Bilgi Güvenliği Alanında Kariyer Yapacak Öğrencilere Tavsiyeler


(Bu yazı bir siteden çeviridir. Birçok kişinin işine yarayacağını düşündüğüm için yayınladım)

12 hafta içerisinde mezun olacağım. Geçtiğimiz 3.5 yılda okulda güvenlikle alakalı dersler aldım ve bunun dışında 3 farklı firmada staj yaparak sayısız kişisel projede çalışıp sektörü öğrendim. Ve şimdi mezuniyetime az kala bu tecrübelerimi bilgisayar güvenliğiyle ilgilenen sizlere yardımcı olması bakımından paylaşacağım.

Bu noktada unutulmaması gereken bir şey de vereceğim tavsiyelerin sadece bu alana yeni yoğunlaşan kişilere yönelik olması.




1)Bu alan düşündüğünüzden daha büyük
Bilgisayar mühendisliğine ilk başladığım yıl bilgisayar bilimlerinin çok büyük bir genel disiplin olduğunu düşünüyordum. Çünkü bu alan birçok alt alan ve odaklar içeriyordu. Şimdi ben bu alt alanlardan biri olan security ile ilgilenmeye başladım ve sadece güvenliğin bile kendi içinde inanılmaz büyük olduğunu gördüm. Kriptografi, malware, reversing, mobil, forensics, web, uygulama, sistem, ağve bunun dışında bir çok alt alan daha.
Bu yüzden asla her şeyi öğrenemezsiniz. Siz sadece bazı konseptleri ve yüzeysel prensipleri öğreneceksiniz. Çünkü gerçek tecrübe sadece ve sadece staj yapmak ile gelir. Bu nedenle bulduğunuz ilk staj fırsatını kesinlikle kaçırmayın. Eğer  okuldaki ilk senenizin ardından yaz için bir planınız yoksa muhtemelen geriye doğru gideceksiniz.

2) Bu alan bilgisayar bilimlerinden kaçış değildir.
Benim okuduğum okulda bilgisayar güvenliği ve bilgisayar ağları kendi başlarına tamamen bilgisayar bilimlerinden farklı birer departman idiler. Bazı okulların ise bilgisayar bilimlerinin altında güvenlik dersleri verdiğini gördüm. Her şeye rağmen birçok yaşıtımın tamamen programlamadan kaçmak için güvenliği seçtiğini duydum. Evet, belki güvenliğe ilk başlarda yoğunlaştığınızda bilgisayar bilimlerinin ağır disiplinlerinden uzak kalacaksınız ama emin olun bu uzun vadeli olmayacaktır. Ben yaptığım birçok stajda programlama bilgisine ihtiyacımın olmadığını hiç görmedim. Güvenlik öğrencisi olduktan sonra hep “keşke önceden bilgisayar bilimlerinin temel alanlarını anlamaya daha fazla zaman harcasaydım “ dedim.  Ek olarak birçok güvenlik problemi güvenliğin yanında yüksek programlama bilgisi gerektiriyor.

3) Kişisel projeler yapın ve  güvenlikle ilgili her şeye katılın.
Bu aslında teknik alanlarla daha alakalıdır ancak güvenlik üzerinde de geçerlidir. Mezun olmaya yakın ancak GitHub üzerinde hiç çalışmamış henüz herhangi bir blog yazısı yayınlamamış, online olarak düzenli takip ettiği herhangi bir blog olmayan, özgeçmişine yazmak için herhangi bir sınıf projesine katılmamış çok sayda insan tanıyorum. İyi notlar almak işverene kendi yeteneklerinizi satmak için asla yeterli değildir. Güvenlik alanı bu yönden çok zengindir. Zira birçok konferans, etkinlik(CTF) ve proje şansları bulabilirsiniz. Eğer bunları yapmadıysanız acilen bir güvenlik kulübünü takip etmeye başlayın, online dersleri, görevleri tamamlayın- ki bunlardan internette yüzlerce bulabilirsiniz, düzenli blog tutmaya başlayın ve insanlara kendinizi gösterin.


4)Bu alanda kariyer yapmanız için önce sevmeniz gerekir
Teknoloji her gün ortan bir oranla hızlıca gelişmekte. Her yeni program, teknoloji, dil ya da ürün geliştirildikçe güvenlik için yeni bir kapı açılmakta. Güvenlik sektöründe kariyer asla ofisinizde oturup hayatınızın geri kalanında ayrı değildir. Başarılı olmak için sektörle iç içe olmak zorundasınız. Bilgi güvenliği araştırmacılarının yazdığı blogları takip etmeli ve kendi başınıza bazı araştırmalar yapmak zorundasınız. Tabii ki her şeyi öğrenemezsiniz (1.maddede bahsettiğimiz üzere) ancak yine de genel itibariyle bilgi sahibi olabilirsiniz.

5) Dilbilgisi kurallarını iyice öğrenin
Ben genellikle bir grup çalışmasından sonra yaklaşık 20-30 dakikamı grup arkadaşlarımın imla hatalarını düzelterek uğraşıyorum. Zaman zaman kendi hatalarımı da yakalıyorum. Birçok öğrenci bilgisayar bilimlerinin teknik bir alan olduğunu düşünüp bu konuya pek önem vermiyor.  Ancak güvenlik sektörü sizlerin rapor, mektup, e-mail ve bunun gibi diğer bazı belgeleri yazmanızı gerektirecek. Ki bu belgeleri patronlarınızla ya da müşterilerle paylaşacaksınız. İmla hatalarıyla dolu kağıtlarla asla ciddi bir görüntü yakalayamazsanız ve eğer bu uzun sürerse işinizi dahi kaybedebilirsiniz.

6)Önyargıları kırın
Okuldaki ilk yıllarımda lab derslerimi sürekli takip ediyor ve bir hata yaptığımda baştan teker teker kontrol ediyordum. O yıllarda virtual machine kullanmanın hep çok zor olduğuna inanıyordum. Bir gün bu sorunuma çare olarak google ı kullandım ve ufkum açıldı. Bir süre sonra tamamen virtual machine kullanmaya karar verdim. Çünkü okulda gerçek bilgisayarlar ve serverlar üzerinde çalışıyorduk ve bu nedenle her an bazı önemli dosyaları silme ya da bozma ihtimalimiz vardı. Bunun tedirginliği de bana rahat bir çalışma ortamı sağlayamıyordu. Ek olarak bazı şeyleri google da aratmak size bazı yeni bakış açıları kazandırabilir

Yine bu noktayı tamamlayacak şunu söyleyebiliriz;
Kendinizi test etmekten asla kaçınmayın. Lab dersleri ve ödevler size bir çok şey katacaktır. İlk maddede bahsettiğim üzere güvenlik hakkında her şeyi öğrenmek okuldaki 4 senenizde mümkün olmayacaktır. Sizin bazı şeyleri kendiniz yapmalısınız ve bazı şeyleri kendiniz kırmalısınız. Sanal makineler bunun için en idealidir. Bu uygulamalar sayesinde asla kullanamayacağınız şeyleri kurup test edebilirsiniz. Yine bazı sorunlarınız için google ı kullanıp bilgi edinebilirsiniz. Üniversitede bir profesörümün şöyle dediğini hatırlıyorum  “ Eğer bedeniniz bir monitör ve sandalye arasında ve elleriniz bir klavye üzerinde değilse siz öğrenmiyorsunuz demektir. “ Bu nedenle kağıt üzerinde ders çalışmak yerine pratiği tercih edin.

7) Google’ı kullanmayı öğrenin
Bunu derken gerçekten Google’ı kullanmayı öğrenmekten bahsediyorum. Sorunlarına en kısa ve kolay yollardan nasıl ulaşabileceğinizi öğrenin. Diğer insanların önemli problemlerini çözmek için nasıl yollar kullandığını görünce hayran olacaksınız.

8) Bazen Güvenlik stajlarını bulmakta zorlanacaksınız.
 Ben ilk staj araştırmaya başladığımda birçok kişi güvenlik pozisyonlarında yetersiz olabileceğimi düşünüyorlardı. Bunun yanında bir çok yazılım mühendisliği, it, help desk staj imkanları geliyordu. Ancak ben daha sonra şirketlere mailler attım ve bu iş için çok istekli olduğumu onlara belirttim.

9) Muhteşem güvenlik seçmeli dersleri var. Kaçırmayın!
Maalesef yeterli olarak güvenlik dersleri birçok okulda yok. Ancak bazı okullarda seçmeli olarak güvenli dersleri verildiğini hatırlıyorum. Bunlardan en net hatırladıklarım “Siber Güvenlik Teknikleri” ve “Pentesting”  dersleri idi. Bu dersler öğrenciler için muhteşem pratik öğreten dersler idi. Bu tarz dersler bulursanız asla kaçırmayın.

10) Tecrübelerinizi çeşitlendirin.
İlk senenizde bir şirkette staja başlayıp, okulun devam eden yıllarında buna devam edip hatta mezun olduktan sonra kariyeriniz boyunca bu şirkette çalışabilirsiniz. Ancak bu inanın sizin kendinizi geliştirmenizin önündeki en büyük engel olacaktır. Kariyerinizde birkaç yıl içinde nereye geleceğini bilemezsiniz. Bu nedenle sürekli kendinize fırsatlar vermelisiniz. Zira bir anda farklı bir iş yerine geçek zorunda kalırsanız çok zorlanırsınız. Güvenlik alanında çalışabileceğiniz çok yer var. Bunlar; devlet, danışmanlık firmaları, girişim firmaları, bankalar, tipik şirketler, kar amacı gütmeyen dernek organizasyonlar vs. Ben sizlere okul hayatınız boyunca yapacağınız 3 stajın da farklı yerlerde olmalarını tavsiye ediyorum. Hatta bu stajların 3 ü de farklı şehirlerde olursa sizin için daha iyi olur. Yine çalıştığınız 3 kurumun farklı tarzlarda olması işinize yarayacaktır(Bir yıl 10 kişilik bir girişimde bir yıl 10 bin çalışanlı bankada gibi)

11) Siz hala bir okul öğrencisisiniz
Son olarak unutmayın ki siz hala bir öğrencisiniz. Unutmayın! Bu sadece güvenlik için değil diğerleri için de geçerli. Organizasyonlara katılın, arkadaş çevresi yapın ve kendiniz için tecrübeler yaratın. Eğer yapabilirseniz yurtdışında öğrenim görün. Öğrenci olmanın avantajlarını kullanın. Mesela birçok güvenlik konferansı öğrencilere indirimli ya da ücretsizdir. Unutmayın hayatınızın geri kalanını şekillendirmeniz için sadece 4 yılınız var.



3 yorum:

  1. Öğrencilere hep parça parça verdiğimiz tavsiyeleri birleştiren güzel bir yazı olmuş. Eline sağlık...

    YanıtlaSil

Blogger tarafından desteklenmektedir.