Siber güvenlik, BT pazarında en çok aranan kariyer yollarından biridir. Bu alanda aranan bir yetenek olmak için, Güvenlik Operasyonları Merkezi (SOC) analisti olarak başlamak mükemmel bir başlangıçtır. Tecrübeli bir SOC analisti olarak deneyim kazandıktan sonra, güvenlik alanında yolculuğunuza devam edebilir veya BT kariyerinizi başka istediğiniz bir yönde yönlendirebilirsiniz.

Yol Haritası

Aşağıdaki yol haritası, daha önce BT ile ilgilenmemiş bireyler için özelleştirilmiştir. Gerçekçi olarak, tüm kariyer planını uygulamak ve sonuçlandırmak 3 ila 5 yıl alması beklenmektedir. Önerilen tüm kaynaklar ya ücretsizdir ya da çok düşük maliyetlidir. Başka bir deyişle, bilgisayarlar ve internet erişimi hakkında teorik bilgiye sahip herkes aşağıdaki eğitim adımlarını tamamlayabilir.

1.Adım

Teknolojiyle Tanışın ve Ağları Anlayın 

Başlangıç noktası olarak, teknolojiyle ilgili bir şirkette pozisyon elde etmeye çalışın veya CompTIA A+ Sertifikası alın. Bu garip gelebilir ama izah edeyim: Bu kariyer planı, daha önce teknik deneyimi olmayan bireyler için tasarlanmıştır. Yüzmeyi öğrenmek için suya girmeniz gerektiği gibi, bir telefon şirketinde satış ya da bir fintech şirketinde veri girişi gibi teknolojiyle ilgili rollerde çalışmak, hem teknoloji kariyerinizi başlatmanın hem de finansal destek sağlamanın bir yoludur. Bu işlerin birçoğu şirket tarafından sağlanan çeşitli eğitimleri de sunar, bunlardan bazıları gelecekteki görevleriniz için temel oluşturabilir.

Buradan iş bulmak veya başlamak size cazip gelmiyorsa, IT sektörüne giriş yapmanızı sağlayacak en geçerli belge olan CompTIA A+ sertifikasını almayı düşünün. Bu sertifika için  CompTIA A+ Sertifikasyon Kılavuzunu kullanabilirsiniz.

Ayrıca CompTIA Network+ sertifikasını da alın!

IT kariyerine yönelik niyetiniz varsa, IPv4 ağını sağlam bir şekilde anlamanız gerekir, çünkü gelecekte muhtemelen subnetting sorunlarıyla karşılaşacaksınız. CompTIA Network sertifikalarını almak bu riski azaltabilir.

İşte faydalanabileceğiniz bazı kaynaklar:

• Professor Messer A+ serisi
• Professor Messer Network+ serisi ( YouTube Oynatma Listesi)
• Berry Smith Subnetting serisi:  Bölüm 2, Bölüm 3, Bölüm 4, Subnetting Nedir, Nasıl Subnet Yapılır Bölüm 1, Nasıl Subnet Yapılır Bölüm 2 (YouTube Oynatma Listesi)
• Mike Meyer’in Network+ kitabı  ve YouTube Kanalı
  
• Ayrıca, tüm CompTIA sertifikaları için hazırlık kaynakları için bu Reddit Ana Listesine göz atın.

2.Adım

Linux Temellerini Öğrenmeye Başlayın Linux öğrenmeniz gerekiyor. 

Hayran olduğunuz neredeyse tüm teknolojik gelişmeler Linux/Unix ile gerçekleştirilir. Siber güvenlik veya başka bir IT alanıyla ilgileniyor olun, Linux bilgisi kritik öneme sahiptir.

Okuyarak, izleyerek veya yaparak öğrenmeyi tercih ediyor olmanız farketmez, aşağıdaki kaynaklar iyi bir konuma gelmenizi sağlayabilir:

• Bandit Wargame
• Ücretsiz Kitaplar: William Shot’un The Linux Command Line ve Evi Nemeth’in Unix ve Linux Sistem Yönetimi El Kitabı Çevrimiçi Ücretsiz Kurslar: Linux İşletim Sistemi – Başlangıç Kursu, Linux’a Giriş – Başlangıç için Tam Kurs
• Web Siteleri: linuxjourney.com, tecmint.com, linuxpath.org
• Laboratuvarlar: Linux Sysadmin Olmayı Öğrenme görev listesi,Linux From Scratch (LFS)

3.Adım

Yardım Masası veya Teknik Destek İşi Bulun ve CompTIA Security+ Sertifikası alın.

Bu adım, ilk iş arama önerisinden farklıdır. Artık sıfır noktasında değilsiniz. Sertifikalarınız ve bir ölçüde Linux bilginiz var. Bu noktada, edindiğiniz bilgilerle ilgili pratik deneyim kazanmanız gerekiyor. Ayrıca, teknik becerileriniz konusunda güven inşa etmeniz muhtemelen gerekecektir. İş ararken şu detaylara dikkat edin:

• Düşük bir maaşa hazırlıklı olun: Bu konularla ilgili önceden akademik eğitiminiz veya stajlarınız olmadığı için muhtemelen en alttan başlayacaksınız, dolayısıyla maaş çok yüksek olmayabilir.
• Bu işte 1 veya 2 yıldan fazla kalmayacak şekilde plan yapın: Daha uzun süre kalmayın! Becerilerinizi ve kendinizi geliştirmeye devam etmeniz gerekiyor. Birçok kişi bu rollerde 6-7 yıl geçirir, bu tuzağa düşmeyin.

CompTIA Security+ sertifikasını alın: Eğer disiplinliyseniz, bu sertifikayı birkaç ay içinde alabilirsiniz. CompTIA Security+ sertifikasını almaya zamanı geldi.

İşte bazı kaynaklar:

• Professor Messer’s Security Study Group 
• Öğrenme Planı
• Siber Güvenlikte Güven İnşa Etmek için En İyi 10 Öğrenme ve Pratik Platformu 
• SANS Enstitüsünden arşivlenmiş web yayınları 
• Black Hills Bilgi Güvenliği’nden arşivlenmiş web yayınları 
• Bleeping Computer 
• Dark Reading 
• Krebs on Security 

Kıdemli Mühendislerle Bağlantı Kurun: Bu rolde geçirdiğiniz süre zarfında, iş yerinizdeki mühendislerle bağlantılar kurun, sorular sorun ve güven inşa edin. Güvenlik sertifikasyonunuzu aldıktan sonra, iş yerinizde rutin güvenlik görevlerine ilgi gösterin. Özgeçmişinize bu tür görevleri dahil edin.

B-Sides Konferanslarına Katılın: Canlı siber güvenlik konferanslarına katılın. Sadece en güncel bilgilerle donanmakla kalmayacak, aynı zamanda sektör profesyonelleriyle bağlantı kurabilir ve özgeçmişinizle ilgili kariyer danışmanlarından tavsiye alabilirsiniz. Konferanslar ücretsiz olmasa da, son derece uygun fiyatlıdır ve zaman ve kaynaklarınıza değer. Security BSides’a bakın.

4.Adım

Hacker Gruplarına Katılmayı Deneyin Hacker grupları derken, yasal bilgi paylaşımı ve topluluk oluşturma ile meşgul olanları kastediyorum. Bu gruplara katılarak ağınızı genişletin ve ilk işinizi güvence altına alın.

Bir hacker grubuna katılmak ve güven kazanmak kolay değildir ama çabanıza değer. Çalışın, kendiniz ve yetenekleriniz konusunda güvenli olun, sorular sorun, insanları tanıyın ve güvenlerini kazanın!

5.Adım

Mümkün olduğu kadar çok SOC Pozisyonuna Başvurun.

 Artık bir SOC Analisti olarak çalışmaya başlayabilirsiniz. Şansınızı artırmak için mümkün olduğu kadar çok pozisyona başvurun. 

Küçük bir uyarı: Farklı bir şehre taşınmaya hazır olun! İdeal olan elbette evden çalışmaya uygun pozisyonlardır. Fakat kariyerinizin henüz başında olduğunuz için, muhtemelen ofiste çalışmanız gerekecek.

İlk SOC Analisti işinizi elde etme şansınızı artırmak için:

Özgeçmişinizi mükemmelleştirin: Kendinizi gösterin. Unutmayın, binlerce aday aynı yoldan geçti. Onlar arasında öne çıkmak için, kullandığınız araçları, sahip olduğunuz sertifikaları ve becerilerinizi açıklayan doğru anahtar kelimeleri kullanan bir özgeçmiş hazırlayın. Kariyer başarılarınızı kapsamlı bir şekilde sergilemek için STAR formatında özgeçmişinizi hazırlamayı düşünün. 

Ev Laboratuvarı: Evde pratik yaparak özgeçmişinizi güçlendirin. Bunu yaparsanız, rekabetçi koşullarda şansınızı artırırsınız. 

İki Ek Sertifika: Tamamen öne çıkmak için, CCNA ve CompTIA CySA sertifikalarını almayı düşünün. Bunun için David Bombal’ın ve Andrei Cioba’nın ücretsiz YouTube kurslarına göz atın: CCNA ve CompTIA CySA. Bu adımları izleyerek siber güvenlikte başarılı bir kariyer inşa edebilirsiniz. 

Unutmayın, sabır ve sürekli öğrenme, bu dinamik alanda anahtardır. İyi şanslar!

Kaynak: Reddit