BT Güvenlik ve Kariyer Klavuzu

[BT GÜVENLİK VE KARİYER KLAVUZU]
BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity
BT GÜVENLİK VE KARİYER
KLAVUZU
Yazar:BurcuYARAR
Baskı:2017

GİRİŞ............................................................................................................................................ 4
KISACA BT GÜVENLİK TARİHİ ........................................................................................................ 4
1. FAZLA TALEP OLMASI ............................................................................................................................4
2. İŞ GARANTİSİ .......................................................................................................................................4
3. KENDİ İÇERİSİNDE BİRDEN FAZLA ALANI OLMASI........................................................................................4
4. KARİYERİNİZDE SIÇRAMA........................................................................................................................4
5. MADDİ AÇIDAN ÇOK KAZANDIRMASI .......................................................................................................4
ÇALIŞMA ALANLARI...................................................................................................................... 7
BT GÜVENLİĞİNDE KARİYER.......................................................................................................... 8
BİLGİ GÜVENLİĞİ UZMANI/TEKNİSYENİ......................................................................................... 9
İŞ TANIMI:...............................................................................................................................................9
İŞ BAŞLIKLARI:..........................................................................................................................................9
GEREKLİ BECERİLER:..................................................................................................................................9
SERTİFİKALAR:..........................................................................................................................................9
İŞ TECRÜBESİ: ..........................................................................................................................................9
MAAŞ ARALIĞI:........................................................................................................................................9
BİLGİ GÜVENLİĞİ ANALİSTİ.......................................................................................................... 10
İŞ TANIMI:.............................................................................................................................................10
İŞ BAŞLIKLARI:........................................................................................................................................10
GEREKLİ BECERİLER:................................................................................................................................10
SERTİFİKALAR:........................................................................................................................................10
İŞ TECRÜBESİ: ........................................................................................................................................10
MAAŞ ARALIĞI:......................................................................................................................................11
BİLGİ GÜVENLİĞİ DENETÇİSİ........................................................................................................ 11
İŞ TANIMI:.............................................................................................................................................11
İŞ BAŞLIKLARI:........................................................................................................................................11
SERTİFİKALAR:........................................................................................................................................11
İŞ TECRÜBESİ: ........................................................................................................................................11
MAAŞ ARALIĞI:......................................................................................................................................12
BİLGİ GÜVENLİĞİ DANIŞMANI..................................................................................................... 12
İŞ TANIMI:.............................................................................................................................................12
İŞ BAŞLIKLARI:........................................................................................................................................12
SERTİFİKALAR:........................................................................................................................................12
İŞ TECRÜBESİ: ........................................................................................................................................12
MAAŞ ARALIĞI:......................................................................................................................................13
BİLGİ GÜVENLİĞİ MÜHENDİSİ ..................................................................................................... 13
İŞ TANIMI:.............................................................................................................................................13
İŞ BAŞLIKLARI:........................................................................................................................................13
SERTİFİKALAR:........................................................................................................................................13
İŞ TECRÜBESİ: ........................................................................................................................................13
MAAŞ ARALIĞI:......................................................................................................................................14
BİLGİ GÜVENLİĞİ MÜDÜRÜ......................................................................................................... 14
İŞ TANIMI:.............................................................................................................................................14
İŞ BAŞLIKLARI:........................................................................................................................................14

SERTİFİKALAR:........................................................................................................................................14
İŞ TECRÜBESİ: ........................................................................................................................................15
MAAŞ ARALIĞI:......................................................................................................................................15
BİLGİ GÜVENLİĞİ MİMARI........................................................................................................... 15
İŞ TANIMI:.............................................................................................................................................15
İŞ BAŞLIKLARI:........................................................................................................................................15
SERTİFİKALAR:........................................................................................................................................16
İŞ TECRÜBESİ: ........................................................................................................................................16
MAAŞ ARALIĞI:......................................................................................................................................16
BİLGİ GÜVENLİĞİ YÖNETİCİSİ ...................................................................................................... 16
İŞ TANIMI:.............................................................................................................................................16
İŞ BAŞLIKLARI:........................................................................................................................................16
SERTİFİKALAR:........................................................................................................................................17
İŞ TECRÜBESİ: ........................................................................................................................................17
MAAŞ ARALIĞI:......................................................................................................................................17
BİLGİ GÜVENLİĞİ DİREKTÖRÜ...................................................................................................... 17
İŞ TANIMI:.............................................................................................................................................17
İŞ BAŞLIKLARI:........................................................................................................................................18
SERTİFİKALAR:........................................................................................................................................18
İŞ TECRÜBESİ: ........................................................................................................................................18
MAAŞ ARALIĞI:......................................................................................................................................18
BT GÜVENLİK SERTİFİKA PROGRAMLARI...................................................................................... 19
CEH (CERTİFİED ETHİCAL HACKER)............................................................................................................19
LPT (LİCENSED PENETRATİON TESTER).......................................................................................................19
CHFI (COMPUTER HACKİNG FORENSİC INVESTİGATOR) ................................................................................20
OSCP (THE OFFENSİVE SECURİTY CERTİFİED PROFESSİONAL) ........................................................................20
CISA (CERTİFİED INFORMATİON SYSTEMS AUDİTOR)....................................................................................20
CISSP (CERTİFİED INFORMATİON SYSTEMS SECURİTY PROFESSİONAL).............................................................21
CISM (THE CERTİFİED INFORMATİON SYSTEMS MANAGEMENT)....................................................................21
CPP (CERTİFİED PROTECTİON PROTOCOL)..................................................................................................21
GSEC (GIAC SECURİTY ESSENTİALS) .........................................................................................................22
SSCP (SYSTEM SECURİTY CERTİFİED PRACTİTİONER) ....................................................................................22
REFERANSLAR ............................................................................................................................ 23

GİRİŞ
Bu doküman BT Güvenlik alanında kariyer yapmayı düşünen veya kariyerine bu alanda
başlayanlar için bir kılavuz niteliğindedir. Dokümanda BT Güvenlik alanında nasıl kariyer
yapabiliriz, BT Güvenlik uzmanlarına günümüzde neden bu kadar çok talep olduğuyla alakalı
konulara değineceğiz. Asıl amacımız bu alandaki kariyer hedefinize ulaşmadaki yol haritanızı
keşfetmenizi sağlamak ve bu alanda kariyerinizi geliştirmek amacıyla en çok talep gören BT
Güvenlik sertifikalarını incelemek olacaktır.
Kısaca BT Güvenlik Tarihi
BT Güvenlik tarihi 1960’ lı yıllara dayanmaktadır. Öncelikle tarihine detaylı bir geçiş
yapmadan önce bu alanda kariyer yapmayı düşünmenizi sağlayacak beş ana nedene
değineceğiz.
1. Fazla Talep Olması
Günümüzde başarılı olan saldırıların sayısı arttıkça BT Güvenlik alanında çalışacak nitelikli
elemana da ihtiyaç artmaktadır.
2. İş Garantisi
BT Güvenlik alanında kariyerinize başladıktan sonra göreviniz üzerinde etkili olup gerekli
verimliliği sağladığınız ve üretken olduğunuz sürece sektörde yetişmiş eleman ihtiyacı fazla
olduğundan iş garantisi de sizinle beraber olacaktır.
3. Kendi İçerisinde Birden Fazla Alanı Olması
BT Güvenlik alanı kendi içerisinde birden fazla alana ayrıldığı için becerinize, tecrübenize,
ilginize, kişiliğinize ve kariyer hedeflerinize uygun bir iş bulma olasılığınız oldukça yüksektir.
4. Kariyerinizde Sıçrama
BT Güvenlik alanında ne kadar çok çalışıp alanınızda üretken olur, teorikte ve pratikte
kendinizi geliştirirseniz, gerekli sertifikaları da alıp üst pozisyonlara sıçramanız diğer bütün
meslek gruplarına göre çok daha kolaydır.
5. Maddi Açıdan Çok Kazandırması
2015 yılında yayınlanan “Burning Glass Cyber Security Jobs” raporunda BT Güvenlik alanında
çalışanların diğer BT alanlarında çalışanlara göre daha fazla kazandığı açıklanmıştır.
Şimdi kısaca BT Güvenlik tarihinin gelişimine önemli detayları ile değinerek kısaca göz atacak
olursak;

1969:
- ARPANET aracılığıyla ilk mesaj gönderilmiştir.
- ISACA kurulmuştur.
1975:
- İki network arasında TCP/IP veri iletişim protokolünün ilk testi gerçekleştirilmiştir.
1983:
- ARPANET tarafından TCP/IP protokolü kullanılmaya başlanmıştır.
1985:
- Microsoft'un ilk stabil Windows sürümü olan Windows 1.0 çıkmıştır.
1986:
- Birleşik Milletler Kongre’ si tarafından “Computer Fraud and Abuse Act” yasası kabul
edilmiştir.
1988:
- Robbert Tappan Morris tarafından Morris Worm’ u yazılmıştır. İnternetin tehlikeleri
konusunda ilk örnekler ortaya çıkmıştır.
- Bundan dolayı ABD’ de CERT-CC (Acil Müdehale Ekibi Koordinasyon Merkezi)
oluşturulmuştur.
- İlk büyük ağ çalışması gerçekleştirilmiştir.
1989:
- SANS Enstitüsü kurulmuştur.
1990:
- İnternetin doğuşu :)
1993:
- İlk DEFCON konferansı verilmiştir.
1996:
- HIPAA kurulmuştur.
2004:
- PCI DSS kurulmuştur.
2005:
- ISO belgeleri yayınlanmıştır.
BT Güvenlik tarihinin yıllara göre dağılımına ait detaylı gösterimi aşağıdaki tabloda
verilmiştir.

Çalışma Alanları
Günümüzde teknolojinin hızlı gelişimi kurumlara, kuruluşlara ve bireylere yeni olanaklar
sunmaktadır. Bu durum birçok açıdan iyi olsa da bir takım yeni riskleri beraberinde getirmiştir.
BT Güvenlik diğer geniş yelpazeden bakacak olursak Siber Güvenlik yeni teknolojinin
beraberinde getirdiği riskleri azaltmak amacıyla ortaya çıkmış bir endüstridir. Gelişen teknoloji
ile büyük verilerin saklanması için yeni teknolojiler üretilmekte ve bu yeni teknolojilere uyum
sağlamaya çalışan kurum ve kuruluşlar çok daha fazla veri üretip çok daha karmaşık programlar
kullanmaktadırlar. En önemlisi internet gibi çok tehlikeli bir ortamda yer almaktadırlar. İşte
tüm bu sebeplerden dolayı kurumlar bilgi güvenliklerini sağlamak ve kurumlarına karşı
gelebilecek tehditlerden daha erken haberdar olabilmek için BT Güvenlik uzmanlarına ihtiyaç
duymaktadırlar. Artan siber saldırılar siber güvenliğin, yalnızca devlet sırları taşıyan kamu ve
askeri birimlerin değil, bankalar başta olmak üzere sağlık kurumları, toptan ve perakende satış
firmaları gibi internet ağını kullanan küçük büyük tüm kurum ve şirketlerin bilgi güvenliğinin
korunması açısından büyük önem taşıdığını da göstermektedir.
Genel olarak günümüze kadar gerçekleştirilen tüm siber saldırılara baktığımızda
gerçekleştirilen saldırılarda, asıl hedef olarak alınan kurumla beraber o kurumun yanında ona
hizmet veren birçok kurumu, kuruluşu ve bireyi de kötü yönde etkilediğini görmekteyiz.
Yaşanan saldırıların artmış olması gerek devlet gerek ise özel sektörde siber güvenliğin
önemini arttırmış ve siber güvenlik alanında eleman ihtiyacı doğmasına sebep olmuştur.
Bunun sonucu olarak da ülkemizde dahil olmak üzere pek çok ülkede siber güvenlik
sektöründe görev yapacak personel yetiştirilmesi için gerekli çalışmalar gerçekleştirilmiştir.
Ülkemizde Ulusal Siber Güvenlik Stratejisi ve Eylem Planı kapsamında Bilgi Teknolojileri ve
İletişim Kurumu (BTK) bünyesinde faaliyet gösteren Ulusal Siber Olaylara Müdahale Merkezi
(USOM) tarafından “Siber Yıldız” yarışması düzenlenmiştir. Siber Yıldız Yarışması, siber
güvenliğe ilgisi ve yeteneği olan kişilere ulaşmayı, kendilerini geliştirme olanağı sağlamayı ve
ülkemizde bu alanda farkındalığı arttırmayı hedeflemiştir. Bunun yanında bu alanda hizmet
veren başarı oranı yüksek olan firmalar tarafından da sektöre nitelikli eleman kazandırmak
amacıyla siber güvenlik kampları düzenlenmektedir.
Biz BGA - Bilgi Güvenliği AKADEMİSİ olarak bu alandaki insan kaynağı eksikliğini gidermek ve
ülkemizin Ulusal Siber Güvenlik vizyonunu tamamlanmasına destek olmak amacı ile 2011 yılı
itibariyle “Siber Güvenlik” konusunda kariyer yapmak ve bu konuda uzmanlaşmak isteyen
üniversite öğrencileri için yaz ve kış olmak üzere yılda iki kez “Siber Güvenlik Kampı”
gerçekleştirmekteyiz. Gerçekleştirmiş olduğumuz Siber Güvenlik Kamp’larına bugüne kadar
20.000’ den fazla başvuru yapılmıştır. Bu başvurularda ise 250’ den fazla öğrenci Siber Güvenlik
uzmanlarımız tarafından yetiştirilmiş, sektöre kazandırılmış ve kazandırılmaya da devam
edilecektir.

BT Güvenliğinde Kariyer
BT Güvenlik alanında bir çok kariyer seçeneği bulunmaktadır. Bu başlık altında 9 ana iş
kategorisini tanıtacağız. Bunlar için gerekli olan ön koşullardan, tecrübelerden ve hangi
sertifikaların gerektiğinden bahsedeceğiz. Tabi bunlar ana iş başlıkları olacaktırlar. Bu iş
başlıkları kendi içerisinde junior, uzman ve kıdemli uzman olmak üzere alt başlıklara da
ayrılmaktadırlar. Ayrıca şunu belirtmekte fayda var; dokümanda genel olarak bu alanda
kariyerine başlayacak olan kişiler için Bilişim Teknolojileri, Bilgisayar Mühendisliği vb.
alanlardan mezun olmaları gerektiği belirtilmiştir. Bu durum kişiyi başlangıçta bir adım öteye
taşıyacak olsa dahi kişi bu alanda kendini geliştirmiş, gerekli sertifikalarını edinmiş ise mezun
olduğu bölümün çokta bir önemi olmayacaktır. Çünkü bu alanda önemli olan bilişim konularına
karşı meraklı bir yapınızın olması, sistemleri bozmaktan korkmayan bir düşünce yapısına sahip
olmanız ve öğrenmeye açık olmanızdır.

Bilgi Güvenliği Uzmanı/Teknisyeni
İş Tanımı:
• Sistemler ve ağlar için güvenlik konfigürasyonlarını tasarlar, test eder ve görüntüler.
• Sistemleri yetkisiz erişim ya da değişimlere karşı korur.
• Zafiyet analizi ve testlerini yapar.
İş Başlıkları:
• Bilgi Güvenliği Uzmanı
• Siber Güvenlik Uzmanı
• Bilgisayar Güvenliği Teknisyeni
• Ağ Güvenlik Uzmanı
Gerekli Beceriler:
• TCP/IP, bilgisayar ağları, yönlendirme ve anahtarlama konuları hakkında detaylı bilgi
sahibi olmalıdır.
• Windows, Unix ve Linux işletim sistemleri hakkında detaylı bilgi sahibi olmalıdır.
• Güvenlik teknolojileri ve işleme biçimleri (IDS/IPS, sızma testleri vs.) hakkında bilgi
sahibi olmalıdır.
• ISO 27001/27002, ITIL ve COBIT çerçeveleri hakkında detaylı bilgi sahibi olmalıdır.
Sertifikalar:
• CEH
• CISSP
• Security+
İş Tecrübesi:
• Giriş Seviyesi İçin: 1-2 yıl
• Uzman Seviye İçin: 5+ yıl
Maaş Aralığı:
• Amerika’da yapılan araştırmalarda yıllık gelirinin toplam $81.000 olduğu tespit
edilmiştir.

Bilgi Güvenliği Analisti
İş Tanımı:
• İş tecrübesini; zafiyetleri, tehditleri ve riskleri tanımlamak için kullanır.
• BT Güvenliği için ağdaki izleri takip eder ve görüntüler.
• Siber güvenlik araçları kullanarak güncel tehditleri analiz eder.
• Güvenlik olayları üzerine detaylı araştırmalar yürütür.
İş Başlıkları:
• BT Güvenlik Analisti
• Açıklık Analisti
• Pentester
• Olay Cevap Analisti
• Güvenlik Risk Analisti
• Denetleme Analisti
Gerekli Beceriler:
• Analitik becerileri gelişmiş olmalıdır.
• Yazılı ve sözlü iletişim becerileri gelişmiş olmalıdır.
• Problem çözme becerisi gelişmiş olmalıdır.
• Programlama dili bilgisi (Python, PERL, Windows PowerShell, etc.) iyi düzeyde
olmalıdır.
Sertifikalar:
• CompTIA A+, Network+, ve Security+
• CISM
• CISSP
İş Tecrübesi:
• BT ile ilişkili bir alanda eğitim ve tecrübe edinmiş olmalıdır.
• İlgili pozisyonda 5-9 yıl tecrübesi olmalıdır.
• Trafik analizi üzerinde hızlı aksiyon alabilme konusunda tecrübeli olmalıdır.

Maaş Aralığı:
edilmiştir.
Bilgi Güvenliği Denetçisi
İş Tanımı:
• Güvenlik denetimlerini planlar ve yönetir.
• Sözlü ve yazılı olarak denetleme raporları sunar.
• Tüm alanlarda güvenliğin gelişmesi için denetlemeler yapar.
İş Başlıkları:
• Bilgi Güvenliği Denetçisi
• Bilgi Sistemleri Denetçisi
• BT Denetçisi
Gerekli Beceriler:
• Organizasyon becerisi gelişmiş olmalıdır.
• Sözlü ve yazılı iletişim becerisi gelişmiş olmalıdır.
• İşletim sistemleri hakkında detaylı bilgi sahibi olmalıdır.
• Güvenlik sistemleri (güvenlik duvarı, IDS vs.) hakkında bilgisi iyi düzeyde olmalıdır.
Sertifikalar:
• CISA
• CISM
• CISSP
İş Tecrübesi:
• Bilgisayar Mühendisliği, Bilişim Sistemleri Mühendisliği, Yönetim Bilişim Sistemleri vb.
bölümlerden mezun olmuş olmalıdır.
• Tercihen 4 büyükler olarak bilinen danışmanlık firmalarında 5-7 yıl arası tecrübe
edinmiş olmalıdır.
• ISO 27001/27002, ITIL ya da COBIT çerçeveleri hakkında bilgi sahibi olmalıdır.

Maaş Aralığı:
edilmiştir.
Bilgi Güvenliği Danışmanı
İş Tanımı:
• Olası saldırılara karşı sistemleri en iyi şekilde korur.
• Departmandaki çalışanlarla güvenlik problemleri üzerine görüşmeler yapar.
• Zafiyet ve risk analizleri ile değerlendirmelerini yapar.
İş Başlıkları:
• Bilgi Güvenliği Danışmanı
• Bilgisayar Güvenliği Danışmanı
• Veritabanı Güvenliği Danışmanı
• Ağ Güvenliği Danışmanı
• Siber Güvenlik Danışmanı
Gerekli Beceriler:
• Organizasyon becerisi gelişmiş olmalıdır.
• Sözlü ve yazılı iletişim becerisi gelişmiş olmalıdır.
• Sistem ve ağ tecrübesi (Tercihen Unix ve Windows 2003/2008/2012) iyi düzeyde
olmalıdır.
• Güvenlik sistemleri (güvenlik duvarı, IDS vs.) bilgisi iyi düzeyde olmaldır.
Sertifikalar:
• GIAC sertifikaları (GCIH, GCFE, ve GCFA)
• OSCP
• CSC
• CPP
• PSP
• CISSP
İş Tecrübesi:
• Tercihen Bilgisayar Bilimleri, Bilgisayar Mühendisliği gibi alanlardan diploma sahibi
olmalıdır.
• İlgili alanda minimum 2-4 yıl arası tecrübe edinmiş olmalıdır.

• ISO 27001/27002, ITIL ve COBIT tecrübesi olmalıdır.
Maaş Aralığı:
edilmiştir.
Bilgi Güvenliği Mühendisi
İş Tanımı:
• Yeni teknolojik çözümler üretir.
• Yeni teknolojilerin kurumun güvenlik programını nasıl etkileyeceği konusunda
değerlendirmeler ve analizler yapar.
• Güvenlik altyapılarını kurar ve konfigüre eder.
• Scriptler üretir.
• Güvenlik olaylarını araştırır.
İş Başlıkları:
• Ağ Güvenliği Mühendisi
• Bilgi Güvenliği Mühendisi
• Bilgi Sistemleri Güvenliği Mühendisi
Gerekli Beceriler:
• İşletim sistemleri bilgisi iyi düzeyde olmalıdır.
• Güvenlik sistemleri (güvenlik duvarı, IDS vs.) bilgisi iyi düzeyde olmalıdır.
• Güvenli kodlama becerisi gelişmiş olmalıdır.
• Sanal teknolojiler hakkında detaylı bilgi sahibi olmalıdır.
Sertifikalar:
• CEH
• GIAC sertifikaları (GCIH, GCFE, ve GCFA)
• CCNP Security
• CISSP
İş Tecrübesi:
• Tercihen Bilgisayar Bilimleri, Bilgisayar Mühendisliği gibi alanlardan mezun olmalıdır.
• En az 5 yıl BT alanında, en az 3 yıl BT Güvenlik alanında çalışmış olmalıdır.

• Yönlendirme, anahtarlama, IP adresleme, DNS gibi teknolojilerde yeterli bilgi sahibi
olmalıdır.
• İşletim sistemleri hakkında detaylı bilgisi sahibi olmalıdır.
Maaş Aralığı:
edilmiştir.
Bilgi Güvenliği Müdürü
İş Tanımı:
Sistem erişimlerini kontrol eder.
• Ağ, uygulama ve veri güvenliğini kontrol eder.
• Trafiği gözlemler.
• Yetkisiz erişimlere karşı sistemleri korur.
İş Başlıkları:
• Sistem Güvenliği Müdürü
• Ağ Güvenliği Müdürü
• Bilgi Güvenliği Müdürü
Gerekli Beceriler:
• TCP/IP, SSL, TLS, HTTP, DNS, SMTP ve IPsec gibi protokoller hakkında detaylı bilgi
sahibi olmalıdır.
• Güvenlik duvarı hakkında detaylı bilgi sahibi olmalıdır.
• Paket analiz araçları hakkında detaylı bilgi sahibi olmalıdır.
• Güçlü analitik ve problem çözme becerilerine sahip olmalıdır.
Sertifikalar:
• Security+
• CCNA
• ENSA
• CISSP
• CISM

İş Tecrübesi:
• Tercihen Bilgisayar bilimleri, Bilgisayar mühendisliği gibi alanlardan mezun olmuş
olması beklenmektedir.
• En az 1-2 sene BT tecrübesi olmalıdır.
• En az 1 yıl BT Güvenlik Müdürü olarak çalışmış olması beklenmektedir.
• Güvenlik teknolojileri ve işleme biçimleri (IDS/IPS, sızma testleri vs.) üzerine tecrübe
sahibi olmalıdır.
Maaş Aralığı:
edilmiştir.
Bilgi Güvenliği Mimarı
İş Tanımı:
• Güçlü güvenlik mimarileri planlar, araştırır ve tasarlar.
• Yerel ağlar için güvenlik gereklilikleri oluşturur.
• Güvenlik duvarı, VPN, router vb. kurulumlarını onaylar, görüntüler.
• Güvenlik ekibine teknik destek sağlar.
İş Başlıkları:
• Bilgi Güvenliği Mimarı
• Bilgi Sistemleri Güvenliği Mimarı
• Siber Güvenlik Mimarı
Gerekli Beceriler:
• İşletim sistemleri hakkında detaylı bilgi sahibi olmalıdır.
• Güvenlik teknolojileri ve işleme biçimleri (IDS/IPS, sızma testleri vs.) hakkında bilgisi
iyi düzeyde olmalıdır.
• BT stratejilerini kurum mimarisine ve ağ güvenliği mimarisine uygulamalıdır.

Sertifikalar:
• CISSP
• CISSP-ISSAP
• CISM
• CEH
• CSSA
• GIAC sertifikaları (GSEC, GCIH, ve GCIA)
İş Tecrübesi:
• Tercihen Bilgisayar Bilimleri, Bilgisayar Mühendisliği gibi alanlardan mezun olmuş
• BT ya da BT Risk Yönetimi alanında 7+ yıl tecrübe edinmiş olmalıdır.
• Mimari çözümler üzerine 5+ yıl tecrübe edinmiş olmalıdır.
• Takım liderliği tecrübesi olmalıdır.
Maaş Aralığı:
edilmiştir.
Bilgi Güvenliği Yöneticisi
İş Tanımı:
• Kurumun güvenlik programı için stratejiler üretir ve yönetir.
• Kurumun güvenlik politikalarının uygulanmasını tanımlar, uygular ve yönetir.
• Denetleme ve adli bilişim gibi prosedürleri dağıtır.
İş Başlıkları:
• Bilgi Sistemleri Güvenlik Yöneticisi
• Bilgi Güvenliği Yöneticisi
• Sistem Güvenliği Yöneticisi
• Uygulama Güvenliği Yöneticisi

Gerekli Beceriler:
• ISO 27001/27002, ITIL ve COBIT çerçeveleri hakkında iyi düzeyde bilgisi olmalıdır.
• TCP/IP, bilgisayar ağları, yönlendirme ve anahtarlama konularında bilgi sahibi
olmalıdır.
• İyi düzeyde yazılı/sözlü iletişim becerisi olmalıdır.
• Risk değerlendirme metotları hakkında bilgi sahibi olmalıdır.
Sertifikalar:
• CISM
• CISSP
• CISSP-ISSAP
• GIAC GSLC
İş Tecrübesi:
• Tercihen Bilgisayar Bilimleri, Bilgisayar Mühendisliği gibi alanlardan mezun olmuş
• Bilgi güvenliği ve denetleme alanlarında toplamda 6+ yıl tecrübe edinmiş olması
beklenmektedir.
• Bilgi güvenliği uygulamalarında yeterli tecrübe edinmiş olması beklenmektedir.
• Takım liderliği tecrübesi beklenmektedir.
Maaş Aralığı:
edilmiştir.
Bilgi Güvenliği Direktörü
İş Tanımı:
• BT Güvenlik programlarını gözetler ve denetler.
• BT Güvenlik teknolojileri ve programlarını güçlendirir.
• Politika ve prosedürlerin takımlar tarafından doğru şekilde uygulanıp yönetildiğini
doğrular.
• Yönetim kurulu için güvenlik raporları hazırlar.

İş Başlıkları:
• Bilgi Güvenliği Direktörü
• Bilişim Güvenliği Kurul Başkanı
• Güvenlik Başkanı (CSO)
• CISO Vekili
Gerekli Beceriler:
• ISO 27001/27002, ITIL ve COBIT üzerine yeterli tecrübe edinmiş olmalıdır.
• İyi düzeyde yazılı/sözlü iletişimi olmalıdır.
• TCP/IP, bilgisayar ağları, yönlendirme, anahtarlama, DNS, VPN konularında bilgi sahibi
olmalıdır.
Sertifikalar:
• CISA
• CISM
• CISSP
• CISSP-ISSAP
İş Tecrübesi:
• Tercihen Bilgisayar bilimleri, Bilgisayar mühendisliği gibi alanlardan mezun olmuş
olması hatta yüksek lisans yapmış olması beklenmektedir.
• BT alanında minimum 8 yıl tecrübe edinmiş olması beklenmektedir.
• Yönetici pozisyonunda en az 4 yıl tecrübe sahibi olması beklenmektedir.
Maaş Aralığı:
edilmiştir.

BT Güvenlik Sertifika Programları
BT Güvenlik alanında kariyer yapmayı düşünüyorsanız ya da bu alanda kariyerinize
başladıysanız, sertifikalar kariyerinizin önemli bir parçası olacaktır. Çünkü aldığınız sertifikalar
alanınızda belirli bir yeterlilik seviyeniz olduğunu göstermektedir. Günümüzde işverenler de
adayın niteliklerini belirleme açısından sertifikalara önem vermektedir. BT Güvenlik alanında
bir çok sertifika programı bulunmaktadır. Biz bu başlık altında önemli olan ve bilinen
sertifikalardan bahsedeceğiz. Sertifikaların her biri için; hangi kurumdan alındığı, ücreti, ön
koşulları ve seviyesi gibi detaylara değineceğiz.
CEH (Certified Ethical Hacker)
Tanım: Bilgisayar korsanlarının sistemlere saldırmak ve tehlikeye atmak için kullandığı
teknikler, araçlar ve teknolojiler konusundaki bilginizi ölçer.
Hazırlayan Kurum: EC-Council
Ücret: $950
Seviye: Orta
Ön koşul: İlgili kurumlardan alınan CEH eğitimi veya 2 yıllık bilgi güvenliği alanında tecrübe
beklenmektedir.
Geçerlilik Süresi: 3 yıl
LPT (Licensed Penetration Tester)
Tanım: CEH sertifikasını tamamlayıcı bir sertifikadır. CEH sertifikasında hacking araçları
hakkında teorik bilgi öğrenilirken, LPT sertifikasında bir adım öteye geçilerek bu araçlar ve
teknolojilerden elde edilen sonucun nasıl analiz ettiğinize dair bilgi ve becerilerinizi ölçülür.
Hazırlayan Kurum: Ec-Council
Ücret: $899
Seviye: Uzman
Ön koşul: Pentest alanında 2+ yıl tecrübe sahibi olunmalıdır.

CHFI (Computer Hacking Forensic Investigator)
Tanım: İşletim sistemleri, forensic, tersine mühendislik alanlarındaki bilginizi ölçer.
Hazırlayan Kurum: Ec-Council
Ücret: $500
Seviye: Uzman
Ön koşul: Pentest alanında 2+ yıl tecrübe sahibi olunmalıdır.
OSCP (The Offensive Security Certified Professional)
Tanım: Pentest üzerine yüksek teknik bilgiye sahip olunduğuna dair kanıt niteliğindedir.
Hazırlayan Kurum: Offensive Security
Ücret: $800
Seviye: Uzman
Ön koşul: TCP/IP, ağ, Linux hakkında detaylı bilgi sahibi olunması ve bu konulardaki teknik
becerilerin gelişmiş olması beklenmektedir.
Geçerlilik Süresi: Kısıtlama yok
CISA (Certified Information Systems Auditor)
Tanım: BT güvenlik ve kontrolleri alanındaki bilgiyi ölçen bir sınavdır.
Hazırlayan Kurum: ISACA
Ücret: $650
Seviye: Uzman
Ön koşul: Bilgi güvenliği ya da bilgi sistemleri denetçiliği alanında en az 5 yıl tecrübe

CISSP (Certified Information Systems Security Professional)
Tanım: Bilgi güvenlik programlarını tasarlama, mühendislik, uygulama ve yönetme becerisini
ölçer.
Hazırlayan Kurum: ISC
Ücret: £650
Seviye: Uzmanlık
Ön koşul: 5 yıl güvenlik alanında tecrübe ya da 4 yıl güvenlik deneyimi ve mezun belgesi ya
da onaylanmış güvenlik sertifikası beklenmektedir.
CISM (The Certified Information Systems Management)
Tanım: Bilgi güvenlik programlarını tasarlama, değerlendirme, yönetme ve denetleme
becerisini ölçer.
Hazırlayan Kurum: ISACA
Ücret: $635
Seviye: Uzman
Ön Koşul: En az 3 yıllık bilgi güvenliği yönetimi iş tecrübesi olması şartıyla toplamda beş yıllık
bilgi güvenliği iş deneyimi beklenmektedir.
CPP (Certified Protection Protocol)
Tanım: Güvenlik yönetimi ilkelerine ilişkin bilgileri test eder. Sınav yedi güvenlik yönetimi
alanını kapsar ve bazı açılardan CISM sertifikasına benzerdir.
Hazırlayan Kurum: ASIS
Ücret: $450
Seviye: Uzman
Ön Koşul: En az 3 yılı güvenlik yöneticisi pozisyonunda olmak üzere 9 yıl sektörde deneyim ya
da 1 yıllık lisans veya yüksek lisans derecesi ile 3 yılı güvenlik yöneticisi pozisyonunda olmak
üzere 7 yıllık sektörde deneyim.

Geçerlilik Süresi: 3 yıl Security +
Tanım: Ağ ve operasyon güvenliği, tehditler ve güvenlik açıkları, uyumluluk, erişim kontrolü,
kimlik yönetimi, kriptografi ve daha bir çok alanda bilginizi ölçer.
Hazırlayan Kurum: CompTIA
Ücret: 311$
Seviye: Orta
Ön Koşul: Bilgi güvenliği alanında en az 2 yıl tecrübe beklenmektedir.
GSEC (GIAC Security Essentials)
Tanım: BT Güvenlik temellerinin bilgisini göstermek için tasarlanan giriş seviyesinde bir BT
Güvenlik sertifikasıdır.
Hazırlayan Kurum: GIAC
Ücret: $659
Seviye: Orta
Ön Koşul: Herhangi bir ön koşul bulunmamaktadır.
SSCP (System Security Certified Practitioner)
Tanım: Kimlik doğrulama, saldırı tespiti/önleme, olaylarla ilgili tepkiler ve kurtarma planları,
tehditler ve zayıflıklar, kötü niyetli saldırılara karşı önlemler gibi birçok bilginizi test eder.
CompTIA tarafında sunulan Security+ sertifikası ile benzerdir.
Hazırlayan Kurum: ISC
Ücret: $250
Seviye: Orta
Ön Koşul: SSCP CBK’ nın yedi alanının birinde veya bir bölümünde en az yedi yıl iş tecrübesi
aranmaktadır.

Referanslar
• https://www.lynda.com
• http://www.tomsitpro.com/articles/information-security-certifications,2-205.html
• https://www.eccouncil.org
• https://www.isaca.org/pages/default.asp
• https://www.offensive-security.com
• https://www.giac.org/certifications/get-certified/roadmap
• http://cyberseek.org/pathway.html

BGA Bilgi Güvenliği A.Ş. Hakkında
BGA Bilgi Güvenliği A.Ş. 2008 yılından bu yana siber güvenlik alanında faaliyet göstermektedir.
Ülkemizdeki bilgi güvenliği sektörüne profesyonel anlamda destek olmak amacı ile kurulan BGA Bilgi
Güvenliği, stratejik siber güvenlik danışmanlığı ve güvenlik eğitimleri konularında kurumlara hizmet
vermektedir.
Uluslararası geçerliliğe sahip sertifikalı 50 kişilik teknik ekibi ile, faaliyetlerini Ankara ve İstanbul ve
USA’da sürdüren BGA Bilgi Güvenliği’nin ilgi alanlarını “Sızma Testleri, Güvenlik Denetimi, SOME, SOC
Danışmanlığı, Açık Kaynak Siber Güvenlik Çözümleri, Büyük Veri Güvenlik Analizi ve Yeni Nesil Güvenlik
Çözümleri” oluşturmaktadır.
Gerçekleştirdiği başarılı danışmanlık projeleri ve eğitimlerle sektörde saygın bir yer edinen BGA Bilgi
Güvenliği, kurulduğu günden bugüne alanında lider finans, enerji, telekom ve kamu kuruluşlarına
1.000'den fazla eğitim ve danışmanlık projeleri gerçekleştirmiştir.
BGA Bilgi Güvenliği, kurulduğu 2008 yılından beri ülkemizde bilgi güvenliği konusundaki bilgi ve
paylaşımların artması amacı ile güvenlik e-posta listeleri oluşturulması, seminerler, güvenlik etkinlikleri
düzenlenmesi, üniversite öğrencilerine kariyer ve bilgi sağlamak için siber güvenlik kampları
düzenlenmesi ve sosyal sorumluluk projeleri gibi birçok konuda gönüllü faaliyetlerde bulunmuştur.
BGA Bilgi Güvenliği AKADEMİSİ Hakkında
BGA Bilgi Güvenliği A.Ş.’nin eğitim ve sosyal sorumluluk markası olarak çalışan Bilgi Güvenliği
AKADEMİSİ, siber güvenlik konusunda ticari, gönüllü eğitimlerin düzenlenmesi ve siber güvenlik
farkındalığını arttırıcı gönüllü faaliyetleri yürütülmesinden sorumludur. Bilgi Güvenliği AKADEMİSİ
markasıyla bugüne kadar “Siber Güvenlik Kampları”, “Siber Güvenlik Staj Okulu”, “Siber Güvenlik Ar-
Ge Destek Bursu”, “Ethical Hacking yarışmaları” ve “Siber Güvenlik Kütüphanesi” gibi birçok gönüllü
faaliyetin destekleyici olmuştur.

BT Güvenlik ve Kariyer Klavuzu

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (20)

Plus de BGA Cyber Security

Plus de BGA Cyber Security (20)

BT Güvenlik ve Kariyer Klavuzu