Open in app

Sign in

Write

Sign in

Kiber təhlükəsizliyə yeni başlayanlar üçün tez-tez verilən suallar | FAQ for beginners in cyber security

Vuusale
4 min readFeb 13, 2023

--

Kiber təhlükəsizlik sahəsində işləmək üçün nələri bilməliyəm? Proqramlaşdırmanı öyrənmək vacibdir mi? Özümü inkişaf etdirmək üçün hansı resurslardan istifadə edə bilərəm?

Belə sualların cavabları sizə maraqlıdırsa, bu bloq tam sizə görədir. Bu dəfəki yazımı öz dilimizdə qələmə almağa qərar verdim, çünki bu mövzu üzrə internetdə saysız-hesabsız xarici mənbələr mövcuddur. Düşündüm ki, bu sualı Google-da Azərbaycan dilində axtaranda da qarşımıza bir nəticə çıxsa əla olardı. Elə isə, başlayaq.

Not: kiber təhlükəsizlik sözü çox istifadə olunacağı üçün bəzi yerlərdə KT qısaltmasını görə bilərsiniz. Bəzi terminlərin dilimizdəki qarşılığını bəyənmədiyim üçün isə ingiliscə versiyalarını saxlamışam.

Mündəricat

  1. Təcrübə proqramı və ya kiçik mütəxəssis vəzifəsi üçün hansı biliklərə sahib olmalıyam?
  2. Kiber təhlükəsizliyə başlamaq üçün proqramlaşdırma bilmək vacibdir mi?
  3. Kiber təhlükəsizlik sahəsində hansı vəzifələr mövcuddur?
  4. Hansı şirkətlərdə kiber təhlükəsizlik üzrə işləyə bilərəm?
  5. Texniki olmayan bir sahədən kiber təhlükəsizliyə keçə bilərəm mi?
  6. Kiber təhlükəsizliyi hansı resurslardan öyrənə bilərəm?

Təcrübə proqramı və ya kiçik mütəxəssis vəzifəsi üçün hansı biliklərə sahib olmalıyam?

Kiber təhlükəsizlik birbaşa işə başlayıb sıfırdan öyrənilə biləcək qədər asan bir sahə olmasa da, işə girə bilmək üçün hər şeyi ekspert səviyyədə öyrənməyə də ehtiyac yoxdur. Aşağıdakı mövzular üzrə ilkin biliklərinizin olması sizə ilk işinizə qəbul olmaqda kömək olacaq:

  • Şəbəkə — istər pentester kimi texniki bir iş görün, istər təhlükəsizlik siyasətləri yazmaqla məşğul olun, komputer şəbəkələrinin necə işlədiyini anlamaq sizə hava-su kimi vacibdir. TCP/IP, OSI modelləri, şəbəkə protokolları, və sadə təhlükəsizlik anlayışlarına sahib olmaq sizə istənilən müsahibədə avantaj qazandıracaq.
  • Proqramlaşdırma — hər bir KT vəzifəsinə proqramlaşdırmanı bilmək vacib olmasa da, sadə kod yazma və oxuma bilikləri sizə hər zaman kömək olacaq. Bundan başqa, kodlaşdırmanı öyrənməklə texniki yoxsa qeyri-texniki tərəfə yönümlü olduğunuzu anlaya bilərsiniz. Məsələn, kod yazmağı heç sevmirsinizsə penetration testing sizə böyük ehtimalla sıxıcı gələcəkdir.
  • Əməliyyat sistemləri — Windows və Linux əməliyyat sistemlərində işləmə bacarığını da vurğulamaq lazımdır. Özəlliklə texniki bir sahə seçmisinizsə, Linux-dan tez-tez istifadə edəcəksiniz.
  • Kriptoqrafiya — kriptoqrafiya üzrə sadə anlayışlar, hashing/encoding/şifrələmə alqoritmləri, TLS protokolu, və s. kimi mövzulara hakim olmaq da böyük bir üstünlükdür.
  • Təhlükəsizlik boşluqları — özəlliklə pentest, DevSecOps, SOC kimi sahələrə maraqlısınızsa, boşluqlar və yaranma səbəbləri haqda məlumatlı olmanız arzuolunandır. OWASP Top 10-i öyrənmək bu barədə sizdə ilkin anlayışları yaradacaqdır.
  • Sadə terminlər — məsələn, müsahibədə sizə “vulnerability, threat və risk arasındakı fərq nədir” və ya “confidentiality, integrity, və availability nədir” kimi suallar verə bilərlər. Elə isə, belə terminləri yaxşı-yaxşı öyrənin.

Əlbəttə ki, qeyd etdiklərimdən bəzilərini zəif və ya heç bilməsəniz də problem deyil. Yenə də, nə qədər çox bilsəniz o qədər yaxşıdır.

Kiber təhlükəsizliyə başlamaq üçün proqramlaşdırma bilmək vacibdir mi?

Yuxarıda qeyd etdiyim kimi, texniki sahələr üzrə işləyən, demək olar ki, hər kəs proqramlaşdırmanı az-çox bilir, DevSecOps, malware analysis kimi sahələrdə isə codingi yaxşı bilmək mütləqdir. Ümumilikdə, bu bacarıq istənilən sahədə sizə çox böyük bir üstünlük qazandırır, siz artıq proqramist kimi düşünüb hansı səhvi buraxa biləcəyini təxmin edirsiniz, və ya təkrarlanan işləri kod yazaraq avtomatlaşdırırsınız. Yenə də, bu vacib deyil, kodu oxuya bilmək çox zaman kifayət edir.

Kiber təhlükəsizlik sahəsində hansı vəzifələr mövcuddur?

KT sahəsində texniki istiqamət üzrə aşağıdakı vəzifələr üzrə işləyə bilərsiniz:

  • Penetration tester — şirkətin sistemlərində boşluqları aşkarlayır və həll yolları təklif edir, daha çox black-box və ya gray-box yanaşmasından istifadə edir.
  • SOC analyst — şirkətə yönəlmiş hücum cəhdlərini real zamanda izləyib insidentləri report edir.
  • DevSecOps professional — mənbə kodlarını manual və ya SAST tool-la analiz edib boşluqları üzə çıxarır və həll yolları təklif edir.
  • Forensics analyst — kiber cinayətin dəlillərini toplayır və hadisənin necə baş verdiyini araşdırır.
  • Cyber security engineer — kiber hücumlardan qorunmaq üçün təhlükəsiz sistemlərin dizaynı, tətbiqi, saxlanılması kimi işləri həyata keçirir.
  • Incident responder — baş vermiş kiber hücumlara qarşı ilkin cavab tədbirləri görmək, yayılmasının qarşısını almaq, dəymiş zərəri müəyyənləşdirmək kimi öhdəlikləri var.
  • Malware analyst — zərərverici proqram təminatlarını analiz edib necə işlədiyini və istifadə etdiyi texnikaları araşdırır.
  • Threat hunter — kiber hücumlara qarşı proaktiv şəkildə qorunmaq və potensial zərəri önləmək üçün naməlum və yeni yaranan kiber təhdidləri araşdırır.

Qeyri-texniki istiqamətlərə gəldikdə isə:

  • Cyber security awareness trainer — əməkdaşları təhlükəsizlik riskləri barədə məlumatlandırmaq üçün təlimlər təşkil edir və təhdidləri aşkarlamağın yolları barədə maarifləndirir.
  • Information security analyst/specialist/officer — informasiya təhlükəsizliyi proqramının idarə olunması, həssas məlumat və sistemlərin qorunması, təhlükəsizlik siyasətlərinin hazırlanması, və s. ilə məşğul olur. Bu rolda çalışanlar çox zaman texniki işlər də görürlər.
  • GRC specialist — təhlükəsizlik risklərinin idarə olunması üçün şirkət daxilində qanun, qayda və siyasətlərə əməl edilməsini təmin etməyə cavabdehdir.
  • Cyber risk specialist — insidentləri önləmək üçün informasiya və informasiya sistemlərinə aid riskləri dəyərləndirir.

Hansı şirkətlərdə kiber təhlükəsizlik üzrə işləyə bilərəm?

Həssas informasiya ilə işləyən və online presence-ə sahib olan istənilən qurum kiber təhlükəsizliklə məşğul olmalıdır. Buna baxmayaraq, bank, servis provayder, security consulting şirkətləri, bir çox sahədə xidmət göstərən böyük qurumlar, və s. kiber hücumlara tez-tez məruz qaldıqları üçün KT üzrə daha əhatəli işlər görürlər, bu da yeni başlayanlar üçün öyrənmək imkanlarının çox olduğu mükəmməl bir mühit sayıla bilər.

Texniki olmayan bir sahədən kiber təhlükəsizliyə keçə bilərəm mi?

Əlbəttə! Bu sahədəki mütəxəssislərə baxsanız, tibb, iqtisadiyyat, hüquq, hərbi kimi tamamilə əlaqəsiz sahələrdən KT-ə keçdiklərini görə bilərsiniz. Universitetdə aldığınız təhsil, hətta diplomuzun olub-olmaması belə önəmli deyil. Marağı, bacarığı olan və yetəri qədər çalışan bir insanın qarşısında heç bir faktor əngəl ola bilməz.

Kiber təhlükəsizliyi hansı resurslardan öyrənə bilərəm?

21. əsr hansısa bacarığı İnternetdən öyrənmək üçün mükəmməl bir dövrdür. İnternetdə sadə bir axtarışla istəmədiyiniz qədər resurs tapa bilərsiniz. Bu əslində həm yaxşı, həm pis sayıla bilər. Yaxşı cəhəti odur ki, kurslara pul israf etməyə və yollarda vaxt itirməyə ehtiyac yoxdur, pis cəhəti isə odur ki, hansının keyfiyyətli olduğunu bilmək çətindir. Şəxsən istifadə etdiyim və ətrafımdakı insanlardan öyrəndiyim resursları aşağıda tapa bilərsiniz:

  • Udemy
  • Coursera
  • HackTheBox
  • TryHackMe
  • Vulnhub
  • PG Play/Practice
  • Portswigger
  • BTLO
  • PicoCTF
  • OverTheWire
  • NIST
  • ISO
  • CIS
  • SANS

Bunlardan əlavə, Youtube və Google-da axtarışlar edərək daha bir çox mənbə tapa bilərsiniz.

İnanıram ki, bu məlumatlar yeni başlayanlar üçün faydalı olacaq. Karyera yolunuzda sizə uğurlar!

Cybersecurity
Information Security
FAQ

--

--

Vuusale

Written by Vuusale

66 Followers

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams