Son yıllarda siber saldırılar, siber suçlar, fidye yazılımları, ddos saldırıları hakkında çok fazla haberler duymaya başladık. Büyük kuruluşlardan bireysel kullanıcılara kadar hemen hemen herkes bu saldırıların kurbanı olabiliyor. Yine bu saldırıların hedefinde sadece bilgisayarlar ve sunucular yok. Iphone veya Android cep telefonlarına kadar İnternet’e bağlanan her cihaz bu saldırıların hedefi artık. Bu saldırıları yapan kötü niyetli kişiler kadar bu saldırıları önleyen siber güvenlik uzmanlarına büyük görev düşüyor ve son yıllarda bu alanda eleman ihtiyacı artmış bulunuyor. Bilişim alanında kariyer yapmak isteyen bir çok kişi kendine alan olan olarak siber güvenlik alanını seçiyor. Siber güvenlik uzmanı nasıl olunur, bir siber güvenlik uzmanı neleri bilmelidir bakalım. Uzmanlık alanım network olduğu için web güvenliği değil network güvenliği alanında tavsiyelerim olacak.
- Öncelikle TCP/IP’yi adınız gibi bilmelisiniz. Bir IP paketinin yapısından paket içindeki Type of Services tiplerinden, TTL değerine kadar neyin ne olduğunu ya da ICMP tipleri ve anlamlarına kadar derinlere dalmalısınız.
- Linux komutlarını çok iyi öğrenmelisiniz, özellikle sızma testlerinde kullanılan araçların bir çoğu Linux tabanlıdır. Linux komutlarının sık kullanılanlarını ezbere bilmelisiniz. Adınız Ahmet ise Soyadınız Linux olmalı:)
- Bir programlama dilini özellikle Pythonu’u öğrenmelisiniz. Yine sızma testleri için yeri geldiğinde kendi kodunuzu yazabilmelisiniz.
- İşletim sistemlerinin mantığını çok iyi bilmelisiniz.
- Bütçeniz el veriyorsa iyi bir kurumdan eğitim alabilirsiniz.
- Araştırmacı bir yapıya sahip olmalı elde ettiğiniz bilgileri analiz edebilmelisiniz.
- Çok çalışmalı, çok okumalı, İnternet’teki ücretli ücretsiz video eğitimleri izlemeli ve çokça pratik yapmalısınız.
- Çok sık kullandığım şu sözle bitireyim “İlgisi olanın bilgisi olur”
Aşağıda kariyer.net ten örnek bir sızma testi uzmanı ilanı paylaşıyorum. Öğrenmeniz gereken konular ve sahip olmanız gereken sertifikasyonlar hakkında bilgi sahibi olabilirsiniz. Ayrıca Nasıl Hacker Olunur konulu şu yazıya da bakabilirsiniz.
GENEL NİTELİKLER VE İŞ TANIMI
Kale İleri Teknoloji olarak, aşağıdaki kriterlere uyan Sızma Testi Uzmanı veya SİBER GÜVENLİK EĞİTMENİ pozisyonunda sizleri firmamıza davet ediyor ve yeni bir kariyer yolu sunuyoruz.
- Üniversitelerin Bilgisayar Mühendisliği, Elektrik-Elektronik Mühendisliği bölümlerinden mezun olmak,
- PHP, Python, Perl, Ruby, C, Assembly dillerinin en az ikisinde ve Bash scripting üzerinde araç geliştirebilmek,
- Sızma testi metodolojilerine hakkında bilgi sahibi,
- Sızma testi raporlama konusunda bilgi sahibi,
- Veritabanı, Uygulama sunucusu,web teknolojileri(Mysql,postgresql,mongo db,iis,apache,nginx,vb.) konusunda bilgi sahibi,
- Windows, Linux vb. işletim sistemlerinde bilgi sahibi,
- Bilgisayar ağları, TCP/IP protokolleri, bilgi güvenliği mimarisi ve teknolojileri konularında bilgi sahibi,
- Güvenlik test araçları (Acunetix, Netsparker, Kali Linux, Burp, ZAP, Nmap, Nessus vb.) konusunda bilgi sahibi,
- Yüksek iletişim becerisine, analitik düşünme ve problem çözme yeteneğine sahip , takım çalışmasına yatkın, ileri düzeyde Türkçe ve ingilizce konuşma/yazma/anlatma yeteneğine sahip, gerektiğinde İngilizce sunum yapabilecek takım arkadaşları aramaktayız.
Başvuracak adayların;
- LPT, CEH, OSCP, OSWP, GWAPT, GPEN eCPPTv2, eWPT sertifikalarından en az birine sahip olmaları,
- Bilinen CTF yarışmalarında derece yapmış olmaları,
- Bug Bounty programlarında ödül almış olmaları,
- Daha önce sistem, ağ, web sızma testlerinden en az birini gerçekleştirmiş olmaları,
- Kurumsal firmalara veya kamu kurumlarına eğitim vermiş olmaları tercih sebebidir.
İŞ TANIMI
- Sistem, Network, Web, Kablosuz Ağlar, Voip, Ddos, Sosyal Mühendislik alanlarında(En az birinde) sızma testi gerçekleştirmek.
- Uygulama ve sistemlere yönelik açıklık analizi gerçekleştirmek ve sonuçları raporlamak.
- Red Team, Blue Team,Purple Team(en az birinde) eğitimleri vermek.
