Merhaba ben@'pump bu konumda hem siber güvenlik alanın sertifika alanları hem de alt dallarını işleyceğim.Bu konun bir diğer amacı ise Siber güvenlik sektöründe alan/bölüm seçmek olacaktır. Çoğu kişi siber güvenliğin Alt dallarını bilmeyip tek bir isimden olduğunu bilmektedir. Ve bazı arkadaşlarımıza yol gösterme fikirliği sunuyorum.
Siber Güvenlik ofansif ve defansif olmak üzere 2'ye ayrılmaktadır;
Ofansif
Saldırgan taraf olarak da nitelendirilen aynı zamanda kırmızı takım(red team) adı ile de bilinen dal daha çok bir sisteme sızma ve oradaki açıkları bulmak olarak nitelendirilmektedir.
Ofansif ana dalı kendi arasında 3 alt başlık olarak incelenmektedir
1-Sızma Testi Uzmanı
A-)
Ağ sızma testi uzmanı
B-)
Web uygulama güvenliği
C-)
Mobil uygulama güvenliği
Ağ sızma testi uzmanı
B-)
Web uygulama güvenliği
C-)
Mobil uygulama güvenliği
2-Exploit Geliştirme
3-Zararlı Yazılım (Malware) Geliştirme
Defansif
Daha çok savunma tarafını kapsayan mavi takım (blue team) olarak da adlandırılan saldırganların neler yapabileceğini bilip onlara karşı önlemler alan taraf olarak nitelendirilmektedir.
Defansif ana dalı kendi arasında 5 alt başlık olarak incelenmektedir
Defansif ana dalı kendi arasında 5 alt başlık olarak incelenmektedir
1- SOC-Security Operation Center ( Güvenlik Operasyon Merkezi )Analisti
2- Adli Bilişim Uzmanı
3- Sistem Güvenliği Uzmanı
a) Zafiyet yönetim uzmanı4- Yazılım Güvenliği Uzmanı
5- Malware Analisti
Ek olarak eklemek istediğim benimde adını yakın zamanda duymuş olduğum purple team(mor takım)olarak belirtilen hem ofansif hem de defansif işlerde çalışan 2 ana dalın kesişim kümesinde bulunan bir grup olduğunu belirtmek istedim.
Siber Güvenlik Dalları Nelerdir ?
Yukarıda günümüzde yaygın olarak yer alan siber güvenlik dallarını ve bu dallarda etkin kullanılan sertifikaları görebilirsiniz.
Güvenlik Yönetimi
Daha sıklıkla yönetim ve bilgi güvenliği denetimi alanlarında çalışarak, şirketlerin bilgi güvenliği regülasyonlarına uyumluluğunu test eden meslek dalı.Burada önemli olan sertifikalar: CISSP ve CISA. Giriş seviyesinde de Security+ ve ITIL.
Güvenlik Mimarisi
Daha ziyade, çözümlerin güvenli bir şekilde kurumsal ortama entegrasyonunu hazırlayan, işin süreç ve dizayn aşamasında yer alan meslek dalı. Normal şartlarda diğer alt kırılımlarını da kapsamakla birlikte, bazı durumlarda gerek kalmadan sadece genel bilgi ve siber güvenlik bilgisi ile birlikte, genel enterprise architecture bilgisi de yeterli olabilir. Burada ne kadar deneyimli olduğunuz sizin katma değerinizi belirler.Önemli sertifikalar: CISSP, TOGAF, SABSA, ITIL, programlama/ürün/pentest bilgisi aranılan özelliklerdendir.
Risk Analisti (burada Güvenlik Analisti diye geçmiş ancak normalde böyle adlandırmıyoruz)
Risk register'ı oluşturmak, şirketin risk seviyesini ve atak zeminini belirlemeyle birlikte yönetilebilir güvenlik incemeleri ve varlıkların tanımlanması kısmından sorumludur.CySA+, CISA, CRISC önemli sertifikalardandır.
Güvenlik Analisti - Mavi Takım Operasyonları
Daha ziyade SOC ortamında mavi takım (blue team) şeklinde adlandırdığımız takımın üyelerindendir. Var olan kurumsal yapının güvenliğinin analizi, var olan eksikliklerin tanımlanması, threat hunting, adli bilişim, vaka incelemesi gibi işlerle uğraşırlar. Sızma ve erişim denemelerini inceler, önlem almaya çalışırlar.Önemli sertifikalar: CEH, Security+, GCIA, GASF, GCIH, CySA+, GSEC...
Sızma Testi Uzmanı - Kırmızı Takım Operasyonları
Şirketin var olan varlıklarının zafiyet taramalarını ve sızma testlerinin yapılmasından sorumlu bu ekibe genellikle kırmızı takım deniyor.Önemli sertifikalar: giriş seviyesinde CEH, Pentest+, Security+, ileri seviyelerde ise OSCP, OSWE, OSCE, OSEE, GXPN...
Güvenlik Mühendisleri
Geldik zurnanın zırt dediği yere Burası biraz vahşi batı gibi. Bu adamlar genellikle sistem entegratörlerinde, üreticilerde, distribütörlerde çalışırlar. İki temel işlevleri vardır.- Satış öncesi teknik sunum, POC yapımı ve şartnameler ile ürün demolarıyla uğraşan ekip. (pre-sales)
- Satış sonrası kurulum, bakım, destek, profesyonel hizmetler ve danışmanlık hizmetleri veren ekip. (post-sales)
Umarım Azda olsa ilginizi çekmiştir birşeyler katmışımdır
İyi forumlar dilerim herkese !
" 𝙽𝚞𝚜𝚑 𝚒𝚕𝚎 𝚞𝚜𝚕𝚊𝚗𝚖𝚊𝚢𝚊𝚗ı 𝚎𝚝𝚖𝚎𝚕𝚒 𝚝𝚎𝚔𝚍𝚒𝚛; 𝚝𝚎𝚔𝚍𝚒𝚛 𝚒𝚕𝚎 𝚞𝚜𝚕𝚊𝚗𝚖𝚊𝚢𝚊𝚗ı𝚗 𝚑𝚊𝚔𝚔ı 𝙷𝙰𝙲𝙺𝚃𝙸𝚁. "
____________________________________
İyi forumlar dilerim herkese !
" 𝙽𝚞𝚜𝚑 𝚒𝚕𝚎 𝚞𝚜𝚕𝚊𝚗𝚖𝚊𝚢𝚊𝚗ı 𝚎𝚝𝚖𝚎𝚕𝚒 𝚝𝚎𝚔𝚍𝚒𝚛; 𝚝𝚎𝚔𝚍𝚒𝚛 𝚒𝚕𝚎 𝚞𝚜𝚕𝚊𝚗𝚖𝚊𝚢𝚊𝚗ı𝚗 𝚑𝚊𝚔𝚔ı 𝙷𝙰𝙲𝙺𝚃𝙸𝚁. "
____________________________________
(Elimden geldiği kadar kaliteli 3 4 kaynaktan araştırmayla temize çektiğim düzenlediğim bir konu.)
Son düzenleme: