Bu oda, hem saldırgan ve savunmacı siber güvenlik ile ilgili rollere kısa bir giriş sunar. Tamamen bilgi amaçlıdır ve herhangi bir VM’i veya simülasyonu yoktur. Cevaplanması gereken sadece iki soru var ve tüm odayı geçmek sadece birkaç dakikanızı alıyor. Bu odaya şu adresten ulaşabilirsiniz:

https://tryhackme.com/room/startingoutincybersec

Welcome To TryHackMe

Bu oda, siber güvenlik alanındaki kariyerlere kısa bir giriş sunar.

Question 1:

Read Me and Proceed!

Answer:

No answer needed

Offensive Security

Çoğu zaman insanlar ‘hack’i düşündüklerinde, saldırgan tarafı düşünürler. Ancak siber güvenlik dünyasında saldıran veya koruyan hackerlar vardır. Yasaların doğru tarafında kalmak istiyorsanız, saldıran değil koruyan tarafı seçebilirsiniz. Örneğin şirketlerin verilerini korumalarına yardımcı olabilirsiniz. Şirketler, güvenlik açıklarını bulmak için pentesterlere ödeme yapar ve ayrıca siber güvenlik personeli pozisyonları için pentesting becerilerine sahip kişileri işe alır.

Pentester’lar, bir veya daha fazla alanda uzmanlığa sahipken, genellikle bir çok alanda bilgiye sahip olurlar.

Yeni başlayanlar için akılda tutulması gereken bir şey; pentest işleri harika olsa da, siber güvenlikteki tek iş değildir ve pentesting becerilerini CTF için kullanmak tek işleri değildir. Hem gerçek, hem de tam zamanlı pentester iş pozisyonu gibi, siber güvenlikte birçok farklı pozisyonlar da vardır.

Question 1:

  • What is the name of the career role that is legally employed to find vulnerabilities in applications?

Answer:

penetration tester

Defensive Security

Her şirket siber güvenlikçi personeline ihtiyaç duyar ve şirket büyüdükçe destek gereksinimleri de artar.

Şirketler öncelikle kendilerini korumakla ilgilendikleri için, çoğu siber güvenlik işinin savunma tarafında olması normaldir. Bu, bir şirketin BT verilerine yönelik saldırıların önlenmesini, tespit edilmesini ve durdurulmasını sağlar.

Savunma tarafında en yaygın rollerden biri Güvenlik Analistidir. Güvenlik analistleri, kuruluşlarının ağlarını izler ve meydana gelen ihlalleri araştırır.

Diğer bir rol ise Olay Müdahalecisidir. Halihazırda gerçekleşmiş saldırıları araştırarak, bir saldırının etkilerini değerlendirmeye ve en aza indirmeye çalışırlar.

Question 1:

  • What is the name of the role who’s job is to identify attacks against an organisation?

Answer:

security analyst

Bu odayı bizlere sunan tryhackme'ye teşekkürler!