Pirates of the Cyber Era | Siber Çağın Korsanı

This article is about the career in cyber security and “must have” competencies of ethical hackers, and published originally in Harvard Business Review  Turkey Blog on 06.09.2016.

Bu yazımızın aslı ve tamamı, 06.09.2016 tarihinde Harvard Business Review Türkiye Blog‘ta yayınlanmıştır. Aşağıda bazı alıntılar yer almaktadır.


Donanımlı bir “ahlaklı bilgisayar korsanı” olmak için hangi yetkinliklere sahip olmak gerek?

Ahlaklı bilgisayar korsanı (ethical hacker), bilişim suçları işleyen korsanların kullandıkları teknik ve yöntemleri bilen, bilişim suçlularının eylemleri sırasında kullandıkları araç ve yazılımları tanıyan, özetle bilgisayar dünyasının kötü adamları ile aynı bilgi ve beceriye sahip, iyi niyetli güvenlik uzmanıdır. Bu kişiler, şirketin güvenlik testlerini yapar,  güvenlik zafiyetlerini  tespit edip çözüm önerileri geliştirir, zararlı yazılımları (malware) analiz eder, uygulamaları ve ağları denetleyip güvenlik açıklarını giderir.

İlk koşul: Keşif, merak  ve öğrenme arzusu

sHR. ‘da şimdiye dek iş görüşmesi yaptığımız neredeyse tüm etik hacker’larda (özellikle sızma testi uzmanlarında -penetration tester-) ortak özellik olarak şunu gözlemledik: Küçük yaşlardan itibaren bir sistemin nasıl çalıştığına dair büyük bir keşif ve öğrenme arzusu. Bu merak duygusunu elbette araştırma izliyor. ….

siber-cagin-korsani_taslak1

…..Siber güvenlik alanında Türkiye’de çalışan kişilere yönelik diğer bir gözlemimiz de, pek çoğunun ilk “hack’ledikleri” sistemin üniversite sistemleri oluşu. Elektronik ders seçme, ders notları indirme ya da müzik arşivi oluşturma gibi nedenlerle pek çok hacker “kariyerinin” ilk gerçek adımını üniversite yıllarında atıyor. Hatta çoğu, bunu üniversite yönetimine bildirerek ilk iş tekliflerini bile almaya başlıyor. …

 

 

… Tüm bunlardan yola çıkarak, iyi bir etik hacker’ın şu yetkinlikleri barındırması gerektiği söylenebilir:

  • Merak duygusunu sürekli canlı tutma
  • Meslek ayırmaksızın artık tüm yeni mezunlara önerdiğim gibi, teknoloji okur-yazarı olma: En az bir programlama dilini bilme. Siber güvenlik çerçevesinde öncelikle Python ve C.
  • İyi bir İngilizce: Kaynakların çoğu İngilizce; Türkçe kaynaklar henüz kısıtlı.
  • Ağ, sistem, veritabanı, web uygulaması, işletim sistemleri (Unix/Linux/Windows/Android, iOS vb.) hakkında bilgi ve beceri sahibi olma.
  • Sürekli öğrenme ve gelişim: Siber güvenlik Türkiye’de gelişmekte olan bir alan olsa da kamplar, seminerler, yüksek lisans programları gibi eğitim alınabilecek pek çok kaynak bulunuyor. Ayrıca kitap okumak, bu alanda kendini çok iyi yetiştirmiş uzmanların bloglarını, yazılarını, videolarını takip etmek oldukça yararlı. Mümkünse yurt dışındaki konferanslara katılmak, online eğitimler almak da gelişim için büyük fayda sağlayacaktır. (Söz konusu eğitimler pahalı olduklarından, çalıştığınız şirketin sizi finansal olarak destekliyor, eğitime yatırım yapmaktan kaçınmıyor olması önemli.) Eğitimler dışında –zaman zaman tartışmalı olsa da- ilgili sertifikaları (CEH, OSCP, OPST, CISSP gibi) almayı da yetkinliklerinizi belgelemek adına önerebilirim.

……


Yazının tamamını okumak için tıklayınız: Siber Çağın Korsanı

Not:

  • Yazımızdan keyif aldıysanız aşağıya yorum yazarak bunu paylaşmaktan çekinmeyiniz.
  • Daha fazlası için sHR Company Page‘ini  takip ediniz.

Leave a Reply