Nasıl Siber Güvenlik Uzmanı Olurum?
Merhabalar, siber güvenlik alanında oldukça sorular alıyorum. Kendi alanım olduğu için ilk olarak bu alana ilgi duyanların ne yapması gerektiğini ya da nasıl bir giriş yapması gerektiğini anlatmaya çalışacağım. En azından başlangıç adımlarınızdan birine bile vesile olabilmek güzel olacak.
Bilgi Teknolojileri alanında gelişmelerin zirve yaptığı çağımızda “Siber güvenlik” telaffuzunu son 2 -3 yıldır sıklıkla duymaya başladık. “Hacking” kültürüne aşina olan nesil ağ saldırıları, virüsler, veri şifreleme, hack grupları gibi terimlerini geride bırakırken yeni çağda “Siber Güvenlik” kültürünü işlemeye başladı.
Siber güvenlik ile birlikte; bilgi güvenliği, bilgi güvenliği standartları, etik hacking, siber olay ve olay müdahalesi, adli bilişim, siber güvenlik operasyonları, siber güvenlik politikaları, bilişim hukuku, tehdit aktörleri, beyaz – siyah şapkalar, red – blue teamler vb. bir çok yeni kelime ile karşılaştık. İşte bu aşamada yolun daha başında olanlara ve ilerisi için bir seçim yapması gerekenlere yardımcı olabilecek bir kılavuz olması açısından fikirlerimi paylaşıyorum.
Gelelim ne yapabiliriz konusuna.
Öncelikle bilgisayar mühendisliği, ağ ve yazılım mühendisliği alanlarında çalışanlar zaten çoktandır “siber güvenlik” konusu ile iç içeydi. Ağ uzmanları, bilgisayar ve yazılım mühendisleri edindikleri bilgi ve tecrübe ile bu sanal dünyanın güvenliğini sağlamak ile uğraşmaktaydı. E peki illaki bu bölümleri mi okumam gerekiyor? Hayır tabiki. Fakat bu bölümdeki insanlar kadar bilgi teknolojilerine meraklı, motivasyon ve disiplin sahibi kararlı ve azimli bir birey olmak gerekiyor en başta.
Siber güvenlik her geçen gün kendi içerisinde gelişen, her yeni saatte başka bir devri açan bir döngü içerisinde ilerleyip gidiyor. Bunu yakalamak zor fakat sürekli kendini yenilemek ve eğitmek aklını ve bilgilerini dinç tutmak bu döngüde tutunabilmeni sağlayacaktır.
“Sürekli kendini yenilemek ve eğitmek aklını ve bilgilerini dinç tutmak bu döngüde tutunabilmeni sağlayacaktır..”
Nereden Başlamalıyım ?
- Kendinizi tanıyın ve anlayın : Bu işe başlamak için yeterli temel bilgilere, meraka, motivasyona ve disipline sahip misiniz? Kendinize bu soruları sorun. Sorulara olan cevaplarınız sizi tatmin ettiyse diğer adıma geçebilirsiniz. Çünkü siber güvenlik konusu derya deniz içerisinde bilgi teknolojileri, işletim sistemi bilgisi, ağ bilgisi, donanım – yazılım bilgisi, mantıksal düşünme analiz etme ve karar verme yetisi ve bir çok donanıma sahip olmayı gerektirir.
“Başlamak başarmanın yarısıdır.”
- Ne istediğinize karar verin ve planlama yapın : Siber güvenlik alanında Türkçe kaynak az olsa da yerli ve yabancı literatürü araştırın. Bol bol makale ve kitaplar okuyun. Bu aşamada ofansif- defansif olgusu ile karşılaşacaksınız ( belki de daha nelerle 🙂 . Hangi tarafta olacağınızı seçin ve bu taraf ile ilgili bilgi kaynaklarını ( tabi ki en güvenilir ve akademik kaynaklardan) araştırın ve kendinize notlar çıkartın. Notlar sonucunda kendi basamak ve hedeflerinizi çıkartın. “Birinci basamağım ağı öğrenmek, ikinci basamağım işletim sistemlerini öğrenmek, üçüncü basamağım temel algoritma ve programlama bilgisi ve programlama dili öğrenmek, hedef noktam etik hacker olmak….” gibi bir plan dahilinde ilerleyin.
- Planlamaya sadık kalın : Seçtiğiniz yolda en önemli adım planlama safhasındaki konulara sadık kalmak. Bırakmadan çalışmaya devam etmek. Bu noktada çağımızın hastalığı olan “motivasyon eksikliği, dikkat dağınıklığı” gibi konularla karşılaşacaksınız fakat durmak yok. Kendinizi yine çalışarak dinlenecek şekilde ve etkisi uzun sürecek oyunlaştırma, pomodoro vb. gibi etkili çalışma teknikleri keşfederek motive edin.
- Farklı eğitimlere katılın : Siber güvenlik ve alt konuları ile ilgili yada seçtiğiniz alan ile ilgili sosyal medya ve çeşitli gruplarda karşılaştığınız kursları mutlaka değerlendirin. Mutlaka size yararlı bilgiler ile karşılaşacaksınız. Ayrıca elde edeceğiniz sertifikalar sizin bilginizin kanıtı olacaktır. Bir konuyu bir kaç farklı eğitmenden dinleyebilir, yabancı kaldığınız terimler için tekrar araştırma yapabilirsiniz. Bu sizi ve konuya olan ilginizi dinç tutacaktır.
- Platformlarda kendinizi deneyin : Çeşitli CTF makine çözümleri vb. platformlara ve yarışmalara katılın. Burada öğrendiğiniz konuları deneme ve yeni şeyler keşfetme fırsatı yakalarsınız. Bu sayede sanal ortamda gerçeğe yakın bir senaryo üzerinden öğrendiklerinizi uygulayabilirsiniz. Burada başarı elde etmek yukarıda bahsettiğim motivasyon konusunu da canlı tutacaktır.
- Bol bol kaynak ve kitap okuyun
- Linkedin vb. gibi sosyal ağ ve platformları bilgi kaynağı olarak görün. Burada kendi alanında gerçekten başarılı kişilerin paylaştıkları güzel bilgilerden faydalanın kendinize küçük dersler çıkartın.
- Güncel kalın : Sürekli yerli ve yabancı basında siber güvenlik haberlerini okuyun. Hem araştırma merakınız hem literatürünüz gelişecektir. Böylelikle okuyarak da deneyim sahibi olmanın anlamını öğreneceksiniz.
- Çalışma gruplarına katılın : Siber güvenlik ve alt alanlarında düzenlenen platform ve etkinliklerde çalışma gruplarına katılarak projeler geliştirebilirsiniz. Staj tekliflerini değerlendirerek uygulama alanında daha çok fırsatlar yakalayabilirsiniz. Bu da öğrenmenin bir başka yolu. Her şey okulda yada kitaplarda yazdığı gibi olmayabilir teori başka uygulama çok başka olabilir. Sonuçta Mustafa Kemal Atatürk’ün dediği gibi ” Mekteb-i aslî kıtadır”, zor olan alınan eğitim değil bu eğitimin sektörde uygulanabilmesi önemlidir. Hoşça kalın bilgi ve güvenle…