TSE Sertifikalı Sızma Testi Uzmanı

5
(1)

TSE sertifikalı sızma testi uzmanı günümüzde “Beyaz Şapkalı Hacker” olarak da tabir edilmektedir. Siber güvenlik uzmanı veya beyaz şapkalı hacker konusunda eğitim veren bir çok kuruluş bulunmaktadır. Ancak bu eğitimler sonunda alınacak olan sertifika ya da belgelerin TSE onaylı olması oldukça önemlidir. Kariyer hayatına bu yönde devam etmek isteyenler için yol gösterici olacağını umduğumuz TSE sertifikalı sızma testi uzmanlığı hakkında bilgi ve deneyimlerimizi sizlerle paylaşacağız. Teknoloji ve bilişim alanında meydana gelen gelişmeler doğrultusunda sızma testlerini de zorunluluk haline gelmiştir. Konunun daha anlaşılabilir olması açısından öncelikle sızma testi (penetrasyon testi) hakkında bilgileri vermek gerekmektedir. Devamında TSE sızma testi uzmanı sertifikası ve sızma testi uzmanı sertifikası nasıl alınır konularında detaylı bilgi edinmeniz mümkündür.

Sızma Testi Uzmanı Ne İş Yapar?

Bir çok işlemimizi online olarak ve dijital ortamlarda gerçekleştirmekteyiz. Bu ortamların güvenliği faaliyetlerimizin devamlılığı açısında ve kişisel verilerimizin güvenliği açısından oldukça önemlidir. Güvenliğin sağlanmasında ise siber güvenlik uygulamaları ön plana çıkmaktadır. Peki sızma testi uzmanı ne iş yapar? Yukarıda belirtmiş olduğumuz siber güvenliğin sağlanması amacı ile hareket ederek kişi, kurum veya işletmeler hatta kamu kuruluşları tarafından kullanılan sistemlerin güvenlik açıklıklarını hacker gözü ile test ederek tespit etmiş olduğu bu açıklıklar hakkında gerekli önlemlerin alınma için ilgililere görüş ve öneri bildiren kişilerdir. Bu özellikleri nedeniyle siber güvenlik uzmanları zaman zaman beyaz şapkalı hacker olarak da bilinmektedirler.  Ancak sızma testlerinin usulüne uygun bir şekilde yasa veya yönetmeliklere uygun bur şekilde yapılabilmesi için TSE sertifikalı sızma testi uzmanı tarafından bu işlemlerin gerçekleştirilmesi gerekmektedir.

Sızma Testini Kimler Yapabilir?

Penetrasyon teslerini yapmakla görevli kişiler genellikle sızma testi uzmanlarındır. Teorik ve pratik bilgiler içerir bir alan olması nedeniyle sızma testlerinin yetkili personel veya sızma testi firmaları tarafından yapılması gerekmektedir. Genellikle sızma testlerinde yetkili kişi ve kurumlar TSE sertifikalı sızma testi uzmanı olarak faaliyet göstermektedirler. Bu nedenle sızma testi, penetrasyon testi veya diğer siber güvenlik alanlarında yapılacak diğer tüm çalışmalarda bu konuda gerekli eğitimleri yetkili kurumlardan almış sızma testi uzmanları ile çalışmak gerekmektedir.

TSE Sızma Testi Sertifikası Nasıl Alınır?

Beyaz şapkalı hacker veya sızma testi uzmanı eğitimleri genellikle online olarak yapılmaktadır. Eğitimler yoğun bir 7 günü kapsamaktadır. Ancak sadece bu eğitimlere katılmış olmak TSE sızma testi sertifikası almaya yeterli değildir. Sızma testi sertifikaları konusunda üç farklı aşama düzenlenmiştir. Bunlar sırasıyla stajyer sızma testi uzmanı, kayıtlı sızma testi uzmanı, sertifikalı sızma testi ve kıdemli sızma testi uzmanıdır.

Stajyer Sızma Testi Uzmanı

Bilişim sektörü veya siber güvenlik alanında aktif olarak çalışanlar stajyer sızma testi uzmanı olarak adlandırılmaktadır. Ancak stajyer sızma testi uzmanı unvanına sahip olabilmek için son bir yıl içerisinde siber güvenlik alanında en az bir adet eğitime katılmış olmak gereklidir. Ayrıca en az altı ay bilişim ve siber güvenlik alanında çalışmış olmak bir başka şarttır. Son olarak yapılan yazılı sınavlarda en az 50 puan almış olmak gereklidir. Yukarıda belirtilen 6 ay süre ile çalışma şartı sağlanmamış ise teorik sınavlarda 100 tam puan almak stajyer sızma testi uzmanı olabilmenin şartlardır.

Kayıtlı Sızma Testi Uzmanı

Siber güvenlik uzmanı veya sızma testi uzmanlığı alanında bir üst seviye kayıtlı sızma testi uzmanlığıdır. Sızma testi uzmanlığının “kayıtlı sızma testi uzmanı” olarak nitelendirilebilmesi için de bir takım şartların yerine getirilmesi gerekmektedir. Bilişim sektörü veya siber güvenlik alanında en az bir yıl çalışmış olmak ve bu durumu belgelendirmek en önemli şarttır. Ayrıca kayıtlı sızma testi unvanına sahip olabilmek için en az lise mezunu olmak gerekmektedir. Son olarak ise yine yapılan sınavlardan en az 50 puan almak bir başka şarttır.

Sertifikalı Sızma Testi Uzmanı

Bir başka değinmek isteğimiz sızma testi uzmanı derecesi sertifikalı sızma testi uzmanıdır. Esasen TSE sertifikalı sızma testi uzmanı olabilmek için yukarıda belirtmiş olduğumuz aşamaların tamamlanarak TSE sertifikalı sızma testi uzmanı konusunda aranan diğer şartları yerine getirmek gerekmektedir. Bu şartlar özetle;

  • En az iki yıl süre ile bilişim ve siber güvenlik alanında çalışmış olmak
  • Konu ile ilgili olarak ulusal veya uluslar arası düzeyde en az bir adet makale yayınlamış olmak
  • Daha önce siber güvenlik alanında zafiyet keşfinde bulunmuş olmak
  • Üniversitelerin en az ön lisans düzeyde eğitim veren herhangi bir bölümünden mezun olmak
  • Pratik ve teorik alanda yapılan sınavlardan en az 70 puan almış olmak

Kıdemli Sızma Testi Uzmanı

Sızma testi uzmanlığı konusunda gelinen son aşama kıdemli sızma testi uzmanlığıdır. Diğer aşamalarda belirtilen şartlardan daha ağır ve zor şartları olduğunu söylemek mümkündür. Buna göre kıdemli sızma testi uzmanı olabilmek için;

  • En az 4 yıl sızma testleri yapmış olmak ve siber güvenlik alanında çalışmış olmak,
  • Ulusal veya uluslar arası düzeyde en az bir adet makale yayımlamış olmak veya zafiyet keşfinde bulunup bunu belgelendirmek ve siber güvenlik alanında yüksek lisans yapmış olmak
  • Üniversitelerin en az dört yıllık lisans düzeyinde eğitim veren herhangi bir bölümünden mezun olmak
  • Yazılı ve Teorik sınavlarda en az 85 puan almış olmak

Görüldüğü üzere sadece sızma testi eğitimleri TSE sertifikalı sızma testi uzmanı unvanını almaya yeterli değildir. En az yukarıda belirtmiş olduğumuz “sertifikalı sızma testi uzmanı” konusunda aranan şartları sağlamış olmak gerekmektedir.

Sızma Testi Eğitimleri

TSE sızma testi eğitimleri her yıl değişiklik gösterse de genellikle 7 günlük süre içerisinde tamamlanmaktadır. Bu eğitimlerin içerikleri özetle aşağıdaki gibidir.

  1. Gün; Pasif ve Aktif Bilgi Toplama, Pentest Kavramları, Temel Ağ Bilgileri
  2. Gün; Exploitation, Bind ve Reverse Shell
  3. Gün; Tünelleme, Post
  4. Gün; Antivirüs Aldatma, Sosyal Mühendislik Saldırıları
  5. Gün; SQL Injektion, Web Uygulamaları Güvenlik Testi
  6. DOS Testleri, Web Uygulamaları Güvenlik Testi
  7. Pentest Raporları Yazmı, CTF Çözümleri

TSE Sızma Testi Sertifikası Ücreti

Sızma testi uzmanlığı konusunda yukarıda yapmış olduğumuz bilgilerden de anlaşılacağı üzere sadece eğitimlere katılmak TSE sertifikalı sızma testi uzmanı olabilmek için yeterli değildir. Bunun yanında her bir aşama için öngörülmüş şartların sağlanması gereklidir. Ancak TSE sertifikalı sızma testi uzmanı olabilmenin ilk adımı sızma testi eğitimlerine katılmış olmaktadır. 2023 yılı için TSE sızma testi eğitimleri ücreti 14.514 TL (KDV Dahil) olarak belirlenmiştir. Ancak bu ücretlere her yıl değişen sınav ücretleri dahil değildir. Belirtmiş olduğumuz tutar sadece eğitimlere katılım için ödenmesi gereker tutardır.

TSE Sızma Testi Sertifikası Geçerlilik Süresi

Yukarıda belirtmiş olduğumuz TSE sızma testi sertifikalarının her birinin geçerlilik süresi 3 yıldır. Belirtilen sürenin dolması halinde sertifikaların geçerlilik süresi dolmaktadır. İlgililerin TSE sertifikalı sızma testi unvanına sahip olabilmeleri için söz konusu belgelerini yeniletmeleri gerekmektedir. 2023  yılı için TSE sızma testi sertifikasının yenileme ücreti 5.015 TL olarak belirlenmiştir.

Bu yazıyı beğendin mi?

Oylamak için yıldıza dokunun!

Ortalama Puan 5 / 5. Oylama puanı: 1

Daha oylayan olmadı, ilk oylamak ister misin?

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Author Profile

MURAT GÜN

You may also like...

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir