Siber saldırılar sayı ve kapsam olarak artmaya devam ediyor. Siyah şapkalı bilgisayar korsanları, sürekli olarak ağları tehlikeye atmanın ve fidye için verileri tutmanın yollarını arıyor. Bilgisayar korsanları ayrıca seçim sistemimizi etkilemeye çalışır ve hatta kredi kartı numaranızı bile isterler. Bu nedenle, hem hükümet hem de özel sektör kuruluşları, sorunu çözebilecek teknoloji konusunda bilgili güvenlik profesyonellerini işe almaya heveslidir. Bu alan, sağlık hizmetlerinden restoranlara ve hatta otomotiv imalatına kadar uzanan endüstrilerin yanı sıra kolluk kuvvetlerindeki pozisyonları içerir. Hassas fikri mülkiyet veya özel verilerin olduğu her yerde bir siber güvenlik uzmanına ihtiyaç vardır. Bir siber güvenlik uzmanının olduğu her yerde, genellikle üstlerinde bir bilgi güvenliği şefi (CISO) bulunur. Nasıl CISO olunacağı hakkında daha fazla bilgi edinmek için okumaya devam edin.
Bilgi Güvenliği Şefi nedir?
Bilgi güvenliği şefi, bir kuruluşun bilgi güvenliği stratejisini denetleyen üst düzey bir yöneticidir. Rolleri genellikle idari ve yönetseldir, çünkü bir güvenlik ekibinin çeşitli üyelerini yönetirler. Çok büyük bir kuruluşta, bu iş, oradaki BT ve güvenlik uzmanlarına danışmak için çok sayıda yere seyahat etmeyi içerebilir. CISO, hem iş operasyonları için etkili olan hem de ağ güvenliğinden veya veritabanlarından ödün vermeyen BT çözümleriyle ilgili olarak genellikle bir bilgi şefi (CIO) ile işbirliği yapar.
CISO Olma Adımları:
Aşama 1
CISO olma yolu genellikle uzundur. Bilgi güvenliği şefi profesyoneller, nihayet üst düzey yöneticiliğe terfi etmeden önce uzun yıllar çok çalışırlar. Ancak her yolculuk bir ilk adımla başlar.
CISO olmanın ilk adımı, yüksek teknolojide bir kariyer için uygun olduğunuzu belirlemektir. Bilgisayarlara, elektroniklere ve genel olarak teknolojiye karşı güçlü bir ilginiz varsa, alanı araştırmaya başlamalısınız. CISO'lar genellikle matematikte, mantıkta çok iyidir ve bulmaca çözmekten zevk alırlar. Giriş seviyesi bir bilgi güvenliği şefi işiyle başlamanız gerekeceğinden, kötü adamları takip etme arzunuz olmalı.
Doğuştan gelen yeteneğe ve bilgi güvenliği şefi kariyerine devam etme arzusuna sahip olduğunuza karar verdiğinizde, bilgisayar programlama dillerini öğrenmeye başlamalısınız. Ayrıca boş zamanınızı elektronik projelerle, bilgisayar dergileri okuyarak ve hatta mantık problemlerini çözerek doldurabilirsiniz.
Adım 2
İkinci adımınız eğitimi içermelidir. Üst düzey bir yönetici olmayı hedeflediğiniz için muhtemelen resmi, akademik eğitim almalısınız. Bilgi güvenliği şefi kariyerine, keskin becerilere yol açan sertifikalar ve resmi olmayan eğitimlerle başlayabilirsiniz, ancak yönetici düzeyindeki işler genellikle yüksek lisans derecesi gerektirir.
Bu nedenle, ikinci adımınız, size sunulan en iyi derece programını bulmak ve kayıt olmaktır. İlk dönüm noktanız bir lisans derecesi olsa da, her zaman bir topluluk kursu ve bir önlisans derecesi ile başlayabilirsiniz. Ancak, bilgi güvenliği şefi eğitiminizin Türkiye denklikleriyle tam olarak akredite olduğundan emin olun. Bu şekilde, bilgi güvenliğine odaklanan bilgi güvenliği şefi, bilgisayar bilimi veya bilgi teknolojisi alanlarında birinci sınıf bir lisans programına ilerleyeceğinizden emin olabilirsiniz.
Giriş seviyesi bir pozisyonda kendi kendine öğrettiğin teknik becerileri uygularken çevrimiçi bir derece programına devam edebileceğini unutma. En önemli şey, lisans derecenizin akredite olmasıdır.
Aşama 3
Akademik kimlik bilgileriniz için daha geleneksel bir yol izliyorsanız, iş deneyimini o yıllara entegre ettiğinizden emin olmalısınız. Bu, bir BT departmanında yarı zamanlı bir işi, üniversiteniz aracılığıyla bir ortak programı veya yerel veya ulusal bir firma ile stajı içerebilir.
Çoğu öğrenci staj arayacaktır. Bilgi güvenliği öğrencileri için birçok iyi ücretli staj vardır. Bunlara üst düzey şirketler ve hatta daha küçük danışmanlık firmaları ile çalışmak dahildir. Aslında, yaz tatilinde öğrenim ücretinizin ve masraflarınızın önemli bir kısmını iş karşılığı ve ardından lisans derecesi ile mezun olduğunuzda bir çalışma süresi ödeyen burs imkanları var.
Ayrıca bilgisayar bilimine adanmış kampüs organizasyonları veya bilgi güvenliği görevlisi ile ilişki kurarak bilgi güvenliği şefi derecenizi geliştirebilirsiniz. Bu kuruluşlarda bir liderlik rolü arayabilirsiniz ve diğer öğrencilerinizin verilerini güvence altına almasına yardımcı olacak öncü girişimlerde bulunabilirsiniz.
4. Adım
Mezun olduktan sonra, bilgi güvenliği veya bilgi güvenliği şefi olarak giriş seviyesi bir işe dalmak isteyeceksiniz. Kurumsal Amerika'daki bilgi güvenliği şefi profesyonellerine yönelik yüksek talep bir yana, eyalet ve federal kolluk kuvvetleriyle ilgili fırsatlar boldur. CISO'ya girmek istiyorsanız, öğrenmeye ve kariyer kazanmaya devam etmelisiniz. Güçlü, geniş bir bilgi güvenliği sorumlusu bilgi tabanına sahip olduğunuzu kanıtlayacak CompTIA Security+ gibi bilgi güvenliği sertifikalarını araştırın.
Bir Bilgi Güvenliği Şefi Ne Yapar?
Bir bilgi güvenliği şefi, şirketlerinin, acentelerinin veya kuruluşlarının herhangi bir siber saldırıya karşı güvende olduğundan emin olmaktan sorumludur. Ayrıca olası siber saldırılara ve güvenlik tehditlerine ilişkin soruşturmaları da denetlerler. Ağlarını güvence altına almak için bulabildikleri en iyi yöneticileri işe alırlar ve yeni donanım, yazılım ve güvenlik protokolleriyle ilgili kararlar almalarına yardımcı olurlar.
Günlük olarak yöneticilerinden gelen raporları gözden geçirmek ve güvenlik politikaları ile güvenlik protokollerini gözden geçirmek için zaman harcayabilirler. Bilgi güvenliği şefleri, ağ güvenliğinin kapsamlı denetimlerini veya uygulayabilecekleri yeni donanım ve yazılım ürünlerinin değerlendirmelerini de gözden geçirebilirler. Şef'lerin, özellikle de büyük şirketlerin güvenlik operasyonlarını denetleyenlerin, çok seyahat ettiği bilinmektedir. Şirket genelindeki ofisleri veya diğer operasyon merkezlerini ziyaret ederler.
Bir Bilgi güvenliği şefi ayrıca, mevzuata uygunluğun yanı sıra sayısız bilgi güvenliği görevlisi sorununu araştırmak için de çok zaman harcar. Halihazırda manzaraya hakim olan siber güvenlik tehditleri hakkında bilgi toplayabilirler ve ağ güvenliğini geleceğe hazırlamak için kesinlikle daha küçük güvenlik tehditleri arıyorlar. Ek olarak, Şef'ler, bilinen güvenlik tehditleriyle ilgili bilgileri paylaşmak, herhangi bir güvenlik ihlalini veya ihlal girişimini bildirmek ve siyah şapka hackerlar ortamı hakkında daha fazla bilgi edinmek için polis bilgi güvenliği yetkilisi kolluk kuvvetleri yetkilileriyle işbirliği yapabilir.
Bilgi Güvenliği Şefi (CISO) Kariyer ve Maaş
Nerede Çalışabilirsiniz?
Bilgi güvenliği şefleri, devlet kurumları için değil, genellikle kurumsal ortamlarda çalışır. Bununla birlikte, kariyerinize diğer devlet kurumlarının yanı sıra İç işleri bakanlığı, İstihbarat Teşkilatı veya Siber Polisler için çalışarak başlayabilirsiniz. CISO olduğunuzda, özel girişimin avantajlarından yararlanacaksınız.
Bilgi güvenliği şefinin ticari operasyonlarda oynadığı kritik rol göz önüne alındığında, herhangi bir endüstride bilgi güvenliği şefi pozisyonları bulacağınızdan emin olabilirsiniz. Bir veri tabanına dayanan herhangi bir firma, bu varlığı güvence altına almak için tam zamanlı bir kişiye ihtiyaç duyacaktır. Özellikle, fidye yazılımı saldırılarının sık görüldüğü sağlık sektöründe, aynı zamanda büyük gıda dağıtımcılarında, kamyon taşımacılığı şirketlerinde ve daha fazlasında becerilerinize yüksek talep görebilirsiniz.
CISO pozisyonunuzun durumu ile seyahat gibi gereksinimler gelecektir. Birçok üst düzey yönetici, şirketlerinin bölge ofislerini ve diğer karakollarını ziyaret etmek için sık sık seyahat etmelidir. Ancak, fikri mülkiyeti için çok fazla güvenliğe ihtiyaç duyan küçük bir teknoloji girişiminde CISO unvanına sahip olabilirsiniz.
Bilgi güvenliği şefleri için kariyer görünümü oldukça pembe. Bunun nedeni, bilgisayar ağlarında her biri nakit para kazanma umuduyla siyah şapka hackerları'nın çoğalmasına neden olan daha fazla varlığın mevcut olmasıdır. Bu nedenle, siz ve diğer sertifikalı bilgi güvenliği şefi profesyonelleriniz onları yenmek ve ağları ve veritabanlarını korumak için ayağa kalkmalısınız. .
Bilgi Güvenliği Şefleri'nin Maaşları özel olarak takip edelimeyebilir, ancak, lisans derecesine sahip bilgi güvenliği analistlerinin ortalama 99.000 TL yıllık maaş aldığını gösteriyor. Bu arada, bilgisayar ve bilgi sistemleri yöneticileri, aynı zamanda ortalama bir lisans derecesi eğitimiyle birlikte, ortalama 146,000 yıllık maaş alıyorlar. Üst düzey yöneticiler ortalama 193.000 TL yıllık maaş alırken, bilgisayar sistemlerinde uzmanlaşanlar ortalama 232.000 TL yıllık maaş alırlar.
Bilgi güvenliği analistlerinin alanının 2029 yılına kadar %31 oranında genişlemesinin planlandığı göz önüne alındığında, Bilgi Güvenliği Şeflerine olan talebin de aynı şekilde artacağı açıktır. Bilgi Güvenliği Şefi istihdam sektöründeki iş hacminin çok daha düşük olacağı kesin, ancak genişleme oranı bilgi güvenliği analistlerininkiyle aynı olmalıdır.
Meslekler
Bilgi güvenliği şefi olarak işe girmek için teknik beceriler ve teknik bilgilerle dolu sağlam bir özgeçmişe ihtiyacınız olacak. Bu muhtemelen bilgi güvenliği mesleğinin en üst seviyesi olduğundan, çevrimiçi iş ilanları bulmak zor olabilir. Ancak, bilgi işlem ve bilgi güvenliği yönetici pozisyonlarında uzmanlaşmış yönetici işe alım görevlileriyle iletişiminizi sürdürün.
- Bilgi Güvenliği Mimarı: Bu, bilgisayar bilimi, bilgi güvenliği şefi, bilgi teknolojisi veya ilgili başka bir alanda en az bir lisans eğitim düzeyi gerektiren üst düzey bir pozisyondur. Ayrıca en az 6 yıllık deneyim görmeleri gerekir. Bilgi Sistemleri Güvenlik Mimarisi Profesyonel (ISSAP) gibi güvenlik sertifikaları da tercih edilmektedir.
- Baş Güvenlik Mimarı: Bu pozisyon, mükemmel iletişim ve diğer yumuşak becerilerin yanı sıra birinci sınıf teknik beceriler gerektirir.
- Bilgi Güvenliği Şefi (CISO): Bu iş teklifi, dış oyuncularla ağlar kurarken ekibiyle iletişim kurabilen yaratıcı bir lider arıyor. İhtiyaç duydukları asgari eğitim lisans derecesidir, ancak yüksek lisans derecesi ve BT, risk yönetimi veya bilgi güvenliği (siber güvenlik) alanlarında 10+ yıllık deneyime sahip olanları tercih ederler.
- Kıdemli Güvenlik Mühendisi: Bu pozisyon doğrudan şirketin CISO'suna rapor verir, bu nedenle bu, C düzeyinde bir yönetici olarak güzel bir kariyer arayanlar için harika bir fırsat. Güvenlik olaylarını nasıl yöneteceğinizi ve teknik ayrıntıları teknik olmayan personele ve yöneticilere nasıl ileteceğinizi bilmeniz gerekir.
Yorum Gönder