Ankara Siber Güvenlik Eğitimi ve Kursu: Sıfırdan Uzmanlığa Yol Haritası (DSET Akademi)

Hızlı cevap: Ankara'da siber güvenlik kursuna başlamadan önce bilmeniz gereken tek şey şu: sertifika tek başına iş getirmez. İşvereni ikna eden, neyi nasıl çözdüğünüzü gösterebildiğiniz pratiktir. Sağlam ağ ve Linux temeli üzerine kurulu, CTF, home-lab ve GitHub portföyüyle desteklenen 6 ila 12 aylık disiplinli bir çalışma, sizi Ankara'nın yoğun kamu, savunma sanayi ve teknokent talebine hazır hale getirir. En kısa giriş kapısı genellikle SOC analistliğidir. DSET Akademi olarak Hacettepe Teknokent'te bu yolu saha temelli yürütüyoruz: +90 536 662 38 09.

"3 ayda hacker olun" diyen ilanı kapatın

Önce sahadan bir gözlemle başlayalım. DSET olarak yetiştirdiğimiz adayların neredeyse tamamı işe "hangi kursu alsam beni hemen işe sokar" sorusuyla geliyor. Dürüst cevap, kimsenin reklamında görmeyeceğiniz cevaptır: hiçbiri tek başına sokmaz. Siber güvenlik, ezberlenecek bir konu listesi değil, sürekli değişen bir sahaya karşı geliştirilen bir reflekstir. Saldırgan dün işe yarayan yöntemi bugün değiştirir; siz de öğrenmeyi bırakamazsınız.

Bu yazı bir reklam değil, dürüst bir rehber. Ankara'da bu kariyere başlamak isteyen birine, masanın diğer tarafında oturan ve gerçekten adam işe alan biri ne söylerdi, onu yazıyoruz.

Önce hedef: hangi rol size uyuyor?

"Siber güvenlikçi olmak" diye tek bir meslek yoktur. Sahada birbirinden çok farklı dört ana yol vardır ve hangisini seçtiğiniz, alacağınız eğitimi baştan belirler.

Rol Ne yapar Giriş zorluğu Tipik ilk adım
SOC Analisti Saldırıları canlı izler, alarmları inceler, olayı tırmandırır Görece düşük, en geniş giriş kapısı Log okuma, SIEM, ağ temeli
Sızma Testi Uzmanı (Pentester) Sistemleri yetkiyle hacklemeye çalışır, açık bulur ve raporlar Yüksek, sabır ister Web/ağ açıkları, exploit mantığı
Adli Bilişim Uzmanı Olay sonrası delili toplar, analiz eder, mahkemeye hazırlar Orta-yüksek, titizlik ister Disk/bellek imajı, delil zinciri
GRC / KVKK Uzmanı Yönetişim, risk, uyum; ISO 27001, KVKK süreçleri kurar Orta, teknik az kod çok süreç Standartlar, denetim, mevzuat

Buradaki gizli bilgi şu: en kısa ve en gerçekçi giriş yolu SOC analistliğidir. Pentester olmak isteyen çoğu kişi de aslında kariyerine SOC'ta başlar, çünkü saldırıyı savunma tarafından görmek, sonradan saldırgan gibi düşünmeyi kolaylaştırır. SOC seviyelerinin ne anlama geldiğini SOC Tier 1, 2, 3 nedir yazımızda detaylandırdık.

Temel: kursa başlamadan önce sahip olmanız gereken üç şey

Hiçbir siber güvenlik kursu, eksik temelin üstüne sağlam bina kuramaz. Sahada en sık gördüğümüz başarısızlık nedeni, doğrudan "hacking" kursuna atlayıp ağ ve sistem temelini atlamaktır. Sıralama şudur:

1. Ağ (network) temeli

TCP/IP nasıl çalışır, bir paket nereden nereye gider, DNS ne yapar, NAT, port, protokol kavramları... Bunları bilmeden bir saldırıyı ne savunabilir ne de gerçekleştirebilirsiniz. Wireshark ile kendi trafiğinizi izlemek, çoğu kitaptan daha öğreticidir.

2. Linux hakimiyeti

Siber güvenlik araçlarının büyük kısmı Linux üzerinde yaşar. Terminalde rahat olmak, dosya izinleri, süreçler, bash ile küçük otomasyonlar yazabilmek pazarlık konusu değildir. Komut satırından korkan birinin bu sahada ilerlemesi çok yavaş olur.

3. Bir parça programlama

Yazılım mühendisi olmanıza gerek yok ama bir betik dili, tercihen Python, okuyup yazabilmeniz gerekir. Bir exploit'in ne yaptığını anlamak, kendi küçük aracınızı yazmak, log içinde bir kalıbı ayıklamak için bu şart. Kod okuyamayan bir pentester, hazır araçların ötesine geçemez.

Sertifikalar: hangisi, ne zaman, gerçekten gerekli mi?

Sertifikalar yararlıdır ama efsanevi değildir. İşe alımda kapıyı aralarlar, mülakatta ortak dil kurarlar; ama tek başlarına sizi işe sokmazlar. Doğru sıra, seviyenize göre seçmektir:

  • CompTIA Security+: Temel ve geniş kapsamlı. Yeni başlayan biri için "siber güvenliğin alfabesi" niteliğinde, kamu ve kurumsal ilanlarda sık aranır.
  • eJPT: Pratik, uygun maliyetli, gerçek bir laboratuvarda sızma testi yaptırır. Pentester yolunun mantıklı ilk durağı.
  • CEH: Adı bilinir, kapsamı geniştir; daha çok teorik ve terminoloji ağırlıklıdır, kurumsal İK filtrelerinde işe yarar.
  • OSCP: Saha tarafında en saygı duyulan sertifika. 24 saatlik gerçek sınavıyla "yapabiliyor musun" sorusunu acımasızca sorar. Kolay değildir, hemen başlanmaz, ama gerçek pentester yolunun zirvesidir.

Net tavsiye: Security+ ile temel atın, eJPT ile pratiğe geçin, kariyerinizi gerçekten saldırı tarafına kuracaksanız OSCP'yi orta vadeli hedef yapın. GRC tarafına gidecekseniz sertifika değil standart bilgisi (ISO 27001, KVKK) önceliklidir.

Asıl belirleyici: pratik ve portföy

Şimdi yazının en önemli kısmı. Bir sırrı paylaşalım: iki aday düşünün, biri üç sertifikalı ama hiçbir şey çözmemiş, diğeri tek sertifikalı ama GitHub'ı dolu, bir blogu var ve onlarca CTF çözmüş. İşe ikincisini alırız, her seferinde.

Çünkü sertifika "öğrendim" der; portföy "yapabiliyorum" der. İşveren ikincisini satın alır. Pratiği şöyle kurun:

  • CTF (Capture The Flag): Bayrak yakalama yarışmaları, gerçek açıkları güvenli ortamda çözmenin en iyi yoludur. TryHackMe ve benzeri platformlar adım adım rehberli yollar sunar.
  • Home-lab: Kendi bilgisayarınızda sanal makinelerle bir laboratuvar kurun. Saldırgan ve hedef makineyi yan yana koyup denemek, izlemeden öğrenmenin tek yoludur.
  • GitHub ve blog: Çözdüğünüz her şeyi yazın. Bir zafiyeti nasıl analiz ettiğinizi anlatan bir yazı, on sertifikadan daha ikna edicidir. İşveren sizin nasıl düşündüğünüzü görmek ister.

Saldırı tarafının nasıl bir yol izlediğini pentester nedir, nasıl olunur ve etik hacker olma yol haritası içeriklerimizde adım adım gösterdik.

Neden Ankara? Coğrafyanın getirdiği avantaj

Ankara, Türkiye'de siber güvenlik kariyeri için belki de en şanslı şehir. Bunun üç somut sebebi var:

Birincisi, kamu. Bakanlıklar, kritik altyapılar ve kamu kurumlarının yoğunluğu, sürekli ve istikrarlı bir siber güvenlik talebi yaratır. USOM (Ulusal Siber Olaylara Müdahale Merkezi) ekosisteminin merkezinde Ankara vardır.

İkincisi, savunma sanayi. Ankara, Türkiye savunma sanayinin kalbidir ve bu sektör, en yüksek güvenlik standartlarını arayan, dolayısıyla nitelikli siber uzmana en çok ihtiyaç duyan alandır.

Üçüncüsü, teknokent ve üniversiteler. Hacettepe, ODTÜ, Bilkent gibi güçlü üniversiteler ve teknokent ekosistemi, hem nitelikli işgücü hem de yenilikçi şirketler için verimli bir zemin oluşturur. DSET'in 2003'ten beri Hacettepe Teknokent Beytepe'de bulunması tesadüf değil; saha bu coğrafyada yoğun.

Bu üç güç birleşince Ankara'da nitelikli siber uzman talebi, arzın belirgin biçimde önünde gidiyor. Doğru hazırlanmış bir aday için burası fırsat şehri.

DSET Akademi'nin yaklaşımı: saha temelli öğretim

Çoğu kurs slayt gösterir, biz olay yönettiriyoruz. DSET olarak 2003'ten bu yana gerçek adli bilişim ve siber güvenlik vakalarının içindeyiz; DSET Akademi'de öğrettiğimiz her şey o sahadan damıtılıyor. Felsefemiz basit: bir konuyu, onu gerçekten uygulamadan öğrenmiş saymayız.

Bu yüzden eğitimlerimizde teori, mutlaka bir laboratuvar senaryosuyla, gerçek araçlarla ve gerçek bir hedef üzerinde pekiştirilir. Aday sadece "SQL injection nedir" diye anlatmaz; güvenli bir ortamda onu bulur, sömürür ve raporlar. Çünkü işveren mülakatta tam olarak bunu sorar.

Gerçekçi takvim: ne kadar sürede iş?

Net olalım. Sıfırdan başlayan, disiplinli çalışan bir kişi için gerçekçi takvim şudur: temeli (ağ, Linux, programlama) oturtmak 2 ila 4 ay, ilk sertifika ve yoğun pratik 3 ila 6 ay. Yani 6 ila 12 ay arası adanmış çalışmayla SOC analisti seviyesinde ilk işe gerçekten hazır olursunuz. Bunu vaat eden "3 hafta" ilanı size değil, kendi kasasına çalışıyor.

Bu yola dair tüm aşamaları siber güvenlik eğitim yol haritası aracımızda interaktif olarak çıkardık.

Sık Sorulan Sorular (SSS)

Siber güvenlik kursuna başlamak için üniversite mezunu olmak şart mı? Hayır. Bu sahada belirleyici olan diploma değil, kanıtlanmış yetenektir. Bilgisayar mühendisliği temeli avantaj sağlar ama farklı bölümlerden gelip portföyüyle kendini kanıtlayan çok başarılı uzman var. Önemli olan ağ, Linux ve pratiktir.

Ankara'da siber güvenlik kursu sonrası iş bulma şansı gerçekten yüksek mi? Ankara, kamu ve savunma sanayi yoğunluğu nedeniyle Türkiye'nin en güçlü siber güvenlik talebine sahip şehirlerinden. Doğru hazırlanmış, portföylü bir aday için iş bulma şansı diğer şehirlere göre belirgin biçimde yüksektir.

Sadece sertifika alsam yeter mi, pratik şart mı? Sertifika kapıyı aralar ama içeri portföy sokar. CTF, home-lab ve GitHub'da görünür bir pratik olmadan, yalnızca sertifikayla işe girmek çok zordur. İşveren ne bildiğinizi değil, ne yapabildiğinizi satın alır.

En kısa sürede hangi rolden başlamalıyım? SOC analistliği en geniş ve en gerçekçi giriş kapısıdır. Saldırıları savunma tarafından izleyerek hem hızlı iş bulur hem de ileride pentester ya da adli bilişime geçiş için sağlam bir taban kurarsınız.

DSET Akademi eğitimleri online mı, yüz yüze mi? DSET Akademi, Ankara Hacettepe Teknokent Beytepe'deki saha temelli yapısıyla uygulamalı eğitim verir. Güncel program, kontenjan ve format için bizimle iletişime geçmeniz en doğrusu: +90 536 662 38 09.

Kaynaklar

DSET | 2003'ten beri Ankara Hacettepe Teknokent Beytepe | Siber Güvenlik ve Adli Bilişim DSET Akademi ile siber güvenlik kariyerinize saha temelli başlayın. Ücretsiz kariyer değerlendirmesi: +90 536 662 38 09