Bilgi güvenliği uzmanı nedir? ne iş yapar görevi maaşı

Bilgi güvenliği uzmanı nedir?

BT altyapısını ve ağlarını savunuyorsanız, siteleri bir organizasyon adına korsanlığa veya siber suçlarla mücadele etmek size çekici gelirse bir bilgi güvenliği uzmanı olarak kariyer düşünün.

Bir bilgi güvenliği uzmanı olarak çalışmalarınız bilgi veya verilerin güvenliği için riskleri anlamaya odaklanacaktır.

Güvenlik açıklarının nerede oluştuğunu analiz edip bu tür ihlallere karşı sistemleri onarır veya güçlendirirsiniz. Bu şirketler ve kuruluşlar tarafından bilgi ve bilgi teknolojilerini yönetmek için kullanılan sistemler ve ağlarla ilgilidir.

Farklı bilgisayar ağı türleriyle çalışma konusunda uzmanlığınız olabilir. Bunlar hükümet, savunma sanayii veya bankacılık sektörüyle ilişkili şebekeleri ve örneğin aşağıdakilerle ilişkili şebekeleri içerebilir:

  • Server paylaşım Cloud sistem
  • Dizüstü bilgisayar kullanımı teknolojileri
  • Mobil telefon ve uygulama teknolojileri
  • Ödeme Kartı Endüstrisi (PCI).
  • Geniş bilgi ve siber güvenlik alanında farklı yönleriyle ilgilenen birçok rol vardır. Bu roller bir bütün halinde olmalıdır ve birbirine bağlıdır.

İşverenler aynı rol için biraz farklı iş başlıkları kullandıklarından roller arasında çakışmalar meydana gelebilir. Bu nedenle bilgi ve siber güvenlik konusunda kariyerleri keşfederken belirli bir rolle ilgili olanları anlamanız için iş tanımlarını iyice okuyun.

Sorumluluklar

Bazı iş rolleri ve sorumlulukları aşağıda açıklanmıştır:

  • Bilgi güvenliği / risk / olay analistleri veya yöneticilerini yetkisiz erişime ve ihlallere karşı korunması için ağların ön saflarında savunulması. Bunu potansiyel güvenlik risklerini analiz ederek, değerlendirerek güvenlik duvarları ve şifreleme gibi önlemleri alarak bu tür olaylarla başa çıkma planları geliştirmek.
  • Anormal faaliyetler için sistemleri izleyerek, denetleyerek ve düzeltici önlemler alarak bunu gerçekleştirirler. Ayrıca teknik raporlar hazırlıyorlar.
  • Penetrasyon test edenler veya etik hackerlar güvenlikteki zayıflıkları açığa çıkarmak için bir sistem üzerinde testler yapar. Esasen bir bilgisayar korsanının yaptığı her şeyi yapar ancak ağa sahip kuruluş adına çalışır. Bu kullanıcı adı ve parolası olmaksızın bilgiye erişmeye çalışacakları ve güvenlik uygulamalarının yerine oturtulmaya çalışılacağı anlamına geliyor. Bulgularının raporları daha sonra hangi yükseltmeleri uygulandığını görürler.
  • Bilgisayar adli analistleri veya araştırmacılar büyüyen bir fenomen olan siber suçta çalışıyorlar. Onu savaşmaya çalışmak için özel ve kamu kuruluşlarında ayrıca polis, hukuk ve güvenlik icra organlarında çalışıyorlar. İş son derece çeşitlidir ve silinen dosyaların kurtarılmasını içerebilir. Suçla bağlantılı verileri analiz etmek ve yorumlamak, cep telefonu kayıtlarını analiz etme, veri yollarının peşinde olmak, olaylar, gruplar ve bireyler arasındaki bağlantıları ortaya çıkarmakla uğraşırlar. Bu tür görevlerde çalışan uzmanlar soruşturmalarının ayrıntılı kayıtlarını tutmak zorundadır ve mahkemede sıklıkla kanıt sağlayacaktır.

Maaş

Maaş aralıkları 2000 TL ile 8000 TL arasında değişmektedir.

Gelir rakamları sadece bir rehber niteliğindedir.

Çalışma saatleri

Çalışma saatleriniz genellikle haftada 35 ile 40 arasındadır ancak gerçekleştirilen görev veya soruşturmanın türüne bağlı olarak esnek olmanız gerekecektir. Birçok organizasyon bilgi çağrıları ve siber güvenlik olaylarına hızlı tepki verecek ekip üzerinde çalışan personelle 7 gün 24 saat görev yapmayı talep etmektedir.

Meslekten beklentiniz ne olmalı

Çalışmalarınızın çoğu ofis tabanlı olabilir ancak bir danışman olarak çalışıyorsanız ya bir işveren için iseniz ya da serbest çalışıyorsanız müşterileri ziyaret etmek için seyahat etmeniz gerekebilir. Adli tıp ile ilgili olanlar gibi bazı rollerde çoklu kurum toplantılarına ya da mahkemeye gitmeniz gerekebilir.

Serbest meslek için fırsatlar var. Bağımsız bir bilgi veya siber güvenlik şirketi kurabilir veya bağımsız bir danışmanlık temelinde çalışmayı seçebilirsiniz. Yeni bir mezun olarak serbest meslek edinmek mümkündür ancak çoğu insan önce bilgi ve becerilerini geliştirmek ve yerleştirmek için sektördeki bir işverene çalışarak deneyim kazanıyor.

Bilgi veya siber güvenlik teknik rollerinde çalışan profesyonellerin çoğunluğu erkektir. Kadınlar daha ticari rollerle çalışmaktadır. Siber Güvenlik Challenge UK , WISE (Bilim Kadınları, Teknoloji, Mühendislik ve Matematik) , Güvenlik Kadınları ve WSS (Kadınlar Arası Kadınlar Eğitimi) gibi girişimlere sektörden girmek için kadınlar bilgi almalılar.

Özellikle hükumette Savunma Bakanlığında veya polis departmanlarında çalışıyorsanız işiniz dışında mesleğiniz hakkında ne kadar çok konuşabildiğiniz konusunda kısıtlamalar olabilir. Bunun nedeni karşılaşabileceğiniz bazı bilgilerin duyarlı olması gereğidir. Ayrıca üzücü bulduğunuz bilgileri ve resimleri de görüntülemeniz gerekebilir.

Bilgi ve siber adli rollerle ilgileniyorsanız bilirkişi olarak hareket etmeniz ve davalarda kanıt sunmanız için çağrılabilirsiniz. Bazı roller çalışanların güvenliği engellenmesini gerektirir bu nedenle adli ceza kayıtlarına sahip kişiler bu rollere başvurmaktan dışlanabilir.

Nitelikler

Bu meslekği yapmanız için bitirmeniz gereken bölümler:

  • BT uzmanlığı ve bölümü
  • Siber güvenlikte veya daha genel bilgisayar bilimleri bölümü
  • BT derecelerinde özel olarak mezun olmuş kişilerdir
  • Bilgisayar bilimi
  • Bilgisayar mühendisliği
  • Siber güvenlik
  • Adli bilişim uzmanlığı
  • Matematik, fizik ve diğer STEM konuları
  • Ağ mühendisliği
  • Ağlar ve güvenlik yönetimi
  • Ulusal Siber Güvenlik Merkezi eğitimleri

Beceri

Sahip olmanız gereken beceriler:

  • Bilişim teknolojisine ve sektördeki gelişmelere büyük ilgi
  • Detaylara dikkat, analitik kabiliyetler ve verilerin trendlerini tanıma becerisi
  • Yaratıcılık ve sabır
  • Mantık ve objektiflik
  • Merak uyandırıcı bir nitelik
  • Karar verme konusunda güvenle proaktif bir yaklaşım
  • İşe metodik ve iyi organize edilmiş bir yaklaşım
  • Baskı altındaki çalışma ve son başvuru tarihlerini karşılama becerisi
  • İletişim becerileri ve bir dizi insanla etkili bir şekilde etkileşim kurma becerisi
  • Gizlilik konularının anlaşılması ve bunlara ilişkin yasa
  • Hassas bilgilere erişiminiz varsa güvenlik izni gerekebilir örneğin hükumet veya kolluk kuvvetleri için çalışırken

İş ilanları ve iş imkanları

  • Bilgi, siber güvenlik, bilim ve mühendislik sektörlerinde
  • Kamu ve özel sektörde
  • Polis ve TSK mensubu olarak
  • İçişleri Bakanlığı Bilişim Suçları Birimi
  • Finansal hizmet kurumları
  • Devlet daireleri
  • BT şirketleri
  • Yerel yetkililer
  • Güvenlik danışmanlığı hizmetleri
  • Üniversiteler
  • Kendi işinizi açabilirsiniz

Profesyonel mesleki gelişim

Bilgi veya siber güvenlikte çalıştıktan sonra gelişmeleri takip etmeniz önerilir. Kariyer gelişiminize yardımcı olabilecek bir dizi endüstri ile ilgili nitelik ve sertifikalar vardır.

Tipik sertifikalar şunları içerir:

  • Systems Security Certified Practitioner (SSCP): en az bir yıllık tecrübesi olan uygulayıcılara uygun giriş seviyesi bir sertifika
  • CompTIA Security: İki yıldan fazla bilgi veya siber güvenlik tecrübesine sahip uzmanları hedeflemektedir
  • Sertifikalı Bilişim Sistemleri Güvenlik Uzmanı (CISSP):  Bu sertifikayı elde etmek için yaklaşık dört yıllık deneyim gereklidir. Sektörde en çok kullanılan sertifikadır ve genellikle kariyer gelişiminin ön şartı olarak görülür
  • Sertifikalı Bilgi Sistemleri Denetçisi (CISA): Uygulayıcıların bu belgelendirmeyi başarmak için bilgi sistemleri denetim, kontrol veya güvenlik konularında beş yıllık deneyime sahip olmaları gerekir
  • Sertifikalı Bilgi Güvenliği Yöneticisi (CISM): Bu sertifikasyon alanında en az beş yıllık iş tecrübesine sahip uygulayıcılar için uygundur
  • Cisco Certified Network Associate (CCNA): Daha genel BT sertifikasıdır ve sıklıkla yüksek teknolojik ağ mühendisliği rolleri olan kişiler tarafından tutulur. Cisco ayrıca CCNA Security gibi güvenlik özelliklerini de sunmaktadır
  • Sertifikalı Etik Korsan (CEH): Bbu genellikle penetrasyon testinde veya güvenlik analizinde çalışan uzmanlar tarafından yapılır

Kariyer olasılıkları

Kurs ayrıntıları ve etkinlikleri de dahil olmak üzere bir dizi kaynak The Tech Partnership tarafından sunulmaktadır .

Ulusal Siber Güvenlik Merkezi bilgi güvenliği uzmanları için Hükumet tarafından onaylanan standart olarak kabul edilen CESG (İletişim Elektronik Güvenlik Grubu) Sertifikalı Profesyonel (ÇKP) şemasını sunar. Pratisyen, kıdemli pratisyen ve uygulayıcı düzeyindeki uzmanların becerilerine, niteliklerine ve tecrübelerine uygun olarak üç düzeyde değerlendirir.

Ulusal Siber Güvenlik Merkezi ayrıca onaylanmış danışmanların profesyonel bir akreditasyon şeması olan CESG Onaylı Siber Güvenlik Danışmanlığı Hizmeti’ni (CCSC) yürütür.

Benzer şekilde Bilgi Güvenliği Profesyonel Enstitüsü (IISP) konsorsiyumu bilgi güvencesi (IA) profesyonelleri için CESG Sertifikalı Profesyonel düzenini belgelemektedir.

Yazar: admin

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir