Bilgisayar mühendisi ne iş yapar? (Bilişim güvenliği)

Bu yazı Bilgisayar mühendisi ne iş yapar? adlı çalışmanın 3. bölümü…

Başdöndürücü hızla gelişen yeni teknolojiler, beraberinde güvenlik tehlikelerinin de hızla ortaya çıkması sonucunu getiriyor. Gün geçmiyor ki bir yazılımda güvenlik açığı çıkmasın, bir web sitesi saldırıya uğramasın ya da yeni bir virüs türü yayılmaya başlamasın. Şirketler gittikçe çoğalan sayısal verilerini korumanın derdine düştükçe bilişim güvenliği de başlıbaşına bir sektör haline dönüştü. Güvenlik uzmanları bugün iş ilanlarında en çok aranan kişiler. Üstelik önümüzdeki yıllarda da popülaritesi artmaya devam edecek.

Yine diğer alanlarda olduğu gibi, alttaki pozisyonların birbirlerinden kesin bir ayrımı yok. Biri diğeri yerine kullanılabiliyor. Ama uzmanlaşma durumuna göre daha detay pozisyonlar bile oluşuyor. Mesela tüm hayatınızı sadece Cisco firewall uzmanı olarak ya da anti-spam uzmanı olarak geçirebilirsiniz.

Bilişim Güvenliği Uzmanı / Yöneticisi

Şirketlerin güvenlik altyapısını tasarlayan, kuran, yöneten ve geliştiren kişilerdir. Ağ güvenlik donanım ve yazılımları, bunların yenileme ve bakımları, tüm bilgisayar sisteminin zayıf noktalarının tespiti ve korunması, web sitelerinin güvenliği gibi konular bilişim güvenliği uzmanının işidir. Hem donanım hem de yazılım ve web teknolojilerinde kendilerini geliştirmeleri ve yenilikleri takip etmeleri gerekir.

Ağ ve Internet Güvenlik Uzmanı

Bilişim güvenliği alanının bir alt dalı olarak özellikle ağ ve Internet tehlikeleri konusunda uzmanlaşırlar. Akademik olarak ya da Güvenlik eğitimi veren şirketlerin eğitim programlarına katılarak ilgili teknolojileri öğrenirler. Hacker saldırıları, virüs ve truva atı benzeri zararlı yazılımlar, spam gibi sorunlar sayesinde uygulama tecrübesi edinirler.

Şu dokümanda, Ağ Güvenlik Uzmanı kimdir ve ne yapar? sorusunun cevabını verirken yaptığı işler sıralanmış : Var olan tehditleri sürekli olarak takip etmek ve analiz etmek, bu tehditlere karşı alınabilecek önlemleri incelemek, mümkünse bir test ortamı içerisinde bunları denemek, gerekli önlemleri devreye almak, önlemlerin düzgün çalıştığını sürekli olarak kontrol etmek (log ve trafik analizi – saldırı programlarıyla sistemi test etmek)

Güvenlik Danışmanı

Bu pozisyonu da ağ güvenlik danışmanı, web güvenlik danışmanı, yazılım güvenlik danışmanı gibi alt dallara ayırmak mümkün. Uzman oldukları alanlara göre şirketlerin güvenlik konusundaki bilgi ihtiyacını karşılar ve gerekli çözümleri önerir ya da üretirler. Mesela bir şirketin güvenlik danışmanlığı hizmetlerinde şu başlıklar verilmiş: “Risk Analizi ve Yönetimi, Kurumsal Güvenlik Stratejisinin ve Risk Profilinin Oluşturulması, Güvenlik Politika Prosedür ve Standartlarının Belirlenmesi, Mevcut Yapının Gözden Geçirilmesi ve Güvenlik Tasarımı, Güvenlik Çözümleri ile İlgili Bilgi ve Tecrübe Transferi”

Kurumsal Hacker / Ethical Hacker

Hacker kavramı her ne kadar kötü bilinse de ayrıca bir meslek. Daha çok “Beyaz Şapkalı Hacker” olarak bilinen kurumsal hacker’lar özellikle bir sisteme sızmak ve sistemin güvenliğini test etmek için para alırlar. Değişik yöntemler deneyerek açıkları tespit etmeye çalışır ve sonuçlarını rapor olarak verirler.
Böylece sistemin bir saldırı durumunda hazırlıklı olmasını sağlarlar.
Bu konuda detaylı bilgi almak isteyenler şu İngilizce yazıyı okuyabilirler.

Ayrıca tam şu sıralarda Ferruh Mavituna’nın sitesinde konuyla ilgili detaylı bir yazı yayınlandı.

Risk / İş Sürekliliği Yöneticisi

İş sürekliliği ya da risk yönetimi yeni ama çok önemli bir kavram. Tüm altyapısını bilgi teknolojileri üzerine kuran şirketler sistemin kullanılamaz hale gelmesinden büyük zarar görürler. Bunun sebebi bir doğal felaket de olabilir, terör saldırısı da, İş sürekliliği uzmanları bu tür durumlarda sistemin çalışmaya devam etmesini ya da kısa sürede tekrar ayağa kalkmasını sağlarlar. Planlamalar yapıp, sistemin işleyiş süreçlerini tasarlar ve felaket senaryolarını test ederler. Risk yönetimini anlatan şöyle güzel bir doküman da var.

Bilişim güvenliği alanında Türkçe kaynaklar:
Huzeyfe Önal Blog
Ferruh Mavituna Blog
Doctus
Olympos Security

3 comments

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir