paint-brush
Asterix Siber Güvenlik Alanında İş Bulabilir mi?ile@aferreira
504 okumalar
504 okumalar

Asterix Siber Güvenlik Alanında İş Bulabilir mi?

ile André Ferreira, MSc7m2023/01/30
Read on Terminal Reader
Read this story w/o Javascript

Çok uzun; Okumak

Siber güvenlik alanında iş adaylarının iyi bilinen bazı sertifikalara sahip olması bekleniyor. Bu, akademik eğitimin çoğunu kapsamaz. Bu sertifikalar olmadan işe alım uzmanları, adayın zorluklarla karşılaşmayacağına veya hayatta kalmak için gereken düzeyde ayrıntıya sahip olmayacağına inanıyor. A38 olmadan mülakat çağrısı yapılmayacaktır. Yapay zeka bir sonraki harika şey olduğundan gelecek çok parlak görünüyor!
featured image - Asterix Siber Güvenlik Alanında İş Bulabilir mi?
André Ferreira, MSc HackerNoon profile picture


Siber güvenlik alanında bir pozisyona başvuruyorsanız veya başvurduysanız, deneyimin René Goscinny ve Albert Uderzo'nun “Asteriks'in On İki Görevi” filmindeki Asterix'in 8. göreviyle benzerlikler taşıdığını kolaylıkla kabul edeceksiniz.


Filmi izlememiş olanlar için, bu özel görevde Asterix ve Obelix'in son derece bürokratik bir organizasyondan belirli bir izin alması gerekiyor, ancak ön gereksinimler olarak başka izinlere yönlendirilmeye devam edeceklerini keşfetmeleri gerekiyor. gerçekten ihtiyaç var, tekrar, tekrar, tekrar, tekrar.


Biri yapmayacak! Çok ihtiyaçları olacak! (Ama sonuçta hiçbirine ihtiyaçları yoktu)


Siber güvenlik alanında iş adaylarının iyi bilinen belirli sertifikalara sahip olması bekleniyor. Bu, akademik eğitimin çoğunu hariç tutar (ne söyleyelim!). Bu sertifikalar olmadan, başvuru sahipleri hoş karşılanmayacak ve sanki iletilenleri, karşılaşılan zorlukları veya hayatta kalmak için gereken ayrıntı düzeyini takdir edemeyecek veya anlayamayacak, ancak tek başına bir başkasının hayatta kalmasına yardımcı olamayacakmış gibi görülecektir.


Elbette A, B ve C sertifikalarını veya A38 sertifikalarını aldıktan sonra bu durum değişecek… büyük ihtimalle işe alma yöneticisinin sahip olduğu sertifikalarla aynı… sanki ancak o zaman aday dünyayı gerçekte olduğu gibi görebilecekmiş gibi. ! Ya da en azından onların zannettiği ya da aşina oldukları gibi.


A38 olmadan Asterix mülakata çağrılmayacak!

Yapay zeka

Evet röportaj yok! Bunun nedeni, bir yapay zekanın özgeçmiş taraması sırasında A38'i bulamaması ve başvuruyu reddetmemesi veya kapı denetleyicisinin bir insan işe alma uzmanı olması durumunda, iş gereksinimlerinin başka şekilde karşılanıp karşılanamayacağı sonucunu çıkaracak gerekli bilgiye sahip olmaması olabilir. Böylelikle CV'niz uygun olmayanlar yığınına dönüşecek ve sanki göndermek için harcadığınız zamana değmiyormuşsunuz gibi herhangi bir ret e-postası almayacaksınız.


Bu aptallığın bir örneği olarak, bir web geliştiricisinin CV'sinde YARA (Yine Başka Bir Saçma Kısaltma) bulunmadığı için Junior rolü için reddedildiğinizi hayal edin (JSON'u ve kalıp eşleştirme için normal ifadeleri düşünün).


Bununla birlikte yapay zeka bir sonraki harika şey olduğundan gelecek çok parlak görünüyor! Tabii ki alaycı bir dil kullanıyorum çünkü tam tersi.


İşe alımda yapay zeka bir kaybet-kaybet teklifidir. En azından şu anda büyük ölçüde böyle. Ama durum böyle... Ancak bu arada bazıları hâlâ yeterli yeteneğin bulunmadığını ve çooooooook daha fazla insana ihtiyaç duyulduğunu savunuyor (bununla ilgili daha sonra daha fazla bilgi vereceğiz).


Yani… sertifikalar anahtar gibi görünüyor! Asterix gibi sizin de A38'e ihtiyacınız olacak.

Şeker mi şaka mı

Ama A38'den daha fazlasına ihtiyacınız olacak! Ve pek çok kuruluş tarafından verilen pek çok sertifika var; bazıları yeni, bazıları eski, bazıları akademik, bazıları değil. Sırf hiçbir bilgisi veya akademileri olmadığını keşfetmek için bazı bilgi akademilerine 800 Euro ödemekten nasıl kaçınacağınızı biliyor musunuz? Tehlike gizleniyor! Ne yapalım?


Hile yapabilirsin!


Birisinin sizin adınıza sınavı geçmesini sağlayabilir veya çevrimiçi ortamda kendi diplomalarını paylaşanların gerçek diplomalarını kopyalayarak sahte evrak hazırlayabilirsiniz!


Kim öğrenecek, değil mi? Birleşik Krallık'ta birisi tıbbi sertifikaların sahtesini yapmayı başarır ve doktorculuk oynayabilirse , kaybedecek ne var ki?


Sınav öncesi kaygıdan ve ezberlediğiniz bir şeyi çoktan seçmeli bir sınav kağıdına tekrarlamak zorunda kalmaktan, düzgün bir şekilde öğrenmek veya düşünmek için zaman ayırmanıza gerek kalmadan kurtulacaksınız ve kimse bundan daha akıllı olmayacaktır! Sonuçta sadece “geçen” istiyorlar! Kağıt parçası!


Özgürlüğü riske atmak ve biraz hapis cezasına çarptırılmak kulağa ilginç DEĞİLSE, belki sizi farklı şekilde baştan çıkarabilirim: herkesi her zaman kandırmayı başarmanın gururunu hayal edin… işte böyle! Sosyal mühendisliktir!


Elbette 30 yaşın üzerinde değilseniz, "Ne yaptığımı gerçekten bilmiyordum, kötü bir niyetim yoktu" bahanesi artık işe yaramıyor çünkü o zaman bu sadece aptalca. Yani hile yapacaksanız bunu genç yaşta yapın!


FBI, EUROPOL, CYBERPOL veya başka bir güvenlik kurumunun sizi aramasının heyecanını hissedeceksiniz. Lanet olsun, adınız bir kitapta bile yer alabilir ve kendi ajansınızın bebek bakıcısı her zaman yakınınızda olacağı için bir daha asla yalnız hissetmeyeceksiniz!


Bir kenara : Yukarıdakiler kulağa ne kadar çılgınca gelse de, aslında siber güvenlik alanında iş bulmak için çok uygun bir yoldur. Portekiz'de bilinen bir siber suçlunun affının arkasında yanlış bilgilendirilmiş bir politikacı bile vardı: ÖN DAVA ! (kişi sonradan kendine geldi, hepimiz hata yaparız).

Başka bir yol var mı?

Biraz daha ahlaklı ve belki de daha sıkıcı (ve fakir) olanlar için, neyse ki (ufff), bilgi ve yönlendirme elde etmek için pek çok kaynak mevcut!


Pek çok yazar tarafından hazırlanmış, gerçekten iyi niyetli ve size yardım etmek isteyen video yayınları, podcast'ler, kurslar ve içeri girme yollarını tanıtan çok sayıda kitap var! Hatta ücretsiz olarak bir B43 veya A38'e benzer veya daha iyi olabilecek veya olmayabilecek bir R15 bile alabilirsiniz. Çoğu siber profesyonelin ne kadar meşgul, stresli ve bitkin olduğunu biliyorlar ve hâlâ bir şekilde başkalarına yardım etmek için zaman ayırmayı başarıyorlar! Şapka çıkartılır.


Ancak onlar kapı bekçisi değiller! Ve… materyalin bir kısmını dinledikten veya okuma şansına sahip olduğunuzda, ne yazık ki farklı içerik yazarlarının farklı görüşlere sahip olacağını ve farklı şeyler söyleyeceğini keşfedeceksiniz. Rol unvanları veya her birinin sorumluluklarının tam olarak ne olması gerektiği konusunda geniş bir anlaşma yok.


Kafası karışmış? Bu neden böyle? Sistemler karmaşıktır ve son derece farklıdır. Siber güvenlik hâlâ genç bir alan. Mutlak gerçek ve yalnızca gerçek olan, sonunda ortak bilgi haline gelene kadar daha fazla deneyim ve deney gerekli olacaktır. Belki o zaman herkes aynı şeyleri söyler.


O zaman ne yapacaksın? Belki de bir şeyler öğrenmek için bu içerik yazarlarından yalnızca birini seçebilir ve onların özel yolunu izlemeye çalışabilirsiniz. Ancak korkarım ki, “geçen-geçen” sahibi hala A38'i isteyecek olduğundan zaman kaybedebilirsiniz!


Yani orada çalışmak istiyorsanız A38 sahibi olmanız gerekir ve ne kadar bildiğiniz, başka ne öğrendiğiniz veya kimden öğrendiğiniz önemli değildir. O yüzden cüzdanını açsan iyi olur!

Bir iş için reklamı yapılan siber güvenlik sertifikasına para harcamayı seçersem ne elde ederim?

İş sertifikasını veya sertifikalarını gerçekleştirmek için gereken tam bilgiyi elde etmek amacıyla kendi sermayenizi yatırdıktan (veya ödünç aldıktan) sonra, uzun süredir BT'de olsanız bile çok az para kazanarak daha alt kademelerden başlamanız gerektiğini keşfedeceksiniz. 20 yıldan fazla.


Ve sevimli küçük bir asker gibi, zaten bildiğiniz her şeyi yeniden öğrenin, ancak bu sefer onlar, "daha az pas atan" tutucu, ne olursa olsun ve hiçbir mazeret olmadan öğrendiler!


“Bir çırağı eğitmenin kolay bir yolu yoktur. Benim iki aracım hem örnek hem de dırdırcıdır.” - Limonlu Snicket


Yeni alanınızdaki kariyer gelişimiyle ilgili olarak, herhangi bir kıdemli veya liderlik pozisyonuna ulaşmadan önce, özellikle o organizasyon ve lidere özel olarak hazırlanmış birçok engelin üstesinden gelmeniz için uzun yıllara ihtiyacınız olacağını keşfedeceksiniz… tıpkı “daha az pas atanların” yaptığı gibi. Ve eğer o ayrılırsa ve yerine bir başkası geçerse, yeni engellerin ne olacağını sormanız gerekecek.


Kenara : Kendinizi yüceltmek için bariyerler kuran birini dinlerken bulursanız, Japonya'nın hiç bilgisayar kullanmayan bir siber bakanının olduğunu söyleyin, sonra arkanıza yaslanın ve ineğin nasıl güldüğünü gözlemleyin. Daha sonra aynı şeyi bir iş adamı ve bir siyasetçiyle paylaşırım. Herkesin güleceğini bulacağınızı umuyorum. Ancak aradaki fark, ineğin gülünecek olmasıdır. Elbette dünyanın nasıl işlediğine inandıklarına bağlı.

Yani, ne oluyor?

Kıtlık, fiyatları şişirmenin bilinen bir aracıdır ve sertifikasyon gerektirmek , girişin önünde bir engeldir. Tıpkı bir havaalanındaki güvenlik kapılarından geçtiğinizde suyun aniden bir servete mal olması gibi, yeteneğin gözden kaçırıldığı herhangi bir alanda çalışanların değeri de aynı şekilde artar.


Bununla birlikte, giderek daha fazla insan söylenenlerin olanlarla aynı olmadığını fark ediyor; çünkü reklamı yapılan daha geniş siber kıtlık açığının aslında bir yanılgı olduğunu gizlemek giderek zorlaşıyor! Ve tek yapmanız gereken, ilan edilen her işin aldığı başvuru sayısına bakmak! En son LinkedIn örneği:


SideChannel LinkedIn Siber Güvenlik mühendisi iş ilanı yayınlandıktan 19 saat sonra, 200'den fazla başvuru var


Aynı günün ilerleyen saatlerinde SideChannel'dan Brian Haugli ile konuştum. Brian, 24 saatten kısa sürede 250 başvuru aldıklarını paylaştı.


Bu nasıl olabilir? Hangi büyüyü kullandılar?


İş spesifikasyonundan aşağıdakileri fark ettim:


Asgari Deneyim Yılı: 2


Tercih Edilen Sertifika(lar) (gerekli değil): Güvenlik+


Hans Christian Andersen'in “İmparatorun Yeni Giysileri” adlı eserinde olduğu gibi: “Kral çıplak!”


Neler düzeltilebilir?

İzne sahip olanlar (işe alanlar) ya değişimi benimsemeli ya da geride kalmanın sonuçlarına katlanmalıdır. Yetenek süreç ve prosedürlerin altından kayıp gidiyor ve yapay zeka (henüz) yardımcı olmuyor!


Kendilerinin veya tek boynuzlu atların klonlarını bekleyen işe alım yöneticilerinin bebek yapmaları muhtemelen daha iyi olacaktır (ve bunların bile yalnızca yarım klon olacağını unutmayın), çünkü tamamen gelişmiş klon teknolojisi yalnızca filmlerde mevcuttur (Star Wars'u düşünün).


Dost canlısı olmayan süper meraklı çalışanlara sahip olanlar, her şeyi bilenler (lanet olsun dostum, bu şeyi icat ettiler) onlara yeni yetenekler geliştirmeyi nasıl sağlayacakları konusunda gerçekten endişelenmeliler! Adam gidince ne olacak? Belki bir floresan silah yeni bir tek boynuzlu at almanıza olanak tanır.


Çıtayı indirin! Giriş çubuğunu indirerek yüzlerce istekli ve istekli olacaksınız!


Eksiklik yok, hiçbir zaman da olmadı. Mevcut olan, en iyi şekilde tecrübeli kişiler tarafından gerçekleştirilen karmaşık işlerdir. Ve çok fazla iş ve çok fazla deneyim eksikliği var. Ya geri dönüp işe aldığınız kişileri eğitirsiniz ya da başkalarının yeteneği yakalamasına, onu kendi zevklerine ve ihtiyaçlarına göre geliştirmesine ve diğer takımlarda yüksek performans gösterenleri görmesine izin verme riskini alırsınız.


Ve hatta 1906'daki aşağıdaki örnekte olduğu gibi, işleri herkes için kolaylaştırmaya karar verdiğinizde bir ikramiye bile alabilirsiniz. Aman tanrım, bir patent!


833,904 PATENTLİ EKİM. 23, 1906


Değişen şeyler var, birçoğu var, diğerleri değişmiyor. Asterix görevi geçip siber güvenlik alanında iş bulmayı başarabilecek mi? Asıl soru şu gibi görünüyor: Hangi A38 daha fazla kapı açar, çünkü onun etrafında kaçış yoktur. Yoksa (gülen yüz) var mı?