ABD’de Siber Güvenlik Kariyeri için Resmi Rehber

CyberSeek, Amerika’daki eyaletlere ve şehirlere göre siber güvenlik ile ilgili iş potansiyellerini, maaş bilgilerini, kariyer yollarını ve pozisyonlar için sahip olunması gereken yetenekleri bütüncül bir şekilde sunan resmi bir interaktif kaynak olarak NIST tarafından geçenlerde yayınlandı. Site özellikle ABD’de siber güvenlik kariyeri ile ilgili  iş arayanlar ve işverenler için oldukça yararlı bir kaynak niteliğinde.

Türkiye’den ABD veya Avrupa ülkelerine doğru olan yoğun iş ve kariyer arayışının olduğu şu günlerde CyberSeek, Amerika bağlamında siber güvenlik kariyeri için çok yardımcı olabilecek bir araç olarak dikkat çekiyor. Özellikle siber güvenlik kariyerinin henüz başında olanların gelecek kurgularını Türkiye yerine ABD veya Avrupa ülkelerine göre yapmaları uzun vadede kendileri için çok daha mantıklı ve parlak bir seçenek olacaktır. Bunun için CyberSeek iyi bir yardımcı araç olabilir.

 

siber-guvenlik-arz-talep-haritasi

CyberSeek’e ilk girişte ABD genelinde, eyalet ve metro bölgeler bazında siber güvenlik ile ilgili açık pozisyon sayılarını, yığınlaşma katsayısını, en çok bulunan görev başlıklarını, coğrafik yoğunluğu ve arz-talep istatistiğini görebiliyorsunuz.

 

ABD’de Siber Güvenlik Kariyer Yolu/Basamakları

ABD veya Avrupa ülkeleri ile Türkiye arasındaki siber güvenlik kariyer yaklaşımları birkaç iş başlığı ve görev tanımı dışında neredeyse tamamen başka bir şekilde ele alınıyor. Mesela Türkiye’de güvenlik alanında çalışan biri firewall, IPS, web security gateway gibi güvenlik operasyonları işlerinin yanında DLP, zafiyet taraması, antivirüs, governance, ISO/COBIT/ITIL gibi işlerle de uğraşmak zorunda kalabilir.

Yani buradaki “Information Security Specialist” başlığına sahip olan biri bütün güvenlik işleriyle muhatap olabiliyor. Hatta bu durum çoğu yerde “sistem” işi dediğimiz sunucu yönetimi ve sanallaştırma gibi işleri de kapsar hale gelebiliyor. Kısacası Türkiye’de çoğu zaman bu görevlerdeki kişiler bir “süpermen” gibi görülerek, onlardan koltukları altında onlarca karpuzu bir arada taşımaları bekleniyor.

Ama yurtdışında her alan özel bir istihdam türü olarak görülüyor ve çalışacak kişilerden bir ya da iki alanda kendilerini “gerçek” manadan yetiştirmiş, yani o alanlara yönelik “özelleşmiş” olmaları bekleniyor. Aklı başında kuruluşlarda işler bu şekilde yürüyor. Bu durum “title” dediğimiz görev başlıklarına da yansıyabiliyor. Örneğin, Türkiye’de “Information Security Engineer” görevi düşük seviye (giriş seviyesi) olarak görülürken, Amerika’da aynı pozisyon gelişmiş bir seviye olarak değerlendirilebiliyor. Türkiye’de her kurumun kendine göre bir sınıflandırması varken, Amerika’da bu işler daha da standartlandırılmış bir şekilde ayarlanıyor ve sunuluyor. Böylece aynı pozisyonlar için kurum bazlı değişkenlikler söz konusu olmuyor.

İşte bunun için CyberSeek’de NIST’e göre olan siber güvenlik basamakları da sunuluyor.

Siber Güvenlik Kariyeri

Buna göre giriş seviyesindeki işler şu şekilde veriliyor (Türkçe karşılıkları tam olarak bizdekileri yansıtmayabilir):

Siber Güvenlik Uzmanı ya da Teknisyeni, Siber Suç Analisti ya da Araştırmacısı, Olay Analisti veya Karşılık Vericisi (Türkçesi anlamsız!), IT denetçisi.

Orta seviyedeki işler şu şekilde veriliyor (Türkçe karşılıkları tam olarak bizdekileri yansıtmayabilir):

Siber Güvenlik Analisti, Siber Güvenlik Danışmanı, Sızma ve Zafiyet Testi Uzmanı.

Gelişmiş/üst seviyedeki işler şu şekilde veriliyor (Türkçe karşılıkları tam olarak bizdekileri yansıtmayabilir):

Siber Güvenlik Yöneticisi veya Müdürü, Siber Güvenlik Mühendisi, Siber Güvenlik Mimarı.

cyberseek.org/pathway.html adresinde pozisyonlar arası geçisin nasıl olduğu ve hangi pozisyon için ne tip yetenekler, sertifikalar ve lisanslar gerektiği gibi konulara da etraflıca cevaplar veriliyor.

 

Herkese fikir vermesi ve faydalı olması amacıyla paylaştığım bu konuyla ilgili olarak sizlerin de değerli geri dönüşleri ve fikirleri olabilir. Lütfen bunları yazının altındaki yorum bölümüne paylaşmaktan çekinmeyiniz.

Konuyla ilgili bağlantılar:

M. MEKİN PESEN

YAZAR:

Özel bir kurumda kıdemli bilgi güvenliği uzmanı olarak çalışan M. Mekin Pesen, Elektrik-Elektronik Mühendisliği lisans ve Bilgi Güvenliği Mühendisliği yüksek lisans diplomaları ile CISSP, ECSA, CEH ve CCSA sertifikalarına sahiptir. Kendisi siber güvenlik ve bilgi güvenliği genel başlıkları altında çeşitli konularda uzmanlaşmaktadır.
    

E-Bültene Kaydolun, Makaleler Posta Kutunuza Gelsin

Bu yazıyı başka hiçbir yerde ve şekilde yayınlayamazsınız ve/veya kullanamazsınız. Bu yazıyı kullanmanız, başka herhangi bir uyarıya gerek kalmadan her türlü hukuki sonucu daha en baştan kabul ettiğiniz manasına gelir.