Siber Güvenlik Alt Dalları & Sertifikalar

'pump

'pump

Uzman üye
9 Ara 2022
1,447
22
3,198
Ağ Kablolarında Geziyor
Merhaba ben@'pump bu konumda hem siber güvenlik alanın sertifika alanları hem de alt dallarını işleyceğim.Bu konun bir diğer amacı ise Siber güvenlik sektöründe alan/bölüm seçmek olacaktır. Çoğu kişi siber güvenliğin Alt dallarını bilmeyip tek bir isimden olduğunu bilmektedir. Ve bazı arkadaşlarımıza yol gösterme fikirliği sunuyorum.

Siber Güvenlik ofansif ve defansif olmak üzere 2'ye ayrılmaktadır;

Ofansif


hojnr3f.jpeg



Saldırgan taraf olarak da nitelendirilen aynı zamanda kırmızı takım(red team) adı ile de bilinen dal daha çok bir sisteme sızma ve oradaki açıkları bulmak olarak nitelendirilmektedir.

Ofansif ana dalı kendi arasında 3 alt başlık olarak incelenmektedir

1-Sızma Testi Uzmanı

A-)
Ağ sızma testi uzmanı
B-)
Web uygulama güvenliği
C-)
Mobil uygulama güvenliği

2-Exploit Geliştirme

3-Zararlı Yazılım (Malware) Geliştirme

Defansif


okbkuen.jfif


Daha çok savunma tarafını kapsayan mavi takım (blue team) olarak da adlandırılan saldırganların neler yapabileceğini bilip onlara karşı önlemler alan taraf olarak nitelendirilmektedir.

Defansif ana dalı kendi arasında 5 alt başlık olarak incelenmektedir

1- SOC-Security Operation Center ( Güvenlik Operasyon Merkezi )Analisti

2- Adli Bilişim Uzmanı

3- Sistem Güvenliği Uzmanı

a) Zafiyet yönetim uzmanı

4- Yazılım Güvenliği Uzmanı

5- Malware Analisti

Ek olarak eklemek istediğim benimde adını yakın zamanda duymuş olduğum purple team(mor takım)olarak belirtilen hem ofansif hem de defansif işlerde çalışan 2 ana dalın kesişim kümesinde bulunan bir grup olduğunu belirtmek istedim.


Siber Güvenlik Dalları Nelerdir ?



atzi7sx.png


Yukarıda günümüzde yaygın olarak yer alan siber güvenlik dallarını ve bu dallarda etkin kullanılan sertifikaları görebilirsiniz.


Güvenlik Yönetimi

Daha sıklıkla yönetim ve bilgi güvenliği denetimi alanlarında çalışarak, şirketlerin bilgi güvenliği regülasyonlarına uyumluluğunu test eden meslek dalı.
Burada önemli olan sertifikalar: CISSP ve CISA. Giriş seviyesinde de Security+ ve ITIL.


Güvenlik Mimarisi

Daha ziyade, çözümlerin güvenli bir şekilde kurumsal ortama entegrasyonunu hazırlayan, işin süreç ve dizayn aşamasında yer alan meslek dalı. Normal şartlarda diğer alt kırılımlarını da kapsamakla birlikte, bazı durumlarda gerek kalmadan sadece genel bilgi ve siber güvenlik bilgisi ile birlikte, genel enterprise architecture bilgisi de yeterli olabilir. Burada ne kadar deneyimli olduğunuz sizin katma değerinizi belirler.
Önemli sertifikalar: CISSP, TOGAF, SABSA, ITIL, programlama/ürün/pentest bilgisi aranılan özelliklerdendir.


Risk Analisti (burada Güvenlik Analisti diye geçmiş ancak normalde böyle adlandırmıyoruz)

Risk register'ı oluşturmak, şirketin risk seviyesini ve atak zeminini belirlemeyle birlikte yönetilebilir güvenlik incemeleri ve varlıkların tanımlanması kısmından sorumludur.
CySA+, CISA, CRISC önemli sertifikalardandır.


Güvenlik Analisti - Mavi Takım Operasyonları

Daha ziyade SOC ortamında mavi takım (blue team) şeklinde adlandırdığımız takımın üyelerindendir. Var olan kurumsal yapının güvenliğinin analizi, var olan eksikliklerin tanımlanması, threat hunting, adli bilişim, vaka incelemesi gibi işlerle uğraşırlar. Sızma ve erişim denemelerini inceler, önlem almaya çalışırlar.
Önemli sertifikalar: CEH, Security+, GCIA, GASF, GCIH, CySA+, GSEC...

Sızma Testi Uzmanı - Kırmızı Takım Operasyonları

Şirketin var olan varlıklarının zafiyet taramalarını ve sızma testlerinin yapılmasından sorumlu bu ekibe genellikle kırmızı takım deniyor.
Önemli sertifikalar: giriş seviyesinde CEH, Pentest+, Security+, ileri seviyelerde ise OSCP, OSWE, OSCE, OSEE, GXPN...

Güvenlik Mühendisleri

Geldik zurnanın zırt dediği yere ;) Burası biraz vahşi batı gibi. Bu adamlar genellikle sistem entegratörlerinde, üreticilerde, distribütörlerde çalışırlar. İki temel işlevleri vardır.

  • Satış öncesi teknik sunum, POC yapımı ve şartnameler ile ürün demolarıyla uğraşan ekip. (pre-sales)
  • Satış sonrası kurulum, bakım, destek, profesyonel hizmetler ve danışmanlık hizmetleri veren ekip. (post-sales)

Umarım Azda olsa ilginizi çekmiştir birşeyler katmışımdır :)
İyi forumlar dilerim herkese !
" 𝙽𝚞𝚜𝚑 𝚒𝚕𝚎 𝚞𝚜𝚕𝚊𝚗𝚖𝚊𝚢𝚊𝚗ı 𝚎𝚝𝚖𝚎𝚕𝚒 𝚝𝚎𝚔𝚍𝚒𝚛; 𝚝𝚎𝚔𝚍𝚒𝚛 𝚒𝚕𝚎 𝚞𝚜𝚕𝚊𝚗𝚖𝚊𝚢𝚊𝚗ı𝚗 𝚑𝚊𝚔𝚔ı 𝙷𝙰𝙲𝙺𝚃𝙸𝚁. "
____________________________________

T%C3%BCrkHackTeam_Logo.png


(Elimden geldiği kadar kaliteli 3 4 kaynaktan araştırmayla temize çektiğim düzenlediğim bir konu.)
 
Son düzenleme:
muhammet0232

muhammet0232

Katılımcı Üye
18 Tem 2022
791
3
563
Konunun hepsini okudum ve çok beğendim. Detaylı ve hoş bir konu olmuş
Sertifikalardan tut, Siber güvenlik dallarına kadar çok detaylı anlatmışsın konuyu, Bu işi biliyorsun (y)
Bildiklerini paylaştığın için teşekkür ederim.
 
'pump

'pump

Uzman üye
9 Ara 2022
1,447
22
3,198
Ağ Kablolarında Geziyor
muhammet0232' Alıntı:
Konunun hepsini okudum ve çok beğendim. Detaylı ve hoş bir konu olmuş
Sertifikalardan tut, Siber güvenlik dallarına kadar çok detaylı anlatmışsın konuyu, Bu işi biliyorsun (y)
Bildiklerini paylaştığın için teşekkür ederim.
Genişletmek için tıkla ...
Öncelikle yorumunuz için teşekkür ederim..
Ve size ve foruma bir katkım olmuş ise ne Mutulu ki bana :)
 
who.rdl

who.rdl

Katılımcı Üye
17 Nis 2022
449
263
@MuammerCan Kader ortağım.
'pump' Alıntı:
Merhaba ben@'pump bu konumda hem siber güvenlik alanın sertifika alanları hem de alt dallarını işleyceğim.Bu konun bir diğer amacı ise Siber güvenlik sektöründe alan/bölüm seçmek olacaktır. Çoğu kişi siber güvenliğin Alt dallarını bilmeyip tek bir isimden olduğunu bilmektedir. Ve bazı arkadaşlarımıza yol gösterme fikirliği sunuyorum.

Siber Güvenlik ofansif ve defansif olmak üzere 2'ye ayrılmaktadır;

Ofansif


hojnr3f.jpeg



Saldırgan taraf olarak da nitelendirilen aynı zamanda kırmızı takım(red team) adı ile de bilinen dal daha çok bir sisteme sızma ve oradaki açıkları bulmak olarak nitelendirilmektedir.

Ofansif ana dalı kendi arasında 3 alt başlık olarak incelenmektedir

1-Sızma Testi Uzmanı

A-)
Ağ sızma testi uzmanı
B-)
Web uygulama güvenliği
C-)
Mobil uygulama güvenliği

2-Exploit Geliştirme

3-Zararlı Yazılım (Malware) Geliştirme

Defansif


okbkuen.jfif


Daha çok savunma tarafını kapsayan mavi takım (blue team) olarak da adlandırılan saldırganların neler yapabileceğini bilip onlara karşı önlemler alan taraf olarak nitelendirilmektedir.

Defansif ana dalı kendi arasında 5 alt başlık olarak incelenmektedir

1- SOC-Security Operation Center ( Güvenlik Operasyon Merkezi )Analisti

2- Adli Bilişim Uzmanı

3- Sistem Güvenliği Uzmanı

a) Zafiyet yönetim uzmanı

4- Yazılım Güvenliği Uzmanı

5- Malware Analisti

Ek olarak eklemek istediğim benimde adını yakın zamanda duymuş olduğum purple team(mor takım)olarak belirtilen hem ofansif hem de defansif işlerde çalışan 2 ana dalın kesişim kümesinde bulunan bir grup olduğunu belirtmek istedim.


Siber Güvenlik Dalları Nelerdir ?



atzi7sx.png


Yukarıda günümüzde yaygın olarak yer alan siber güvenlik dallarını ve bu dallarda etkin kullanılan sertifikaları görebilirsiniz.


Güvenlik Yönetimi

Daha sıklıkla yönetim ve bilgi güvenliği denetimi alanlarında çalışarak, şirketlerin bilgi güvenliği regülasyonlarına uyumluluğunu test eden meslek dalı.
Burada önemli olan sertifikalar: CISSP ve CISA. Giriş seviyesinde de Security+ ve ITIL.


Güvenlik Mimarisi

Daha ziyade, çözümlerin güvenli bir şekilde kurumsal ortama entegrasyonunu hazırlayan, işin süreç ve dizayn aşamasında yer alan meslek dalı. Normal şartlarda diğer alt kırılımlarını da kapsamakla birlikte, bazı durumlarda gerek kalmadan sadece genel bilgi ve siber güvenlik bilgisi ile birlikte, genel enterprise architecture bilgisi de yeterli olabilir. Burada ne kadar deneyimli olduğunuz sizin katma değerinizi belirler.
Önemli sertifikalar: CISSP, TOGAF, SABSA, ITIL, programlama/ürün/pentest bilgisi aranılan özelliklerdendir.


Risk Analisti (burada Güvenlik Analisti diye geçmiş ancak normalde böyle adlandırmıyoruz)

Risk register'ı oluşturmak, şirketin risk seviyesini ve atak zeminini belirlemeyle birlikte yönetilebilir güvenlik incemeleri ve varlıkların tanımlanması kısmından sorumludur.
CySA+, CISA, CRISC önemli sertifikalardandır.


Güvenlik Analisti - Mavi Takım Operasyonları

Daha ziyade SOC ortamında mavi takım (blue team) şeklinde adlandırdığımız takımın üyelerindendir. Var olan kurumsal yapının güvenliğinin analizi, var olan eksikliklerin tanımlanması, threat hunting, adli bilişim, vaka incelemesi gibi işlerle uğraşırlar. Sızma ve erişim denemelerini inceler, önlem almaya çalışırlar.
Önemli sertifikalar: CEH, Security+, GCIA, GASF, GCIH, CySA+, GSEC...

Sızma Testi Uzmanı - Kırmızı Takım Operasyonları

Şirketin var olan varlıklarının zafiyet taramalarını ve sızma testlerinin yapılmasından sorumlu bu ekibe genellikle kırmızı takım deniyor.
Önemli sertifikalar: giriş seviyesinde CEH, Pentest+, Security+, ileri seviyelerde ise OSCP, OSWE, OSCE, OSEE, GXPN...

Güvenlik Mühendisleri

Geldik zurnanın zırt dediği yere ;) Burası biraz vahşi batı gibi. Bu adamlar genellikle sistem entegratörlerinde, üreticilerde, distribütörlerde çalışırlar. İki temel işlevleri vardır.

  • Satış öncesi teknik sunum, POC yapımı ve şartnameler ile ürün demolarıyla uğraşan ekip. (pre-sales)
  • Satış sonrası kurulum, bakım, destek, profesyonel hizmetler ve danışmanlık hizmetleri veren ekip. (post-sales)

Umarım Azda olsa ilginizi çekmiştir birşeyler katmışımdır :)
İyi forumlar dilerim herkese !
" 𝙽𝚞𝚜𝚑 𝚒𝚕𝚎 𝚞𝚜𝚕𝚊𝚗𝚖𝚊𝚢𝚊𝚗ı 𝚎𝚝𝚖𝚎𝚕𝚒 𝚝𝚎𝚔𝚍𝚒𝚛; 𝚝𝚎𝚔𝚍𝚒𝚛 𝚒𝚕𝚎 𝚞𝚜𝚕𝚊𝚗𝚖𝚊𝚢𝚊𝚗ı𝚗 𝚑𝚊𝚔𝚔ı 𝙷𝙰𝙲𝙺𝚃𝙸𝚁. "
____________________________________

T%C3%BCrkHackTeam_Logo.png


(Elimden geldiği kadar kaliteli 3 4 kaynaktan araştırmayla temize çektiğim düzenlediğim bir konu.)
Genişletmek için tıkla ...
Yine gece vakti harika bir konu olmuş hepsini okuyorum elinize klavyenize sağlık :)👍🏼
İşın kötü kısmı bu tarz konular top 10 da fazla durmuyor sonra gelir biri konu açar "insta hesap nasıl çalınır" diye :)
 
'pump

'pump

Uzman üye
9 Ara 2022
1,447
22
3,198
Ağ Kablolarında Geziyor
who.rdl' Alıntı:
Yine gece vakti harika bir konu olmuş hepsini okuyorum elinize klavyenize sağlık :)👍🏼
İşın kötü kısmı bu tarz konular top 10 da fazla durmuyor sonra gelir biri konu açar "insta hesap nasıl çalınır" diye :)
Genişletmek için tıkla ...
Böyle mesajlar gördükçe mutlu olyor insan... Teşekkür ederim.
Diğer konu hakkında konuşmak istemiyorum malesef..
 
Muslukcu

Muslukcu

Katılımcı Üye
17 Kas 2021
699
264
Tesisat dükkanı
'pump' Alıntı:
Merhaba ben@'pump bu konumda hem siber güvenlik alanın sertifika alanları hem de alt dallarını işleyceğim.Bu konun bir diğer amacı ise Siber güvenlik sektöründe alan/bölüm seçmek olacaktır. Çoğu kişi siber güvenliğin Alt dallarını bilmeyip tek bir isimden olduğunu bilmektedir. Ve bazı arkadaşlarımıza yol gösterme fikirliği sunuyorum.

Siber Güvenlik ofansif ve defansif olmak üzere 2'ye ayrılmaktadır;

Ofansif


hojnr3f.jpeg



Saldırgan taraf olarak da nitelendirilen aynı zamanda kırmızı takım(red team) adı ile de bilinen dal daha çok bir sisteme sızma ve oradaki açıkları bulmak olarak nitelendirilmektedir.

Ofansif ana dalı kendi arasında 3 alt başlık olarak incelenmektedir

1-Sızma Testi Uzmanı

A-)
Ağ sızma testi uzmanı
B-)
Web uygulama güvenliği
C-)
Mobil uygulama güvenliği

2-Exploit Geliştirme

3-Zararlı Yazılım (Malware) Geliştirme

Defansif


okbkuen.jfif


Daha çok savunma tarafını kapsayan mavi takım (blue team) olarak da adlandırılan saldırganların neler yapabileceğini bilip onlara karşı önlemler alan taraf olarak nitelendirilmektedir.

Defansif ana dalı kendi arasında 5 alt başlık olarak incelenmektedir

1- SOC-Security Operation Center ( Güvenlik Operasyon Merkezi )Analisti

2- Adli Bilişim Uzmanı

3- Sistem Güvenliği Uzmanı

a) Zafiyet yönetim uzmanı

4- Yazılım Güvenliği Uzmanı

5- Malware Analisti

Ek olarak eklemek istediğim benimde adını yakın zamanda duymuş olduğum purple team(mor takım)olarak belirtilen hem ofansif hem de defansif işlerde çalışan 2 ana dalın kesişim kümesinde bulunan bir grup olduğunu belirtmek istedim.


Siber Güvenlik Dalları Nelerdir ?



atzi7sx.png


Yukarıda günümüzde yaygın olarak yer alan siber güvenlik dallarını ve bu dallarda etkin kullanılan sertifikaları görebilirsiniz.


Güvenlik Yönetimi

Daha sıklıkla yönetim ve bilgi güvenliği denetimi alanlarında çalışarak, şirketlerin bilgi güvenliği regülasyonlarına uyumluluğunu test eden meslek dalı.
Burada önemli olan sertifikalar: CISSP ve CISA. Giriş seviyesinde de Security+ ve ITIL.


Güvenlik Mimarisi

Daha ziyade, çözümlerin güvenli bir şekilde kurumsal ortama entegrasyonunu hazırlayan, işin süreç ve dizayn aşamasında yer alan meslek dalı. Normal şartlarda diğer alt kırılımlarını da kapsamakla birlikte, bazı durumlarda gerek kalmadan sadece genel bilgi ve siber güvenlik bilgisi ile birlikte, genel enterprise architecture bilgisi de yeterli olabilir. Burada ne kadar deneyimli olduğunuz sizin katma değerinizi belirler.
Önemli sertifikalar: CISSP, TOGAF, SABSA, ITIL, programlama/ürün/pentest bilgisi aranılan özelliklerdendir.


Risk Analisti (burada Güvenlik Analisti diye geçmiş ancak normalde böyle adlandırmıyoruz)

Risk register'ı oluşturmak, şirketin risk seviyesini ve atak zeminini belirlemeyle birlikte yönetilebilir güvenlik incemeleri ve varlıkların tanımlanması kısmından sorumludur.
CySA+, CISA, CRISC önemli sertifikalardandır.


Güvenlik Analisti - Mavi Takım Operasyonları

Daha ziyade SOC ortamında mavi takım (blue team) şeklinde adlandırdığımız takımın üyelerindendir. Var olan kurumsal yapının güvenliğinin analizi, var olan eksikliklerin tanımlanması, threat hunting, adli bilişim, vaka incelemesi gibi işlerle uğraşırlar. Sızma ve erişim denemelerini inceler, önlem almaya çalışırlar.
Önemli sertifikalar: CEH, Security+, GCIA, GASF, GCIH, CySA+, GSEC...

Sızma Testi Uzmanı - Kırmızı Takım Operasyonları

Şirketin var olan varlıklarının zafiyet taramalarını ve sızma testlerinin yapılmasından sorumlu bu ekibe genellikle kırmızı takım deniyor.
Önemli sertifikalar: giriş seviyesinde CEH, Pentest+, Security+, ileri seviyelerde ise OSCP, OSWE, OSCE, OSEE, GXPN...

Güvenlik Mühendisleri

Geldik zurnanın zırt dediği yere ;) Burası biraz vahşi batı gibi. Bu adamlar genellikle sistem entegratörlerinde, üreticilerde, distribütörlerde çalışırlar. İki temel işlevleri vardır.

  • Satış öncesi teknik sunum, POC yapımı ve şartnameler ile ürün demolarıyla uğraşan ekip. (pre-sales)
  • Satış sonrası kurulum, bakım, destek, profesyonel hizmetler ve danışmanlık hizmetleri veren ekip. (post-sales)

Umarım Azda olsa ilginizi çekmiştir birşeyler katmışımdır :)
İyi forumlar dilerim herkese !
" 𝙽𝚞𝚜𝚑 𝚒𝚕𝚎 𝚞𝚜𝚕𝚊𝚗𝚖𝚊𝚢𝚊𝚗ı 𝚎𝚝𝚖𝚎𝚕𝚒 𝚝𝚎𝚔𝚍𝚒𝚛; 𝚝𝚎𝚔𝚍𝚒𝚛 𝚒𝚕𝚎 𝚞𝚜𝚕𝚊𝚗𝚖𝚊𝚢𝚊𝚗ı𝚗 𝚑𝚊𝚔𝚔ı 𝙷𝙰𝙲𝙺𝚃𝙸𝚁. "
____________________________________

T%C3%BCrkHackTeam_Logo.png


(Elimden geldiği kadar kaliteli 3 4 kaynaktan araştırmayla temize çektiğim düzenlediğim bir konu.)
Genişletmek için tıkla ...
Elinize sağlık fuzel betimlenmiş
 
&

&İsimsiz&

Yeni üye
25 Kas 2022
24
4
'pump' Alıntı:
Merhaba ben@'pump bu konumda hem siber güvenlik alanın sertifika alanları hem de alt dallarını işleyceğim.Bu konun bir diğer amacı ise Siber güvenlik sektöründe alan/bölüm seçmek olacaktır. Çoğu kişi siber güvenliğin Alt dallarını bilmeyip tek bir isimden olduğunu bilmektedir. Ve bazı arkadaşlarımıza yol gösterme fikirliği sunuyorum.

Siber Güvenlik ofansif ve defansif olmak üzere 2'ye ayrılmaktadır;

Ofansif


hojnr3f.jpeg



Saldırgan taraf olarak da nitelendirilen aynı zamanda kırmızı takım(red team) adı ile de bilinen dal daha çok bir sisteme sızma ve oradaki açıkları bulmak olarak nitelendirilmektedir.

Ofansif ana dalı kendi arasında 3 alt başlık olarak incelenmektedir

1-Sızma Testi Uzmanı

A-)
Ağ sızma testi uzmanı
B-)
Web uygulama güvenliği
C-)
Mobil uygulama güvenliği

2-Exploit Geliştirme

3-Zararlı Yazılım (Malware) Geliştirme

Defansif


okbkuen.jfif


Daha çok savunma tarafını kapsayan mavi takım (blue team) olarak da adlandırılan saldırganların neler yapabileceğini bilip onlara karşı önlemler alan taraf olarak nitelendirilmektedir.

Defansif ana dalı kendi arasında 5 alt başlık olarak incelenmektedir

1- SOC-Security Operation Center ( Güvenlik Operasyon Merkezi )Analisti

2- Adli Bilişim Uzmanı

3- Sistem Güvenliği Uzmanı

a) Zafiyet yönetim uzmanı

4- Yazılım Güvenliği Uzmanı

5- Malware Analisti

Ek olarak eklemek istediğim benimde adını yakın zamanda duymuş olduğum purple team(mor takım)olarak belirtilen hem ofansif hem de defansif işlerde çalışan 2 ana dalın kesişim kümesinde bulunan bir grup olduğunu belirtmek istedim.


Siber Güvenlik Dalları Nelerdir ?



atzi7sx.png


Yukarıda günümüzde yaygın olarak yer alan siber güvenlik dallarını ve bu dallarda etkin kullanılan sertifikaları görebilirsiniz.


Güvenlik Yönetimi

Daha sıklıkla yönetim ve bilgi güvenliği denetimi alanlarında çalışarak, şirketlerin bilgi güvenliği regülasyonlarına uyumluluğunu test eden meslek dalı.
Burada önemli olan sertifikalar: CISSP ve CISA. Giriş seviyesinde de Security+ ve ITIL.


Güvenlik Mimarisi

Daha ziyade, çözümlerin güvenli bir şekilde kurumsal ortama entegrasyonunu hazırlayan, işin süreç ve dizayn aşamasında yer alan meslek dalı. Normal şartlarda diğer alt kırılımlarını da kapsamakla birlikte, bazı durumlarda gerek kalmadan sadece genel bilgi ve siber güvenlik bilgisi ile birlikte, genel enterprise architecture bilgisi de yeterli olabilir. Burada ne kadar deneyimli olduğunuz sizin katma değerinizi belirler.
Önemli sertifikalar: CISSP, TOGAF, SABSA, ITIL, programlama/ürün/pentest bilgisi aranılan özelliklerdendir.


Risk Analisti (burada Güvenlik Analisti diye geçmiş ancak normalde böyle adlandırmıyoruz)

Risk register'ı oluşturmak, şirketin risk seviyesini ve atak zeminini belirlemeyle birlikte yönetilebilir güvenlik incemeleri ve varlıkların tanımlanması kısmından sorumludur.
CySA+, CISA, CRISC önemli sertifikalardandır.


Güvenlik Analisti - Mavi Takım Operasyonları

Daha ziyade SOC ortamında mavi takım (blue team) şeklinde adlandırdığımız takımın üyelerindendir. Var olan kurumsal yapının güvenliğinin analizi, var olan eksikliklerin tanımlanması, threat hunting, adli bilişim, vaka incelemesi gibi işlerle uğraşırlar. Sızma ve erişim denemelerini inceler, önlem almaya çalışırlar.
Önemli sertifikalar: CEH, Security+, GCIA, GASF, GCIH, CySA+, GSEC...

Sızma Testi Uzmanı - Kırmızı Takım Operasyonları

Şirketin var olan varlıklarının zafiyet taramalarını ve sızma testlerinin yapılmasından sorumlu bu ekibe genellikle kırmızı takım deniyor.
Önemli sertifikalar: giriş seviyesinde CEH, Pentest+, Security+, ileri seviyelerde ise OSCP, OSWE, OSCE, OSEE, GXPN...

Güvenlik Mühendisleri

Geldik zurnanın zırt dediği yere ;) Burası biraz vahşi batı gibi. Bu adamlar genellikle sistem entegratörlerinde, üreticilerde, distribütörlerde çalışırlar. İki temel işlevleri vardır.

  • Satış öncesi teknik sunum, POC yapımı ve şartnameler ile ürün demolarıyla uğraşan ekip. (pre-sales)
  • Satış sonrası kurulum, bakım, destek, profesyonel hizmetler ve danışmanlık hizmetleri veren ekip. (post-sales)

Umarım Azda olsa ilginizi çekmiştir birşeyler katmışımdır :)
İyi forumlar dilerim herkese !
" 𝙽𝚞𝚜𝚑 𝚒𝚕𝚎 𝚞𝚜𝚕𝚊𝚗𝚖𝚊𝚢𝚊𝚗ı 𝚎𝚝𝚖𝚎𝚕𝚒 𝚝𝚎𝚔𝚍𝚒𝚛; 𝚝𝚎𝚔𝚍𝚒𝚛 𝚒𝚕𝚎 𝚞𝚜𝚕𝚊𝚗𝚖𝚊𝚢𝚊𝚗ı𝚗 𝚑𝚊𝚔𝚔ı 𝙷𝙰𝙲𝙺𝚃𝙸𝚁. "
____________________________________

T%C3%BCrkHackTeam_Logo.png


(Elimden geldiği kadar kaliteli 3 4 kaynaktan araştırmayla temize çektiğim düzenlediğim bir konka
Genişletmek için tıkla ...

'pump' Alıntı:
Merhaba ben@'pump bu konumda hem siber güvenlik alanın sertifika alanları hem de alt dallarını işleyceğim.Bu konun bir diğer amacı ise Siber güvenlik sektöründe alan/bölüm seçmek olacaktır. Çoğu kişi siber güvenliğin Alt dallarını bilmeyip tek bir isimden olduğunu bilmektedir. Ve bazı arkadaşlarımıza yol gösterme fikirliği sunuyorum.

Siber Güvenlik ofansif ve defansif olmak üzere 2'ye ayrılmaktadır;

Ofansif


hojnr3f.jpeg



Saldırgan taraf olarak da nitelendirilen aynı zamanda kırmızı takım(red team) adı ile de bilinen dal daha çok bir sisteme sızma ve oradaki açıkları bulmak olarak nitelendirilmektedir.

Ofansif ana dalı kendi arasında 3 alt başlık olarak incelenmektedir

1-Sızma Testi Uzmanı

A-)
Ağ sızma testi uzmanı
B-)
Web uygulama güvenliği
C-)
Mobil uygulama güvenliği

2-Exploit Geliştirme

3-Zararlı Yazılım (Malware) Geliştirme

Defansif


okbkuen.jfif


Daha çok savunma tarafını kapsayan mavi takım (blue team) olarak da adlandırılan saldırganların neler yapabileceğini bilip onlara karşı önlemler alan taraf olarak nitelendirilmektedir.

Defansif ana dalı kendi arasında 5 alt başlık olarak incelenmektedir

1- SOC-Security Operation Center ( Güvenlik Operasyon Merkezi )Analisti

2- Adli Bilişim Uzmanı

3- Sistem Güvenliği Uzmanı

a) Zafiyet yönetim uzmanı

4- Yazılım Güvenliği Uzmanı

5- Malware Analisti

Ek olarak eklemek istediğim benimde adını yakın zamanda duymuş olduğum purple team(mor takım)olarak belirtilen hem ofansif hem de defansif işlerde çalışan 2 ana dalın kesişim kümesinde bulunan bir grup olduğunu belirtmek istedim.


Siber Güvenlik Dalları Nelerdir ?



atzi7sx.png


Yukarıda günümüzde yaygın olarak yer alan siber güvenlik dallarını ve bu dallarda etkin kullanılan sertifikaları görebilirsiniz.


Güvenlik Yönetimi

Daha sıklıkla yönetim ve bilgi güvenliği denetimi alanlarında çalışarak, şirketlerin bilgi güvenliği regülasyonlarına uyumluluğunu test eden meslek dalı.
Burada önemli olan sertifikalar: CISSP ve CISA. Giriş seviyesinde de Security+ ve ITIL.


Güvenlik Mimarisi

Daha ziyade, çözümlerin güvenli bir şekilde kurumsal ortama entegrasyonunu hazırlayan, işin süreç ve dizayn aşamasında yer alan meslek dalı. Normal şartlarda diğer alt kırılımlarını da kapsamakla birlikte, bazı durumlarda gerek kalmadan sadece genel bilgi ve siber güvenlik bilgisi ile birlikte, genel enterprise architecture bilgisi de yeterli olabilir. Burada ne kadar deneyimli olduğunuz sizin katma değerinizi belirler.
Önemli sertifikalar: CISSP, TOGAF, SABSA, ITIL, programlama/ürün/pentest bilgisi aranılan özelliklerdendir.


Risk Analisti (burada Güvenlik Analisti diye geçmiş ancak normalde böyle adlandırmıyoruz)

Risk register'ı oluşturmak, şirketin risk seviyesini ve atak zeminini belirlemeyle birlikte yönetilebilir güvenlik incemeleri ve varlıkların tanımlanması kısmından sorumludur.
CySA+, CISA, CRISC önemli sertifikalardandır.


Güvenlik Analisti - Mavi Takım Operasyonları

Daha ziyade SOC ortamında mavi takım (blue team) şeklinde adlandırdığımız takımın üyelerindendir. Var olan kurumsal yapının güvenliğinin analizi, var olan eksikliklerin tanımlanması, threat hunting, adli bilişim, vaka incelemesi gibi işlerle uğraşırlar. Sızma ve erişim denemelerini inceler, önlem almaya çalışırlar.
Önemli sertifikalar: CEH, Security+, GCIA, GASF, GCIH, CySA+, GSEC...

Sızma Testi Uzmanı - Kırmızı Takım Operasyonları

Şirketin var olan varlıklarının zafiyet taramalarını ve sızma testlerinin yapılmasından sorumlu bu ekibe genellikle kırmızı takım deniyor.
Önemli sertifikalar: giriş seviyesinde CEH, Pentest+, Security+, ileri seviyelerde ise OSCP, OSWE, OSCE, OSEE, GXPN...

Güvenlik Mühendisleri

Geldik zurnanın zırt dediği yere ;) Burası biraz vahşi batı gibi. Bu adamlar genellikle sistem entegratörlerinde, üreticilerde, distribütörlerde çalışırlar. İki temel işlevleri vardır.

  • Satış öncesi teknik sunum, POC yapımı ve şartnameler ile ürün demolarıyla uğraşan ekip. (pre-sales)
  • Satış sonrası kurulum, bakım, destek, profesyonel hizmetler ve danışmanlık hizmetleri veren ekip. (post-sales)

Umarım Azda olsa ilginizi çekmiştir birşeyler katmışımdır :)
İyi forumlar dilerim herkese !
" 𝙽𝚞𝚜𝚑 𝚒𝚕𝚎 𝚞𝚜𝚕𝚊𝚗𝚖𝚊𝚢𝚊𝚗ı 𝚎𝚝𝚖𝚎𝚕𝚒 𝚝𝚎𝚔𝚍𝚒𝚛; 𝚝𝚎𝚔𝚍𝚒𝚛 𝚒𝚕𝚎 𝚞𝚜𝚕𝚊𝚗𝚖𝚊𝚢𝚊𝚗ı𝚗 𝚑𝚊𝚔𝚔ı 𝙷𝙰𝙲𝙺𝚃𝙸𝚁. "
____________________________________

T%C3%BCrkHackTeam_Logo.png


(Elimden geldiği kadar kaliteli 3 4 kaynaktan araştırmayla temize çektiğim düzenlediğim bir konu.)
Genişletmek için tıkla ...
Çok güzel olmuş detaylı ve bilgili devamını beklerim
 
mitat1

mitat1

Uzman üye
1 Eki 2022
1,075
4
753
SerasZen
muhammet0232' Alıntı:
Konunun hepsini okudum ve çok beğendim. Detaylı ve hoş bir konu olmuş
Sertifikalardan tut, Siber güvenlik dallarına kadar çok detaylı anlatmışsın konuyu, Bu işi biliyorsun (y)
Bildiklerini paylaştığın için teşekkür ederim.
Genişletmek için tıkla ...
Siber Güvenlik dalların hepsini yazsaydın daha iyi olurdu Eline sağlık
 
ankamurat

ankamurat

Katılımcı Üye
24 Eyl 2022
453
3
186
┌─(root@ankamurat)
'pump' Alıntı:
Merhaba ben@'pump bu konumda hem siber güvenlik alanın sertifika alanları hem de alt dallarını işleyceğim.Bu konun bir diğer amacı ise Siber güvenlik sektöründe alan/bölüm seçmek olacaktır. Çoğu kişi siber güvenliğin Alt dallarını bilmeyip tek bir isimden olduğunu bilmektedir. Ve bazı arkadaşlarımıza yol gösterme fikirliği sunuyorum.

Siber Güvenlik ofansif ve defansif olmak üzere 2'ye ayrılmaktadır;

Ofansif


hojnr3f.jpeg



Saldırgan taraf olarak da nitelendirilen aynı zamanda kırmızı takım(red team) adı ile de bilinen dal daha çok bir sisteme sızma ve oradaki açıkları bulmak olarak nitelendirilmektedir.

Ofansif ana dalı kendi arasında 3 alt başlık olarak incelenmektedir

1-Sızma Testi Uzmanı

A-)
Ağ sızma testi uzmanı
B-)
Web uygulama güvenliği
C-)
Mobil uygulama güvenliği

2-Exploit Geliştirme

3-Zararlı Yazılım (Malware) Geliştirme

Defansif


okbkuen.jfif


Daha çok savunma tarafını kapsayan mavi takım (blue team) olarak da adlandırılan saldırganların neler yapabileceğini bilip onlara karşı önlemler alan taraf olarak nitelendirilmektedir.

Defansif ana dalı kendi arasında 5 alt başlık olarak incelenmektedir

1- SOC-Security Operation Center ( Güvenlik Operasyon Merkezi )Analisti

2- Adli Bilişim Uzmanı

3- Sistem Güvenliği Uzmanı

a) Zafiyet yönetim uzmanı

4- Yazılım Güvenliği Uzmanı

5- Malware Analisti

Ek olarak eklemek istediğim benimde adını yakın zamanda duymuş olduğum purple team(mor takım)olarak belirtilen hem ofansif hem de defansif işlerde çalışan 2 ana dalın kesişim kümesinde bulunan bir grup olduğunu belirtmek istedim.


Siber Güvenlik Dalları Nelerdir ?



atzi7sx.png


Yukarıda günümüzde yaygın olarak yer alan siber güvenlik dallarını ve bu dallarda etkin kullanılan sertifikaları görebilirsiniz.


Güvenlik Yönetimi

Daha sıklıkla yönetim ve bilgi güvenliği denetimi alanlarında çalışarak, şirketlerin bilgi güvenliği regülasyonlarına uyumluluğunu test eden meslek dalı.
Burada önemli olan sertifikalar: CISSP ve CISA. Giriş seviyesinde de Security+ ve ITIL.


Güvenlik Mimarisi

Daha ziyade, çözümlerin güvenli bir şekilde kurumsal ortama entegrasyonunu hazırlayan, işin süreç ve dizayn aşamasında yer alan meslek dalı. Normal şartlarda diğer alt kırılımlarını da kapsamakla birlikte, bazı durumlarda gerek kalmadan sadece genel bilgi ve siber güvenlik bilgisi ile birlikte, genel enterprise architecture bilgisi de yeterli olabilir. Burada ne kadar deneyimli olduğunuz sizin katma değerinizi belirler.
Önemli sertifikalar: CISSP, TOGAF, SABSA, ITIL, programlama/ürün/pentest bilgisi aranılan özelliklerdendir.


Risk Analisti (burada Güvenlik Analisti diye geçmiş ancak normalde böyle adlandırmıyoruz)

Risk register'ı oluşturmak, şirketin risk seviyesini ve atak zeminini belirlemeyle birlikte yönetilebilir güvenlik incemeleri ve varlıkların tanımlanması kısmından sorumludur.
CySA+, CISA, CRISC önemli sertifikalardandır.


Güvenlik Analisti - Mavi Takım Operasyonları

Daha ziyade SOC ortamında mavi takım (blue team) şeklinde adlandırdığımız takımın üyelerindendir. Var olan kurumsal yapının güvenliğinin analizi, var olan eksikliklerin tanımlanması, threat hunting, adli bilişim, vaka incelemesi gibi işlerle uğraşırlar. Sızma ve erişim denemelerini inceler, önlem almaya çalışırlar.
Önemli sertifikalar: CEH, Security+, GCIA, GASF, GCIH, CySA+, GSEC...

Sızma Testi Uzmanı - Kırmızı Takım Operasyonları

Şirketin var olan varlıklarının zafiyet taramalarını ve sızma testlerinin yapılmasından sorumlu bu ekibe genellikle kırmızı takım deniyor.
Önemli sertifikalar: giriş seviyesinde CEH, Pentest+, Security+, ileri seviyelerde ise OSCP, OSWE, OSCE, OSEE, GXPN...

Güvenlik Mühendisleri

Geldik zurnanın zırt dediği yere ;) Burası biraz vahşi batı gibi. Bu adamlar genellikle sistem entegratörlerinde, üreticilerde, distribütörlerde çalışırlar. İki temel işlevleri vardır.

  • Satış öncesi teknik sunum, POC yapımı ve şartnameler ile ürün demolarıyla uğraşan ekip. (pre-sales)
  • Satış sonrası kurulum, bakım, destek, profesyonel hizmetler ve danışmanlık hizmetleri veren ekip. (post-sales)

Umarım Azda olsa ilginizi çekmiştir birşeyler katmışımdır :)
İyi forumlar dilerim herkese !
" 𝙽𝚞𝚜𝚑 𝚒𝚕𝚎 𝚞𝚜𝚕𝚊𝚗𝚖𝚊𝚢𝚊𝚗ı 𝚎𝚝𝚖𝚎𝚕𝚒 𝚝𝚎𝚔𝚍𝚒𝚛; 𝚝𝚎𝚔𝚍𝚒𝚛 𝚒𝚕𝚎 𝚞𝚜𝚕𝚊𝚗𝚖𝚊𝚢𝚊𝚗ı𝚗 𝚑𝚊𝚔𝚔ı 𝙷𝙰𝙲𝙺𝚃𝙸𝚁. "
____________________________________

T%C3%BCrkHackTeam_Logo.png


(Elimden geldiği kadar kaliteli 3 4 kaynaktan araştırmayla temize çektiğim düzenlediğim bir konu.)
Genişletmek için tıkla ...
çok hoş konu eline sağlık dostum
 
'pump

'pump

Uzman üye
9 Ara 2022
1,447
22
3,198
Ağ Kablolarında Geziyor
mitat1' Alıntı:
Siber Güvenlik dalların hepsini yazsaydın daha iyi olurdu Eline sağlık
Genişletmek için tıkla ...
Teşekkür ederim.
Eğer konuda yazdığım gibi malware analtisti gibi konu başlıklarını fazla açmadım yoksa örneğin server,network uzmanları gibi bilinmedik daha az tutulan sektörler var ben genelde en çok bilindik en ilgi çeken ve en çok sorulanları derledim ama haklısınız tabi.
ankamurat' Alıntı:
çok hoş konu eline sağlık dostum
Genişletmek için tıkla ...
Teşekkür ederim dostum.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.