Sızma Testi Uzmanı Kimdir ?
Hedef sistemde açıkları bulan, açıkları raporlayan, açıkları istendiği taktirde kapatacak kadar donanım bilgisi yüksek kişilere denir.
Siber güvenlik uzmanı, Sızma testi uzmanı,Zararlı yazılım uzmanı,Adli bilişim uzmanı gibi birçok uzmanlık alanı var öncelikle bu alanlar arasında hangisini istediğinizi belirlemelisiniz.
Eğer Sızma testi Uzmanı Nasıl Olunur, Sızma testi uzmanı nedir diye merak ediyorsanız yazımızı okumaya devam edebilirsiniz.
1- Kali Linux
Sızma testi uzmanı (Pentest Uzmanı) olmak istiyorsanız Kali linux’u iyi derece bilmelisiniz.
İçerisinde ki araçlara, kali linux komutlarına hakim olmanız gerekli. Çoğunlukla sızma testlerini linux üzerinden yapacaksınız, linux’u bilmeden, araçlara hakim olmadan pentester olmanız çok zor.
Bu yüzden kendinizi sürekli geliştirmeli, Kali Linux içerisinde ki araçlarla haşır neşir olmanız lazım.
Eğer Linuxa yeni başladıysanız/başlamak istiyorsanız yazımızı okuyabilirsiniz.
İlgili Yazı: Yeni Başlayanlar İçin Linux Komutları
2- Yabancı Dil
İngilizce, siber güvenlik alanı için de gelişmek, iş bulmanız için ihtiyacınıza yaracaktır.
Önemli youtube kanalları, makaleler, siber güvenlik haber siteleri olsun tamamı ingilizce olarak paylaşımlarını yapıyorlar.
Siber güvenlik sektöründe iş başvurularına bakarsanız tamamında iyi seviyede ingilizce istenir.
Bunun nedeni sizi bir firma işe aldığında güncel açıkları takip etmenizi, siber güvenlik içerisinde olan her şeyden haberdar olmanızı ister.
3- Programlama Dili
Kali linux içerisinde ki araçların çoğunlukla Python programlama dili ile yazılır.
Sızma testi çalışmaları yaparken bir sorunla karşılaştığınızda programlama dili bilirseniz sorunu hızlı şekilde çözebilirsiniz.
Kendi araçlarınızı yazarak çok daha işlevsel programlara sahip olabilirsiniz.
Bizim tavsiyemiz en az 1 programlama diline hakim olmanız.
4- Web Uygulama Güvenliği
SQL,XSS,RFI,LFI,CSRF,LDAP, gibi güvenlik açıkları hakkında bilgi sahibi olun.
Otomatik kullandığınız pentest araçlarında hata alabilirsiniz veya manuel olarak hedef siteyi kontrol etmeniz gerektiğinde web uygulama güvenliği ve açıklarda bilginiz olmazsa sorun yaşabilirsiniz.
Bu yüzden kesinlikle güvenlik açıkları hakkında bilgi sahibi olmaya çalışın.
5- Sertifikalar
CEH ,CPT, CEPT , GPEN , LPT , OSCP, TSE sertifikalarına sahip olmanız iş bulmanızda size artı sağlayacaktır.
Örnek olarak Türk Standardları Enstitüsü 4 seviye de sertifikalar veriyor.
Stajyer/Kayıtlı/Sertifikalı/Kıdemli uzmanlıklar var.
İlgili Link: Beyaz Şapkalı Hacker Eğitim, Sınav ve Belgelendirmeleri
Sizde artık Pentest Uzmanı olarak kariyer başlangıcını yapabilirsiniz.
Buraya kadar okuduğunuz için teşekkürler, sağlıcakla kalın.