Öncelikle bu konuya samimi bir şekilde ilgiliysen kendine bir rota çizmelisin ve o yönde ilerlemelisin. Ayrıca kendini bir uzman olacak şekilde geliştirmelisin. “Siber güvenlik” kelimesi bile muğlak bir kavram. Yeri gelir bilgisayar mühendisi de siber güvenlikle ilgilenir, sistem/ağ yöneticisi de ilgilenir, database administrator de ilgilenir, webmaster da ilgilenir. Önce bu meslek gruplarının tam olarak ne yaptıklarını ve aralarındaki farkları öğren. Daha sonra kendine hangisini daha yakın bulduğuna göre karar ver. Seçtiğin alana göre dökümanları, e-kitapları, YouTube´dan bu konuda uzmanların hazırlamış oldukları eğitim serilerini ve hatta bazı üniversitelerin bizzat kendilerinin yayınladıkları dersleri bularak çalışman lazım.
Dediğim gibi muğlak bir kavram olduğu için “siber güvenlik uzmanı” sıfatıyla insanlara hangi konuda uzman olduğunu anlatamazsın ama bilgisayar mühendisiyim dediğin zaman yazılımların güvenlik açıklarını tespit edebilen, bu açıkları kapatabilen ve güvenlik yamasını bizzat yayınlayabilen birisi olduğunu kanıtlamış olursun veya sistem yöneticisi olduğunu belirttiğin zaman sunucuların, veri merkezlerinin ya da iş bilgisayarlarının bakımını, güvenliğini ve ağa birilerinin sızmış olup olmadığı gibi durumları tespit edebilen siber güvenliğin ayrı bir alt dalında uzmanı olduğunu belirtmiş olursun.
Özet olarak bir kursun, kitabın ya da derginin başlığında “hack”, “hacker”, “etik hacking”, "siber güvenlik” ya da “Kali Linux” gibi ifadeler geçiyorsa bunlardan kesinlikle uzak durmanı tavsiye ederim.
Bazen televizyonlara “siber güvenlik uzmanı” adı altında kişiler çıkartılıyor. Bu kişilerin tam olarak ne iş yaptıklarını ya da gerçekten “uzman” olup olmadıklarından bile şüpheliyim. Konuştukları konular da genelde “dolandırıcılık” üzerine. Temel bilgi sahibi olan herkes dolandırıcılığa karşı insanları uyarabilir. Bunun için uzman olmaya gerek olmadığını düşünüyorum.
Dediğim gibi muğlak bir kavram olduğu için “siber güvenlik uzmanı” sıfatıyla insanlara hangi konuda uzman olduğunu anlatamazsın ama bilgisayar mühendisiyim dediğin zaman yazılımların güvenlik açıklarını tespit edebilen, bu açıkları kapatabilen ve güvenlik yamasını bizzat yayınlayabilen birisi olduğunu kanıtlamış olursun veya sistem yöneticisi olduğunu belirttiğin zaman sunucuların, veri merkezlerinin ya da iş bilgisayarlarının bakımını, güvenliğini ve ağa birilerinin sızmış olup olmadığı gibi durumları tespit edebilen siber güvenliğin ayrı bir alt dalında uzmanı olduğunu belirtmiş olursun.
Özet olarak bir kursun, kitabın ya da derginin başlığında “hack”, “hacker”, “etik hacking”, "siber güvenlik” ya da “Kali Linux” gibi ifadeler geçiyorsa bunlardan kesinlikle uzak durmanı tavsiye ederim.
Bazen televizyonlara “siber güvenlik uzmanı” adı altında kişiler çıkartılıyor. Bu kişilerin tam olarak ne iş yaptıklarını ya da gerçekten “uzman” olup olmadıklarından bile şüpheliyim. Konuştukları konular da genelde “dolandırıcılık” üzerine. Temel bilgi sahibi olan herkes dolandırıcılığa karşı insanları uyarabilir. Bunun için uzman olmaya gerek olmadığını düşünüyorum.