Dışişleri Bakanlığı, sekiz adet sözleşmeli bilişim personeli alımı için bir ilan yayınladı. İlandaki “ethical hacker” ifadesi dikkat çekti.
İlanda, tam zamanlı olarak işe alınacak bir “Bilgi Güvenliği Uzmanı” pozisyonu için Certified Ethical Hacker (CEH) belgesine sahip olmanın tercih sebebi olduğu belirtildi. Bu belgeler, siber korsanlık faaliyetlerine hâkim olan, ancak bunu etik ve yasal amaçlar için kullanan “beyaz şapkalı hacker” olarak adlandırılan bilgisayar uzmanları tarafından alınabiliyor.
Resmi Gazete’de yayımlanan ilana göre, Dışişleri Bakanlığı sekiz sözleşmeli bilişim personeli alacak. İlanda, uygulamalı/yazılı ve sözlü sınav sonuçlarına göre başarı sırasına göre sekiz sözleşmeli bilişim personeli alınacağı ifade edildi. Bu pozisyonlar arasında üç tam zamanlı “Yazılım Uzmanı”, bir tam zamanlı “İş Analisti”, bir tam zamanlı “Ağ Uzmanı”, bir tam zamanlı “Bilgi Güvenliği Uzmanı” ve iki tam zamanlı “Sistem Uzmanı” bulunuyor.
Bilgi güvenliği uzmanı pozisyonu için, başvuru sahiplerinden Certified Ethical Hacker (CEH) Sertifikası ya da buna denk bir belge talep ediliyor. Bu belgeye sahip olanlar, siber güvenlik açıklarını tespit etmek amacıyla bilgisayar sistemlerine sızma yöntemlerini bilen, ancak bunu etik amaçlar için kullanan uzmanlar.
İlana başvuracak adaylardan, “beyaz şapkalı hacker” yeteneklerine sahip olmaları için şu sertifikalardan en az birine sahip olmaları isteniyor: “Tercihen, Certified Ethical Hacker (CEH), ECSA/LPT (Ec-Coincil Certified Security Analist/Licensed Penetration Tester), Offensive Security Certified Professional (OSCP), Web Application Penetration Tester (GWAPT) veya CPTE (Certified Penetration Testing Engineer) sertifikalarından en az birine sahip olmak veya ISO 27001 Baş Denetçi Sertifikası’na sahip olmak.”
Ayrıca, bu pozisyonda çalışacak uzmanlardan, bilişim sistemlerine ait güvenlik sistemleri hakkında bilgi sahibi olmaları, standart güvenlik araçlarını kullanabilmeleri, sızma testleri ve güvenlik açığı değerlendirme araçları konusunda deneyimli olmaları, zafiyet yönetimi ve zafiyetlerin giderilmesi konularında bilgi sahibi olmaları, ayrıca Siber Olaylara Müdahale Ekibi kurulumu, yönetimi ve dokümantasyonunda deneyim sahibi olmaları bekleniyor.
İlanda, işe alınacak personelin ücretlendirilmesiyle ilgili olarak, aylık brüt sözleşme ücretinin 657 sayılı Devlet Memurları Kanunu’nun 4’üncü maddesinin (B) bendine göre belirlenen sözleşme ücret tavanının ÖZEL ŞARTLAR başlığı altında belirtilen brüt sözleşme ücret tavanının katları ile çarpımı sonucu bulunacağı, ancak kurumun, tavan ücretin altında sözleşme düzenlemeye ve ödeme yapmaya yetkili olduğu kaydedildi.
Türk siber güvenlik firması RSU Bilişim, sandık güvenliğine katkı sağlamak için ücretsiz sızma testi hizmeti vereceğini duyurdu.
Seçim döneminin yaklaşması ile sandık güvenliğini sağlamayı hedefleyen birçok yeni uygulama STK’lar ve siyasi partiler tarafından kullanılmaya başlandı.
Bu platformlar Türkiye Cumhuriyeti vatandaşı birçok seçmen ve seçim görevlisinin önemli bilgilerini içeriyor. Türkiye Cumhuriyeti vatandaşlarının veri güvenliğini sağlayabilmek amacı ile olarak bu platformlara ücretsiz sızma testi hizmeti vereceğiz .
Konuya ilişkin talepler firmanın iletişim sayfası üzerinden iletilebilecek.
Küresel Sızma Testi Pazarının sektörde öne çıkan istatistikleri çıkardığı rapor, pazarın değerinin 2028 yılında 5,28 milyar dolara yükseleceğini ön görüyor.
Küresel Sızma Testi Pazarı, küresel ölçekte giderek artan siber güvenlik ihtiyaçlarından doğan sızma testleri sağlayan pazar hakkında ayrıntılı bir rapor paylaştı.
Rapora göre söz konusu pazarın değeri 2021’de 1,87 milyar dolar değerinden 2028 yılında 5,28 milyar dolara yükselecek.
SIZMA TESTİ NEDİR?
Sızma testi, istismar edilebilir güvenlik zafiyetlerini belirlerken sistemlerin güvenliğini değerlendirmek için bir bilgisayar sistemi üzerinde kasıtlı olarak gerçekleştirilen bir tür etik bilgisayar korsanlığı olarak adlandırılıyor.
Test uzmanları, siber saldırılar tarafından kullanılan benzer donanım, araç ve taktikleri benimsiyor. Siber suçlara maruz kalma olasılığı yüksek kuruluşlar, bilgisayar altyapılarının genel güvenliğini sağlamak için bu test yöntemini benimsiyorlar.
Siber saldırıların artması, bulut bilişim çözümlerinin giderek daha fazla benimsenmesi ve bu alandaki teknolojik gelişmeler, öncelikle bu iş kolunun görünümünü de güçlendiriyor.
Ayrıca, gelişen BT endüstrisi, sıkı veri güvenliği düzenlemeleri ve çeşitli bölgelerde hızla gelişen teknolojik altyapı, bu pazarın gelişmesi için kazançlı fırsatlar yaratıyor.
RAPORDA ÖNE ÇIKAN DETAYLAR
Küresel Sızma Testi Pazarı’nın paylaştığı ayrıntılı raporda söz konusu büyüme artışının nedenini şöyle açıkladı:
“Bu alanda artan Ar-Ge faaliyetleri, çeşitli endüstri dikeylerinde yükselen dijitalleşme eğilimleri ve dünya çapında artan veri merkezi sayısı, Küresel Sızma Testi Pazarının gelişimine ivme kazandırmaktadır. Ayrıca, yüksek hızlı internet bağlantısına artan talep, uzaktan çalışmanın artan popülaritesi ve artan siber saldırı karmaşıklığı vakaları, bu sektör dikeyinin genel dinamiklerini teşvik etmektedir.”
Pazarın rekabetçi ortamını karakterize eden Küresel Sızma Testi Pazarı, bu alanda önde gelen şirketleri paylaştı.
Şirketler arasında, Checkmarx, Coalfire Systems, Core Security Technologies, FireEye, HackerOne Inc., ImmuniWeb SA, Indium Software, International Business Machines Corporation, Netragard LLC, Netsparker Ltd., OffSec Services Limited, Micro Focus International plc., Acunetix ve diğer şirketler yer alıyor.
Bu şirketler küresel pazardaki konumlarını güçlendirmeye çalışıyor. Eğrinin önünde kalmak için birleşme ve devralmalar, ürün lansmanları, Ar-Ge yatırımları, ortaklıklar ve iş birlikleri dahil olmak üzere çeşitli stratejiler benimsiyorlar.
Hangi tür hizmetlerin alındığı ve hangi iş kollarının bu hizmetleri aldığı da ayrıntılı bir şekilde paylaşılan raporda öne çıkan hizmetler arasında, Hizmetler Kablosuz Ağ Sızma Testi Hizmetleri, Ağ Sızma Testi, Web Uygulaması Sızma Testi, Sosyal Mühendislik Sızma Testi, Mobil Uygulama Sızma Testi ve diğerleri bulunurken, iş kolları arasında da sağlık hizmetleri, hükûmet ve savunma, perakende, BT ve telekom bulunuyor.
SIZMA TESTLERİNE OLAN İHTİYAÇ NEDEN ARTTI?
Sızma testlerine olan ihtiyacın neden arttığına dair ayrıntılı bilgi sunan raporda şu ayrıntılara değinildi:
“Dünya genelinde çeşitli endüstri dikeylerinde siber saldırılar giderek artmaktadır. Aslında, suç operatörleri siber saldırıları sofistike hâle getirmek için yapay zeka, analitik ve makine öğrenimi gibi ileri teknolojileri benimsemeye başladılar. Kuruluşların çoğu hazırlıklı olmadığından ve üst düzey araçlara sahip olmadığından, bu tür saldırılar fark edilmeme veya tespit edilmeme eğilimindedir. Birçok işletme bu tür saldırılar nedeniyle büyük mali kayıplara uğramakta ve bu da pazardaki itibarlarını etkilemektedir. Bu durum, çok sayıda kuruluşta sofistike siber suç riskini en aza indirmek için etkili araç ve taktiklere olan talebi artırmıştır.
Çok çeşitli sektörlerde yükselen dijitalleşme trendi, veri gizliliği endişelerinin artmasına neden oldu. İnternetin yaygınlaşması ve akıllı cihazların giderek daha fazla benimsenmesi nedeniyle sağlık, eğitim ve perakende gibi sektörler, insan hatalarına yer bırakmadan genel giderlerini azaltmak amacıyla operasyonlarını kolaylaştırmaya çalışıyor. Ancak bu durum, bu kuruluşların sistemlerine kolayca girebildikleri ve gizli verileri elde edebildikleri için bilgisayar korsanlarına karlı fırsatlar sağladı. Siber suçlular bu değerli varlıkları ele geçirdikten sonra bunları karanlık ağda satıyor ve büyük kârlar elde ediyor. Bu nedenle, bu kuruluşların birçoğu siber güvenlik birimlerini güçlendirdi ve bu da penetrasyon testi çözümlerinin dağıtımını artırıyor.”
COVID-19 DA SIZMA TESTLERİNE OLAN İHTİYACI ARTIRDI
Küresel Sızma Testi Pazarı, Covid-19 salgınının da sızma testlerine olan ihtiyacı artırdığını raporlarına taşıdı. Raporda, “COVID-19 salgınının başlangıcı, Küresel Sızma Testi pazarının ilerlemesine ivme katıyor. Sıkı kilitlenmeler kitlelerin hareketliliğini tamamen kısıtladı ve ticari komplekslerin geçici olarak kapatılmasına yol açtı. Bu, kuruluşları sanal bir operasyon moduna geçmeye itti ve böylece uzaktan çalışma eğilimlerini popülerleştirdi. Ne yazık ki bu durum, siber saldırıların artmasına neden olmuş ve bu da çevrimiçi iletişim, veri aktarımı ve diğer faaliyetler sırasında kullanıcı veri güvenliğini ve gizliliğini sağlamak için etkili taktiklerin ve araçların kullanılmasını gerektirmiştir.” denildi.
DİKEY HIZDA BÜYÜYEN BÖLGELER
Küresel Sızma Testi Pazarı, yayımladıkları raporda bu alanda en hızlı büyümeyi kaydeden bölgeleri nedenleriyle birlikte ayrıntılı bir biçimde paylaştı. Buna göre sektör içerisinde en dikine büyümeyi kaydeden bölge Kuzey Amerika oldu.
Bunun nedeni ise raporda şu şekilde belirtildi:
“Kuzey Amerika, internetin hızla yaygınlaşması, akıllı cihazların giderek daha fazla benimsenmesi ve kitlelerin artan harcanabilir geliri nedeniyle bu pazarda en hızlı büyüyen bölgelerden biri olarak ortaya çıkmıştır.”
Asya-Pasifik pazarının da ilerleyen dönemde önemli bir gelir payı elde edeceği söylenen raporda “Asya Pasifik’in, artan siber saldırılar, gelişen BT sektörü ve bu alandaki teknolojik yenilikler nedeniyle tahmin dönemi boyunca önemli bir gelir payı elde edeceği düşünülmektedir.” ifadelerine yer verildi.
“Occupytheweb” hareketi son yayımladığı siber güvenlik kitabını “Siber savaşçı olup Putin’i durdurun!” sloganıyla tanıttı.
Daha önce “Hackerlar için Linux Temelleri” kitabını yayımlayan girişiminin “Usta bir hacker olmaya giriş” kitabı tüm zamanların en iyi 5 siber güvenlik kitabı arasına girdi.
Kitapta siber tehdit istihbaratı, pentest, bug bounty, siber savaş ve siber güvenliği ilgilendiren birçok konuda okuyucuya rehberlik edecek bilgiler sunuluyor ve hackerlığın tarihi hukuki boyutuyla anlatılıyor.
Tersine mühendislik konusuna Python perspektifiyle yaklaşan kitapta bilgisayar korsanlığının en temel nitelikleri gösteriliyor.
Kitapta ayrıca hackerların bakış açısı ve stratejik açıdan yaklaşımları da ele alınıyor. Her seviyeden okuyucuya hitap eden kitap hackerlığa yeni adım atan ya da ileri seviyelerde olan herkesin okuyup faydalanabileceği bir içeriğe sahip.
Oltalama saldırılarına karşı çözüm geliştiren Keepnet Labs’in kurucusu siber güvenlik uzmanı Ozan Uçar, Londra’nın siber güvenlik alanında başarılı girişimcileri arasında kendisine yer buldu.
Best Startup UK adlı internet sitesi, 81 başarılı siber güvenlik girişiminin listelendiği ayrıntılı bir haber yayımladı.
“Siber güvenlik alanında Londra’nın en etkileyici ve en başarılı 81 kurucusu” başlıklı haberde, Türk girişimci Uçar da yer aldı.
Haberde Uçar’ın KeepnetLabs’in kurucusu ve teknolojiden sorumlu genel müdürü olduğu belirtildi. Makalede ayrıca yaklaşık 16 yıldır siber güvenlik yeniliklere imza atan Uçar’ın sızma testi, beyaz şapkalı hackerlık ve adli bilişim alanlarında uluslararası akreditasyonlara sahip olduğu vurgulandı.
Best Startup UK, İngiltere’deki 130.000’den fazla girişimi ve bu şirketlerde önemli pozisyonlarda bulunan 500.000’den fazla kişiyi takip ediyor. Web sitesi 81 kişilik listeyi hazırlarken, bu kişilerin inovasyon, bulunduğu pazarda göstermiş olduğu büyüme, sıradışı yönetim kabiliyetleri ve toplumsal etki alanındaki başarılarını göz önüne alıyor.
Söz konusu haberde, 81 kurucunun bilgilerinin siber güvenlik alanında daha fazla ilgi ve takdiri hak ettiklerini vurgulamak için yayımlandığı vurgulandı.
