Son zamanlarda siber saldırı haberlerini giderek daha çok duyduğumuz dikkatinizi çekti mi? Neredeyse her ay yeni bir geniş ölçekli DDoS saldırısı gerçekleşiyor: Mart 2020’de ABD Sağlık Bakanlığının sitesi, hemen ardından da Fransa merkezli bir hastaneler zincirinin web sitesi saldırıya maruz kaldı. Sadece bir ay sonra Battle.Net, Eve Online ve Wargaming sunucuları DDoS saldırıları nedeniyle neredeyse 24 saat boyunca çevrimdışı kaldı. Digital Attack Map sitesinden siber saldırıların anlık bir haritasını görebilirsiniz: Neredeyse her saniye, bir bilgisayar diğerine saldırıyor. 


Tahmin edilebileceği gibi, bu durum siber güvenlik uzmanlarına olan ihtiyacı artırıyor. 5-6 yıl önce sadece büyük ölçekli şirketler ile bankaların istihdam ettiği bu uzmanlara artık herkes ihtiyaç duyuyor: Çevrimiçi bir hizmet sunuyorsanız, onu korumak için gerekli tedbirleri almanız gerekiyor. Hacker’lar geçmişte sadece belirli hedefleri seçiyor ve onlara odaklanıyorlardı, ancak artık herhangi bir hedefi (hatta ev bilgisayarlarını dahi) seçebiliyorlar. Diğer bir deyişle, siber güvenlik uzmanlarına hiç olmadığı kadar ihtiyaç var ve bilişim sektöründe bir kariyer planlıyorsanız, güvenlik uzmanlığı işini de düşünmeniz gerekiyor. Peki, bu size uygun bir kariyer mi? Siber güvenlik uzmanlığı tam olarak nedir ve bu uzmanların neler yapması bekleniyor? Gelin bu mesleğe yakından bir göz atalım ve size uygun bir kariyer olup olmadığını görelim. 


Siber Güvenlik Uzmanlarının Sorumlulukları


Siber güvenlik uzmanlarının genel olarak üç temel sorumluluğu olduğunu söyleyebiliriz. Bunlar: 


● Bilgisayar ağlarının ve bu ağlardaki bilgilerin korunması için güvenlik önlemleri planlamak, uygulamak ve bu önlemleri takip etmek (örneğin bir VPN kurarak çalışanların dışarıdan da güvenli şekilde şirket bilgisayarlarına bağlanmasını sağlamak),


● Dijital kayıtları ve elektronik altyapıyı korumak için gerekli güvenlik denetimlerini gerçekleştirmek,


● Bilgisayar ağlarındaki güvenlik ihlallerine (örneğin hacker saldırılarına) yanıt vermek. 


Çalışma saatlerinizin pek düzenli olmayacağını da belirtelim: Şirkette çalışan birileri olduğu sürece, sizin işiniz de devam ediyor. Hatta illa çalışan birileri olmasına da gerek yok: Sabahın köründe bir DDoS saldırısı gerçekleşirse, uykunuzdan fedakârlık edip karşılık vermeniz gerekiyor. 


Siber Güvenlik Uzmanları Farklı Roller Üstleniyor


Öncelikle deneyim ve uzmanlık seviyenize göre üç farklı rolden birini üstlenebileceğinizi belirtelim. Diğer tüm sektörlerde olduğu gibi, bunda da en alttan başlıyor ve deneyim kazandıkça yükseliyorsunuz. Genel olarak üç farklı siber uzmanlık rolü olduğunu söyleyebiliriz: 


● Giriş Seviyesi Roller: IT teknisyeni, güvenlik uzmanı, sistem yöneticisi gibi roller bu seviyede yer alıyor. Bu seviyedeki unvanlar değişiyor ve genellikle “admin” gibi fiyakalı sözcükler içeriyor, ancak aslında yaptığınız şey “sahadaki adam” olmak. Diğer bir deyişle, kablolama yapan kişi sizsiniz ve bir sorun yaşandığında çözmek için sunucu odasına sizi gönderecekler.  


● Orta Düzey Roller: Güvenlik teknisyeni, güvenlik analisti, IT denetçisi, siber güvenlik danışmanı gibi unvanlar bu seviyede yer alıyor. Halen sahadaki adamlardan birisiniz ancak artık kendi ekibiniz var ve her yere kendiniz gitmek zorunda değilsiniz. Çoğunlukla IT departmanında oturup gelen problem/şikâyet bildirimleriyle uğraşacak ve giriş seviyesi rollerde çalışanları sahaya göndereceksiniz. 


● İleri Düzey Roller: Siber güvenlik müdürü, siber güvenlik mühendisi, bilgi güvenliği uzmanlığı gibi unvanlar da bu seviyede yer alıyor. Artık gerçek bir yöneticisiniz ve siber güvenlik için ne yapılması gerektiğini başkalarına söylemekle mükellefsiniz: Sizin belirlediğiniz yöntemler ve kurallar, giriş ve orta düzey rollerde çalışanlar tarafından uygulanacak. Hemen hiçbir zaman sahaya inmeniz gerekmeyecek. 


Bu rollerden hangilerinin daha çok talep gördüğünü söylemek zor zira sektörün ihtiyaç duyduğu roller sürekli olarak değişiyor. 2020 yılı itibariyle Ağ Güvenliği Mühendisliği ve Bilgi Güvenliği Uzmanlığı en çok ihtiyaç duyulan siber güvenlik rollerinden bazıları, ancak önümüzdeki yıl bu durum değişebilir. Her halükarda, takip etmeniz gereken kariyer rotası yukarıda izah edildiği gibi olacaktır: Önce sahada başlayacak ve yavaş yavaş bir ofise terfi edeceksiniz. 


Nasıl Siber Güvenlik Uzmanı Olunur?


Siber güvenlik uzmanı olmak için üniversitelerin sertifika programlarından birine katılabilirsiniz. Bu programların süresi, uzmanlık türüne göre 30 ile 100 saat arasında değişiyor. Örneğin İstanbul Teknik Üniversitesi (İTÜ) tarafından sunulan program, Smart Valley Bilgi Teknolojileri işbirliği ile yürütülüyor ve altı farklı uzmanlık türü içeriyor. Aydın Üniversitesi tarafından sunulan program ise eğitimi başarıyla tamamlayan 20 kişiye iş garantisi veriyor. Doğrudan güvenlik şirketleri tarafından sağlanan sertifika programları bulabilmek de mümkün ancak üniversiteler tarafından sunulanları tercih etmenizi tavsiye ederiz. 


Siber Güvenlik Uzmanı Maaşları 


Gelelim en önemli konulardan birine: Siber güvenlik uzmanları ne kadar maaş alıyor? Tahmin edebileceğiniz gibi, bu sorunun cevabı pozisyonunuz ve üstlendiğiniz role göre değişiyor. Devlet kurumlarında siber güvenlik uzmanlarının maaşları 13.000 TL’ye kadar çıkabiliyor ancak bu gibi pozisyonların sayıca az olduğunu belirtelim. Özel sektörde çok daha fazla iş fırsatı bulabilmek mümkün, ancak elbette maaşlar bu kadar yüksek olmuyor. Genel olarak giriş seviyesi uzmanların 3.000 TL – 4.000 TL, orta düzey uzmanların ise 5.000 TL – 7.000 TL arasında maaş aldığını söyleyebiliriz. İleri düzey uzmanların maaşları ise üstlendikleri rollere bağlı olarak 10.000 TL’den başlayıp 25.000 TL’ye kadar çıkabiliyor. Eğer düzensiz çalışma saatlerini sorun etmiyor ve bilişim teknolojilerinden hoşlanıyorsanız, siber güvenlik uzmanlığı aradığınız kariyer fırsatı olabilir.