MENÜ

Siber Güvenlik Uzmanlığı

Tanımı:

Bilgisayar sistemlerinin donanım ve yazılım kurulumu, veri tabanı ve programlama dilinin kurulumu, veri tabanının oluşturulması ve yönetimi,  yazılım geliştirme, hata giderme, güvenlik mimarisi oluşturma, güvenliği sağlama, saldırılara karşı koyma, bakım yapabilme ve yedek alabilme işlemleridir.

Siber güvenlik, bilgi güvenliğinden operasyon güvenliğine ve bilgisayar sistemlerinin güvenliğine kadar birçok farklı kavramı kapsar. Siber güvenlik aynı zamanda farklı hedef kitleleri için farklı anlamlara gelir. Bireyler açısından bu kavram güvenli hissetmek, kişisel verileri ve gizliliği korumak demektir.

Kurumlar açısından siber güvenlik, işle ilgili kritik öneme sahip işlevlerin kullanılabilir olmasını, operasyon ve bilgi güvenliği sayesinde gizli verilerin korunmasını sağlamak demektir. Hükümetler açısından ise vatandaşların, kurumların, kritik altyapının ve devlete ait bilgisayar sistemlerinin saldırılara ya da verilerin çalınmasına karşı korunması anlamına gelir. Tanımlar farklı olsa da, siber güvenlik bireylerin, kurumların ve hükümetlerin bilgi işlem hedeflerine güvenli, özel ve güvenilir bir şekilde ulaşmalarına olanak veren ortak etkinlikleri ve kaynakları ifade eder.

Siber tehdit ortamı değiştikçe, tehditlere karşı koruma da değişmek zorundadır. Hedefe yönelik saldırılar ve gelişmiş sürekli tehditlerin ortaya çıkmasıyla, siber güvenliğe yönelik yeni bir yaklaşımın gerekli olduğu açıktır. Geleneksel teknikler verileri siber saldırılara karşı korumak için artık yeterli değildir.

Gelişmiş sürekli tehditler (APT'ler) ve hedefe yönelik saldırılar standart güvenlik savunmalarını aşma, aylarca algılanmadan kalma, değerli verileri çekme ve yıkıcı eylemler gerçekleştirme konusunda ne kadar yetenekli olduklarını kanıtladılar. Ve en çok güvendiğiniz şirketler (finans kuruluşları, sağlık hizmetleri veren organizasyonlar, önde gelen perakendeciler ve diğerleri) en olası hedeflerden sadece bazılarıdır.

PC World, 2011 yılında gelişmiş, hedefe yönelik bilgisayar saldırılarında %81 artış olduğunu rapor etmiş ve Verizon'un 2012 yılında yaptığı araştırmanın bulgularına göre, 855 adet sarsıcı siber güvenlik olayı ve 174 milyon adet virüs bulaşma kaydı söz konusuydu. 2012 yılında Ponemon'un ABD'deki 56 büyük organizasyon için siber suç maliyetleri üzerine yaptığı çalışmaya göre, her organizasyon bir hafta içinde 1,8 başarılı saldırıya maruz kalıyor ve her organizasyon için siber suçun ortalama maliyeti 8,9 milyon Dolar.

Bu siber saldırılar:

  • Sosyal – Sosyal mühendislik ve gelişmiş kötü amaçlı yazılımlarla belirli insanları hedef alır ve bu insanlara saldırır
  • Karmaşık – Zayıflıklardan yararlanır, arka kapı kontrollerini kullanır, geçerli kimlik bilgilerini çalar ve kullanır
  • Sinsi – Standart güvenlik tarafından algılanmayan bir dizi düşük profilli hamle ile yürütülür ve her gün toplanan, diğer binlerce olay kaydının arasına gömülür

Siber suç etkinliklerinin sayısının hızla arttığı günümüzde, etkili siber güvenlik önlemlerini nasıl alabilirsiniz?

İdeal çözüm tüm güvenlik altyapınızı, size özel ortamınıza ve sizi hedef alan saldırganlara göre ayarlanmış, özel ve uyarlanabilir bir savunmaya dönüştürecektir. İdeal çözüm sadece bu saldırıları algılayabilmenizi ve analiz edebilmenizi değil, aynı zamanda saldırganlarla mücadele edebilmenizi de sağlayacaktır.

Network Defense çözümümüz standart güvenlik savunmaları tarafından görülemeyen sıfırıncı gün kötü amaçlı yazılımları, kötü amaçlı iletişimleri ve saldırgan davranışlarını algılamak üzere ağ çapında izleme gerçekleştiren uzman bir tehditlere karşı koruma platformudur. Bu çözüm performans için optimize edilebilen ve kum havuzu etkisi çözümlerine karşı arayışta olan korsan tekniklerini aşacak şekilde yapılandırılabilen, güvenli ve kontrollü bir ortamda şüpheli kodu çalıştırır.

Saldırı riskinin, kökeninin ve özelliklerinin profilini çıkarmanızı sağlar ve saldırıyı önce izole edip önlemenizi ve ardından da, korumanızı bundan sonraki siber saldırılara karşı uyarlamanıza ve güçlendirmenize yardımcı olacak, eyleme dönüştürülebilir istihbaratı sağlar.

Çözümümüz hedefe yönelik tehditler ve APT'lerle başa çıkmak için kapsamlı yaşam döngüsü sağlayan tek çözümdür:

  • Standart savunmalar tarafından algılanmayan kötü amaçlı yazılımları, iletişimleri ve
  • davranışları algılar
  • Saldırı ve saldırgan riskini ve özelliklerini analiz eder
  • Koruma sağlamak için güvenliği otomatik olarak uyarlar
  • Sizi hedef alan saldırganlara karşı koymak için gerekli bakış açısını kullanarak tepki verir

Görevleri :

  • İş organizasyonu yapmak,
  • Analiz yapmak,
  • İhtiyaçları değerlendirmek,
  • Algoritma yapmak,
  • Veri tabanına ait tabloları tasarlamak,
  • Veri tabanına ait tabloları program üzerinde oluşturmak,
  • Veri tabanına ait arayüz ortamını geliştirmek,
  • Güvenlik mimarisi kurabilmek
  • Sistem güvenliği sağlamak
  • Saldırılara karşı koymak ve suç takibi yapabilmek
  • Tamamlanan projenin testini gerçekleştirmek,
  • Mesleki gelişime ilişkin faaliyetleri yürütmektir.

Çalışma Ortamı ve Koşulları:

Siber güvenlik uzmanı, büro ortamında çalışır ve genellikle programlama ve görsel unsurlarla uğraşır. Çalışırken diğer meslektaşlarıyla ve iş sahipleriyle etkileşim hâlindedir. İş oturarak yürütülür, ortam genellikle sessizdir. 

Eğitim Ve Kariyer İmkânları:

Meslek eğitimi 2006-2007 eğitim öğretim yılından itibaren meslek liselerinin Bilgisayar Kullanımı alanı Veri Tabanı Programcılığı  sertifika programında verilecektir. Bu alan mezunları; meslek yüksek okullarının Bilgi Yönetimi (Uzaktan Eğitim veya Açık Öğretim), Bilgisayar Teknolojisi ve Programlama (Örgün veya Uzaktan Eğitim), Bilişim Yönetim, e-Ticaret ve Masaüstü Yayıncılık ön lisans programlarına  sınavsız geçiş yapabilirler. Ayrıca meslek liselerinden başarılı olarak mezun olan adaylar SAY-1 puan türünde Bilgi Teknolojileri, Bilgisayar Öğretmenliği, Bilgisayar Sistemleri Öğretmenliği, Bilgisayar ve Kontrol Öğretmenliği, Bilgisayar ve Öğretim Teknolojileri Öğretmenliği,  Bilişim Sistemleri ve Teknolojileri, Elektronik-Bilgisayar Öğretmenliği,  Kontrol Öğretmenliği bölümlerine ve EA-1 puan türünde Yönetim Bilişim Sistemleri 4 yıllık yüksek öğrenim programlarına ek puan avantajı girebilme şansına sahiptirler. Bunun yanında  ön lisans programlarını başarı ile bitirenler ÖSYM tarafından açılan Dikey Geçiş Sınavında başarılı oldukları taktirde,  yukarıda bahsedilen 4 yıllık bölümlere dikey geçiş yapabilirler.