+90 553 389 12 90 info@sasatechacademy.com.tr
SasaTech Academy Breadcrumb Arka Plan Resmi
  1. Anasayfa
  2. Blog Detayı

Bir Junior Siber Güvenlik Analistinin İlk 90 Günü: Beklentiler, Gerçekler ve Hayatta Kalma Tüyoları

Bir Junior Siber Güvenlik Analistinin İlk 90 Günü: Beklentiler, Gerçekler ve Hayatta Kalma Tüyoları

Siber Güvenlik dünyasına hoş geldiniz. Aylarca çalıştınız, sertifikalar aldınız, mülakatları geçtiniz ve sonunda o teklifi aldınız: Siber Güvenlik Analisti. Heyecanlısınız. Klavyenizin başında, dijital dünyanın koruyucu kalkanı olmaya, hacker'ları durdurmaya ve şirketinizin en değerli varlıklarını korumaya hazırsınız. Beklentiniz bu.

Peki gerçekte sizi ne bekliyor?

Biz SasaTech Academy olarak, bir çok öğrenciyi bu yolculuğa hazırladık ve onların ilk adımlarını yakından izledik. Şunu net olarak söyleyebiliriz: İlk 90 gün, filmlerdeki gibi değildir. Bu, bir öğrenme, adaptasyon ve bazen de kaybolmuş hissetme dönemidir. Bu yazı, o dönemi en verimli şekilde atlatmanız için size içeriden bir bakış ve yaşanmış tecrübelerle dolu bir hayatta kalma rehberi sunacak.

 

İlk 30 Gün: "Okyanusta Bir Damla" Hissi ve Bilgi Tufanı

Beklenti: İlk günden itibaren şüpheli aktiviteleri tespit edip, karmaşık siber saldırıları analiz edeceksiniz.

Gerçek: İlk ayınızın büyük bir kısmı, size "hiçbir şey bilmediğinizi" hissettirecek bir bilgi bombardımanıyla geçecek.

  • Sonsuz Kısaltmalar ve Araçlar
    SOC, SIEM, EDR, XDR, SOAR, IPS, IDS... Bu kısaltmalar havada uçuşacak. Ekip arkadaşlarınızın kullandığı, daha önce adını bile duymadığınız onlarca farklı güvenlik aracının (tool) arayüzüne bakıp ne işe yaradığını anlamaya çalışacaksınız. Bu tamamen normal. Kimse sizden ilk günden tüm bu araçlarda uzman olmanızı beklemiyor.
  • "Alert Fatigue" ile Tanışma
    Güvenlik operasyon merkezleri (SOC), günde binlerce, hatta on binlerce uyarı (alert) üretir. İlk başta her kırmızı bayrağın büyük bir tehdit olduğunu düşüneceksiniz. Ama zamanla, bu uyarıların %99'unun "False Positive" (Yanlış Alarm) olduğunu öğreneceksiniz. Asıl maharet, o %1'lik gerçek tehdidi bu samanlıkta bulabilmektir.
  • Hayatta Kalma Tüyosu #1: Not Alın. Her Şeyi.
    Kimse size bir şeyi ikinci kez anlatmaktan hoşlanmaz. Bir not defteriniz veya dijital bir not uygulamanız olsun. Yeni bir kısaltma, yeni bir araç, yeni bir süreç... Duyduğunuz her şeyi not alın ve akşamları bu notları gözden geçirin. Bu, öğrenme eğrinizi inanılmaz hızlandıracak.

 

31-60. Günler: İlk Görevler ve "Neden?" Sorusunun Gücü

Beklenti: Artık ipleri elinize aldınız ve bağımsız olarak kritik görevleri yönetiyorsunuz.

Gerçek: Size daha çok rutin ve tekrar eden görevler verilecek. Bu bir testtir. Amaç, sizin temel süreçleri ne kadar iyi anladığınızı ve ne kadar dikkatli olduğunuzu görmektir.

  • Log Analizinin Derinlikleri
    En sık yapacağınız işlerden biri, saatlerce log dosyalarını incelemek olacak. Belirli bir IP adresinin geçmiş aktivitelerini araştırmak, bir kullanıcının şüpheli giriş denemelerini takip etmek gibi görevleriniz olacak. Bu sıkıcı görünebilir ama bir analistin temel yeteneği buradan gelir: Detaylarda saklı olan anormallikleri fark etmek.
  • "Neden?" Diye Sormaktan Çekinmeyin
    Size bir görevi "böyle yapılıyor" diye öğretebilirler. Asla kabul etmeyin. "Bunu neden bu şekilde yapıyoruz?" diye sorun. "Bu kural neden konuldu?", "Bu IP'yi neden engelliyoruz?". Bu sorular, sadece bir uygulayıcı değil, bir analist olduğunuzu gösterir. Süreçlerin arkasındaki mantığı anlamak, sizi ekibin en değerli üyelerinden biri yapacak ilk adımdır.
  • Hayatta Kalma Tüyosu #2: Bir Mentor Edinin.
    Ekipteki en tecrübeli ve yardımsever kişiyi bulun. Ona sorularınızı sorun, takıldığınız yerlerde yardım isteyin. İyi bir mentor, size haftalar kazandırabilir. Öğle yemeklerinde veya kahve molalarında onunla sohbet ederek tecrübelerinden faydalanın.

 

61-90. Günler: Güven İnşası ve İlk Katkınız

Beklenti: Büyük bir saldırıyı tek başınıza önleyip kahraman olacaksınız.

Gerçek: En büyük başarınız, kimsenin fark etmediği küçük bir iyileştirme olabilir.

  • Proaktif Olma Zamanı
    Artık sadece size verilen görevleri yapmayın. Tekrar eden bir süreç mi fark ettiniz? Bunu otomatikleştirecek küçük bir script yazmayı teklif edin. Sürekli gelen bir yanlış alarm mı var? Bu alarmın nedenini kökünden araştırıp, kuralın daha iyi yazılması için bir öneride bulunun. İşte bu, sizin "Junior" seviyesinden "Mid-Level" potansiyeline geçtiğinizin işaretidir.
  • İlk Raporunuzu Yazmak
    Yaptığınız bir analizin sonucunu veya bulduğunuz bir güvenlik açığını anlatan net, anlaşılır ve teknik bir rapor yazmanız istenecek. Bu, iletişim yeteneğinizin testidir. Karmaşık bir teknik konuyu, yöneticilerin bile anlayabileceği basit bir dilde özetleyebilmek, en az teknik bilgi kadar değerlidir.
  • Hayatta Kalma Tüyosu #3: Öğrenmeyi Asla Bırakmayın.
    Siber güvenlik dünyası her gün değişir. Yeni bir zafiyet, yeni bir saldırı tekniği ortaya çıkar. İş saatleri dışında da kendinizi güncel tutun. Blogları okuyun, webinarlara katılın, yeni güvenlik araçlarını kendi sanal laboratuvarınızda deneyin. Sizi diğerlerinden ayıracak olan şey, bu bitmeyen merakınızdır.

Sonuç: Bu Bir Sınav Değil, Bir Uyum Süreci

İlk 90 gün, bir bilgi sınavından çok, bir adaptasyon ve dayanıklılık testidir. Hata yapmaktan korkmayın. Soru sormaktan çekinmeyin. En önemlisi, bu sürecin normal olduğunu ve herkesin bu yollardan geçtiğini unutmayın.

SasaTech Academy'de verdiğimiz Uygulamalı Siber Güvenlik Kursumuz, sizi sadece teknik bilgilere boğmaz. Aynı zamanda, bu ilk 90 günde ve sonrasında karşılaşacağınız gerçek dünya senaryolarına hazırlar. Biz, size sadece bir "sertifika" değil, bu zorlu ama heyecan verici kariyere başlarken ihtiyaç duyacağınız güveni ve yol haritasını sunuyoruz.