Siber Güvenlik Bölümleri, Uzmanlıkları, Kariyer Yolları ve Sertifikalar

Kurumların ve bireylerin dijital dönüşümü teknolojik ilerlemeler sayesinde dünyada ve ülkemizde inanılmaz bir hız ile ilerliyor ve yüzyıllardır devam eden alışkanlıklar buna ayak uydurmakta zorlanıyor, eski okul bilgileri ile yeni dünyayı şekillendirmeye çalışıyor ve birçok noktada her insanın yürümeyi öğrenmeye başladığı gibi düşe kalka yeniden yürümeyi bu yeni ortamda ayakta kalmayı öğreniyoruz.

Sanayi toplumundan teknoloji toplumuna oradan da günümüzdeki bilgi toplumuna geçiş çok hızlı gerçekleşti. Kullanıcıların tercihlerine ve şirketlerin büyüme stratejilerine uygun iş modelleri verimlilik ve daha çok müşteriye ulaşmak üzerine kurgulanıyor. Bunu sağlamanın en kolay yolu da teknoloji ve bilgi işlem gücünden geçmektedir. Bilgi işlem gücünü de temelde oluşturan;

  • altyapı,
  • teknolojik araç-gereç,
  • insan ve
  • iş süreçleri

olarak gruplandırabiliriz. Bu yazımızdaki konumuzda bu gruplar içinde en önemlisi olan insan ve bu insanın günümüzde teknoloji içindeki bir bölüm olan güvenlik rollerinden bahsedeceğiz.

İnternet fenomeni ile dünyada fiziksel sınırlar ortadan kalktı, bilgiye, ürünlere ve hizmetlere ulaşmak inanılmayacak derecede kolaylaştı, cep telefonları ile de bunların hepsi parmağımızın ucuna kadar geldi. Peki, böyle bir ortamda her şey mükemmel veya ideal mi? Maalesef insanoğlunun olduğu her yerde olduğu gibi burada da her türlü amaç doğrultusunda hareket eden insanlar görülmekte. İnternet öncesi hayatımızdaki alışkanlıklarımızı ve daha birçok yenisini internet ortamına da taşımış bulunuyoruz. Kullandığımız bu teknolojilerin insanların hayatlarına çok büyük katkılar sağladığı şüphesizdir aynı zamanda bu ortamdaki riskler de hayatımızdaki diğer riskler ile benzerdir. İnsanların internetin nimetlerinden faydalanırken güvenliklerini de sağlayabileceği, zarar görmeden ürün, hizmet veya bilgi alabileceği bir dengeye ihtiyaçları vardır. Bu dengenin sağlanması için artık yeni bir güce ihtiyaç vardır, bu güç NATO’nun BEŞİNCİ CEPHE ya da FIFTH DOMAIN olarak isimlendirdiği Siber Güvenlik (Cyber Security) alanıdır. NATO askeri savunma kuruluşu bugüne kadar Kara, Deniz, Hava ve Uzay olarak dört bölümden oluşuyordu. Bunlara ek olarak Siber Güvenliğin eklenmesi güvenlik konusunda internet altyapısının ve teknolojinin ne kadar büyük bir tehdit olabileceğinin de en önemli göstergesidir.

Bireylerden devletlere kadar her alanda ihtiyaç duyulan siber güvenlik alanında kimler çalışmakta, nasıl bir eğitim gerekiyor ya da hangi bölümlerden oluşuyor sorularına bu yazda yanıt vermeye çalışacağım. Temelde ihtiyaç duyulan roller ve eğitimleri sizler için aşağıda listeledim. Buradaki eğitimler dünyada Siber Güvenlik alanında en saygın kuruluşların başında gelen SANS organizasyonuna aittir. Temelde bu fonksiyonlar Siber Güvenlik alanının çerçevesini oluşturmaktadır.

Siber Güvenlik Fonksiyonları

  • Güvenlik Yönetimi (Security Management)
  • İzleme ve Tespit (Monitoring & Detection)
  • Sızma Testi (Penetration Testing)
  • Olay Müdahale ve Tehdit Avcılığı (Incident Response & Threat Hunting)
  • Siber Savunma Operasyonları (Cyber Defense Operations)
  • Tehdit İstihbararı ve Adli Bilişim (Threat Intel & Forensics)

Resim 1: SANS Siber Güvenlik Yetkinlik Yolu (Cyber Security Skills Roadmap )

Ref: https://www.sans.org/cyber-security-skills-roadmap/

Security

Course Certification Course Demo
SEC301: Introduction to Cyber Security GISF SEC301
SEC401: Security Essentials Bootcamp Style GSEC SEC401
SEC402: Cybersecurity Writing: Hack the Reader SEC402
SEC403: Secrets to Successful Cybersecurity Presentation
SEC440: Critical Security Controls: Planning, Implementing, and Auditing SEC440
SEC450: Blue Team Fundamentals: Security Operations and Analysis SEC450
SEC455: SIEM Design & Implementation SEC455
SEC460: Enterprise Threat and Vulnerability Assessment GEVA SEC460
SEC487: Open-Source Intelligence (OSINT) Gathering and Analysis SEC487
SEC488: Cloud Security Essentials
SEC501: Advanced Security Essentials – Enterprise Defender GCED SEC501
SEC503: Intrusion Detection In-Depth GCIA SEC503
SEC504: Hacker Tools, Techniques, Exploits, and Incident Handling GCIH SEC504
SEC505: Securing Windows and PowerShell Automation GCWN SEC505
SEC506: Securing Linux/Unix GCUX SEC506
SEC511: Continuous Monitoring and Security Operations GMON SEC511
SEC530: Defensible Security Architecture and Engineering GDSA SEC530
SEC534: Secure DevOps: A Practical Introduction SEC534
SEC540: Cloud Security and DevOps Automation GCSA SEC540
SEC542: Web App Penetration Testing and Ethical Hacking GWAPT SEC542
SEC545: Cloud Security Architecture and Operations SEC545
SEC546: IPv6 Essentials
SEC552: Bug Bounties and Responsible Disclosure
SEC555: SIEM with Tactical Analytics GCDA SEC555
SEC560: Network Penetration Testing and Ethical Hacking GPEN SEC560
SEC562: CyberCity Hands-on Kinetic Cyber Range Exercise
SEC564: Red Team Exercises and Adversary Emulation SEC564
SEC566: Implementing and Auditing the Critical Security Controls – In-Depth GCCC SEC566
SEC573: Automating Information Security with Python GPYC SEC573
SEC575: Mobile Device Security and Ethical Hacking GMOB SEC575
SEC580: Metasploit Kung Fu for Enterprise Pen Testing SEC580
BetaSEC588: Cloud Penetration Testing
SEC599: Defeating Advanced Adversaries – Purple Team Tactics & Kill Chain Defenses GDAT SEC599
SEC617: Wireless Penetration Testing and Ethical Hacking GAWN SEC617
SEC642: Advanced Web App Penetration Testing, Ethical Hacking, and Exploitation Techniques SEC642
SEC660: Advanced Penetration Testing, Exploit Writing, and Ethical Hacking GXPN SEC660
BetaSEC699: Purple Team Tactics – Adversary Emulation for Breach Prevention & Detection
SEC760: Advanced Exploit Development for Penetration Testers

Incident Response & Forensics

Course Certification Course Demo
FOR308: Digital Forensics Essentials
FOR498: Battlefield Forensics & Data Acquisition FOR498
FOR500: Windows Forensic Analysis GCFE FOR500
FOR508: Advanced Incident Response, Threat Hunting, and Digital Forensics GCFA FOR508
FOR518: Mac and iOS Forensic Analysis and Incident Response FOR518
FOR526: Advanced Memory Forensics & Threat Detection FOR526
FOR572: Advanced Network Forensics: Threat Hunting, Analysis, and Incident Response GNFA FOR572
FOR578: Cyber Threat Intelligence GCTI FOR578
FOR585: Smartphone Forensic Analysis In-Depth GASF FOR585
FOR610: Reverse-Engineering Malware: Malware Analysis Tools and Techniques GREM FOR610

Management

Course Certification Course Demo
MGT414: SANS Training Program for CISSP® Certification GISP MGT414
MGT415: A Practical Introduction to Cyber Security Risk Management
MGT433: SANS Security Awareness: How to Build, Maintain, and Measure a Mature Awareness Program SSAP MGT433
MGT512: Security Leadership Essentials for Managers GSLC MGT512
MGT514: Security Strategic Planning, Policy, and Leadership GSTRT MGT514
MGT516: Managing Security Vulnerabilities: Enterprise and Cloud
MGT521: Driving Cybersecurity Change – Establishing a Culture of Protect, Detect and Respond
MGT525: IT Project Management, Effective Communication, and PMP® Exam Prep GCPM

Developer

Course Certification Course Demo
DEV522: Defending Web Applications Security Essentials GWEB DEV522
SEC540: Cloud Security and DevOps Automation GCSA SEC540

Audit

Course Certification Course Demo
AUD507: Auditing & Monitoring Networks, Perimeters & Systems GSNA AUD507
AUD566: Implementing and Auditing the Critical Security Controls – In-Depth GCCC AUD566

Legal

Course Certification Course Demo
LEG523: Law of Data Security and Investigations GLEG LEG523

Team Based Training

Course Certification Course Demo
TBT570: Team-Based Training – Blue Team and Red Team Dynamic Workshop

Industrial Control Systems

Course Certification Course Demo
ICS410: ICS/SCADA Security Essentials GICSP ICS410
ICS456: Essentials for NERC Critical Infrastructure Protection GCIP
ICS515: ICS Active Defense and Incident Response GRID ICS515
ICS612: ICS Cybersecurity In-Depth

Kariyer yolu ve sertifikasyon yolları ile ilgili önemli linkleri aşağıda paylaşıyorum, ilginizi çekecektir.

www.cybrary.it – Interactive-Cyber-Security-Career-Roadmap

https://www.cybrary.it/wp-content/uploads/2017/07/Interactive-Cyber-Security-Career-Roadmap.pdf

IT Career Roadmap by Reddit

https://i.redd.it/qt4fd30940j31.png

INFOSEC / Cybersecurity Certification Paths (clearly laid out)

https://i.redd.it/yo33xlys53141.png

IT Career Path <-> Certification Path Map

https://www.totalsem.com/blog/it-career-path-certification-path-map/

https://www.totalsem.com/wp-content/uploads/2019/03/06023-IT-Certification-Roadmap-Dec2018.png

Esenlikler dilerim, zaman ayırarak okuduğunuz için teşekkürler.

Mustafa TURAN

Leave a Reply

Your email address will not be published. Required fields are marked *