• Buradasın

    E-SOSYA Analisti Kariyer Rehberi ve Eğitim Programı

    youtube.com/watch?v=sCq3exmhR10

    Yapay zekadan makale özeti

    • Bu video, Beykoz Üniversitesi Siber Güvenlik Kulübü'nün düzenlediği bir eğitim etkinliğidir. Konuşmacı Enes Yıldızhan, Teli Hava Yolları'nda Bilgi Teknolojileri Güvenlik Yöneticisi olarak görev yapmaktadır ve konuşmacı olarak Gözlü Hoca davet etmiştir.
    • Video, E-SOSYA (E-Security Operation Center) analisti olabilme koşulları, ESOY (Siber Güvenlik İzleme Merkezi) ekipleri ve pozisyonları hakkında kapsamlı bilgiler sunmaktadır. İçerik, SOC analisti rolünün temel sorumlulukları, farklı seviyelerdeki pozisyonlar (Tier 1, Tier 2, Tier 3, Tier 4), gerekli yetkinlikler ve kariyer ilerleme yollarını detaylı şekilde ele almaktadır.
    • Videoda ayrıca SIEM (Security Information and Event Management) çözümleri, korelasyon kavramı, XDR ve MDR gibi gelişen sistemler, uzaktan çalışma imkanları, kadın istihdamı ve farklı güvenlik çözümlerinin kuralları gibi konular da ele alınmaktadır. Konuşmacı, kendi sektör deneyimlerini paylaşarak izleyicilere, özellikle üniversite öğrencilerine, siber güvenlik alanında kariyer yapmak isteyenlere rehberlik etmektedir.
    01:13Etkinlik Tanıtımı ve Konuşmacının Tanıtımı
    • Etkinlik, "Nasılsınız Analisti Olunur" başlıklı bir sunum olup, Beykoz Üniversitesi Siber Güvenlik Kulübü başkanı Engin Aralı tarafından düzenlenen bir etkinliktir.
    • Konuşmacı Enes Yıldızhan, Teli Hava Yolları'nda Bilgi Teknolojileri Güvenlik Yöneticisi olarak görev yapmaktadır.
    • Konuşmacı, Fırat Üniversitesi Bilgisayar Mühendisliği bölümünden mezun olup, yaklaşık yedi yıllık sektör tecrübesi bulunmaktadır.
    04:17Etkinliğin Amacı
    • Etkinlik, sosyal analistler hakkında bilgi vermek ve özellikle analisti olmak isteyenlerle siber güvenlik alanında ilerlemek isteyen üniversite öğrencilerine bilgi vermek amacıyla düzenlenmiştir.
    • Konuşmacı, bu alanda ilerlemek isteyenlere hedeflerine ulaşabilmeleri için tavsiyelerde bulunmayı amaçlamaktadır.
    • Etkinlik, 15 sayfalık bir sunum ve konuşmacı ile katılımcılar arasında etkileşim içeren bir faaliyet olacak.
    05:57SIEM Çözümleri ve Korelasyon
    • SIEM (Security Information and Event Management) çözümleri, kuruluşun log üretebilen kaynaklarından verileri toplayıp merkezileştiren, parçalama ve korelasyon işlemlerini uygulayan ve anomali davranışları tespit eden sistemlerdir.
    • Korelasyon, farklı kaynaklardan gelen olayları birbirleriyle ilişkilendirip harmanlayarak sonuçlar çıkartma ve alarm oluşturma işlemidir.
    • Korelasyon kuralları, kurumların sektörlere göre farklılık göstermesine rağmen genel geçerli kuralların yanı sıra kurum özgür kuralların da tanımlanması gerektiği belirtilmektedir.
    11:05SOC ve Güvenlik Operasyon Merkezleri
    • SOC (Security Operation Center), kurumların güvenlik seviyelerini yüksek tutmak amacıyla siber olayları algılama, analiz etme, önleme ve müdahale etme gibi adımları uygulayan deneyimli bir ekip ve bu ekip için sağlanan teknolojik altyapıdır.
    • SOC, farklı isimlerle de anılabilecek (Cyber Security Operation Center, SUGOM) bir sistemdir.
    • Bu merkezler, siber olayları sürekli izleme ve iyileştirme işlemlerini en verimli şekilde uygulamaya çalışmaktadır.
    12:14ESO Ekibi ve Amacı
    • Günümüzde birçok güvenlik kurumu, tabi oldukları regülasyonlar ve mevzuatlar kapsamında bir SOC merkezine yönlendirilmektedir.
    • ESO ekiplerinin iki aşamalı amacı vardır: teknolojik çözümler aracılığıyla sürekli izleme yaparak zararlı aktiviteleri tespit etmek ve analiz etmek, ayrıca kurum yapısına zarar verebilecek güvenlik olaylarına müdahale etmek.
    • Türkiye'de şu an müdahale kısmı (incident response) henüz çok efektif olarak uygulamaya geçilmiş durumda değildir, daha çok monitör edilip kurumlara bilgi verilmektedir.
    14:08ESO Ekibi Avantajları ve Modelleri
    • ESO ekiplerine sahip olmanın faydaları arasında 24/7 izleme hizmeti almak ve saldırı türlerine karşı tetikte olmak, savunma mekanizması kurmak bulunmaktadır.
    • ESO modelleri üç farklı şekilde olabilir: internal (kurum kendi içerisinde kurar), virtual (dışarıdan hizmet alınır) ve hibrit (iki modelin bir arada olduğu).
    • ESO kavramı, tabi olunan mevzuatlar ve regülasyonlar ölçüsünde yetkin personel tarafından siber güvenlik izlemesinin yapılması olarak önerilen bir madde haline gelmiştir.
    16:29ESO Ekibi Pozisyonları
    • ESO ekibi içerisinde yer alan pozisyonlar arasında seviye bir analist, seviye iki analist, seviye üç red hunter ve seviye dört ESO yöneticisi bulunmaktadır.
    • Seviye bir analistler, ilk karşılama alanında bulunan, olayları izleyen ve gerçek bir olay olup olmadığını ayırt eden kişilerdir.
    • Seviye iki analistler, seviye bir analistlerden gelen ticketları denetleyen, tehdit istihbaratlarını değerlendirip, saldırı varsa kurtarma planlarını belirleyen kişidir.
    19:28Pozisyon Yetkinlikleri ve İlişkileri
    • Seviye bir analist için temel düzeyde bilgi güvenliği, network bilgisi, log yönetimi ve SIEM çözümü bilgisi gerekmektedir.
    • Seviye iki pozisyonu için iyi düzeyde adli bilişim bilgisi, tehdit istihbaratları konusunda hakimiyet ve log incelemelerinde yetkinlik gerekmektedir.
    • Seviye bir analisti olmadan doğrudan seviye iki olarak başlanabilir, ancak yetkinlikler tamamlanmışsa seviye bir den geçmek bir artı olacaktır.
    24:16Seviye Üç ve Seviye Dört Pozisyonları
    • Seviye üç pozisyonunda red hunter (tehdit avcıları) bulunur, bu kişiler tehdit intelligence platformlarını kullanarak kurum ağında tehditleri analiz eder ve sızma testleri yapar.
    • Seviye üç pozisyonunda log analizi, bilgi güvenliği, network temelleri ve adli bilişim yetkinlikleri yanında veri görselleştirme araçlarına hakim olunması beklenir.
    • Seviye dört pozisyonunda ESO yöneticisi bulunur.
    26:10E-Sosy Ekibinin Yapısı ve Görevleri
    • E-sosy ekibinin faaliyetlerini gözetleyen ve olay raporlarını gözden geçiren kişiler, gerektiğinde üst yöneticilerle veya müşterilerin yetkilileriyle iletişim planı geliştiren ve uyumluluk raporları hazırlayan kişilerdir.
    • E-sosy managerlar, hizmet veren bir kurumda çalışan kişiler olarak iş dünyasında hizmetleri aktarabilme noktasında önemli kişilerdir ve liderlik ve iletişim yeteneklerinin güçlü olması beklenir.
    • E-sosy yapısındaki en üst seviyedeki yöneticilik, tüm seviyedeki arkadaşların yetkinliklerine hakim olup güçlü liderlik ve iletişim yetenekleri bulunan kişilerdir.
    27:43E-Sosy Ürünlerinde Bireysel Gelişim
    • E-sosy ürünlerinde bireysel olarak gelişebilir, çoğu ürün kapalı kaynak olarak verilse de gelişmek isteyenler open source kaynaklarından faydalanabilir.
    • Open source çözümleriyle kendilerini geliştirebilir, kendi yapılarına kurarak, kaynakları entegre ederek ve korelasyon kural çalışmaları gerçekleştirerek yetkinliklerini artırabilir.
    • Commercial ürünlere gelindiğinde, üreticiler genellikle iki haftalık veya bir aylık trial olarak tüm özelliklerini sunabilmekte ve böylece kendinizi geliştirebilirsiniz.
    29:55Türkiye'de E-Sosy Uygulamaları
    • Türkiye'de tüm şirketlerde bu seviyelerin uygulanması mümkün olmayabilir, küçük kurumlarda dört seviyeyi birden bir kişiye yüklemek gibi durumlar yaşanabilir.
    • Türkiye'de birebir aynısını uygulayan kurumlar mevcut, hem internal hem de hizmet olarak bunu sağlayan kurumlar bulunuyor.
    • Çoğu kurumda seviye bir analistler ve direkt e-sosy manager mevcut olup, aradaki seviye iki ve seviye üç olmayabiliyor.
    31:31E-Sosy Ekibinin Çalışma Şekli
    • E-sosy hizmetine veya ekibine ihtiyaç duyulmaktadır çünkü 7/24 sağlanması bir kişi üzerinden gerçekleştirilmeyeceği için.
    • Türkiye'de çoğu kurum regülasyonların dayatmasından dolayı böyle bir mekanizmaya ihtiyaç duymakta, ancak kurulduğu gibi bırakılabilmekte ve geliştirme adına faaliyetler gerçekleştirilmemekte.
    • E-sosy merkezlerinde 7/24 usulü için vardiyalı sistem vardır, minimum dört T1 seviye arkadaşın olması gerekir.
    35:57Çalışma Saatleri ve Şartları
    • Vardiyalı sistem genelde T1 seviye e-sosyalistleri ilgilendiren bir husus olup, T2 ve T3 seviye arkadaşlar gündüz çalışmaktalar.
    • Pandemi süreciyle birlikte home office çalışma arttı, eski sistemde doğrudan bir e-sosy merkezinde fiziksel olarak bulunmanız gerekiyordu.
    • Tüm ekip 7/24 çalışıyor olmalı, T1 seviye arkadaşlar hafta içi 8'den 17'ye kadar çalışmakta, hafta sonları evde olup olay anında 7/24 çalışabilmektedir.
    36:47Remote Çalışma Olanağı
    • Sosyol analistlikleri için remote çalışma çok rahatlıkla uygulanabilir, ancak veri merkezi veya sistem odalarında hardware veya enerji kaynaklı sorunlar oluştuğunda yerinde olmak gerekebilir.
    • Remote çalışma için bazı seçim record uygulamaları kullanılarak çalışanın sistemlere bağlanıp bağlanmadığı ve çalışma saatleri içinde gerçekleştirdiği faaliyetler takip edilebilir.
    • Remote çalışma mekan ve memleket bağımsızlığı sağlar, sosyol analistleri memleketlerinde çalışarak görevlerini kusursuz olarak yerine getirebilirler.
    38:30Sosyol Analisti ve Siber Güvenlik Uzmanı Arasındaki Farklar
    • Sosyol analisti, teknolojiye hakim, sistem çözümü gerçekleştirebilen, turu pozitif-fos pozitif ayrımını yapabilen ve raporlayabilen bir uzmanlık gerektirir.
    • Siber güvenlik uzmanı, siber güvenlik sektörünün genel bir bütününü hedefleyen, güvenlik ürünlerini bilen ve kurumlara regülasyonlar bağlamında güvenlik tedbirlerini aktarabilen bir yetkinlik gerektirir.
    • Sosyol analisti daha dar bir alanda uzmanlaşırken, siber güvenlik uzmanı daha genel bir bilgiye sahip olmalıdır.
    41:03Sosyol Analistinin Başlıca Sorumlulukları
    • Sosyol analistleri, insidentlerin ilk karşılayanları olup güvenlik erişimini izlemek, şüpheli aktiviteleri tespit etmek ve raporlamak sorumludur.
    • Güvenlik açıklarını takip etmek, temel seviyede korelasyon kuralları yazabilmek ve saldırılarla mücadelede tavsiyelerde bulunabilmek gereklidir.
    • Güvenlik sistemlerinin güncelliğini takip etmek, güvenlik stratejilerine katkı sağlayabilmek ve zafiyet taramaları yapabilecek seviyede bilgiye sahip olmak önemlidir.
    43:49Sosyol Analisti Olabilmek İçin Beklenen Yetkinlikler
    • Sosyol analisti olabilmek için siber güvenlik konularında yetkinlik, sektörle ilgili kavramlara ve güvenlik metodolojilerine hakim olmak gerekir.
    • İzlenecek sistemler hakkında bilgi sahibi olmak, sosyol işleyiş süreçlerine adapte olabilmek ve siber tehdit göstergelerini anlamak önemlidir.
    • Logları okuyup anlamlandırabilmek, tehdit istihbaratlarını takip etmek ve olayları teyit etme yetkinliği beklenir.
    47:56XDR ve MDR Sistemlerinin Etkisi
    • XDR ve MDR sistemlerinin gelişmesi, sosyol analistlerini etkileyebilecek bir noktadır, ancak şu an olgunluk seviyesine gelmemiş durumdadır.
    • Sistemlerin otomatize edilmesi beklenilen bir çözüm olsa da, uygulamaya geçince istenilen şekilde olmayabilmektedir.
    • MDR çözümleri ile sosyol birlikte çalışılması, sosyol hizmetini daha kaliteli hale getirebilir.
    49:04ESO Analisti İçin Yabancı Dil Bilgisi
    • Bazı şirketler ESO analisti için yabancı dil bilgisini isteyirken bazıları istememektedir.
    • Kullanılan teknoloji çözümlerinin ağırlıklı olarak İngilizce olması nedeniyle teknik seviyede İngilizce bilmek analisti için yeterlidir.
    • Alanında ilerlemek isteyenler için İngilizce seviyesi arttıkça faydalanılacak kaynaklar daha zengin olacaktır.
    50:37ESO Analisti Seviyeleri ve Görevleri
    • Seviye 1 (Tier 1) analistler izleme alanında bulunur, temel işletim sistemi bilgisi, bilgi güvenliği kavramları ve network bilgisi sahibidir.
    • Seviye 2 (Tier 2) analistler aksiyon tarafında yer alır, derinlemesine analiz ve adli bilişim faaliyetleri gerçekleştirir.
    • Seviye 3 (Tier 3) analistler sistemleri sürekli analiz eder, güvenlik açıklıklarını tespit eder ve global platformlardan bilgi edinir.
    • Seviye 4 (Tier 4) analistler ESO ekibinin başında bulunan, iletişim ve liderlik yetenekleri olan kişilerdir.
    53:32ESO Analisti Olma Yolculuğu
    • Konuşmacı önce sistem ve network mühendisliği görevlerini gerçekleştirdikten sonra ESO analisti olarak çalışmaya başlamıştır.
    • ESO analisti olmak için CM çözümünün kurulumunu yaparak ve entegre ederek aksiyon almak yeterlidir.
    • İngilizce şartı konulmuş ilanlara gönüllü stajyerlik yaparak veya çalışmaları global platformlar üzerinden paylaşarak yetkinlik kazanılabilir.
    55:29Eğitim ve Sertifika Kaynakları
    • ESO analizi ile ilgili ücretsiz eğitim platformları ve kaynaklar mevcuttur.
    • Security Plus ve Network Plus sertifikaları network ve siber güvenlik temellerine hakim olmak için faydalıdır.
    • LOGAN analiz ve ESO analiz eğitimleri Türkiye'deki siber güvenlik firmaları ve online platformlar tarafından sunulmaktadır.
    58:46ESO Analisti Kariyeri
    • ESO analisti olmak birçok farklı kariyer yoluna açar, bazı analistler pentest faaliyetlerine, bazıları siber güvenlik danışmanlığına yönelmiştir.
    • ESO analisti olabilmek için irdeleyici ve araştırmacı olması önemli bir avantajdır.
    • Sadece görevi yerine getirmekle yetinmeyip ekstra çaba gösteren analistler daha öne çıkmaktadır.
    1:01:23SOC Analistliği ve Kurulum Deneyimi
    • Konuşmacı, Osim çözümünün kurulumunun daha kolay olduğu için tavsiye ettiğini belirtiyor.
    • Windows 10 makineyi entegre ettiğini ve Windows Güvenlik Duvarı'nı kapatma gibi kurallar oluşturduğunu anlatıyor.
    • Şu an bulunduğu kurumda üst seviye korelasyon kurallarını takip ettiğini ve EOS hizmeti aldığını belirtiyor.
    1:02:26SOC Analistliğinde Kullanılan Korelasyon Kuralları
    • E-posta bombardımanı saldırısı durumunda, kısa sürede çok sayıda kullanıcıya e-posta gönderildiğinde alarm üreten bir kural örneği veriliyor.
    • Parmak izi ile giriş yapan ancak eş zamanlı VPN bağlantısı kurmuş bir kullanıcı durumunda anormal bir durum olduğu ve bununla ilgili korelasyon kuralı tanımlanması gerektiği belirtiliyor.
    • Kendi sorgulayıcı bir kişilikte olmanın bu alanda hızlı ilerleme sağladığını vurguluyor.
    1:04:01Yaş ve Sosyal Algılar
    • Konuşmacı 28 yaşında olduğunu ve yaşına göre hızlı ilerlediği için pozitif geri dönüşler aldığını belirtiyor.
    • Bu başarıyı doğuştan gelen meraklı kişiliğine ve sorgulama eğilimine bağladığını ifade ediyor.
    1:05:10Veri Koruma ve Regülasyonlar
    • SOC merkezlerinde tutulan logların KVKK ve GDPR uyumluluğu gerektiği belirtiliyor.
    • Verilerin şifreli tutulduğu ve üç aydan sonra offline bir alana taşındığı, böylece veri bütünlüğünün korunacağı ve ifşa riskinin azaltıldığı açıklanıyor.
    • SOC analistlerinin güvenlik mimarisinde etkin rol oynadığı vurgulanıyor.
    1:07:06SOC Analistliğinde Hatalar ve yaptırımlar
    • SOC analistinin yönlendirmesiyle gerçekleştirilen bir olayda hata yapıldığında, eşik değerlerin önem taşıdığı belirtiliyor.
    • Eşik değerinin altındaki hatalar genellikle toleredilebiliyor, üstündeki hatalarda ise sosyoetik kaynaklı savunma alınabiliyor.
    • Büyük bir ihlal olayı yaşandığında ve fark edilemediğinde, SOC analisti görevinden çıkarılabilir.
    1:10:42Yapay Zeka ve SOC Analistliği
    • Yapay zeka ve yapay zeka destekli araçlarla SOC analistliği tamamen ortadan kalkabilecek bir durum değil.
    • Entity bire bir analitik ve kullanıcı davranış analiz çözümleri ile kısmi olarak bazı analitik yetenekler elde edilebiliyor.
    • Bu teknolojilerin tamamen otomatize hale gelmesi ve insandan bağımsız hale gelmesi ilerleyen süreçlerde olabilir.
    1:12:48SOC Merkezlerinde Gizlilik
    • SOC merkezlerine sadece yetkilendirilmiş kullanıcılar erişim sağlayabiliyor.
    • Merkezlerdeki ekranlar sadece yetkili personeller tarafından görülebiliyor ve gizlilik sözleşmesine tabi tutuluyor.
    • Uzaktan çalışanlar için de benzer güvenlik önlemleri uygulanıyor.
    1:13:30Uzaktan Çalışma ve Fiziksel Lokasyon
    • Uzaktan çalışma sırasında fiziksel lokasyon konusu önemli bir konu olarak gündeme gelmektedir.
    • Geolocation (coğrafi konum) özelliği sayesinde, belirli bir konumun haricinde erişim sağlandığında alarm üretilerek VPN kullanımı tespit edilebilir.
    1:14:30Kadın İstihdamı ve Uzaktan Çalışma
    • Güvenlik olay yönetimi konferansında kadın istihdamı konusunda zayıf olduğu düşünülmektedir.
    • Pandemi sonrası uzaktan çalışma (remote) sayesinde kadınların bu alanda daha fazla istihdam edilmesi beklenmektedir.
    • Vardiyalı sistemlerde özellikle gece vardiyası için kadın çalışmanın zorlukları vardır, ancak uzaktan çalışma bu sorunları çözebilir.
    1:16:01Sistem ve Network'ten Güvenlik Alanına Geçiş
    • Sistem ve network alanında çalışanlar, mevcut sistemlerin güvenlik alanına yoğunlaşarak siber güvenlik alanında ilerleyebilirler.
    • Sanallaştırma teknolojisindeki erişimler, yeni sanal makinelerin oluşturulması gibi konular siber güvenlik açısından önemlidir.
    • Sistem yönetimi ve güvenlik ile iç içe olan kişiler, siber güvenlik konusunda daha rahat tavsiye verebilirler.
    1:18:16Uzaktan Çalışma Sisteminin Sürekliliği
    • Pandemi sonrası da birçok kuruluş uzaktan çalışma sistemini benimsemiştir.
    • Hibrit çalışma modelleri (haftanın bir veya iki günü ofiste, diğer günler uzaktan) pandemi sonrası da devam edecektir.
    • Uzaktan çalışma, personelin efektifliğini maksimuma çıkararak sürece devam edecektir.
    1:19:37Güvenlik Kuralları ve Sertifikalar
    • Güvenlik kuralları genellikle siyah ürünlerle birlikte paket olarak satılmaktadır.
    • Temel siber güvenlik kuralları ile 70-80 siber güvenlik kuralı ile gelen çözümler mevcuttur.
    • Network temellerine hakim olmak için beginner seviye sertifikalar başlangıç için uygun olabilir.
    1:23:11Etkinlik Kapanışı
    • Konuşmacı, etkinlikte konuşmacı olabilme fırsatı için teşekkür etti ve LinkedIn üzerinden sorular ve öneriler için iletişim kurulabileceğini belirtti.
    • Etkinlik, kariyer hedefi oluşturmamış veya oluşturmuş ama hedefin nasıl oluşacağı konusunda belirsizlik yaşayan kişiler için ışık tuttuğu belirtildi.
    • Akademi tarafı, sektör tecrübesini konuşmacılardan alabildiğini ifade etti.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor