CyberSeek, Amerika’daki eyaletlere ve ÅŸehirlere göre siber güvenlik ile ilgili iÅŸ potansiyellerini, maaÅŸ bilgilerini, kariyer yollarını ve pozisyonlar için sahip olunması gereken yetenekleri bütüncül bir ÅŸekilde sunan resmi bir interaktif kaynak olarak NIST tarafından geçenlerde yayınlandı. Site özellikle ABD’de siber güvenlik kariyeri ile ilgili iÅŸ arayanlar ve iÅŸverenler için oldukça yararlı bir kaynak niteliÄŸinde.
Türkiye’den ABD veya Avrupa ülkelerine doÄŸru olan yoÄŸun iÅŸ ve kariyer arayışının olduÄŸu ÅŸu günlerde CyberSeek, Amerika baÄŸlamında siber güvenlik kariyeri için çok yardımcı olabilecek bir araç olarak dikkat çekiyor. Özellikle siber güvenlik kariyerinin henüz başında olanların gelecek kurgularını Türkiye yerine ABD veya Avrupa ülkelerine göre yapmaları uzun vadede kendileri için çok daha mantıklı ve parlak bir seçenek olacaktır. Bunun için CyberSeek iyi bir yardımcı araç olabilir.
CyberSeek’e ilk giriÅŸte ABD genelinde, eyalet ve metro bölgeler bazında siber güvenlik ile ilgili açık pozisyon sayılarını, yığınlaÅŸma katsayısını, en çok bulunan görev baÅŸlıklarını, coÄŸrafik yoÄŸunluÄŸu ve arz-talep istatistiÄŸini görebiliyorsunuz.
ABD’de Siber Güvenlik Kariyer Yolu/Basamakları
ABD veya Avrupa ülkeleri ile Türkiye arasındaki siber güvenlik kariyer yaklaşımları birkaç iÅŸ baÅŸlığı ve görev tanımı dışında neredeyse tamamen baÅŸka bir ÅŸekilde ele alınıyor. Mesela Türkiye’de güvenlik alanında çalışan biri firewall, IPS, web security gateway gibi güvenlik operasyonları iÅŸlerinin yanında DLP, zafiyet taraması, antivirüs, governance, ISO/COBIT/ITIL gibi iÅŸlerle de uÄŸraÅŸmak zorunda kalabilir.
Yani buradaki “Information Security Specialist” baÅŸlığına sahip olan biri bütün güvenlik iÅŸleriyle muhatap olabiliyor. Hatta bu durum çoÄŸu yerde “sistem” iÅŸi dediÄŸimiz sunucu yönetimi ve sanallaÅŸtırma gibi iÅŸleri de kapsar hale gelebiliyor. Kısacası Türkiye’de çoÄŸu zaman bu görevlerdeki kiÅŸiler bir “süpermen” gibi görülerek, onlardan koltukları altında onlarca karpuzu bir arada taşımaları bekleniyor.
Ama yurtdışında her alan özel bir istihdam türü olarak görülüyor ve çalışacak kiÅŸilerden bir ya da iki alanda kendilerini “gerçek” manadan yetiÅŸtirmiÅŸ, yani o alanlara yönelik “özelleÅŸmiÅŸ” olmaları bekleniyor. Aklı başında kuruluÅŸlarda iÅŸler bu ÅŸekilde yürüyor. Bu durum “title” dediÄŸimiz görev baÅŸlıklarına da yansıyabiliyor. ÖrneÄŸin, Türkiye’de “Information Security Engineer” görevi düşük seviye (giriÅŸ seviyesi) olarak görülürken, Amerika’da aynı pozisyon geliÅŸmiÅŸ bir seviye olarak deÄŸerlendirilebiliyor. Türkiye’de her kurumun kendine göre bir sınıflandırması varken, Amerika’da bu iÅŸler daha da standartlandırılmış bir ÅŸekilde ayarlanıyor ve sunuluyor. Böylece aynı pozisyonlar için kurum bazlı deÄŸiÅŸkenlikler söz konusu olmuyor.
Ä°ÅŸte bunun için CyberSeek’de NIST’e göre olan siber güvenlik basamakları da sunuluyor.
Buna göre giriş seviyesindeki işler şu şekilde veriliyor (Türkçe karşılıkları tam olarak bizdekileri yansıtmayabilir):
Siber Güvenlik Uzmanı ya da Teknisyeni, Siber Suç Analisti ya da Araştırmacısı, Olay Analisti veya Karşılık Vericisi (Türkçesi anlamsız!), IT denetçisi.
Orta seviyedeki işler şu şekilde veriliyor (Türkçe karşılıkları tam olarak bizdekileri yansıtmayabilir):
Siber Güvenlik Analisti, Siber Güvenlik Danışmanı, Sızma ve Zafiyet Testi Uzmanı.
Gelişmiş/üst seviyedeki işler şu şekilde veriliyor (Türkçe karşılıkları tam olarak bizdekileri yansıtmayabilir):
Siber Güvenlik Yöneticisi veya Müdürü, Siber Güvenlik Mühendisi, Siber Güvenlik Mimarı.
cyberseek.org/pathway.html adresinde pozisyonlar arası geçisin nasıl olduğu ve hangi pozisyon için ne tip yetenekler, sertifikalar ve lisanslar gerektiği gibi konulara da etraflıca cevaplar veriliyor.
Herkese fikir vermesi ve faydalı olması amacıyla paylaştığım bu konuyla ilgili olarak sizlerin de değerli geri dönüşleri ve fikirleri olabilir. Lütfen bunları yazının altındaki yorum bölümüne paylaşmaktan çekinmeyiniz.
Konuyla ilgili bağlantılar:
- Siber güvenlik arz-talep haritası: http://www.cyberseek.org/heatmap.html
- Siber güvenlik kariyer yolu: http://www.cyberseek.org/pathway.html
- NIST Cybersecurity Workforce Framework (NCWF): http://csrc.nist.gov/publications/drafts/800-181/sp800_181_draft.pdf
Hocam çok değerli bir yazı teşekkür ederim :)