Siber Güvenlik Bölümleri, Uzmanlıkları, Kariyer Yolları ve Sertifikalar

Kurumların ve bireylerin dijital dönüşümü teknolojik ilerlemeler sayesinde dünyada ve ülkemizde inanılmaz bir hız ile ilerliyor ve yüzyıllardır devam eden alışkanlıklar buna ayak uydurmakta zorlanıyor, eski okul bilgileri ile yeni dünyayı şekillendirmeye çalışıyor ve birçok noktada her insanın yürümeyi öğrenmeye başladığı gibi düşe kalka yeniden yürümeyi bu yeni ortamda ayakta kalmayı öğreniyoruz.

Sanayi toplumundan teknoloji toplumuna oradan da günümüzdeki bilgi toplumuna geçiş çok hızlı gerçekleşti. Kullanıcıların tercihlerine ve şirketlerin büyüme stratejilerine uygun iş modelleri verimlilik ve daha çok müşteriye ulaşmak üzerine kurgulanıyor. Bunu sağlamanın en kolay yolu da teknoloji ve bilgi işlem gücünden geçmektedir. Bilgi işlem gücünü de temelde oluşturan;

• altyapı,
• teknolojik araç-gereç,
• insan ve
• iş süreçleri

olarak gruplandırabiliriz. Bu yazımızdaki konumuzda bu gruplar içinde en önemlisi olan insan ve bu insanın günümüzde teknoloji içindeki bir bölüm olan güvenlik rollerinden bahsedeceğiz.

İnternet fenomeni ile dünyada fiziksel sınırlar ortadan kalktı, bilgiye, ürünlere ve hizmetlere ulaşmak inanılmayacak derecede kolaylaştı, cep telefonları ile de bunların hepsi parmağımızın ucuna kadar geldi. Peki, böyle bir ortamda her şey mükemmel veya ideal mi? Maalesef insanoğlunun olduğu her yerde olduğu gibi burada da her türlü amaç doğrultusunda hareket eden insanlar görülmekte. İnternet öncesi hayatımızdaki alışkanlıklarımızı ve daha birçok yenisini internet ortamına da taşımış bulunuyoruz. Kullandığımız bu teknolojilerin insanların hayatlarına çok büyük katkılar sağladığı şüphesizdir aynı zamanda bu ortamdaki riskler de hayatımızdaki diğer riskler ile benzerdir. İnsanların internetin nimetlerinden faydalanırken güvenliklerini de sağlayabileceği, zarar görmeden ürün, hizmet veya bilgi alabileceği bir dengeye ihtiyaçları vardır. Bu dengenin sağlanması için artık yeni bir güce ihtiyaç vardır, bu güç NATO’nun BEŞİNCİ CEPHE ya da FIFTH DOMAIN olarak isimlendirdiği Siber Güvenlik (Cyber Security) alanıdır. NATO askeri savunma kuruluşu bugüne kadar Kara, Deniz, Hava ve Uzay olarak dört bölümden oluşuyordu. Bunlara ek olarak Siber Güvenliğin eklenmesi güvenlik konusunda internet altyapısının ve teknolojinin ne kadar büyük bir tehdit olabileceğinin de en önemli göstergesidir.

Bireylerden devletlere kadar her alanda ihtiyaç duyulan siber güvenlik alanında kimler çalışmakta, nasıl bir eğitim gerekiyor ya da hangi bölümlerden oluşuyor sorularına bu yazda yanıt vermeye çalışacağım. Temelde ihtiyaç duyulan roller ve eğitimleri sizler için aşağıda listeledim. Buradaki eğitimler dünyada Siber Güvenlik alanında en saygın kuruluşların başında gelen SANS organizasyonuna aittir. Temelde bu fonksiyonlar Siber Güvenlik alanının çerçevesini oluşturmaktadır.

Siber Güvenlik Fonksiyonları

• Güvenlik Yönetimi (Security Management)
• İzleme ve Tespit (Monitoring & Detection)
• Sızma Testi (Penetration Testing)
• Olay Müdahale ve Tehdit Avcılığı (Incident Response & Threat Hunting)
• Siber Savunma Operasyonları (Cyber Defense Operations)
• Tehdit İstihbararı ve Adli Bilişim (Threat Intel & Forensics)

Resim 1: SANS Siber Güvenlik Yetkinlik Yolu (Cyber Security Skills Roadmap )

Ref: https://www.sans.org/cyber-security-skills-roadmap/

Security

Course	Certification	Course Demo
SEC301: Introduction to Cyber Security	GISF	SEC301
SEC401: Security Essentials Bootcamp Style	GSEC	SEC401
SEC402: Cybersecurity Writing: Hack the Reader	—	SEC402
SEC403: Secrets to Successful Cybersecurity Presentation	—	—
SEC440: Critical Security Controls: Planning, Implementing, and Auditing	—	SEC440
SEC450: Blue Team Fundamentals: Security Operations and Analysis	—	SEC450
SEC455: SIEM Design & Implementation	—	SEC455
SEC460: Enterprise Threat and Vulnerability Assessment	GEVA	SEC460
SEC487: Open-Source Intelligence (OSINT) Gathering and Analysis	—	SEC487
SEC488: Cloud Security Essentials	—	—
SEC501: Advanced Security Essentials – Enterprise Defender	GCED	SEC501
SEC503: Intrusion Detection In-Depth	GCIA	SEC503
SEC504: Hacker Tools, Techniques, Exploits, and Incident Handling	GCIH	SEC504
SEC505: Securing Windows and PowerShell Automation	GCWN	SEC505
SEC506: Securing Linux/Unix	GCUX	SEC506
SEC511: Continuous Monitoring and Security Operations	GMON	SEC511
SEC530: Defensible Security Architecture and Engineering	GDSA	SEC530
SEC534: Secure DevOps: A Practical Introduction	—	SEC534
SEC540: Cloud Security and DevOps Automation	GCSA	SEC540
SEC542: Web App Penetration Testing and Ethical Hacking	GWAPT	SEC542
SEC545: Cloud Security Architecture and Operations	—	SEC545
SEC546: IPv6 Essentials	—	—
SEC552: Bug Bounties and Responsible Disclosure	—	—
SEC555: SIEM with Tactical Analytics	GCDA	SEC555
SEC560: Network Penetration Testing and Ethical Hacking	GPEN	SEC560
SEC562: CyberCity Hands-on Kinetic Cyber Range Exercise	—	—
SEC564: Red Team Exercises and Adversary Emulation	—	SEC564
SEC566: Implementing and Auditing the Critical Security Controls – In-Depth	GCCC	SEC566
SEC573: Automating Information Security with Python	GPYC	SEC573
SEC575: Mobile Device Security and Ethical Hacking	GMOB	SEC575
SEC580: Metasploit Kung Fu for Enterprise Pen Testing	—	SEC580
BetaSEC588: Cloud Penetration Testing	—	—
SEC599: Defeating Advanced Adversaries – Purple Team Tactics & Kill Chain Defenses	GDAT	SEC599
SEC617: Wireless Penetration Testing and Ethical Hacking	GAWN	SEC617
SEC642: Advanced Web App Penetration Testing, Ethical Hacking, and Exploitation Techniques	—	SEC642
SEC660: Advanced Penetration Testing, Exploit Writing, and Ethical Hacking	GXPN	SEC660
BetaSEC699: Purple Team Tactics – Adversary Emulation for Breach Prevention & Detection	—	—
SEC760: Advanced Exploit Development for Penetration Testers	—	—

Incident Response & Forensics

Course	Certification	Course Demo
FOR308: Digital Forensics Essentials	—	—
FOR498: Battlefield Forensics & Data Acquisition	—	FOR498
FOR500: Windows Forensic Analysis	GCFE	FOR500
FOR508: Advanced Incident Response, Threat Hunting, and Digital Forensics	GCFA	FOR508
FOR518: Mac and iOS Forensic Analysis and Incident Response	—	FOR518
FOR526: Advanced Memory Forensics & Threat Detection	—	FOR526
FOR572: Advanced Network Forensics: Threat Hunting, Analysis, and Incident Response	GNFA	FOR572
FOR578: Cyber Threat Intelligence	GCTI	FOR578
FOR585: Smartphone Forensic Analysis In-Depth	GASF	FOR585
FOR610: Reverse-Engineering Malware: Malware Analysis Tools and Techniques	GREM	FOR610

Management

Course	Certification	Course Demo
MGT414: SANS Training Program for CISSP® Certification	GISP	MGT414
MGT415: A Practical Introduction to Cyber Security Risk Management	—	—
MGT433: SANS Security Awareness: How to Build, Maintain, and Measure a Mature Awareness Program	SSAP	MGT433
MGT512: Security Leadership Essentials for Managers	GSLC	MGT512
MGT514: Security Strategic Planning, Policy, and Leadership	GSTRT	MGT514
MGT516: Managing Security Vulnerabilities: Enterprise and Cloud	—	—
MGT521: Driving Cybersecurity Change – Establishing a Culture of Protect, Detect and Respond	—	—
MGT525: IT Project Management, Effective Communication, and PMP® Exam Prep	GCPM	—

Developer

Course	Certification	Course Demo
DEV522: Defending Web Applications Security Essentials	GWEB	DEV522
SEC540: Cloud Security and DevOps Automation	GCSA	SEC540

Audit

Course	Certification	Course Demo
AUD507: Auditing & Monitoring Networks, Perimeters & Systems	GSNA	AUD507
AUD566: Implementing and Auditing the Critical Security Controls – In-Depth	GCCC	AUD566

Legal

Course	Certification	Course Demo
LEG523: Law of Data Security and Investigations	GLEG	LEG523

Team Based Training

Course	Certification	Course Demo
TBT570: Team-Based Training – Blue Team and Red Team Dynamic Workshop	—	—

Industrial Control Systems

Course	Certification	Course Demo
ICS410: ICS/SCADA Security Essentials	GICSP	ICS410
ICS456: Essentials for NERC Critical Infrastructure Protection	GCIP	—
ICS515: ICS Active Defense and Incident Response	GRID	ICS515
ICS612: ICS Cybersecurity In-Depth	—	—

Kariyer yolu ve sertifikasyon yolları ile ilgili önemli linkleri aşağıda paylaşıyorum, ilginizi çekecektir.

www.cybrary.it – Interactive-Cyber-Security-Career-Roadmap

https://www.cybrary.it/wp-content/uploads/2017/07/Interactive-Cyber-Security-Career-Roadmap.pdf

IT Career Roadmap by Reddit

IT Career Roadmap from cybersecurity

https://i.redd.it/qt4fd30940j31.png

INFOSEC / Cybersecurity Certification Paths (clearly laid out)

Security Certification Progression Chart 2020 from cybersecurity

https://i.redd.it/yo33xlys53141.png

IT Career Path <-> Certification Path Map

https://www.totalsem.com/blog/it-career-path-certification-path-map/

https://www.totalsem.com/wp-content/uploads/2019/03/06023-IT-Certification-Roadmap-Dec2018.png

Esenlikler dilerim, zaman ayırarak okuduğunuz için teşekkürler.

Mustafa TURAN