ABD’de Siber Güvenlik Kariyeri için Resmi Rehber

CyberSeek, Amerika’daki eyaletlere ve ÅŸehirlere göre siber güvenlik ile ilgili iÅŸ potansiyellerini, maaÅŸ bilgilerini, kariyer yollarını ve pozisyonlar için sahip olunması gereken yetenekleri bütüncül bir ÅŸekilde sunan resmi bir interaktif kaynak olarak NIST tarafından geçenlerde yayınlandı. Site özellikle ABD’de siber güvenlik kariyeri ile ilgili  iÅŸ arayanlar ve iÅŸverenler için oldukça yararlı bir kaynak niteliÄŸinde.

Türkiye’den ABD veya Avrupa ülkelerine doÄŸru olan yoÄŸun iÅŸ ve kariyer arayışının olduÄŸu ÅŸu günlerde CyberSeek, Amerika baÄŸlamında siber güvenlik kariyeri için çok yardımcı olabilecek bir araç olarak dikkat çekiyor. Özellikle siber güvenlik kariyerinin henüz başında olanların gelecek kurgularını Türkiye yerine ABD veya Avrupa ülkelerine göre yapmaları uzun vadede kendileri için çok daha mantıklı ve parlak bir seçenek olacaktır. Bunun için CyberSeek iyi bir yardımcı araç olabilir.

 

siber-guvenlik-arz-talep-haritasi

CyberSeek’e ilk giriÅŸte ABD genelinde, eyalet ve metro bölgeler bazında siber güvenlik ile ilgili açık pozisyon sayılarını, yığınlaÅŸma katsayısını, en çok bulunan görev baÅŸlıklarını, coÄŸrafik yoÄŸunluÄŸu ve arz-talep istatistiÄŸini görebiliyorsunuz.

 

ABD’de Siber Güvenlik Kariyer Yolu/Basamakları

ABD veya Avrupa ülkeleri ile Türkiye arasındaki siber güvenlik kariyer yaklaşımları birkaç iÅŸ baÅŸlığı ve görev tanımı dışında neredeyse tamamen baÅŸka bir ÅŸekilde ele alınıyor. Mesela Türkiye’de güvenlik alanında çalışan biri firewall, IPS, web security gateway gibi güvenlik operasyonları iÅŸlerinin yanında DLP, zafiyet taraması, antivirüs, governance, ISO/COBIT/ITIL gibi iÅŸlerle de uÄŸraÅŸmak zorunda kalabilir.

Yani buradaki “Information Security Specialist” baÅŸlığına sahip olan biri bütün güvenlik iÅŸleriyle muhatap olabiliyor. Hatta bu durum çoÄŸu yerde “sistem” iÅŸi dediÄŸimiz sunucu yönetimi ve sanallaÅŸtırma gibi iÅŸleri de kapsar hale gelebiliyor. Kısacası Türkiye’de çoÄŸu zaman bu görevlerdeki kiÅŸiler bir “süpermen” gibi görülerek, onlardan koltukları altında onlarca karpuzu bir arada taşımaları bekleniyor.

Ama yurtdışında her alan özel bir istihdam türü olarak görülüyor ve çalışacak kiÅŸilerden bir ya da iki alanda kendilerini “gerçek” manadan yetiÅŸtirmiÅŸ, yani o alanlara yönelik “özelleÅŸmiÅŸ” olmaları bekleniyor. Aklı başında kuruluÅŸlarda iÅŸler bu ÅŸekilde yürüyor. Bu durum “title” dediÄŸimiz görev baÅŸlıklarına da yansıyabiliyor. ÖrneÄŸin, Türkiye’de “Information Security Engineer” görevi düşük seviye (giriÅŸ seviyesi) olarak görülürken, Amerika’da aynı pozisyon geliÅŸmiÅŸ bir seviye olarak deÄŸerlendirilebiliyor. Türkiye’de her kurumun kendine göre bir sınıflandırması varken, Amerika’da bu iÅŸler daha da standartlandırılmış bir ÅŸekilde ayarlanıyor ve sunuluyor. Böylece aynı pozisyonlar için kurum bazlı deÄŸiÅŸkenlikler söz konusu olmuyor.

Ä°ÅŸte bunun için CyberSeek’de NIST’e göre olan siber güvenlik basamakları da sunuluyor.

Siber Güvenlik Kariyeri

Buna göre giriş seviyesindeki işler şu şekilde veriliyor (Türkçe karşılıkları tam olarak bizdekileri yansıtmayabilir):

Siber Güvenlik Uzmanı ya da Teknisyeni, Siber Suç Analisti ya da Araştırmacısı, Olay Analisti veya Karşılık Vericisi (Türkçesi anlamsız!), IT denetçisi.

Orta seviyedeki işler şu şekilde veriliyor (Türkçe karşılıkları tam olarak bizdekileri yansıtmayabilir):

Siber Güvenlik Analisti, Siber Güvenlik Danışmanı, Sızma ve Zafiyet Testi Uzmanı.

Gelişmiş/üst seviyedeki işler şu şekilde veriliyor (Türkçe karşılıkları tam olarak bizdekileri yansıtmayabilir):

Siber Güvenlik Yöneticisi veya Müdürü, Siber Güvenlik Mühendisi, Siber Güvenlik Mimarı.

cyberseek.org/pathway.html adresinde pozisyonlar arası geçisin nasıl olduğu ve hangi pozisyon için ne tip yetenekler, sertifikalar ve lisanslar gerektiği gibi konulara da etraflıca cevaplar veriliyor.

 

Herkese fikir vermesi ve faydalı olması amacıyla paylaştığım bu konuyla ilgili olarak sizlerin de değerli geri dönüşleri ve fikirleri olabilir. Lütfen bunları yazının altındaki yorum bölümüne paylaşmaktan çekinmeyiniz.

Konuyla ilgili bağlantılar:

One thought on “ABD’de Siber Güvenlik Kariyeri için Resmi Rehber

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir