Daha sıklıkla yönetim ve bilgi güvenliği denetimi alanlarında çalışarak, şirketlerin bilgi güvenliği regülasyonlarına uyumluluğunu test eden meslek dalı.
Burada önemli olan sertifikalar: CISSP ve CISA. Giriş seviyesinde de Security+ ve ITIL.
Daha ziyade, çözümlerin güvenli bir şekilde kurumsal ortama entegrasyonunu hazırlayan, işin süreç ve dizayn aşamasında yer alan meslek dalı. Normal şartlarda diğer alt kırılımlarını da kapsamakla birlikte, bazı durumlarda gerek kalmadan sadece genel bilgi ve siber güvenlik bilgisi ile birlikte, genel enterprise architecture bilgisi de yeterli olabilir. Burada ne kadar deneyimli olduğunuz sizin katma değerinizi belirler.
Önemli sertifikalar: CISSP, TOGAF, SABSA, ITIL, programlama/ürün/pentest bilgisi aranılan özelliklerdendir.
Risk register'ı oluşturmak, şirketin risk seviyesini ve atak zeminini belirlemeyle birlikte yönetilebilir güvenlik incemeleri ve varlıkların tanımlanması kısmından sorumludur.
CySA+, CISA, CRISC önemli sertifikalardandır.
Daha ziyade SOC ortamında mavi takım (blue team) şeklinde adlandırdığımız takımın üyelerindendir. Var olan kurumsal yapının güvenliğinin analizi, var olan eksikliklerin tanımlanması, threat hunting, adli bilişim, vaka incelemesi gibi işlerle uğraşırlar. Sızma ve erişim denemelerini inceler, önlem almaya çalışırlar.
Önemli sertifikalar: CEH, Security+, GCIA, GASF, GCIH, CySA+, GSEC...
Şirketin var olan varlıklarının zafiyet taramalarını ve sızma testlerinin yapılmasından sorumlu bu ekibe genellikle kırmızı takım deniyor.
Önemli sertifikalar: giriş seviyesinde CEH, Pentest+, Security+, ileri seviyelerde ise OSCP, OSWE, OSCE, OSEE, GXPN...
Geldik zurnanın zırt dediği yere ;) Burası biraz vahşi batı gibi. Bu adamlar genellikle sistem entegratörlerinde, üreticilerde, distribütörlerde çalışırlar. İki temel işlevleri vardır:
- Satış öncesi teknik sunum, POC yapımı ve şartnameler ile ürün demolarıyla uğraşan ekip. (pre-sales)
- Satış sonrası kurulum, bakım, destek, profesyonel hizmetler ve danışmanlık hizmetleri veren ekip. (post-sales)
Üreticiler ve bağlı yetkinliklerine göre alt dalları olabilir ancak genellikle yetkinliklerini üreticiler ve ürün gamları belirler.
Önemli sertifikaları da genellikle üreticilerin belirlediği temel sertifikalardan başlar, ileri seviyelere doğru değişir. Sanallaştırma güvenliğinden, OS güvenliğine, endpoint güvenliğinden cloud ve ops güvenliğine kadar birçok yetkinlik dalı olabilir. Bunların hepsinden biraz olabileceği gibi, bir tanesinde "principal consultant" seviyesinde derin bilgisi de olabilir bu adamların.
Umarım beğenmişsinizdir, elimden geldiğince açıkladım. Twitch'teki yayınlara gelirseniz, bunlar üzerine sohbet etme ve varsa sorularınızı yanıtlama fırsatı yakalayabiliriz.
Ayrıca yakın zamanda bununla ilgili bir video çekip Youtube kanalıma koymayı planlıyorum. Koyduğumda burayı güncellerim.
