Siber güvenlik alanına girmek istiyorsan, SOC L1 analisti (Güvenlik Operasyon Merkezi Seviye 1 Analisti) olarak başlamak çok iyi bir tercihtir. Çünkü:
-
Gerçek siber saldırılarla uğraşırsın,
-
Şirketi tehditlere karşı korursun,
-
Çok hızlı şekilde tecrübe kazanırsın.
Başlamak için yapabileceklerin:
-
Temel SOC becerilerini öğren.
-
CTF (Siber Güvenlik Yarışmaları) gibi etkinliklere katıl.
-
SAL1 sertifikasını almayı düşünebilirsin.
-
İç SOC ile MSSP arasındaki farkı öğren ve iş başvurularına hazırlan.
Bir süre L1 olarak çalıştıktan sonra, daha kıdemli pozisyonlara geçmek için adım atabilirsin.
İç SOC ve MSSP Arasındaki Fark
Her şirket kendi SOC ekibini kuramaz. Bu yüzden bazı firmalar dışarıdan hizmet alır. Bu hizmeti veren firmalara MSSP (Dış Kaynak Güvenlik Hizmeti Sağlayıcı) denir.
Her iki ortamda çalışmak da mümkündür. Farkları basit şekilde şöyle özetleyebiliriz:
| Konu | İç SOC (Kurum İçi SOC) | MSSP (Dış Kaynak SOC) |
|---|---|---|
| Senaryo | Bir bankanın kendi SOC ekibinde çalışır ve sadece bankayı korursun. | Aynı anda birçok şirkete SOC hizmeti verirsin. |
| Çalışma Hızı | Daha sakin, daha az baskı vardır. | Vardiyaya başladığında seni bekleyen bir sürü acil alarm olur. |
| Araçlar | Az sayıda güvenlik aracı kullanırsın ama çok iyi bilmen gerekir. | Birçok farklı güvenlik aracını kullanman gerekir. |
| Deneyim | Yılda birkaç büyük saldırı görürsün. | Her hafta yeni saldırılar ve olaylarla uğraşırsın. |
MSSP daha yoğun olabilir ama çok hızlı tecrübe kazanırsın. İç SOC ise daha düzenli ve sakin bir çalışma ortamı sunar.
Sonraki Adımlar
Bir süre L1 analisti olarak çalıştıktan sonra şu yolları seçebilirsin:
-
SOC L2 Analisti (Daha deneyimli analist)
-
SOC Mühendisi (Güvenlik araçlarını kuran ve yöneten kişi)
-
CIRT (Siber Olay Müdahale Ekibi) üyesi
-
Yönetici pozisyonları
-
CISO (Bilgi Güvenliği Direktörü) olma yolunda ilerlemek
İlk 1–2 yılın en önemli amacı gerçek iş tecrübesi kazanmak olmalıdır. Ne kadar çok olay görürsen, o kadar hızlı gelişirsin.