Bilgi Güvenlik Uzmanı Nedir? Ne İş Yapar?
Bilgi Güvenlik Uzmanı Nedir? Ne İş Yapar? Bilgi Güvenlik Uzmanı Nasıl olunur? Bilgi Güvenlik Uzmanı Meslek kodu Nedir?
Bilgi Güvenliği Uzmanı Meslek Tanımı: Dijital dünyada bilgiyi oluşturan, erişime açan veya depolayan tüm gerçek ya da tüzel kişilerin, bu eylemleri gerçekleştirirken karşılaştıkları ya da karşılaşabilecekleri olası güvenlik açıklarını ve tehditlerini tespit ederek çözüm üreten kişidir.
Bilgi Güvenliği Uzmanı Ne İş Yapar?: İşletmenin genel çalışma prensipleri doğrultusunda, araç, gereç ve ekipmanları etkin bir şekilde kullanarak, işçi sağlığı, iş güvenliği ve çevre koruma düzenlemelerine ve mesleğin verimlilik ve kalite gereklerine uygun olarak:
a)Algoritma yazar ve program kodlamak,
b)İşletim sistemi kurulumu yapmak ve format atmak, internet ve ağ bağlantısı yapmak,
c)Bilgi toplamak, saklamak ve kullanmak, veri girişi yapmak, raporlar oluşturmak,
d)Kurum bünyesinde kullanılan sistemler, altyapılar, uygulamalar ve ağlarda bilgi güvenliği tehditlerine yönelik güvenlik taramaları yapmak, bu hizmetlerin diğer firmalardan alınması halinde koordine ve takip etmek,
e)Kişisel Verileri Koruma Kurumu, Bankacılık Düzenleme ve Denetleme Kurumu gibi kurumlara ait yönetmeliklere uyumluluk şartlarının sağlanmasını koordine etmek, olası denetim ve uyumluluk çalışmalarını yürütmek,
f)İç mevzuat ve eğer varsa ISO 27001 Bilgi Güvenliği Yönetim Sistemi Sertifikasına uyumluluğu sağlamak,
g)Siber güvenlik ve bilgi güvenliği tehditlerine karşı kurumun yaşayabileceği olası risklerin yönetilmesi amacıyla kullanılan ağ izleme, veri tabanı aktivite izleme, son kullanıcı aktivite izleme sistemleri ve güvenlik olay yönetimi sistemlerinin yönetimini yapmak,
h)İhbar edilen veya takip/tespit sistemleri tarafından güvenlik olaylarının doğrulamalarını yapar, gereken durumlarda alınması gereken tedbirleri almak,
i)Kurum bünyesinde veya diğer firmalarca geliştirilen uygulamalar ve sistemlere yönelik yazılımsal olarak kod analizi, sızma testi / zafiyet taraması gibi güvenlik değerlendirmelerini, koordinasyonunu ve takibini yapmak,
j)Eğer varsa veri sızıntısı önleme sisteminin yönetimini yapar, USB, CD/DVD/internet vb kanallardan kurumsal gizliliği olan veya kişisel verileri aktaran son kullanıcıların takibi / engellenmesi ve gerekli süreçlerin yönetimini yapmak,
k)Sosyal ağları ve sosyal medyayı takip eden sistemlerin yönetimini yapmak,
l)Kurum içerisinde personelin bilgi güvenliği farkındalığını artıracak faaliyetleri koordine etmek, gereken durumlarda bilgi güvenliği eğitimleri vermek, vb. görev ve işlemleri yerine getirir.
Bilgi Güvenliği Uzmanı Meslek Kodu: 2529.05
Bilgi Güvenliği Uzmanı Kullanılan Araç Gereç ve Ekipman
Güvenlik sistemlerinin kurulu olduğu sunucular (server),
Masaüstü (desktop) bilgisayar,
Dizüstü (laptop, netbook vb) bilgisayar, tablet bilgisayar, akıllı telefon ve diğer bilişim cihazları.
Bilgi Güvenliği Uzmanında olması gereken Genel Özellikler
Bilgi Güvenliği Uzmanı olmak isteyen kişinin,
Matematik ve sayısal bilimlere ilgili,
Sayı ve sembollerle akıl yürütebilen,
El-göz koordinasyonu sağlayabilen,
Bir işi öğelerine ayırıp işlem basamaklarını belirleme becerisine sahip,
Analitik düşünme ve tasarım yeteneği olan,
İnisiyatif sahibi, analiz ve sentez yapabilen,
Dikkatli, sabırlı ve tedbirli,
Yabancı dile ilgili,
Hızlı düşünebilen ve doğru karar alabilen,
Araştırmacı bir kişiliğe sahip ve yeniliklere açık,
Bilgisayarla uzun süre çalışmaktan sıkılmayan,
İşbirliği ve takım çalışmasına açık,
Yeni fikirlere açık, kendisini sürekli geliştirebilen,
Gizlilik prensibine bağlı ve güvenilir,
Sorumluluk sahibi, kişiler olmaları gerekir.
Bilgi Güvenliği Uzmanı Çalışma Ortamı Ve Koşulları
Çalışma yerleri genellikle kurumsal ağların bulundukları ofis binaları, bilişim departmanları ve bilgisayar laboratuvarları olmaktadır.
Çalışma ortamında bilgisayarlar ve bilişim cihazları anabilgisayar (mainframe), sunucu (server), masaüstü bilgisayar (desktop), dizüstü (laptop netbook vb.)) bilgisayar, tablet bilgisayar, akıllı telefon, vb.) bulunur. Yüksek miktarda bilişim cihazı ve kablolu/kablosuz telekomünikasyon cihazının bulunduğu ortamlarda çalışan kişiler normal seviyenin üzerinde elektromanyetik dalgalara ve radyo dalgalarına maruz kalırlar. Çalışma ortamında sürekli olarak açık bırakılacak olan ana bilgisayar (mainframe), sunucu (server) ve masaüstü bilgisayarlar (desktop), havalandırma sistemleri düzgün çalışmazlarsa yangına sebebiyet verebilir.
Bilgi Güvenliği Uzmanı Meslek Eğitimi
Meslek Eğitiminin Verildiği Yerler
Mesleğin eğitimi üniversitelerin ilgili fakültelerin, Bilgi Güvenliği Teknolojisi Bölümünde verilmektedir.
Bu alanda spesifik eğitimler, ilgili bölüm (Bilgisayar Mühendisliği, Yazılım Mühendisliği, Bilişim programları) mezunlarının katılabildiği Siber Güvenlik, Bilişim Sistemleri, Bilgi Güvenliği, Bilişim Hukuku yüksek lisans programlarında da verilmektedir.
Meslek Eğitimine Giriş Koşulları
Mesleğin eğitimine girebilmek için;
Lise veya dengi okul mezunu olmak,
YKS (Yükseköğretim Kurumları Sınavı ) kılavuzunda belirtilen giriş koşullarını taşımak.
Meslek Yüksekokulları ile Açıköğretim Önlisans Programlarının; Dikey Geçiş Sınavı (DGS) Kılavuzunda belirtilen bölümlerinden mezun olanlar, ÖSYM tarafından açılan Dikey Geçiş Sınavı’nda başarılı oldukları takdirde “Bilgi Güvenliği Teknolojisi” lisans programına dikey geçiş yapabilirler.
Eğitimin Süresi Ve İçeriği
Mesleğin eğitim süresi 4 yıldır. Mesleğin eğitim süresince; sistem analizi ve algoritmalar, siber güvenliğe giriş, mikroekonominin temelleri, bilgisayar bilimleri ve programlaya giriş, veri yapıları ve veri tabanı uygulamaları, yapısal programlama, bilgi sistemleri güvenliği, hesaplamalı rastsal süreçler, kriptoloji ve siber güvenlik, ağ programlama, sızma testleri ve etik hackleme, ileri bilgisayar organizasyonu ve çeviri dili, web tasarımına giriş, ileri web tasarımı, E-iş, veri madenciliği, nesne yönelimli yazılım geliştirme, sanallaştırma ve bulut sistemleri, nesnelerin interneti, yapay zeka, 3D boyutlu oyun tasarımı dersleri verilmektedir.
Eğitim süresince staj yapma zorunluluğu vardır.
Eğitim Sonunda Alınan Belge-Diploma
Eğitimini tamamlayanlara lisans diploması verilmektedir.
Bilgi Güvenliği Uzmanı Çalışma Alanları Ve İş Bulma Olanakları
Bilgi Güvenliği Teknolojisi Bölümü mezunları, bilgi işlem merkezleri ve yazılım firmaları başta olmak üzere, elektronik bilginin olduğu her alanda “bilgi güvenlik uzmanı”, “sistem güvenliği uzmanı”, “siber güvenlik uzmanı”, “ağ uzmanı ve yöneticisi”, “sistem destek uzmanı” ve “yazılımcı” pozisyonlarında çalışabilirler. Ülkemizde ve dünyada bilişim ve savunma sektörünün hızla büyümesi de mezunların iş olanaklarını genişletecektir.
CISA, CISM, CEH, CISSP, ISO 27001 LA gibi temel güvenlik sertifikalarına sahip olmak iş bulma olanağını artırmaktadır.
Eğitim Süresince Ve Eğitim Sonrası Kazanç
Eğitim Süresince
Meslek eğitimleri süresince Kredi ve Yurtlar Genel Müdürlüğünün vermiş olduğu öğrenim kredisi ve yurt hizmetlerinden yararlanabilirler.
Ayrıca çeşitli resmi ve özel kurum/ kuruluşlar tarafından sağlanan burslardan faydalanabilirler.
Eğitim Sonrası
Kamu sektöründe istihdam edilenler tabi olunan mevzuata göre maaş alırlar.
Özel sektörde, çalışanların asgari ücretten başlayan kazanç durumu, çalışılan işyerinin büyüklüğü, kişinin tecrübesi, bilgisi, yeteneği, çalışma kapasitesi ve sektörün ücret düzeyine göre değişebilmektedir. Ortalama aylık maaş mevcut asgari ücretin 2.5 veya 3 katına kadar çıkabilmektedir.
Meslekte ilerleme
Mesleki eğitimde ilerleme
Mezunlar yüksek lisans ve akademik kariyer yapabilirler. Akademik kariyerlerine uygun olarak yükseköğretim kurumlarında araştırma görevlisi, doktor, doçent, profesör gibi unvanlara yükselme olanağına sahiptirler.
Bilişim alanında verilen çeşitli eğitimlere katılarak mesleki bilgi ve becerilerini arttırabilirler.
İş Hayatında İlerleme
Bilgi işlem merkezi yöneticisi,
Bilgi güvenlik uzmanı/yöneticisi,
Sistem güvenliği uzmanı/yöneticisi,
Ağ uzmanı/yöneticisi,
Sistem destek uzmanı,
Yazılımcı,
Siber güvenlik uzmanı
Bilgisayar şirketlerinde yazılım müdürü olarak çalışabilirler.
Benzer Meslekler
Bilgisayar Mühendisi
Bilişim Uzmanı,
Yazılım Mühendisi,
Bilişim sistemleri Mühendisi.
H. EK BİLGİLER
Görevler
İş organizasyonu yapar,
Çevre koruma önlemleri alır,
İş sağlığı ve güvenliğine ilişkin faaliyetleri uygular,
Kalite Yönetim Sistemi kurallarına uygun çalışır,
Mesleki gelişim faaliyetlerinde bulunur.
I- KAYNAKÇA
Üniversitelerin Bilgi Güvenliği Teknolojisi Bölümü
Meslek elemanları,
Çeşitli üniversitelerin katalogları,
Uluslararası Standart Meslek Sınıflaması-ISCO 08
MEDAK (Meslek Danışma Komisyonu) üyesi kuruluşlar.
İ- AYRINTILI BİLGİ İÇİN
İlgili eğitim kurumları,
ÜNİ-VERİ https://www.cbiko.gov.tr/projeler/uni-veri
Türkiye İş Kurumu web sayfası www.iskur.gov.tr
Mesleğim Hayatım web sitesi https://meslegimhayatim.meb.gov.tr/
T.C. Ölçme Seçme ve Yerleştirme Merkezi Başkanlığı” http://osym.gov.tr/
Bünyesinde “Meslek Bilgi Merkezi” bulunan Çalışma ve İş Kurumu İl Müdürlükleri/Hizmet Merkezleri