Üniversiteye Hazırlık
Üniversite RehberiÜniversitelerÜniversite BölümleriÜniversite Taban PuanlarıTercih MotoruMeslekler Rehberiİşverenlerin TercihiYKS Puan Hesaplamaİlk İşim ve Profesyonel Hayat
CV ÖrnekleriMaaşlarMaaş HesaplamaMülakata HazırlıkKariyer GünleriStaj ve Bootcamp FırsatlarıStaj Günleriİş HayatıKPSS Puan HesaplamaAday (İş mi Arıyorsun?)
Burada seni bekleyen binlerce ilan var!
İşveren (İlan mı Vereceksiniz?)
Pozisyonunuza en uygun aday burada!
Nedir?
İçindekiler
Sızma testi uzmanı nedir sorusuna genel olarak; kurumun güvenliğini sağlamak adına sisteme sızma testlerini uygulayan kişidir, cevabı verilebilir. Test gereksinimlerini belirlemek için müşterilerle birlikte çalışır. Sızma testi yöntemlerini, komut dosyalarını ve testleri planlar. Sistemde yer alabilen güvenlik zayıflıklarını belirlemek için müşteri ağını uzaktan veya yerinde test eder. Olabilecek güvenlik ihlallerinin simülasyonunu oluşturur. Test sonucu ortaya çıkan güvenlik risklerini tespit eder ve gerekli önlemleri alır. Olabilecek saldırıların olası sonuçlarını müşteriye aktarır.
Sızma testi uzmanı ne iş yapar, sorusuna kısaca; müşterilerin ağlarını güvence altına almak için test ve değerlendirmeler gerçekleştirir, cevabı verilebilir. Bu pozisyonda çalışan kişilerin görevleri şöyle özetlenebilir:
Sızma testi uzmanı nasıl olunur sorusuna kısaca; bu alanda eğitim alarak, yanıtı denilebilir. Kurumlar genellikle üniversitelerin ilgili bölümlerinden mezun kişileri bu pozisyonda istihdam eder. Özellikle Yazılım Mühendisliği Bölümü bu alanda öne çıkar. Bazı pozisyonlar için lisansüstü eğitim de istenebilir. İlgili bölümlerden mezun olmayan kişiler, sızma testi uzmanı eğitimi veren kurumların sertifika programlarına katılabilirler. Türk Standartları Enstitüsü tarafından sızma testi uzmanı olmak için 4 kademe eğitim bulunur. Bu kademeler sırasıyla; stajyer, kayıtlı, sertifikalı ve kıdemli sızma testi uzmanıdır. Her bir seviyeyi geçebilmek için teorik ve uygulamalı sınav olmak üzere iki aşama bulunur. Teorik sınav, çoktan seçmeli sorulardan oluşur. Uygulamalı sınavda ise verilen senaryolar halinde işlemler gerçekleştirilir:
Sızma testi uzmanı olmak için istenen şartların başında eğitim gelir. Özellikle bilgisayar ve yazılım alanlarına yönelik eğitim almış olmak şarttır. Diğer mühendislik bölümleri de bazı işverenler tarafından kabul edilebilir. Bazı şirketler ileri seviye sızma testi uzmanı pozisyonu için lisansüstü eğitim de isteyebilir. Deneyim de istenen bir diğer şarttır. Zafiyet ve bilgi güvenliği konusunda deneyimli olmak genellikle önemli şartlardandır. Eğitimin ve deneyimin yanı sıra belli programların sertifikalarına da sahip olmak gerekir. CEH, OSWE ve OSCP gibi belgeler uluslararası kabul gördüğü için bu alan için önemlidir. Bunların yanı sıra başarılı bir sızma testi uzmanı olabilmek için bazı becerilere sahip olmak gerekir. Bunlar şu şekilde sıralanabilir:
Sızma testi uzmanı işe alım şartları şirkete göre değişiklik gösterse de bazı kriterler benzerdir. Her işveren eğitim almış adayları tercih eder. Lisans düzeyinde eğitim alan veya ilgili sertifika programlarını başarı ile tamamlayan kişiler bu pozisyonda istihdam edilir. Bunun yanı sıra siber güvenlik alanlarında deneyim sahibi olmak da kişiyi adaylar arasında öne çıkarır. İşe alım süreci sözlü mülakata ek olarak uygulamalı bir aşama da olabilir. Bu uygulamalı sınavda adayların becerileri test edilir. Sızma testi uzmanı maaş miktarı ise; çalışanın deneyimine, sertifika sayısına ve eğitim düzeyine göre değişiklik gösterir. Ayrıca firmanın ücret politikası maaş miktarını etkiler. Bu alanda kariyer planlayan adaylar, Kariyer.net’ten yer alan sızma testi uzmanı iş ilanlarına ulaşabilir ve kendilerine uygun seçeneklere başvuru yapabilir.