İşimi seviyorum
Bu alaycı bir şekilde ya da kendimi ikna etmeye çalışmıyor. İşimi gerçekten seviyorum. Şirketimi ve iş arkadaşlarımı ve müşterilere yardım etme yeteneğini seviyorum. Sanırım orada en iyi işim var ve kutsanmış hissediyorum. Japon Ikigai, neyi sevdiğiniz, neyin iyi olduğunuzu, dünyanın neye ihtiyacı olduğunu ve size ne için ödenebileceğinin kesişimini anlatıyor. Bende var.
Ve her zaman başkalarının güvenlik ve mitleri ortadan kaldırma ve yeterince temsil edilmeyen grupları desteklemeye yardımcı olma konusunda tutkuluyum. Güvenlik uzmanları hayatın her kesiminden geliyor, bu zorlu sorunların bazılarını çözmek için tüm perspektiflere ihtiyacımız var.
Siber güvenlik iş piyasasının gerçekliği
Isaca’nın siber güvenlikte 2 milyon açıklığın nasıl olduğu hakkında ilk görevleri gördüm. Sayı 4 milyona kadar çiçek açıp düzenli olarak teklif ettim. İnsanlar buna inanmadıklarını söylediklerinde, bir süredir aradıkları ve başarısız olduklarını söylediklerinde, bir iş bulmak başarısız olmalarının başka nedenleri olabileceğini önerdim.
Ve işten çıkarmalar – açıkça siber güvenliği etkilemediler ama şimdi kesinlikle öyleler. İş piyasası zordur, ancak yine de motive olmuş bir bireyseniz, hayalinizdeki işinize giden yolda çalışabileceğinize inanıyorum. Artık boş oturan 4 milyon açıklık olduğuna inanmıyorum. Belki de dünyanın ihtiyaç duyduğu siber profesyonellerin sayısı budur, ancak bugün 4 milyon açıklığın olduğu iddialarını destekleyen verileri görmem gerekir.
Siber Güvenliğe Girme: Gerçekçi Bir Yaklaşım
Siber güvenlik alanında bir dereceye sahip olmak zorunda değilsiniz, ama kesinlikle zarar vermez. İşte güvenlik uzmanı olmak için 5 adımım:
1. Dili konuşmayı öğrenin
Kurslar aracılığıyla endüstri kavramlarına ve terminolojiye aşina olun. Mike Chapple’ın SSCP ve CISSP kursları LinkedIn Learning’de – genellikle bir kütüphane kartı ile ücretsiz. Burada birçok ücretsiz seçenek var! Bu adım, güvenliğin gerçekten sizin aramanız olup olmadığını belirlemenize yardımcı olur.
Temelleri anlamanın değerini hafife almayın. Güvenlik, gizlilik, dürüstlük ve kullanılabilirlik gibi kavramlar üzerine kurulmuştur. Bu kavramların akıllıca nasıl tartışılacağını bilmek sizi röportajlarda ve ağ oluşturma etkinliklerinde ayıracaktır.
Güvenlik alanının kendi kelime bilgisi vardır ve bu dilde akıcılık, ödevinizi yaptığınız potansiyel işverenlere işaret eder. “Tehdit Modelleme”, “Derinlemesine Savunma” ve “En az ayrıcalık” gibi terimler ikinci doğa haline gelmelidir.
2. Ağ acımasızca ağ
ISACA (Bilgi Sistemleri Denetimi ve Kontrol Derneği), ISC2 (Uluslararası Bilgi Sistemi Güvenlik Sertifikasyon Konsorsiyumu), ISSA (Bilgi Sistemleri Güvenlik Derneği) veya CSA (Cloud Security Alliance) gibi kuruluşlara katılın. Yerel buluşmalar da nerede yaşadığınıza bağlı olarak paha biçilmezdir.
İnsanların ilerlemenize yardımcı olmaya daha istekli oldukları bir meslek bulamayacaksınız. Güvenlik uzmanları gerçekten yeni gelenlerin başarılı olduğunu görmek istiyorlar ve rehberlik, mentorluk ve hatta bazen iş liderleri sunacaklar.
Güvenlik profesyonellerinin hayatın her kesiminden geldiğini unutmayın. Hepsi bu/teknik geçmişler değil ve gece yarısı itfaiye veya çağrılıyor. Güvenliğe giden yolların çeşitliliği korkudan ziyade kucaklanacak bir şeydir.
Sertifikayı düşünün
Sertifikalar zorunlu olmasa da, yapılandırılmış öğrenme sağlarlar ve bilginizi işverenlere doğrularlar. Ayrıca sahaya bağlılık gösterirler.
Yeni başlayanlar için, ISC2’den Siber Güvenlik (CC) sertifikasında ücretsiz Sertifikalı (CC) Sertifikasını düşünmenizi öneririm. Bu, hem dili konuşmaya hem de finansal risksiz kimlik bilgileri oluşturmaya yardımcı olur.
Sertifikalar söz konusu olduğunda, insanlara işverenlerin öncelikle CISSP’yi (Sertifikalı Bilgi Sistemleri Güvenlik Uzmanı), CISA’yı (Sertifikalı Bilgi Sistemleri Denetçisi) ve CIMM’yi (Sertifikalı Bilgi Güvenliği Yöneticisi) tanıdıklarını söylüyorum. İş ilanlarını kontrol edin – hangilerini belirtmek yerine genellikle “SANS sertifikalarından birini” listelerler.
LPT (lisanslı penetrasyon test cihazı), GPEN (GIAC penetrasyon test cihazı), CEH (sertifikalı etik hacker) ve OSCP (saldırgan güvenlik sertifikalı profesyonel) gibi sertifikaların daha fazla ağırlık taşıdığı kırmızı ekip oluşturma/penetrasyon testi ile ilgileniyorsanız bir istisna var.
Hem CISSP hem de OSCP zorlu sınavlardır, bu nedenle baskı altında test yapmaya alışmak için önce giriş seviyesi sertifikası ile ısınmanızı öneririm. CISSP’yi hedefliyorsanız, güvenlik+ veya SSCP’yi (System Security Security Sertifikalı Uygulayıcı) basamak taşları olarak düşünün. SSCP, ücretsiz CC sertifikası ile aynı kuruluş (ISC2) ile aynı kuruluş tarafından sunulmaktadır.
Sahneye çıkmak
Güvenlik konusuna sunulur – belki de bir güvenlik açısı eklenerek zaten bildiğiniz bir şey. Bu, itibarınızı oluşturur ve uzmanlığı gösterir.
Topluluk önünde konuşma korkutucu görünebilir, ancak kendinizi sahada kurmanın en hızlı yollarından biridir. Küçük, belki de yerel bir buluşmada veya bir konferansta şimşek konuşmasında başlayın. Benzersiz anlayışlarınız veya deneyimleriniz olan konuları seçin.
Karmaşık güvenlik kavramlarını açıkça iletme yeteneği nadir ve değerli bir beceridir. Sunarak, sadece bu beceriyi oluşturmakla kalmaz, aynı zamanda iyi iletişimcileri takdir eden potansiyel işverenler ve mentorlarla da bağlantı kurarsınız.
Bir güvenlik uzmanı olarak kimliğinizi talep edin
Siber güvenlik büyük ölçüde düzensiz bir endüstridir. Bir noktada, kendinizi güvenle bir güvenlik uzmanı olarak sunmanız gerekir. LinkedIn profilinizi güncelleyin, forumlara katılın, açık kaynak projelerine katkıda bulunun veya güvenlik konuları hakkında blog yayınları yazın.
Bu adım genellikle yeni gelenler için en zor olanıdır – kimliği talep edecek kadar kendinden emin. Ancak herkesin bir yerlerde başladığını ve endüstrinin yeni perspektiflere ihtiyacı olduğunu unutmayın. Arka planınız, ne olursa olsun, muhtemelen güvenlik topluluğuna fayda sağlayacak benzersiz bilgiler verir.
Güvenlik nişinizi bulmak
Siber güvenliğin güzelliği onun genişliğidir. Çerçeveler ve belgelerle çalışmaktan hoşlanıyorsanız yönetişim ve politikaya odaklanabilirsiniz. Bulut güvenliği, uygulama güvenliği veya ağ savunması gibi teknik uzmanlıklara dalabilirsiniz. İnsanlarla çalışmaktan hoşlanıyorsanız, güvenlik eğitimi ve farkındalığı tercih edebilirsiniz.
Uzmanlaşmadan önce farklı alanları keşfetmek için zaman ayırın. Önceki deneyiminiz muhtemelen belirli alanlarda avantajlar sağlar. Eski geliştiriciler genellikle uygulama güvenliğinde mükemmel olurken, iş geçmişine sahip olanlar yönetişim rollerini daha doğal bulabilirler.
İleriye giden yol
Siber güvenliğe girmek, kalıcılık, sürekli öğrenme ve ağ oluşturma gerektirir. Alan zor ama ödüllendirici, önemli sorunlar ve önemseyen meslektaşları. 4 milyon iş açılışı mevcut gerçeklikten ziyade istekli olabilir, ancak yetenekli, tutkulu güvenlik profesyonellerine olan ihtiyaç güçlü olmaya devam etmektedir.
Çoğumuzu bu alana çeken şey sadece iş güvenliği veya ücret değil, görev. İnsanları, organizasyonları ve eleştirel sistemleri zarardan koruyoruz. Önemli olan bulmacaları çözüyoruz. Bir fark yaratıyoruz.
Eğer saflarımıza katılma konusunda ciddiyseniz, bugün birinci adımla başlayın. Dili öğrenin. Bir topluluğa katılın. Yolculuğa başlayın. Güvenlik topluluğu sizi karşılayacak, destekleyecek ve büyümeye zorlayacaktır.
Ve belki bir gün yakında, kendinizi alaycı bir ipucu olmadan bulacaksınız: “İşimi seviyorum.”
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!