Bilişim Güvenlik Uzmanları bir kuruluşun bilgi sistemini savunurlar. Günümüzde hızla tırmanan tehditler ve karmaşık siber savaşın içinde, organizasyonların saldırganlarla mücadelede ve bilgi varlıklarını korumada dikkatli olması gerekir. Bilişim güvenlik uzmanları, güvenli bilgisayar sistemlerini tasarlamak ve uygulamak için siber güvenlik tehditleri, teknolojileri ve karşı önlemler hakkında derinlemesine bilgi sahibi olurlar.
Bilişim güvenlik uzmanları, siber saldırıları önlemek, teknik ve teknik olmayan çalışanları bilgisayar güvenliğinde eğitmek, güvenlik ihlalleri için ağları izlemek ve başarısız saldırılara karşı uygun önlemlerle kaçınılmaz olarak yanıt vermek için güvenlik yazılımları kurar, yapılandırır ve yükseltir. Bazı bilişim güvenlik uzmanları bilgisayar suçları soruşturmasında uzmanlaşmaktadır; Bu eğitimli güvenlik uzmanları, siber suçların kovuşturmasında kullanılmak üzere kanıt toplamak için en yeni adli tıp donanım ve yazılımlarını kullanmaktadır.
Bilgisayar güvenlik uzmanları için iş gücü talebi, kurumlar, okullar, tıbbi kurumlar, kamu kuruluşları ve devlet kurumları da dahil olmak üzere birçok kurum tarafından gelmektedir.
Becerileri ve Sorumlulukları
Bilişim Güvenlik uzmanları için aşağıdaki beceri ve sorumluluklar istenmektedir. BT güvenlik uzmanları:
- Bilgisayar dosyalarını yetkisiz değişiklik, imha veya ifşaya karşı korumak için planlar geliştirir.
- Bilgisayar anti-virüs ve kötü amaçlı yazılımdan koruma sistemlerini seçer, uygular, izler ve yükseltir.
- İletim sırasında gizli bilgileri gizlemek için veri aktarımlarını şifreler ve güvenlik duvarları oluşturur.
- Yetkisiz kullanıcıların hassas veri dosyalarından erişmesini önlemek için şifre doğrulamasını uygular.
- Yeni yazılımları dahil etmek, hataları düzeltmek ve kullanıcı erişim durumunu değiştirmek için güvenlik dosyalarını değiştirir.
- Veri işleme faaliyetleri ve güvenlik önlemleri ile ilgili risk değerlendirmeleri ve testlerini yapar.
- İşçileri bilgisayar güvenliği konusunda eğitir ve güvenlik bilinci, güvenlik protokollerini geliştirir.
- Paylaşılan kurumsal ağdaki tüm önemli verilerin doğru ve güncel yedek dosyalarını saklar.
- Bilgisayar adli tıp uzmanlarından oluşan Bilişim güvenlik uzmanları, siber suçları kovuşturma kanıtı toplamaktadır.
- Bilgisayar adli tıp uzmanları bir araştırmacı laboratuvarı kurabilir ve çalıştırabilir ve bilgisayar suç mahallerini işleyebilir.
Eğitim ve Deneyim Gereklilikleri
Bilişim güvenlik uzmanlık görevleri için işe alım yetkilileri, genellikle bilgi güvenliği, bilgisayar bilgi sistemleri, ağ güvenliği, bilgisayar bilimleri veya ilgili bir çalışma alanında en az bir lisans derecesi ne sahip kişileri tercih ederler.
Bilişim güvenlik uzmanı eğitim programında aranacak özel beceriler; ağ ve ağ güvenliği, işletim sistemi yönetimi, iş sürekliliği ve felaket kurtarma, saldırı tespiti, donanım ve yazılım yapılandırması, risk yönetimi ve bilişim hukuku olmasını içerir. BT güvenlik uzmanları; teknik ve teknik olmayan personeli bilgisayar güvenlik protokolleriyle eğitmekten ve onlara bilgi güvenliği bilincini arttırma ile ilgili eğitimler vermekten de sorumlu olduğu için güçlü iletişim becerilerine ihtiyaç duyarlar.
- BT stratejisi, kurumsal mimari ve güvenlik mimarisi uygulamaları ve yöntemleri deneyimi.
- Risk değerlendirme prosedürleri, politika oluşturma, role dayalı yetkilendirme yöntemleri, kimlik doğrulama teknolojileri ve güvenlik saldırısı patolojileri bilgisi.
- TCP / IP, bilgisayar ağları, yönlendirme ve anahtarlama, yönlendirici, anahtar ve VLAN güvenliği ve kablosuz güvenlik teorik ve pratik bilgisi.
- Ağ ve web ile ilgili protokolleri (örneğin, TCP / IP, UDP, IPSEC, HTTP, HTTPS, yönlendirme protokolleri vb.) bilgisi.
- Güvenlik duvarı ve saldırı tespit / önleme protokolleri deneyimi.
- Çevre güvenlik kontrolleri – güvenlik duvarı, IDS / IPS, ağ erişim kontrolü ve ağ segmentasyonu bilgisi.
- Uygulama güvenliği ve şifreleme teknolojileri bilgisi.
- Gelişmiş Kalıcı Tehditler Advanced Persistent Threats (APT), kimlik avı ve sosyal mühendislik, ağ erişim denetleyicileri (NAC), ağ geçidi kötü amaçlı yazılımdan koruma ve gelişmiş kimlik doğrulama teknolojileri bilgisi.
- Üçüncü taraf denetimi ve bulut riski değerlendirme yöntemleri bilgisi.
- Performans ayarlama görünümleri, dizinler, SQL ve PLSQL bilgisi.
- Güvenli kodlama uygulamaları, etik hackleme ve tehdit modelleme teknikleri bilgisi.
- DNS, yönlendirme, kimlik doğrulama, VPN, proxy hizmetleri ve DDOS azaltma teknolojileri ile ilgili güvenlik kavramları bilgisi.
- Alt ağ, DNS, şifreleme teknolojileri ve standartları, VPN’ler, VLAN’lar, VoIP ve diğer ağ yönlendirme yöntemleri deneyimi.
- PCI, HIPAA, NIST, GLBA ve SOX uyumluluk değerlendirmeleri bilgisi.
- IDS / IPS, sızma ve güvenlik açığı testi deneyimi.
- C, C ++, C #, Java ve / veya PHP programlama dilleri bilgisi
- Windows, UNIX ve Linux işletim sistemleri.
- ISO 27001/27002, ITIL ve COBIT çerçeveleri (Framework) deneyimi.
Bu bilişim mesleğinde Ulusal ve Uluslar arası faydalanabilecek eğitim platformları ve sınıf içi eğitim alabileceğiniz eğitim merkezleri için tıklayınız.
Bilgisayar Güvenlik Uzmanı Ücretler 2023
Bilişim sektöründe Bilgisayar Güvenlik Uzmanı kadrosunda çalışabilmek için Lisans veya Yüksek Lisans mezunu olabilmeniz ve 5 yıl tecrübe gerekir. Çok iyi derecede İngilizce bu alanda gereklidir. Bu meslekte çalışanların 2023 ücret beklentileri ve işveren tahminlerine aşağıdaki butonlar ile erişebilirsiniz.