TSE Sızma Testi Uzmanı Sertifikası

0
(0)

TSE sızma testi uzmanı sertifikası; sızma testi uzmanlarının bu konudaki tecrübe ve yeteneklerinin sınav sistemi ile ölçülmesi sonucu alınabilmektedir. Ülkemizde bu konuda yetkili kurum Türk Standartları Enstitüsü’dür. Her yıl belirli günlerde yapılan sınavlara katılım ile TSE sızma testi uzmanı sertifikası alınması mümkündür. Bu sınavlar genellikle farklı alanlarda, teorik ve pratik olarak yapılmaktadır. Yapılan sınavlar sonunda başarılı olan kişiler sınavın niteliklerine göre değişik unvanlar kazanabilmektedirler. Bu unvanlar genellikle;

  • Stajyer Sızma Testi Uzmanı
  • Kayıtlı Sızma Testi Uzmanı
  • Sertifikalı Sızma Testi Uzmanı
  • Kıdemli Sızma Testi Uzmanı

Olarak değişiklik göstermektedir. Her bir kategoride sınavlara girebilmek için ve sertifika alabilmek için bir takım şartların gerçekleşmesi gerekmektedir. Sızma testi sertifikaları konusunda detaylara inmeden önce kısaca sızma testi nedir? Veya penetrasyon testi nedir? Konusunda bilgi verelim…

Sızma Testi Nedir?

Kişi kurum veya kuruluşların dijital ve online işlemlerinde kullanmış oldukları bilişim sistemlerinin zafiyet ve açıklıklarının tespiti amacıyla yapılan hack girişimleri sızma testi olarak adlandırılmaktadır. Tanımda hack girişimi denilmiş isede söz konusu testin kötü niyetli olarak yapılmadığının hatırlatılmasında fayda vardır.  Siber güvenlik; Ofansif ve defansif siber güvenlik olarak bir ayrım yapıldığında sızma testleri ofansif siber güvenlik alanında yer alan bir uygulamadır.

Sızma Testi Uzmanı Belgelendirme Sınavları

TSE sızma testi sertifikası alabilmek için yapılan sınavlar “sızma testi uzmanı belgelendirme sınavları” olarak anılmaktadır. Sınavlar tek merkezden Ankara ilinde yapılmaktadır. Kurum tarafından siber güvenlik alanında benzer şekilde farklı sınavlar da düzenlenmektedir. Siber güvenlik alanında yapılan bu sınavlar genellikle “web uygulama veri tabanları” ve “Ağ ve sistem altyapısı” alanlarında gerçekleştirilmektedir.

TSE Sızma Testi Sertifikası Nasıl Alınır?

Yukarıda da belirttiğimiz gibi TSE sızma testi uzmanı sertifikası 4 farklı alanda düzenlenebilmektedir. Bu unvanlara göre sınavlara katılmak ve sertifikaları almak her bir alan için farklı koşullar belirlenmiştir.  TSE sızma testi sertifikası nasıl alınır sorusuna bu kategoriler göz önüne alınarak cevap verilmesi gerekmektedir.

1- Stajyer Sızma Testi Uzmanı

Siber güvenlik ve sızma testi uzmanlığı konusunda henüz göreve başlamış kişileri ifade etmektedir. Stajyer sızma testi uzmanı sertifikası alabilmek için;

  • Son bir yıl içinde siber güvenlik alanında olmak üzere en az 1 yıl eğitim almak
  • En az 6 ay bilişim sektöründe ya da bilgi güvenliği alanında çalışmış olmak
  • Yukarıda belirtilen 6 aylık sürenin ilgili tarafından karşılanamaması halinde kurum tarafından yapılan sınavlarda 100 tam puan üzerinden en az 50 puan almış olmak gerekmektedir.

2- Kayıtlı Sızma Testi Uzmanı

TSE sızma testi uzmanı sertifikası alınabilecek bir başka uzmanlık türü “kayıtlı sızma testi uzmanıdır.” Bu derecede TSE onaylı sızma testi sertifikası alabilmek için yine bir takım şartların yerine getirilmesi gerekmektedir.

  • İlgili kurum tarafından yapılan teorik ve pratik sınavların her ikisinden en az 50 tam puan almak.
  • En az 1 yıl alanında çalışmış olmak (bilgi güvenliği veya bilişim sektörü) veya 1 yıl sızma testi yaparak bu konuda deneyimlerini yazılı olarak belgelendirmek
  • En az lise mezunu olmak

3- Sertifikalı Sızma Testi Uzmanı

Sızma testi sertifikası uzmanlığın derecesine göre değişiklik göstermektedir. Her bir derecede mesleki tecrübe aranmakta olup seviyeye göre istenilen şartlarda zorlaşmaktadır. Sertifikalı sızma testi uzmanı olabilmek için aranan şartlar ise aşağıdaki gibidir.

  • Teorik ve pratik olarak yapılan her iki sınavlardan alınan not ortalamasının en az 70 olması gerekmektedir.
  • En az 2 yıl süre ile bilgi güvenliği veya bilişim alanında çalışmış olmak gerekmektedir.
  • En az 2 yıl süre ile eğitim veren herhangi bir önlisans düzeyinde bölümlerden mezun olunmalıdır.
  • Bu alanda ulusal veya uluslar arası yayınlanmış bir makalenin bulunmalıdır. Ya da zafiyet testinde bulunarak tespit edilen zafiyetin TSE’ye bildirilmelidir.

4- Kıdemli Sızma Testi Uzmanı

Son olarak belirtmek istediğimiz ve TSE sızma testi uzmanı sertifikası alınabilecek son aşama kıdemli sızma testi uzmanlığıdır. Bu alanda gelinebilecek son aşamadır. Diğer durumlara göre kıdemli sızma testi uzmanı sertifikası alabilme şartları diğer durumlara göre daha ağırdır.

  • Yapılan sınavlarda 100 tam puan üzerinden en az 85 puan almış olmak
  • Herhangi bir üniversitenin lisans düzeyinde eğitim veren (4 yıllık) bölümlerinden mezun olmak
  • Alanında 4 yıl çalışmış olmak veya 4 yıl boyunca sızma testleri yaparak bu durumları belgelendirmek
  • En az 1 adet sızma testi konusunda yayınlanmış makaleye sahip olmak ya da siber güvenlik alanında yüksek lisans mezunu olmak

Sızma Testi Kimler Yapabilir?

Günümüzde bu alanda hizmet veren birçok kurum bulunmaktadır. Ancak özellikle yapılan sızma testini sonucunda herhangi bir sorumluluk altında bulunmamak için bu testlerin yetkili kurum ve kişilerce yapılması gerekmektedir. Bunlar genellikle uygulamada TSE sızma testi uzmanı sertifikasına sahip kişilerden oluşmaktadırlar. Bu nedenle sızma testi ve penetrasyon testi öncesinde ilgili kurumun TSE sızma testi sertifikasına sahip olup olmadığı konusunda gerekli araştırmaların yapılması gerekmektedir.

TSE Sızma Testi Uzmanı Sertifika Ücretleri

Türk Standartları Enstitüsü tarafından yapılan tüm bu eğitim ve sınavlar ücrete tabidir. Genel olarak her yapılan sınavlarda katılım ve sertifika ücretleri kısmen de olsa değişiklik gösterebilmektedir. Son olarak 2023 yılı haziran ayında yapılan sınavlara katılım ve sertifika ücretleri toplam 13.000TL civarındadır. Her yıl değişiklik göstermesi nedeniyle TSE sızma testi uzmanı sertifika ücretleri konusunda net rakam belirtememekteyiz.

TSE Sızma Testi Eğitimleri

Yukarıda belirtmiş olduğumuz sınavlar öncesi katılımcılara bir takım eğitimler de verilmektedir. Bu eğitimler genellikle sızma testi konusunda yapılmaktadır. Ayrıca sızma testi aşamaları konusunda katılımcılara ayrıca eğitim verilmektedir. Sosyal mühendislik saldırıları, web uygulama saldırıları, SQL eğitimleri, tünelleme, mobil uygulama saldırıları ve son olarak pentest raporu yazma TSE sızma testi uzmanı sertifikası almadan önce verilen eğitimler arasındadır.

 

Bu yazıyı beğendin mi?

Oylamak için yıldıza dokunun!

Ortalama Puan 0 / 5. Oylama puanı: 0

Daha oylayan olmadı, ilk oylamak ister misin?

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Author Profile

MURAT GÜN

You may also like...

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir