Siber güvenlik uzmanlığı son yılların en çok ilgi gören mesleklerinden. Böyle olması çok normal çünkü günümüzde her şirketin bu uzmanlara ihtiyacı var. Hatta öyle ki, siber güvenlik uzmanları ne şimdi ne de yakın gelecekte asla işsiz kalmayacaklar bile denilebilir. Bu alanda iş girmek isteyenlere, Quora platformu üzerinde bazı ipuçları veren HackerOne CEO’su Mårten Mickos, işte şunları aktarıyor:
Eğitim, eğitim ve daha fazla eğitim
“Siber güvenlik konusunda teknik uzman olmak için çok fazla çalışmaya ihtiyaç duyacaksınız. Öğrenmeye yatırım yaptığınız her şey, size kariyer fırsatı olarak geri dönecektir. Bilgisayar Bilimleri alanında bir üniversite eğitiminin büyük faydası olabilir. Fakat onun dışında sadece öğrenmeye ve yapmaya başlayın. Mesela Hacker101 sitesini inceleyin. Yazılım ve uygulamalardaki hataları aramak ve karşlığında verilen ödüllerin peşine düşmek iyi bir başlangıç olabilir. Her ne kadar doğrudan pratik yapmaya başlayabilseniz bile, karşılık alacağınız bir yeterlilik seviyesine ulaşmak için beceri, azim ve sabra ihtiyacınız olacağını bilin.”
Yaş veya cinsiyet farketmez
“Siber güvenlik hırslı insanlar için çekici bir kariyer demektir. Ayrıca dünyayı daha iyi bir yer haline getirmenin harika bir yoludur. Bu alanda bir kariyer için belirli bir yaşta veya cinsiyette olmanıza gerek yok. Kariyerinizi ilerletmek için herhangi bir özel onay, sertifika veya çalışma yerine de ihtiyacınız yok. Bu alandaki birçok iş teknik bilgi gerektirir, ancak bazıları tam tersi olabilir. Siber güvenliğin iletişim becerilerine, liderlik yeteneğine ve iş anlayışına sahip insanlara ihtiyacı var. Sırf jargonu bilmediğiniz veya teknik ayrıntıları alamadığınız için bu işi yapamayacağınızı zannetmeyin. En basit anlatımla, siber güvenlik bir risk yönetimidir.”
Sektörel uygulama ve işler
“Endüstriyel uygulama alanlarına gelince, hepsini listelemenin mümkün olmadığı kadar farklı iş kolu var. Birkaç örnek vermek gerekirse şunlar sayılabilir: Ağ güvenliği, uç nokta koruması, uygulama güvenliği, mobil güvenlik, kriptografi, kimlik doğrulama, akıllı tehdit saptama, kimlik ve erişim yönetimi, kimlik avı veya sosyal saldırı uzmanlığı. Ürünler veya hizmetler üzerine çalışabilirsiniz, bir satıcı veya müşteri için iş yapabilirsiniz, kurumsal bir şirkette veya kamu sektöründe görev alabilirsiniz, operasyonel rollerde veya yönetici pozisyonlarında bulunabilirsiniz, günümüzdeki teknolojilerle çalışabilir ya da yeni çözümler geliştirilmesine yardım edebilirsiniz, danışman veya eğitmen olabilirsiniz. Liste neredeyse sonsuzdur.”
Başarılı bir kariyer için
Mickos makalesinde ayrıca bir güvenlik uzmanı olan Daniel Miessler’in blogundan da bahsetmekte. Miessler başarılı bir siber güvenlik kariyeri için neler yapılması gerektiğini blog sitesinde ayrıntıları ile anlatmakta. “How to Build a Successful Career in Information Security / Cybersecurity” başlıklı siteye buraya tıklayarak gidebilirsiniz.