Bilişime ve siyah ekranın cazibesine hevesli neredeyse her genç arkadaşım aşağıdaki imajdaki kapişonu gördüğünde hacker olmak, bir yerleri hackleyerek dopamin seviyesini arttırmak ve eğer mümkünse bundan para kazanıp hayatını böyle sürdürmek hevesinde. Bunu hayata geçirebilmiş örnekler olsa da, sürdürülebilir bir yaşam modeli olmadığı defalarca kanıtlandı. Bir şeyleri hacklemek ya da hacker olmak hevesindeyseniz, ya da siber güvenlik uzmanı olmak istiyorsanız gelin bu fiilin mesleğe dönüşmüş halini konuşalım.

Bir meslek dalı doğuyor…

1990 ‘ların sonuna doğru hala esamesi okunmayan, henüz doğmamış bir meslek dalı idi “Siber Güvenlik“. Bilişim teknolojilerinin, özellikle Internet ‘in yayılması ve sonrasında hızla “hızlanması” ile Internet ve bilişim teknolojilerine emanet edilen önce sıradan bilgiler, arkasından önemli ve hassas bilgiler bu teknolojilerin güvenliği ve mahremiyeti konusunun ciddiye alınmasını gerektirdi. Önce firewall ‘lar, arasından IDS/IPS sistemler gibi statik ve kural / imza tabanlı sistemler popüler şekilde bilişim mesleğinde olan bizlerin hayatlarına girdi. Her bir yeni risk vektörü için geliştirilen / yeni üretilen teknoloji ve ürün dalı hayatımıza aynı Internetin gelişme hızı gibi girdi. Bugün geldiğimiz noktada gereken tüm siber güvenlik ürünlerinin tek kişi tarafından yönetilmesinin mümkün olmaması gibi, bazı kurumlarda sırf bu ürünlerin satın alınması için satın alma ekipleri ve bu ekiplere düzenlenen disiplinli eğitimler var.

Hal böyle iken bu konu ile ilginen herkes “Siber Güvenlik Uzmanı” olarak anılamadı ve mesleğimizin alt kırılımları oluştu, “sızma testi uzmanı”, “siber güvenlik proje yöneticisi”, “siber güvenlik iş geliştirme uzmanı”, “bilişim hukuku” gibi alt kırılımlar oluştu. Üniversitelerde bu konularla ilgili önce dersler, ardından bölümler açıldı ve akademisyen kadrolar yetişmeye başladı. Bu kadroların incelenmesi, hayatları nasıl geçer ve hangisi kime göre gibi tamamen tecrübeye dayalı analiz yazısını daha sonra toparlayıp yayınlayacağım.

Bugün siber güvenlik tam ve olgun bir meslek dalı olarak kabul görüyor.

Siber Güvenlikte Kariyer Nasıl Yapılır?

Belki de genç yaşlardaki arkadaşlarımın en çok heyecanlandığı ve istediği meslek dalı siber güvenlik. Özellikle sızma testi uzmanlığı gibi tüm gün işi gücü bir yerleri hackleme olan bir iş modeline herkes çok sıcak bakıyor. Ancak hangi alt kırılımında olursanız olun, siber güvenlik sektörüne girmek ve bu sektörde kariyer yapmak istiyorsanız bir kaç olmazsa olmazınız var.

1- Teknik bilgi.

Hakim olmadığınız bir meslekte saygı görmeniz, tercih edilmeniz ve başarılı olmanız beklenemez. Siber güvenlik kariyerinizin en başında işin ABC ‘sini bilmeniz ilerleyen yıllarda size büyük avantajlar sağlayacak. Sistem ve ağ bilgisinden tutun, programlama dillerine kadar mümkün olan en iyi şekilde teknik bilgi ile donatılmış olmanız sizi “gibi yapan” sürüden ayıracak ve saygınlık kazandırarak seçilmeniz sebep olacak.

Öyle ya, sızma testi uzmanı olarak kariyer yapacaksınız. “Ben php bilmem ki” ya da “bu sistem unix ben bunu bilmem ki” demeniz ya da yazılım güvenliği uzmanı olarak kariyerinize devam ederken uygulamanızın çalıştığı platformun güvenliğini sağlamanız gerektiğinde altta bulunan işletim sistemi için “bunu sistemciler düşünsün” kabul edilebilir bir yaklaşım olmayacaktır. Bunu birileri kabul etse bile sonuçlarını kabul etmeye hazır olman gerekir. Maalesef işin siber güvenlik ise, sonuçlar bazen telafi edilecek kadar hafif olmaz.

Bu sektörün neresinde olursanız olun mutlaka bir programlama dilini çok iyi düzeyde bilmeniz size + bir puan olarak yansır. Bu bir scripting language ‘de olabilir, evrende python gibi muhteşem bir imkan var, python öğrenin, geri kalan ihtiyaçlarını çorap söküğü gibi gelir.

Kendini geliştir.

2- Sabır

Boyacı küpü diye bir tabir vardır. İçinde bulunduğumuz yaşam hızı ve eğitim sistemi yeni arkadaşlarımızın istediği herşeye anında sahip olmak gibi bir handikap ile yetiştirdi. Arzuların hemen yerine getirilmesi ebebeynlerin de iyi birer ebeveyn olma hevesinde yaptığı bir hata. Ancak söz konusu olan bir meslekte uzmanlaşmak ise bunun boyacı küpü daldır-çıkar süresinde olması söz konu değildir. Bu noktada formül sabır, azim ve çok çalışmaktır. Çabanızın sonuçlarını aylar değil, yıllar geçtikçe göreceğiniz ve ömür boyu sürecek olan gelişme sürecinde sabır sizin bazen dostunuz, bazen sizi yıpratan düşmanınız olarak karşınıza çıkar. Uzak doğu felsefelerinde zaman kavramı batı felsefelerinin aksine yarışılan, mücadele edilen bir olgu değil, yaşamın birlikte sürdürüldüğü bir dost olarak kabul edilir.

Zaman dostundur, onunla yarışmadan, merdivenleri zaman ile birlikte tırmanmalısın.

Zamana güven.

3- Uykuya direnç.

Bu meslek ne kadar popüler ve cazip görünse de herkes için harika bir seçim olmayabilir. Mesleklerin bazı avantajları ve dezavantajları vardır ve bu dezavantajlar bazılarına göre değildir. Siber güvenlik sektörü uyku ve tatile düşkün, kanı hızlı akmayan ve yeniliği sevmeyen insanlar için uygun bir seçim olmayabilir. Günün 8 saati mesleğe yeni başlamış bir siber güvenlik uzman adayının kendini geliştirmesi, tecrübe edinmesi ve hedeflerine ulaşması için yetersizdir. İlhamın gece geldiği bir meslek dalı olan siber güvenlikte geceler verimin en fazla alındığı, çalışmanın ve kendini geliştirmenin en mümkün olduğu saatlerdir. Gece uyuyan da siber güvenlikçi olur. Ancak Cem YILMAZ ‘ın da dediği gibi, “bu çocuk olmuş mu?” dediklerinde, “olmamış” denebilir. Geceler keyifli ve verimlidir.

Geceleri sev.

4- İngilizce

GDPR ve KVKK ‘da Siber güvenlikte lokalizasyon fırtınaları esse de, bu sadece bulut çözümlerini işaret ediyor. Bu meslek globalizasyon gerektirir ve sadece doküman okumak, okuduğunu anlamak için değil, dakikalar sonra karşınıza çıkacak global bir şirketten gelecek iş fırsatını değerlendirerek yurtdışında yaşam imkanı için İngilizce kaçınılmaz.

5- Sertifikasyon

Sadece siber güvenlik kariyeriniz için değil, yaşamın içerisinde hedeflerin olmalı ve bu hedef için mile-stone ‘lar belirlemelisin. Başka bir anlatımla büyük hedefe ulaşmak için küçük hedefler belirlemek hem adımları sağlamlaştıracak, hem de her ulaştığınız küçük hedefte daha da motive olacaksın. 5 sene sonra lüks bir araba sahibi olmayı hedefle. En kötüsünden orta sınıf bir araban olur, o da olmazsa para biriktirmiş olursun.

Sertifikasyonu sadece bir etiket, vitrindeki cazibe unsuru olarak değil aynı zamanda bir mile-stone olarak belirlemelisiniz. “Seneye bugün CEH sertifikam olacak” kariyerinde doğru bir adım ve harika bir temeldir. Hangi sertifika? CEH ‘mi, OSCP mi, CISSP mi yoksa TSE ‘mi? diye seçim yapmak için zaman kaybetme. Nasılsa hepsi aynı yoldan geçiyor, sen en yükseği hedefle, en kötüsünden sınavda FAİL olursun ama hedefe giden basamak için sıkı bir adım atmış olursun. Olmaz ya, kazara sınavda FAIL olursan, başarısız oldum zannetme, arkana dön bak, ne kadar bilgi sahibisin, başlangıç noktasından ne kadar uzaktasın. Tebrikler, artık sürüden uzaklaştın. Sınavı bir dahakine geçersin.

Emek verdiğinde asla kaybetmişsin, en kötüsü tecrübe / bilgi kazanırsın..

5- İyi insan olmak

Ne kadar donanımlı bir meslektaşım olursanız olun insanların sizi tercih etmesinin ve güvenmesinin ilk şartı “iyi insan” olmanızdır. İyi insan olmak her disiplinde farklı anlatılır. Dinlerde, felsefi akımlarda, anayasalarda v.b. İyi insanın tanımını kendi içinizde de bulabilirsiniz. Meslek hayatınızda yapacağınız her işte adil, hakka önem veren, dürüst bir insan olmanız anlık balon köpüğü kazançlardan sizi uzaklaştırırken size duyulan güven hissini arttıracak ve yıllar sonra dönüp baktığınızda iyi insanlar biriktirmiş olduğunuzu, bu biriken iyi insanların sizi tercih ettiğini göreceksiniz.

İyi şekilde (sağlıklı, sağ) şekilde doğmak yaradanın, iyi insan olarak yaşama devam etmek bizlerin tercihidir.

İyi insan ol.

Özetle siber güvenlik alanında kariyer yapmak isteyen genç arkadaşlarıma tavsiyem, okulda ya da yurtdışı programlar ile kazandığınız İngilizce ile iyi bir teknik bilgi birikimi oluşturup, sabır, emek ve mücadeleyi asla bırakmadan ile başarı basamaklarını tırmanmanız. Bu süreç içerisinde iyi insan olmayı kendine vazgeçilmez bir prensip yapan arkadaşlarımın bu zorlu sürece 1–0 önde başladığı ise bir gerçek.

Kariyerinizde Başarılar Dileriz