IEEE GTÜ Öğrenci Topluluğu olarak düzenlediğimiz IEEE WEEK’in 3. Gününde Engineering in Medicine and Biology Society olarak 24 Aralık tarihinde Adli Bilim Konferansı etkinliği birbirinden değerli bilim insanları ile gerçekleşecek.

Adli Tıp Uzmanı Prof. Dr. Halis Dokgöz

Atatürk Üniversitesi Tıp Fakültesi Adli Tıp Anabilim Dalı Başkanı Prof. Dr. Ahmet Nezih Kök

Ceza ve Tıp Hukukçusu, Avukat, Prof. Dr. Hakan Hakeri

Suç Araştırmaları Uzmanı, Mesut Demirbilek

Prof. Dr. Gökhan Oral

Üsküdar Üniversitesi Rektör Yardımcısı, Adli Bilimler Bölümü ve Enstitüsü Müdürü, Prof. Dr. Sevil Atasoy

Son zamanlarda siber saldırı haberlerini giderek daha çok duyduğumuz dikkatinizi çekti mi? Neredeyse her ay yeni bir geniş ölçekli DDoS saldırısı gerçekleşiyor: Mart 2020’de ABD Sağlık Bakanlığının sitesi, hemen ardından da Fransa merkezli bir hastaneler zincirinin web sitesi saldırıya maruz kaldı. Sadece bir ay sonra Battle.Net, Eve Online ve Wargaming sunucuları DDoS saldırıları nedeniyle neredeyse 24 saat boyunca çevrimdışı kaldı. Digital Attack Map sitesinden siber saldırıların anlık bir haritasını görebilirsiniz: Neredeyse her saniye, bir bilgisayar diğerine saldırıyor. 

Tahmin edilebileceği gibi, bu durum siber güvenlik uzmanlarına olan ihtiyacı artırıyor. 5-6 yıl önce sadece büyük ölçekli şirketler ile bankaların istihdam ettiği bu uzmanlara artık herkes ihtiyaç duyuyor: Çevrimiçi bir hizmet sunuyorsanız, onu korumak için gerekli tedbirleri almanız gerekiyor. Hacker’lar geçmişte sadece belirli hedefleri seçiyor ve onlara odaklanıyorlardı, ancak artık herhangi bir hedefi (hatta ev bilgisayarlarını dahi) seçebiliyorlar. Diğer bir deyişle, siber güvenlik uzmanlarına hiç olmadığı kadar ihtiyaç var ve bilişim sektöründe bir kariyer planlıyorsanız, güvenlik uzmanlığı işini de düşünmeniz gerekiyor. Peki, bu size uygun bir kariyer mi? Siber güvenlik uzmanlığı tam olarak nedir ve bu uzmanların neler yapması bekleniyor? Gelin bu mesleğe yakından bir göz atalım ve size uygun bir kariyer olup olmadığını görelim. 

Siber Güvenlik Uzmanlarının Sorumlulukları

Siber güvenlik uzmanlarının genel olarak üç temel sorumluluğu olduğunu söyleyebiliriz. Bunlar: 

● Bilgisayar ağlarının ve bu ağlardaki bilgilerin korunması için güvenlik önlemleri planlamak, uygulamak ve bu önlemleri takip etmek (örneğin bir VPN kurarak çalışanların dışarıdan da güvenli şekilde şirket bilgisayarlarına bağlanmasını sağlamak),

● Dijital kayıtları ve elektronik altyapıyı korumak için gerekli güvenlik denetimlerini gerçekleştirmek,

● Bilgisayar ağlarındaki güvenlik ihlallerine (örneğin hacker saldırılarına) yanıt vermek. 

Çalışma saatlerinizin pek düzenli olmayacağını da belirtelim: Şirkette çalışan birileri olduğu sürece, sizin işiniz de devam ediyor. Hatta illa çalışan birileri olmasına da gerek yok: Sabahın köründe bir DDoS saldırısı gerçekleşirse, uykunuzdan fedakârlık edip karşılık vermeniz gerekiyor. 

Siber Güvenlik Uzmanları Farklı Roller Üstleniyor

Öncelikle deneyim ve uzmanlık seviyenize göre üç farklı rolden birini üstlenebileceğinizi belirtelim. Diğer tüm sektörlerde olduğu gibi, bunda da en alttan başlıyor ve deneyim kazandıkça yükseliyorsunuz. Genel olarak üç farklı siber uzmanlık rolü olduğunu söyleyebiliriz: 

● Giriş Seviyesi Roller: IT teknisyeni, güvenlik uzmanı, sistem yöneticisi gibi roller bu seviyede yer alıyor. Bu seviyedeki unvanlar değişiyor ve genellikle “admin” gibi fiyakalı sözcükler içeriyor, ancak aslında yaptığınız şey “sahadaki adam” olmak. Diğer bir deyişle, kablolama yapan kişi sizsiniz ve bir sorun yaşandığında çözmek için sunucu odasına sizi gönderecekler.  

● Orta Düzey Roller: Güvenlik teknisyeni, güvenlik analisti, IT denetçisi, siber güvenlik danışmanı gibi unvanlar bu seviyede yer alıyor. Halen sahadaki adamlardan birisiniz ancak artık kendi ekibiniz var ve her yere kendiniz gitmek zorunda değilsiniz. Çoğunlukla IT departmanında oturup gelen problem/şikâyet bildirimleriyle uğraşacak ve giriş seviyesi rollerde çalışanları sahaya göndereceksiniz. 

● İleri Düzey Roller: Siber güvenlik müdürü, siber güvenlik mühendisi, bilgi güvenliği uzmanlığı gibi unvanlar da bu seviyede yer alıyor. Artık gerçek bir yöneticisiniz ve siber güvenlik için ne yapılması gerektiğini başkalarına söylemekle mükellefsiniz: Sizin belirlediğiniz yöntemler ve kurallar, giriş ve orta düzey rollerde çalışanlar tarafından uygulanacak. Hemen hiçbir zaman sahaya inmeniz gerekmeyecek. 

Bu rollerden hangilerinin daha çok talep gördüğünü söylemek zor zira sektörün ihtiyaç duyduğu roller sürekli olarak değişiyor. 2020 yılı itibariyle Ağ Güvenliği Mühendisliği ve Bilgi Güvenliği Uzmanlığı en çok ihtiyaç duyulan siber güvenlik rollerinden bazıları, ancak önümüzdeki yıl bu durum değişebilir. Her halükarda, takip etmeniz gereken kariyer rotası yukarıda izah edildiği gibi olacaktır: Önce sahada başlayacak ve yavaş yavaş bir ofise terfi edeceksiniz. 

Nasıl Siber Güvenlik Uzmanı Olunur?

Siber güvenlik uzmanı olmak için üniversitelerin sertifika programlarından birine katılabilirsiniz. Bu programların süresi, uzmanlık türüne göre 30 ile 100 saat arasında değişiyor. Örneğin İstanbul Teknik Üniversitesi (İTÜ) tarafından sunulan program, Smart Valley Bilgi Teknolojileri işbirliği ile yürütülüyor ve altı farklı uzmanlık türü içeriyor. Aydın Üniversitesi tarafından sunulan program ise eğitimi başarıyla tamamlayan 20 kişiye iş garantisi veriyor. Doğrudan güvenlik şirketleri tarafından sağlanan sertifika programları bulabilmek de mümkün ancak üniversiteler tarafından sunulanları tercih etmenizi tavsiye ederiz. 

Siber Güvenlik Uzmanı Maaşları 

Gelelim en önemli konulardan birine: Siber güvenlik uzmanları ne kadar maaş alıyor? Tahmin edebileceğiniz gibi, bu sorunun cevabı pozisyonunuz ve üstlendiğiniz role göre değişiyor. Devlet kurumlarında siber güvenlik uzmanlarının maaşları 13.000 TL’ye kadar çıkabiliyor ancak bu gibi pozisyonların sayıca az olduğunu belirtelim. Özel sektörde çok daha fazla iş fırsatı bulabilmek mümkün, ancak elbette maaşlar bu kadar yüksek olmuyor. Genel olarak giriş seviyesi uzmanların 3.000 TL – 4.000 TL, orta düzey uzmanların ise 5.000 TL – 7.000 TL arasında maaş aldığını söyleyebiliriz. İleri düzey uzmanların maaşları ise üstlendikleri rollere bağlı olarak 10.000 TL’den başlayıp 25.000 TL’ye kadar çıkabiliyor. Eğer düzensiz çalışma saatlerini sorun etmiyor ve bilişim teknolojilerinden hoşlanıyorsanız, siber güvenlik uzmanlığı aradığınız kariyer fırsatı olabilir. 

Çeyrek Mühendis sanılanın aksine çok büyük bir ekip tarafından yönetilen bir platform değildir. Mühendislik kültürünü, inandığımız değerleri insanlara ulaştırmaya çalışan heyecan ve cesaret sahibi mühendisleriz. İnandığımız değerler, tecrübelerimiz doğrultusunda hazırladığımız paylaşımlar doğrultusunda insanlara ''evet bu benim!' dedirtebilmeyi amaçlıyoruz. Bunu sağlayabilecek genel ve güncel paylaşımlar yapmaya özen gösteriyoruz. Ağustos 2018 tarihi itibariyle gönüllü yazarlardan oluşturduğumuz 21 kişilik ekibimizle internet sitemizde de yayın hayatımıza aktif bir şekilde özgün içeriklerle devam ediyoruz. 

9 Kasım Salı günü saat 19.00’da gerçekleştirilecektir.

Kulübümüzün Sosyal Sorumluluk dalı olarak bir ilk gerçekleştiriyoruz! 24-25 Nisan tarihlerinde ONLINE olarak gerçekleştireceğimiz SustainAbility etkinliğimiz için kayıtlar başladı! 🤩

SustainAbility ile sektörlerinde lider şirketlerin sürdürülebilirlik konusunda aldıkları ve almaları gereken önlemler hakkında bilgi sahibi olabilirsin. Doğayı ve hayvanları korumak adına yapılan çalışmalara farklı bakış açıları geliştirebilirsin. Ayrıca sürdürülebilirlik üzerine ne tür bilimsel çalışmalar yapıldığını alanlarında uzman akademisyenlerden dinleyebilir, bu çalışmaların çevremize etkilerini daha detaylı gözlemleme fırsatı bulabilirsin.

*Etkinlik sonunda katılımcılara SustainAbility’e katıldıklarına dair katılım sertifikası verilecektir.

*Etkinliğimiz ücretsizdir.

instagram hesabımıza ulaşmak için tıkla!!