olmayan bir geçmişten güvenlik operasyonlarına geldiğim için, bilgi güvenliği ve DNS alanındaki en iyi beyinlerin bazılarıyla ve onların altında çalışma şansına sahip oldum. Geçmişten bugüne, liderlik okuduğum makalelerde nadiren tartışılan bir yönü örneklendirdi: siber güvenlikte güvenin kritik ve karmaşık rolü. Şirketle iyi iç ve dış ilişkiler, insanların zekalarına, zamanlarına ve gizliliklerine değer vereceğinize ve saygı göstereceğinize güvenmelerini gerektirir. Bu bir bilgi ekonomisidir, ancak bilginin aktığı en büyük ve en etkili kanallar, güven ve güvenilirlikle genişleyenlerdir.
Güven oluşturmak her gün tutarlı bir çaba gerektirir, ancak bir kez kaybedildiğinde, yeniden kazanılması uzun ve zorlu bir yolculuk olabilir – eğer mümkünse. Bir güvenlik uygulayıcısı olmayı planlıyorsanız, güvenilir bir uygulayıcı olmaya çalışın.
Erken başlanacak bir diğer uygulama da tekrarlanabilir süreçler oluşturmaktır. Aynı iş görevlerini birden fazla işte tekrar tekrar yapacaksınız. Görevleri daha erişilebilir hale getirmek ve çözümleri daha öngörülebilir kılmak için esnek tak ve çalıştır çerçevelerinizi oluşturmayı öğrenin. Gerektiğinde ve becerileriniz ve bilgi tabanınız genişledikçe çerçeveleri ayarlayın. Tekrarlanabilir, standartlaştırılmış süreçler oluşturmaya ve bunları takip etmeye odaklanarak verimlilik ve kalite üzerindeki etki fark edilir olacaktır.
Vurgulamak istediğim son öneri, öğrendiklerinizi paylaşmanızdır. Bu, hatırlama yeteneğinizi test etmek ve eleştirel iletişim becerilerinizi geliştirmek için şaşırtıcı derecede iyi bir yoldur. Okuduklarınızı, üzerinde çalıştıklarınızı, başardıklarınızı ve mücadele ettiklerinizi paylaşarak toplulukla etkileşim kurun. Şair Mary Oliver’ın sözlerini aktarmak gerekirse, “Hayat yaşama talimatları: Dikkat edin. Şaşırın. Anlatın.”
Joseph Cooper, Siber Güvenlik İşe Alma Uzmanı, Aspiron Search
Siber güvenlikte bir kariyere başlamak göz korkutucu bir süreç olabilir, ancak öyle olmak zorunda değil! Soru sormaktan korkmayın, çünkü bu gerçekten öğrenmenin tek yoludur ve uzun vadeli kariyer gelişimi için hayati basamaklar olabilecekleri için her fırsatı değerlendirmek için elinizden gelenin en iyisini yapın.
Ayrıca kendinizi yalnızca siber odaklı rollerle sınırlamamanız da gerçekten önemlidir. Birçok başarılı siber güvenlik uzmanı, ağ yönetimi, yardım masası desteği veya sistem yönetimi gibi temel BT pozisyonlarında yolculuklarına başlamıştır. Bu roller, siber güvenliğin dayandığı teknik altyapı hakkında değerli deneyim ve derin bir anlayış sunabilir.
Bunun yanı sıra, sosyal ağlar bu sektörde önemli bir araçtır, bu yüzden insanlara ulaşın ve bağlantılar kurun, LinkedIn bunu yapmak için çok güçlü bir araçtır!
Santiago Holley, Crypto ISAC’ta Baş Analist
Siber güvenlikte uygulamalı teknik çalışma gerektirmeyen gerçek “giriş seviyesi” iş yoktur. Ne yazık ki, birçok geleneksel eğitim kurumu giriş seviyesi Güvenlik Analistleri, SOC Analistleri, Olay Elemanları, Adli Analistler veya Penetrasyon Test Uzmanları için gerekli eğitimi veya eğitimi sağlamaz. Sonuç olarak, siber güvenlik kariyerine başlamak veya bu alanda ilerlemek isteyen kişiler, kendi kendine eğitim, stajlar, çıraklıklar veya iş başında eğitim gibi bu pratik becerileri edinmek için alternatif yollar bulmalıdır.
Siber güvenlik alanında kariyer yapmak isteyenler, işe alım yöneticileri tarafından genellikle dört yıllık bir derece almaktan daha fazla değer verilen belirli bilgi alanlarını incelemeye ve uygulamaya odaklanmalıdır. Bu alanlar arasında SOC süreçleri ve metodolojileri, SIEM operasyonları, taktik analiz, günlük analizi, tehdit avcılığı, Active Directory saldırı analizi, ağ trafiği analizi, kötü amaçlı yazılım analizi ve DFIR operasyonları yer alır. Hack The Box, TryHackMe, Coursera, Udemy ve Cybrary gibi birçok ücretsiz ve ücretli kaynak bu alanlarda uygulamalı eğitim sunar.
Siber güvenlikte bir kariyer peşinde koşmadan önce, hayat boyu öğrenen biri olup olmadığınızı düşünün. Bu alanda yeni beceriler ve zanaatkarlık konusunda güncel kalmak çok önemlidir. Devriyeye çıkmadan önce her yeni işe alınan kişiye kapsamlı eğitim verilen Los Angeles Polis Departmanı’nın aksine, birçok şirket ve kuruluş siber güvenlik rolleri için kapsamlı eğitim sunmaz. Bu nedenle, öz motivasyon ve sürekli öğrenmeye bağlılık, bu kariyer yolunda başarı için olmazsa olmazdır.
Ücretsiz e-kitabınızı almak için formu doldurun: