ݺߣ

ݺߣShare a Scribd company logo
@owaspistanbul - rumeysabozdemir@gmail.com
RUMEYSA BOZDEMİR
• Computer Programming - Associate Degree
• Management Information System - Bachelor’s Degree
• ITIL 4 Foundation Certificate in IT Service Management
• ISO27001 LA - CQI|IRCA
• C|EH - EC - Council
• IT Expertise – BEM
• Cyber Security Specialist – TUBITAK
• OWASP Chapter Leaders - Istanbul
@owaspistanbul - rumeysabozdemir@gmail.com
OWASP
• Kar amacı gütmeyen ve yazılım güvenliğini artırmak için çalışan bir
kuruluştur.
• Yaklaşık 20 yıldır hizmet vermektedir.
• Açık kaynak yazılım projeleri
• Yüzlerce yerel bölüm
• On binlerce üye
• Eğitim / Konferans
@owaspistanbul - rumeysabozdemir@gmail.com
AKIŞ
@owaspistanbul - rumeysabozdemir@gmail.com
• Kavramlar
• Neden İhtiyaç Duyulmaktadır?
• Branşlar
• İstatistikler
• Tanımlar
• Sorular / Kapanış
KAVRAMLAR
@owaspistanbul - rumeysabozdemir@gmail.com
Siber Güvenlik
Bilgisayarları, sunucuları, mobil
cihazları, elektronik sistemleri, ağları
ve verileri kötü amaçlı saldırılardan
koruma yönelik faaliyetlerdir.
KAVRAMLAR
@owaspistanbul - rumeysabozdemir@gmail.com
Siber Güvenlik Faaliyetleri
• Son kullanıcıya/vatandaşa etkisi;
• Hesapların çalınması (Instagram, FB, Twitter vs. Sosyal medya)
• Kişisel cihazlara yönelik Ransomware (fidye) saldırıları
• Kredi kartı bilgilerinin çalınması vs…
• Kurumlara ve Şirketlere etkisi;
• Kurumun Ransomware (fidye) saldırısına maruz kalması
• Veritabanlarının ve kişilerin (yönetici, kurum çalışanı, müşteri) verilerinin
sızması/ele geçirilmesi
• Kurumun/Şirketin çalışamaz hale gelmesi
KAVRAMLAR
@owaspistanbul - rumeysabozdemir@gmail.com
Bilgi Güvenliği
Bilgi ve bilgi varlıklarının gizlilik,
bütünlük ve erişilebilirlik (CIA)
değerlerinin korunmasına yönelik
faaliyetler.
NEDEN İHTİYAÇ DUYULMAKTADIR?
@owaspistanbul - rumeysabozdemir@gmail.com
Kurumlar ve Şirketler;
• İtibarları korumak,
• Hizmet verebilmek için güvenliği taahhüt etme zorunda kalmak,
• İş sürekliliğini sağlamak,
• Uluslararası şirketler ile iş yapabilmek,
• Kanun ve yönetmeliklere uymak,
• Uluslararası standartlara uymak istemek,
• Çalışanlarının ve müşterilerinin güvenliği sağlamak,
• Risk yönetimi yapabilmek, vb.
NEDEN İHTİYAÇ DUYULMAKTADIR?
@owaspistanbul - rumeysabozdemir@gmail.com
Hükümetler,
• Toplumun yaşamsal faaliyetlerini korumak,
• Enerji, elektronik haberleşme
(Telekomünikasyon), finans, ulaşım, su ve kamu
hizmetleri
• Siber savaşlara karşın hazırlıklı olmak,
• NIST (ABD), ENISA (AB), Ulaştırma ve Altyapı
Bakanlığı (Türkiye) tarafından bir çok kılavuz,
doküman ve strateji planında ulusal ve uluslar arası
siber güvenlikten bahsedilmiştir.
BRANŞLAR
@owaspistanbul - rumeysabozdemir@gmail.com
• Chief Information Security Officer (CISO) / Lead Auditor (Risk Management vb.)
• Cyber Security Engineer/Specialist (Network, Application)
• Security Operation Center (SOC) Analyst /Cyber Security Analyst (L1 ve L2) (SIEM,
DLP, SOAR, IAM)
• Cyber Security Consultant
• Network Security Architect
• Cyber Threat Intelligence
• Cyber Security Forensic Analyst (CSFA)
• Penetration Tester (Web, System, Network, App vb.)
• Reverse Engineering Specialist
• Malware Analyst
• Exploit Developer
BRANŞLAR
@owaspistanbul - rumeysabozdemir@gmail.com
Branşların görev aldığı ekipler;
• Security Operation Center (SOC)
• Computer Emergency Response
Team (CERT/ SOME)
• Read Team (Offensive)
• Blue Team (Defance)
İSTATİSTİKLER
@owaspistanbul - rumeysabozdemir@gmail.com
2020 TÜİK Verilerine Göre;
Türkiye nüfusunun %49,9'unu kadınlar, %50,1'ini erkekler oluşturuyor.
İSTATİSTİKLER
@owaspistanbul - rumeysabozdemir@gmail.com
2020 TÜİK Verilerine Göre;
En az bir eğitim düzeyini tamamlayan kadınların oranı %85,7 erkeklerde ise %96,4
İSTATİSTİKLER
@owaspistanbul - rumeysabozdemir@gmail.com
2020 TÜİK Verilerine Göre;
Kadınların çalışma hayatında kalma süresi 7 yılda 2,4 yıl artmış.
İSTATİSTİKLER
@owaspistanbul - rumeysabozdemir@gmail.com
2020 TÜİK Verilerine Göre;
Kadınların istihdam oranının erkeklerin yarısından daha az!
• En yüksek istihdam oranı %53,0 ile TR21 (Tekirdağ, Edirne, Kırklareli) bölgesinde
• En düşük istihdam oranı ise %30,0 ile TRC3 (Mardin, Batman, Şırnak, Siirt) bölgesinde
• En yüksek kadın istihdam oranı, %38,6 ile TR90 (Trabzon, Ordu, Giresun, Rize, Artvin,
Gümüşhane) bölgesinde
• En yüksek erkek istihdam oranı, %71,3 ile TR21 (Tekirdağ, Edirne, Kırklareli) bölgesinde
• En düşük istihdam oranı ise kadınlarda %12,4, erkeklerde %49,4 ile TRC3 (Mardin, Batman,
Şırnak, Siirt) bölgesinde
İSTATİSTİKLER
@owaspistanbul - rumeysabozdemir@gmail.com
2020 TÜİK Verilerine Göre;
Cinsiyete göre seçilmiş göstergeler; Toplam % Erkek % Kadın %
Okuryazar olmayan nüfus oranı (25+) 4,1 1,2 6,9
Yüksekokul veya fakülteden mezun nüfus oranı (25+) 20,8 23,1 18,5
İstihdam oranı (15+) 45,7 63,1 28,7
İşgücüne katılma oranı (15+) 53,0 72,0 34,4
İşsizlik oranı (15+) 13,7 12,4 16,5
İSTATİSTİKLER
@owaspistanbul - rumeysabozdemir@gmail.com
• [TÜİK 2020]Türkiye’de cinsiyete göre istihdam oranı;
• Kadın %28,7
• Erkek %63,1
• Türkiye’de %28,7 kadın istihdamın siber güvenlik sektörüne dağılımı;
• %?
• [ILO 2017]Dünya’da cinsiyete göre istihdam oranı;
• Kadın %49,4
• Erkek %50,7
• [Kaspersky 2020] Dünya’da siber güvenlik sektörüne dağılımı;
• Kadın %11
• Erkek %89
TANIMLAR
@owaspistanbul - rumeysabozdemir@gmail.com
Data Loss Prevention (DLP) : Kurumsal cihazlarda veri envanterini tutan
bir teknolojidir, bu verilerin ne zaman taşındığını izler ve verilerin harici
disk sürücüsü, bulut sunucusu veya e-posta alıcısı gibi yetkisiz
konumlara taşınmasını önlemek için kuralları uygular.
Security Information and Event Management (SIEM): Sunucu ve client
logları, ağ cihazları, firewall ve IDS dahil olmak üzere birden çok
kaynaktan verileri gerçek zamanlı olarak toplar ve analiz eder. Daha
sonra, analiz ettiği bu verileri yüksek öncelikli olaylar veya olay süreci
hakkında uyarı vermek için bu bilgileri ilişkilendirir.
TANIMLAR
@owaspistanbul - rumeysabozdemir@gmail.com
Security Orchestration, Automation and Response (SOAR): Tehdit ve
güvenlik açığı yönetimi, olay müdahalesi ve güvenlik işlemleri
otomasyonudur. SIEM ürünleri ile entegre edilebilir. Olası bir saldırı
durumunda veya şüpheli bir davranış algıladığında anlamlı daha hızlı ve
etkili cevap vermektedirler.
Identity Access Management (IAM): Kullanıcılar ve nelere erişmeye
yetkili oldukları ve gerçekleştirme yetkisine sahip oldukları eylemler
hakkındaki bilgileri yönetir.
İLETİŞİM
@owaspistanbul - rumeysabozdemir@gmail.com
rumeysabzdmr
rumeysabzdmr
Bilişimci Kız
www.bilisimcikiz.com
OWASPistanbul
REFERANSLAR
@owaspistanbul - rumeysabozdemir@gmail.com
• https://www.resmigazete.gov.tr/eskiler/2020/12/20201229-9.pdf
• https://hgm.uab.gov.tr/uploads/pages/strateji-eylem-planlari/ulusal-
siber-guvenlik-stratejisi-ve-eylem-plani-2020-2023.pdf
• https://www.nist.gov/
• https://www.ilo.org/wcmsp5/groups/public/---europe/---ro-geneva/--
-ilo-ankara/documents/publication/wcms_760197.pdf
• https://www.sbb.gov.tr/wp-
content/uploads/2020/04/KadininKalkinmadakiRoluOzelIhtisasKomisy
onuRaporu.pdf
SORULAR?
@owaspistanbul - rumeysabozdemir@gmail.com

More Related Content

OWASP - Siber Güvenlik Sektöründe Kariyer Yapmak

  • 2. RUMEYSA BOZDEMİR • Computer Programming - Associate Degree • Management Information System - Bachelor’s Degree • ITIL 4 Foundation Certificate in IT Service Management • ISO27001 LA - CQI|IRCA • C|EH - EC - Council • IT Expertise – BEM • Cyber Security Specialist – TUBITAK • OWASP Chapter Leaders - Istanbul @owaspistanbul - rumeysabozdemir@gmail.com
  • 3. OWASP • Kar amacı gütmeyen ve yazılım güvenliğini artırmak için çalışan bir kuruluştur. • Yaklaşık 20 yıldır hizmet vermektedir. • Açık kaynak yazılım projeleri • Yüzlerce yerel bölüm • On binlerce üye • Eğitim / Konferans @owaspistanbul - rumeysabozdemir@gmail.com
  • 4. AKIŞ @owaspistanbul - rumeysabozdemir@gmail.com • Kavramlar • Neden İhtiyaç Duyulmaktadır? • Branşlar • İstatistikler • Tanımlar • Sorular / Kapanış
  • 5. KAVRAMLAR @owaspistanbul - rumeysabozdemir@gmail.com Siber Güvenlik Bilgisayarları, sunucuları, mobil cihazları, elektronik sistemleri, ağları ve verileri kötü amaçlı saldırılardan koruma yönelik faaliyetlerdir.
  • 6. KAVRAMLAR @owaspistanbul - rumeysabozdemir@gmail.com Siber Güvenlik Faaliyetleri • Son kullanıcıya/vatandaşa etkisi; • Hesapların çalınması (Instagram, FB, Twitter vs. Sosyal medya) • Kişisel cihazlara yönelik Ransomware (fidye) saldırıları • Kredi kartı bilgilerinin çalınması vs… • Kurumlara ve Şirketlere etkisi; • Kurumun Ransomware (fidye) saldırısına maruz kalması • Veritabanlarının ve kişilerin (yönetici, kurum çalışanı, müşteri) verilerinin sızması/ele geçirilmesi • Kurumun/Şirketin çalışamaz hale gelmesi
  • 7. KAVRAMLAR @owaspistanbul - rumeysabozdemir@gmail.com Bilgi Güvenliği Bilgi ve bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik (CIA) değerlerinin korunmasına yönelik faaliyetler.
  • 8. NEDEN İHTİYAÇ DUYULMAKTADIR? @owaspistanbul - rumeysabozdemir@gmail.com Kurumlar ve Şirketler; • İtibarları korumak, • Hizmet verebilmek için güvenliği taahhüt etme zorunda kalmak, • İş sürekliliğini sağlamak, • Uluslararası şirketler ile iş yapabilmek, • Kanun ve yönetmeliklere uymak, • Uluslararası standartlara uymak istemek, • Çalışanlarının ve müşterilerinin güvenliği sağlamak, • Risk yönetimi yapabilmek, vb.
  • 9. NEDEN İHTİYAÇ DUYULMAKTADIR? @owaspistanbul - rumeysabozdemir@gmail.com Hükümetler, • Toplumun yaşamsal faaliyetlerini korumak, • Enerji, elektronik haberleşme (Telekomünikasyon), finans, ulaşım, su ve kamu hizmetleri • Siber savaşlara karşın hazırlıklı olmak, • NIST (ABD), ENISA (AB), Ulaştırma ve Altyapı Bakanlığı (Türkiye) tarafından bir çok kılavuz, doküman ve strateji planında ulusal ve uluslar arası siber güvenlikten bahsedilmiştir.
  • 10. BRANŞLAR @owaspistanbul - rumeysabozdemir@gmail.com • Chief Information Security Officer (CISO) / Lead Auditor (Risk Management vb.) • Cyber Security Engineer/Specialist (Network, Application) • Security Operation Center (SOC) Analyst /Cyber Security Analyst (L1 ve L2) (SIEM, DLP, SOAR, IAM) • Cyber Security Consultant • Network Security Architect • Cyber Threat Intelligence • Cyber Security Forensic Analyst (CSFA) • Penetration Tester (Web, System, Network, App vb.) • Reverse Engineering Specialist • Malware Analyst • Exploit Developer
  • 11. BRANŞLAR @owaspistanbul - rumeysabozdemir@gmail.com Branşların görev aldığı ekipler; • Security Operation Center (SOC) • Computer Emergency Response Team (CERT/ SOME) • Read Team (Offensive) • Blue Team (Defance)
  • 12. İSTATİSTİKLER @owaspistanbul - rumeysabozdemir@gmail.com 2020 TÜİK Verilerine Göre; Türkiye nüfusunun %49,9'unu kadınlar, %50,1'ini erkekler oluşturuyor.
  • 13. İSTATİSTİKLER @owaspistanbul - rumeysabozdemir@gmail.com 2020 TÜİK Verilerine Göre; En az bir eğitim düzeyini tamamlayan kadınların oranı %85,7 erkeklerde ise %96,4
  • 14. İSTATİSTİKLER @owaspistanbul - rumeysabozdemir@gmail.com 2020 TÜİK Verilerine Göre; Kadınların çalışma hayatında kalma süresi 7 yılda 2,4 yıl artmış.
  • 15. İSTATİSTİKLER @owaspistanbul - rumeysabozdemir@gmail.com 2020 TÜİK Verilerine Göre; Kadınların istihdam oranının erkeklerin yarısından daha az! • En yüksek istihdam oranı %53,0 ile TR21 (Tekirdağ, Edirne, Kırklareli) bölgesinde • En düşük istihdam oranı ise %30,0 ile TRC3 (Mardin, Batman, Şırnak, Siirt) bölgesinde • En yüksek kadın istihdam oranı, %38,6 ile TR90 (Trabzon, Ordu, Giresun, Rize, Artvin, Gümüşhane) bölgesinde • En yüksek erkek istihdam oranı, %71,3 ile TR21 (Tekirdağ, Edirne, Kırklareli) bölgesinde • En düşük istihdam oranı ise kadınlarda %12,4, erkeklerde %49,4 ile TRC3 (Mardin, Batman, Şırnak, Siirt) bölgesinde
  • 16. İSTATİSTİKLER @owaspistanbul - rumeysabozdemir@gmail.com 2020 TÜİK Verilerine Göre; Cinsiyete göre seçilmiş göstergeler; Toplam % Erkek % Kadın % Okuryazar olmayan nüfus oranı (25+) 4,1 1,2 6,9 Yüksekokul veya fakülteden mezun nüfus oranı (25+) 20,8 23,1 18,5 İstihdam oranı (15+) 45,7 63,1 28,7 İşgücüne katılma oranı (15+) 53,0 72,0 34,4 İşsizlik oranı (15+) 13,7 12,4 16,5
  • 17. İSTATİSTİKLER @owaspistanbul - rumeysabozdemir@gmail.com • [TÜİK 2020]Türkiye’de cinsiyete göre istihdam oranı; • Kadın %28,7 • Erkek %63,1 • Türkiye’de %28,7 kadın istihdamın siber güvenlik sektörüne dağılımı; • %? • [ILO 2017]Dünya’da cinsiyete göre istihdam oranı; • Kadın %49,4 • Erkek %50,7 • [Kaspersky 2020] Dünya’da siber güvenlik sektörüne dağılımı; • Kadın %11 • Erkek %89
  • 18. TANIMLAR @owaspistanbul - rumeysabozdemir@gmail.com Data Loss Prevention (DLP) : Kurumsal cihazlarda veri envanterini tutan bir teknolojidir, bu verilerin ne zaman taşındığını izler ve verilerin harici disk sürücüsü, bulut sunucusu veya e-posta alıcısı gibi yetkisiz konumlara taşınmasını önlemek için kuralları uygular. Security Information and Event Management (SIEM): Sunucu ve client logları, ağ cihazları, firewall ve IDS dahil olmak üzere birden çok kaynaktan verileri gerçek zamanlı olarak toplar ve analiz eder. Daha sonra, analiz ettiği bu verileri yüksek öncelikli olaylar veya olay süreci hakkında uyarı vermek için bu bilgileri ilişkilendirir.
  • 19. TANIMLAR @owaspistanbul - rumeysabozdemir@gmail.com Security Orchestration, Automation and Response (SOAR): Tehdit ve güvenlik açığı yönetimi, olay müdahalesi ve güvenlik işlemleri otomasyonudur. SIEM ürünleri ile entegre edilebilir. Olası bir saldırı durumunda veya şüpheli bir davranış algıladığında anlamlı daha hızlı ve etkili cevap vermektedirler. Identity Access Management (IAM): Kullanıcılar ve nelere erişmeye yetkili oldukları ve gerçekleştirme yetkisine sahip oldukları eylemler hakkındaki bilgileri yönetir.
  • 21. REFERANSLAR @owaspistanbul - rumeysabozdemir@gmail.com • https://www.resmigazete.gov.tr/eskiler/2020/12/20201229-9.pdf • https://hgm.uab.gov.tr/uploads/pages/strateji-eylem-planlari/ulusal- siber-guvenlik-stratejisi-ve-eylem-plani-2020-2023.pdf • https://www.nist.gov/ • https://www.ilo.org/wcmsp5/groups/public/---europe/---ro-geneva/-- -ilo-ankara/documents/publication/wcms_760197.pdf • https://www.sbb.gov.tr/wp- content/uploads/2020/04/KadininKalkinmadakiRoluOzelIhtisasKomisy onuRaporu.pdf