Siber Güvenlik Mühendisi nedir?
Siber güvenlik mühendisi çalıştığı firmanın,elektronik bilgi sisteminin korunmasını sağlayan kişilerdir. İnternetin kullanıldığı her alan siber saldırıya karşı savunmasız ve açıktır. Bu sebeple siber güvenlik veya BT güvenliği, bilgisayarları ve ağları saldırılara karşı korumak için kullanılan bir sistemdir.
Her geçen gün gelişmekte olan teknoloji ile beraber bilgisayar teknolojisi de kendini sürekli geliştirmektedir. Siber güvenlik mühendisleri de bilgisayar ve ağlara karşı oluşabilecek saldırılara karşı bilgisayar sistemleri tasarlanmaktadır.
Siber Güvenlik Mühendisi Ne İş Yapar?
Siber güvenlik mühendisleri günümüzde bilgisayar teknolojileriyle ilgili sorun yaşandığında öncelikli tercih edilen kişilerdir. Gelişen teknoloji sadece olumlu yönde değil kötü amaçla da kullanılabilmektedir. Siber güvenlik uzmanları bu sebeple güvenliğin sağlanmasından sorumlulardır.
Hatalı yazılım, yeterli güvenliğin sağlanmaması, casus yazılımlara, ağların kötü amaçlı yazılımlara dönüşmesine ve daha fazlasına karşı savunmasız bırakabilmektedir. Mühendisler, bilgisayar ağlarının kontrolünü analiz eder, güvenliğini sağlar ve gelecekte ortaya çıkabilecek güvenlik sorunlarının yaşanmaması için çalışmalar yaparlar. Saldırılara karşılık uygulama ve algoritmalar kullanır ve güvenliğin sürekliliği için sık sık güncelleme yaparlar. Oluşan saldırılara karşılık vermek için açıklar belirler ve bu konuda gerekli test ve incelemeler yapmaktadırlar.
Güvenlik mühendislerinin sahip olduğu görev ve sorumluluklardan bazıları şunlardır;
- Bir dizi güvenlik standardı ve uygulaması geliştirmek
- Mevcut üretim güvenliği sorunlarını çözmek için yeni yollar yaratmak
- Yönetime güvenlik geliştirmeleri önermek
- Güvenlik duvarları ve veri şifreleme programları gibi yazılımların yüklenmesi ve kullanılması
- Yeni güvenlik ürünleri ve prosedürlerinin kurulumuna veya işlenmesine yardımcı olmak
- Güvenlik açıklarını bulmak için ağ taramaları yapmak
- Penetrasyon testi yapmak
- Güvenlik ihlalleri veya izinsiz girişler için ağları ve sistemleri izleme
- İzinsiz girişlerin bildirilmesine yardımcı olan yazılımın yüklenmesi
- Olayları işlemek ve izlemek için otomasyon komut dosyaları geliştirmek
- Endüstri standardı analiz kriterlerini kullanarak güvenlik çözümlerini test etme
- Düzensiz sistem davranışına dikkat etme
- Yazılım, donanım ve kullanıcı gereksinimlerindeki değişiklikleri denetlemek
- Önde gelen olay müdahale faaliyetleri
- İhlallerin nasıl gerçekleştiğine dair önde gelen araştırmalar
- Bulguları yönetime raporlama
- Bir kuruluşun bilgi güvenliği stratejisinin planlanmasına yardımcı olmak
- Eğitim ve farkındalık yoluyla personeli bilgi güvenliği konusunda eğitmek
- Yasal, teknik ve düzenleyici alanlarda değişiklikler önermek
Siber Güvenlik Uzmanı Olmak İçin Gerekenler
Siber güvenlik uzmanı olmak için, öncelikle lisans programlarından bilgisayar mühendisliği, elektronik mühendisliği, yazılım mühendisliği ve matematik mühendisliği bölümlerinden mezun olmak gerekmektedir.
Siber güvenlik mühendisleri ayrıca hacker unvanına da sahip olmaktadırlar. TCP/IP internet protokolleri, Linux komutları, Pythonu gibi programlama alanında kendini geliştirmeleri gerekmektedir. Ayrıca birçok farklı yazılım program dilini bilmek gerekmektedir. Bunlar;
- Html,
- php,
- java,
- css
Değişen ve gelişen teknolojiye karşılık mühendislerin devamlı olarak bu değişime ayak uydurmaları beklenir.
Bilinmesi gereken sertifika programları şunlardır:
- Güvenli Yazılım Geliştirme
- Certified Information Systems Security Professional (CISSP)
- Ağ Güvenliği & Siber Defans Eğitimi (CND)
- Web Uygulama Güvenlik Testleri Eğitimi
- GIAC Security Essentials (GSEC)
- Pentest Uzmanlığı Eğitimi
- Certified Ethical Hacker (CEH)
- Kurumsal SOME Eğitimleri
- Mobil Uygulama Güvenlik Denetimi Eğitimi
- Kurumsal Ağlarda Malware Analizi Eğitimi
- Veri Tabanı Yönetimi
Siber Güvenlik Mühendisinin İş Yeri nasıldır?
Güvenlik mühendisleri çeşitli şirketler ve kuruluşlarda görev alabilirler. Ağ güvenliği donanım ve yazılımının uygulanmasından, yönetiminden, güvenlik politikasının uygulanmasından ve güvenlik denetimlerine uyulmasından sorumludurlar. Siber güvenlik mühendisleri genellikle daha büyük bir teknoloji ekibinin parçası olarak çalışır ve üst yönetime rapor verir. Büyük bir kuruluşta, genellikle bir güvenlik yöneticisine rapor verirler.