NetSec 2016 Toplantıları Başlıyor!

Netsec, 2006 yılında Türkiye'deki bilgi / bilişim güvenliği çalışmalarına destek vermek amacıyla kurulmuş gönüllü bir topluluktur. 2006 - 2009 yılları arası sadece e-posta listesi olarak hizmet vermiş olan NetSec, 2010 yılı itibariyle Ankara ve İstanbul'da düzenli etkinlikler gerçekleştiren profesyonel bir topluluk haline gelmiştir.

Microsoft Türkiye sponsorluğunda uzun bir süredir ara verdiğimiz Ağ ve Bilgi Güvenliği Topluluğu NetSec toplantılarına yeniden başlıyoruz.

Düzenli olarak yapılan ve bilgi güvenliğini ilgilendiren birbirinden ilginç farklı teknik konularda ürün tanıtımı ve reklamdan uzak gerçek hayat tecrübelerini içeren oturumlara katılmak için önceden kayıt olmak yeterlidir.

NetSec etkinliklerinin bu yıl 26 Mart Cumartesi günü ilki Microsoft Türkiye ofisinde gerçekleşecektir. 

Bu yıl ilkini gerçekleştireceğimiz toplantımız için sizlerinde katkılarını bekliyoruz. Sizde katkı sunmak ve NetSec buluşmamızda sunum yapmak istiyorsanız aşağıdaki formatta bize e-posta ile göndermeniz yeterli olacaktır. Dilerseniz konu önerileri ile de katkıda bulunabilirsiniz.

E-posta: bilgi@netsectr.org

Son başvuru tarihi: 20 Mart 2016

# Konuşmacı Önerisi
Ad soyad:
Çalıştığı şirket:
Telefon numarası:
E-posta adresi:
Kısa özgeçmiş:
Konuşma başlığı ve konusu:
Daha önce konuşmacı olarak katıldığı konferanslar:

# Konu Önerileri
Konu:
Öneri sebebiniz:

Not: NetSec Ağ ve Bilgi Güvenliği listesi genel katılıma açık bir listedir. Listeye üye olabilmek için uyelik@netsectr.org adresine "Liste üyeligi" konu başlıklı e-posta gönderilmelidir. Liste üyeliği için kullanılacak e-posta adresleri moderasyon ekibi tarafından incelenerek onay verilmektedir.

E-Crime Turkey 2016

İstanbul'da yapılacak olan, global e-suç ve bilgi güvenliği konferansına davetlisiniz. Genel Müdürümüz Huzeyfe Önal, e-Crime Turkey konferansında "How to effectively use Big Data for Security Analytics” sunumunu gerçekleştirecek.

e-Crime Turkey, idari ve kanuni yaptırımlarıyla stratejik işlevsel, taktiksel ve tasarım üzerine teknik bilginin paylaşılmasını, bilgi güvenliğinin ve risk yönetimi stratejisinin düzenlenmesini, dijital değerlerin ve kritik verilerin korunmasını, müşterilerin iç ve dış tehditlere karşı korunmasını ve bu olaylara tepki konulmasını sağlayan bir platformdur.

Türkiye'deki devlet kurumları da dahil olmak üzere kritik ulusal altyapı, bankalar ve bir çok işletme son 12 ay içerisinde artan siber saldırılarılarla karşı karşıya kaldılar.

e-Crime Turkey konferansında bu tarz siber saldırılara karşı uzmanlar sunumlar, paneller ve seminerler ile en iyi uygulamaların neler olabileceğini tartışıp olası çözümleri sunacaklar.

İki yüzden fazla üst düzey uzman delege ve çözüm saglayıcıları ile bir araya gelebileceğiniz e-Crime Turkey Konferansı'nda sadece algıyı değil ihlalleri, veri kaybı ve diğer hasarlararın önlenmesi için stratejiler geliştirmelere yardımcı olmak amacı ile e-Crime Turkey'de bir araya geliyor.

Bu konferans tehdit durumuna kendine özgün perspektifler sunacak.

Aynı zamanda bir iş yerinde var olan ve olabilecek yönetimsel zorluklara yenilikçi çerçevede müdahale yöntemleri sunan e-Crime Turkey konferansı hakkında bilgi almak için web sitesini ziyaret edebilirsiniz.

Online kayıt: https://www.regonline.com/ecrimeturkey2016

e-Crime Turkey 2016 etkin siber savunma mekanizmalarını geliştirmek için Türkiye'nin kamu ve özel sektör kuruluşlarına yardımcı olmak için tasarlanmıştır.

TARİH:
15 Mart 2016 Salı 09:00 - 17:00

KONUSMACILAR:

Huzeyfe Önal
Siber Güvenlik Uzmanı, Genel Müdür, BGA Bilgi Güvenliği A.Ş.

Yusuf Ince
Bilgi Güvenliği, Ağ ve Risk Yönetimi Direktörü, Borsa İstanbul

Hüseyin İslam
Güvenlik Güvence Kıdemli Uzmanı, Türk Telekom Grubu

Selim Önal
İç Kontrol ve Uyum Başkanlığı, Akbank

Gönül Çulha Özsoy
İç Sistemler Bölümü Direktörü, A&T Bank

Sema Yüce
Bilgi Güvenliği, BT Uyum ve Hizmet Yönetimi Direktörü, BKM

Gülden Yüncüoğlu
Chief Information Security Officer, Türk Ekonomi Bankası

Uğur Seçgin
İstanbul Anadolu Cumhuriyet Başsavcı Vekili, İstanbul Anadolu Cumhuriyet Başsavcılığı
BGA Bilgi Güvenliği A.Ş, Siber Güvenlik konusunda açık kaynak kod projeleri üzerine çalışacak ekip arkadaşları arıyor!

BGA Bilgi Güvenliği A.Ş, Siber Güvenlik ile ilgili açık kaynak projeler üzerine çalışacak ekip arkadaşları arıyor!

Büyüyen ve hızla gelişen açık kaynak güvenlik çözümlerine destek vermek ve bu alanda kurumlara özel çözümler geliştirmek için açık kaynak siber güvenlik projeleri yürütmekteyiz.

Siber güvenlik alanında geliştirmekte olduğumuz güvenlik çözümlerinin yönetimi için 10 kişilik araştırma, geliştirme ve destek birimlerinde çalışacak ekip arkadaşı arıyoruz.

Açık kaynak kod yazılımlara gönül vermiş, siber güvenlik dünyası hakkında bilgi ve beceriye sahip takım arkadaşlarımız ile uyumlu çalışabilecek yazılım, sistem, ağ ve güvenlik uzmanlarına sesleniyoruz.

Aşağıdaki konuların biri veya birkaçında kendinizi iyi hissediyorsanız veya kısa sürede konuya hakim olacağınızı düşünüyorsanız REF-BGA-SECOPS-1910 başlığı ile secops@bga.com.tr adresimize bir e-posta göndermenizi bekliyoruz.

Temel Beklentiler:
  • *nix sistemler üzerinde minimum 2 yıl tecrübe. (Üretim ortamlarında çalışan *nix sistemlerle haşır neşir olmuş...)
  • Networking konusunda temel anlamda bilgili. (Ağ protokolleri, IP networkleri ve router, switch, firewall gibi aktif ağ cihazları konusunda fikirleri olan...) 
  • IDS/IPS, HIDS, WAF kelimelerinin anlam ifade ettiği. 
  • Araştırmayı ve öğrenmeyi seven, ve "her şey'i bilmeyen" (Bu en önemli kriterdir) 
  • Başarız denemeler sonucu pes etmeyen, bir şeyi yapabilme ya da bir sorunu çözme konusunda inatçı... (Bu ikinci en önemli kriterdir.) 
  • İşi para kazanmak gereksinimi neticesi icra edilecek zorunlu bir aktivite gibi değerlendirmek. yerine yaptığı işi gerçekten seven. (Bu da üçüncü en önemli kriterdir.) 
  • İngilizce bilen, (Olmadı okuduğunu anlayacak/yanlış anlamayacak bilgiye sahip) 
  • Seyahat engeli olmayan. 
Anahtar Kelimeler:
#secops, #ossec, #Elasticsearch, #logstash, #Kibana, #BroIDS, #SecurityOnion, #Suricata, #Honeyd, #Mhn, #gpl, #linux, #freebsd, #p0f, #python, #!

Günümüzde kurumsal ağlarda bilgi güvenliğine yapılan yatırımların başında SIEM çözümleri gelmektedir. Analiz sırasında bu cihazlar üzerinden olaya ait zaman dilimini bir bütün olarak incelemek ve gerekli bileşenlerin loglarına ulaşmak oldukça kolay hale gelmiştir. Fakat bu cihazlar sadece vaka ile ilgili log kayıtlarını tutmaktadır. Olayı daha da açık hale getirmek için, bağlantı kuran ip adreslerinin, çalıştırılan dosyaların ya da erişilen url adresleri vs gibi detayların repütasyon bilgilerine ihtiyaç vardır. Makineden dışarıya doğru çıkan anormal trafiğin sebebi, ilgili ip adresine ait repütasyon bilgisi ile elde edilecektir. Bu tür veri zenginleştirme işlemleri için günümüzde “ threat intelligence “ çözümleri kullanılmaktadır. Bu ürünlerin SIEM çözümlerine entegre edilmesi ile yaşanan bir olaya ait detaylar daha kolay elde edilebilecektir.


Açık kaynak kodlu automater aracı url/domain, ip adresi ve md5 hash bilgilerini kullanarak IPvoid.com, Robtex.com, Fortiguard.com, unshorten.me, Urlvoid.com, Labs.alienvault.com, ThreatExpert, VxVault, ve VirusTotal gibi sitelerden aradığınız içeriğin repütasyon bilgilerini sorgulamakta ve yaşanan vakanın çözümünde elde edilen bulgular hakkında detaylı bilgi vermektedir.

Uygulamayı indirdikten sonra help menüsünden gerekli parametreleri detaylıca inceleyebilirsiniz. İlk olarak herhangi bir ip adresi ya da domaine ait repütasyon bilgisini sorguladığınızda aşağıdaki gibi bir çıktı ile karşılacaksınız.


root@bgalab:~/Desktop/tools/TekDefense-Automater# python Automater.py 37.221.161.215

____________________     Results found for: 37.221.161.215     ____________________
No results found in the RTex DNS
[+] Fortinet URL Category: Information Technology
[+] VT ASN: 39743
[+] VT Country: RO
[+] VT AS Owner: No results found
[+] VT pDNS: No results found
[+] VT Malware: ('2013-12-08 19:16:25', '9b8cdbd216044d13413efee6c20c5da080da30a9aacabeeeb5cea66e96104645')
[+] VT Mal URLs: ('hxxp://37.221.161.215/crypted.exe', '2015-11-18 05:16:49')
[+] VT Mal URLs: ('hxxp://37.221.161.215/Crypted.exe', '2015-11-11 06:01:02')
[+] VT Mal URLs: ('hxxp://37.221.161.215/revproxy20112013/', '2015-09-25 23:01:40')
[+] VT Mal URLs: ('hxxp://37.221.161.215/', '2015-09-25 07:01:39')
[+] VT Mal URLs: ('hxxp://37.221.161.215/revproxy20112013/index.php', '2015-09-25 04:52:32')
[+] VT Mal URLs: ('hxxp://37.221.161.215/revproxy20112013/index.php?action=login', '2015-09-17 06:01:40')
[+] VT Mal URLs: ('hxxp://37.221.161.215/socks.exe', '2015-04-30 06:58:02')
[+] VT Mal URLs: ('hxxp://37.221.161.215/crypted.exe%5B', '2013-12-06 06:48:23')
[+] VT Mal URLs: ('hxxp://37.221.161.215/crypted.exe%5B/code%5D', '2013-11-29 13:36:44')


Yine aynı şekilde şüphelendiğiniz bir yazılıma ait md5 hash değerini bu araç ile sorguladığınız zaman aşağıdaki gibi bir sonuç karşınıza çıkacaktır.


root@bgalab:~/Desktop/tools/TekDefense-Automater# python Automater.py

____________________     Results found for: 44A6A7D4A039F7CC2DB6E85601F6D8C1     ____________________
[+] MD5 found on VT: 1
[+] Scan date submitted: 2015-03-30 12:19:30
[+] Detected Engines: 42
[+] Total Engines: 56
[+] Vendor | Classification: ('MicroWorld-eScan', 'Trojan.Downloader.JQGE')
[+] Vendor | Classification: ('nProtect', 'Trojan/W32.Blocker.1429504')
[+] Vendor | Classification: ('CAT-QuickHeal', 'TrojanPWS.Zbot.Gen')
[+] Vendor | Classification: ('McAfee', 'PWSZbot-FKQ!44A6A7D4A039')
[+] Vendor | Classification: ('Malwarebytes', 'Trojan.Dropper.UPT')
[+] Vendor | Classification: ('Zillya', 'Trojan.Zbot.Win32.145968')
[+] Vendor | Classification: ('K7AntiVirus', 'Trojan ( 004904bd1 )')
[+] Vendor | Classification: ('K7GW', 'Trojan ( 004904bd1 )')
[+] Vendor | Classification: ('NANO-Antivirus', 'Trojan.Win32.Zbot.cqnsrz')
[+] Vendor | Classification: ('Symantec', 'Trojan.Gen.2')
[+] Vendor | Classification: ('TrendMicro-HouseCall', 'TROJ_GEN.R047C0ECP15')
[+] Vendor | Classification: ('Avast', 'Win32:CeeInject-Y [Trj]')
[+] Vendor | Classification: ('Kaspersky', 'HEUR:Trojan.Win32.Generic')
[+] Vendor | Classification: ('BitDefender', 'Trojan.Downloader.JQGE')
[+] Vendor | Classification: ('Agnitum', 'Trojan.Blocker!tq8JK8ba1bk')
[+] Vendor | Classification: ('Rising', 'PE:Malware.Obscure/Heur!1.9E03')
[+] Vendor | Classification: ('Ad-Aware', 'Trojan.Downloader.JQGE')
[+] Vendor | Classification: ('Sophos', 'Troj/HkMain-BW')
...

Sonuçları daha da okunabilir hale getirmek için kendi içindeki çıktı formatlarını kullanarak sonuçları html, csv ya da text olarak alabilirsiniz. Bunun için ;
  • -c ile csv formatında
  • -w ile html formatında
  • -o ile kendi formatında
çıktı elde edilebilir.  


Az önce sorgulama yapılan hash bilgisine ait çıktının html, csv ve txt hali aşağıdaki gibidir.


root@bgalab:~/Desktop/tools/TekDefense-Automater# python Automater.py 44A6A7D4A039F7CC2DB6E85601F6D8C1 -o sonuc.txt -c sonuc.csv -w sonuc.html


Html formatında çıktısı :




Excel formatında çıktısı :




Txt formatında çıktısı :




Osman Cihat IŞIK  < cihat.isik@bga.com.tr >

Ekip Arkadaşları Arıyoruz

Bilgi güvenliği ve siber güvenlik danışmanlığı hizmetlerimiz için; yaptığı işten keyif alacak, genç, çalışkan, dinamik ve heyecanlı takım arkadaşları arıyoruz.

BGA Security Ekip Arkadaşları Arıyoruz - İş İlanı (BGA-16-SAT)
BGA Security ekibi olarak, ileri seviye siber güvenlik danışmanlığı ve güvenlik eğitimleri alanlarında, Türkiye’nin önde gelen kurumları da dahil olmak üzere çeşitli hizmetler vermekteyiz. Ayrıca ülkemizin bilgi güvenliği sektörüne destek olmak amacıyla yıllardır, alanında uzman, nitelikli iş gücü yetiştirmekteyiz. Bu kapsamda, “kurumsal bürokrasiye” takılmadan keyifle çalışabilecek ve hizmet verdiğimiz müşterilerin güvenliğini birincil öncelik olarak benimseyecek çalışma arkadaşları aramaktayız.

Aşağıdaki dört farklı alanda takım arkadaşları arıyoruz:
  • BGA SIR (Siber Olaylara Müdahale Ekibi) / 1 Kişi 
  • BGA APPSEC (Uygulama Güvenliği Ekibi) / 2 Kişi 
  • BGA TIGER TEAM (Sızma Testi Ekibi) / 1 Kişi 
  • BGA PM - Proje Yöneticisi (Kurumsal Güvenlik Çözümleri) / 1 Kişi
Tüm başvurular için üç aşamalı değerlendirme süreci uygulanacaktır.

1. Standart başvuru (CV kontrolü)
2. Başvuru yapılan alanda, online ve yerinde teknik değerlendirme aşaması
3. Referans kontrolü ve tekliflendirme

Beklentilerimiz;

BGA Security olarak, ilgili pozisyonlara iş başvurusu yapacak arkadaşlardan temel beklentilerimiz aşağıdaki gibidir:
  1. Hizmet verilen kurumların “güvenliğine” ve “gizliliğine” her daim önem veren, 
  2. Ankara, İstanbul ve Bakü ofislerimize uğramaktan ve diğer ekip arkadaşlarımızın çayını içmekten çekinmeyecek, 
  3. Sıra dışı düşünebilen, öğrencilere destek olan, eğitmeyi ve öğretmeyi seven ve kalıplara takılmayan, 
  4. Teknik konularda çalışmayı seven, teknik dokümanlarla arası iyi olan, 
  5. Çok çalışmayı değil, az zamanda çok iş yapabilmeyi kendine prensip edinen, 
  6. İş bitirici, görev bilincinde, sorumluluklarının peşinde koşan, 
  7. Bilgisayarını kilitlemeden başından kalkan ekip arkadaşlarına; şaka yapabilen, 
  8. Araştıran, öğrenen, takım arkadaşları ile uyumlu çalışabilen... 
…tam zamanlı ekip arkadaşları ve yarı zamanlı stajyerler arıyoruz.

Sızma Testi Uzmanı:

Sızma testleri konusunda ülkemizin önde gelen kurumlarında, klasik süreç ve prosedürlere takılmadan keyifle iş yapmak isteyenler için büyük bir fırsat olarak görülebilir.

Orta veya ileri seviye Linux işletim sistemi bilgisine sahip, amatör veya profesyonel olarak sızma testleri ile ilgilenmiş herkes bu konuda iş başvurusunda bulunabilirler.

Uygulama Güvenliği Uzmanı:

PHP, ASP, .NET veya JAVA programlama dillerini kullanarak yazılım geliştirmiş. En az iki yıllık iş tecrübesine sahip, güvenliğe ilgi duyan kişiler başvuruda bulunabilir. Başvuracak adayların geçmişinde, güvenlik firmasında iş tecrübesi aranmamaktadır.

Siber Olay Müdahale Uzmanı / SOC Analist:

Siber olaylara müdahale ekibimiz arasında yer alacak, bilişim güvenliği ihlal olaylarında süreci baştan sona yönetebilecek, deneyim ve teknik bilgiye sahip iş arkadaşları arıyoruz. Analitik düşünme kabiliyeti ve daha önce Forensics, IR, IH gibi konulara ilgi duymuş olmak başvuru için yeterlidir.

Başvuru:

Yukarıdaki konulara ilgi duyuyorsanız ve BGA Security ekibinde çalışmak isterseniz basvuru@bga.com.tr e-posta adresimize REF-BGA-1623 referans kodu ile bir e-posta göndermenizi rica ediyoruz.
Not: Konu kısmında ilgili referans kodu yer almadığı taktirde, başvuru değerlendirmeye alınmayacaktır! Stajyer başvuruları için başvuru kodu REF-BGA-1623-INTERN şeklindedir. 

Klasik Başvuru

“Yok arkadaş, ben klasik bir iş başvurusu bekliyordum” diyenleri aşağıdaki gibi klasik yöntemlere davet ediyoruz…
  • Lisans eğitimini ilgili bölümlerde tamamlamış,
  • Takım çalışmasına yatkın,
  • Dinamik bir yapıda, işini severek yoğun bir tempoda çalışabilecek,
  • Araştırmacı, sürekli öğrenmeye ve kendini geliştirmeye açık,
  • Analitik düşünme ve problem çözme yeteneklerine sahip,edebilecek
  • İstanbul'da ikamet eden veya , ihtiyaç olması halinde gerekli Ankara'da çalışabilecek
  • Erkek adaylar için tercihen askerlikle ilişiği olmayan veya en az 1 yıl tecilli,
  • Teknik araştırma yapabilecek kadar İngilizce bilen,
..başvuruları için klasik başvuru adresi klasik@bga.com.tr
Internet Of Things teknolojilerini görmeye başladığımız teknoloji dünyasında İnternet bağlantısı her elektronik cihaz için olmazsa olmazlar arasında girmeye başladı.

Birçok cihaz İnternet’e giriyor ve İnternet dünyasında giriş yaptığımız sunuculara bazı bilgiler, bazı izler bırakıyoruz. Bu izlerden bir tanesi de tarayıcılarımız sayesinde karşı sunuculara gönderilen çerezlerdir.

Bir web sitesini ziyaret ettiğinizde bilgisayarınızdaki bazı bilgiler tarayıcılar sayesinde ziyaret ettiğiniz web sayfasının sunucularına iletilir. Bu bilgiler karşı sunucuları ziyaret eden kullanıcıları tanımlamakla başlayıp bugünkü teknoloji dünyasında pazarlama stratejilerine kadar birçok alanda kullanılmaya devam ediyor.



Web tarihine baktığımız zaman insanların hareketleri ve ilgi alanlarının http çerezleri sayesinde öğrenilmeye ve pazarlanmaya çalışıldığını görüyoruz.

Soru şu; acaba karşı sunuculara gönderdiğimiz bilgilerle neler yapılabilir?

Bilgisayarımızdaki tarayıcılar sayesinde alınan bilgiler genelde çerezler aracılığı ile yapılır. Tarayıcılar, çerezlerin dışında bazı bilgileri de karşı sunuculara iletiyor.

Bu bilgileri ise karşı sunucular bazı kod parçacıkları ile kolayca alabiliyorlar.  Bu bilgiler arasında Flash veya Java versiyonları, kullandığınız cihazın markası ve modeli, sisteminizde yüklü olan fontlar, tarayıcı diliniz, ekran çözünürlüğünüz ve hatta donanım yapılandırmasına  kadar birçok yelpazeyi kapsayabiliyor.

Özellikle de reklamcılık alanında Retargetting ve benzeri pazarlama araçlarında yaygın olarak kullanılan çerez kullanımı, tarayıcı izleri ile birlikte geliştirilmeye devam diyor.

Tarayıcı izleri sayesinde bireysel kullanıcının birçok bilgisi karşı tarafa iletildiği için VPN veya farklı bir güvenli bağlantı kurulduğunda dahi tarayıcı izleri sayesinde kimliğiniz deşifre olabilir!

Bu tanımlayıcı bilgiler tarayıcıların kullandığı çerezlere ek olarak elde edilir. Bu bilgiler sayesinde kimliğinizi deşifre etmek artık mümkün bir hale geldi. Kullandığınız sistem, kurduğunuz yazılımlar ne kadar spesifik bir özellik taşıyorsa karşı sunucuların bu bilgileri bazı algoritmalardan geçirerek kimliğinizi deşifre etmesi kolaylaşıyor.

Sizden alınan tanımlayıcı veriler çok fazla ve tipik olarak sadece milyonlarca kişi içerisinde karşılaştırma yapıldığında sadece birkaç kişi tam olarak sizinle aynı özellikleri kullanıyor.

Yani tarayıcı içerisindeki cookie olarak adlandırdığımız çerezleri temizlesek dahi tarayıcı versiyonu, Flash versiyonu, Java versiyonu, donanım bilgileri, ekran çözünürlüğü, kullandığınız fontlar ve diğer birçok bilgi karşı sunucularda depolanarak karşılaştırma yapılabiliyor. Bu noktadan sonra bu bilgilerin özel algoritmalardan geçirilerek birkaç yüz bin kişi içerisinden sizinle aynı özellikleri taşıyan nadir sonuçlar ayrıştırılabiliyor.




Tarayıcı izleri (Browser FingerPrint) konusunda kullanıcıların dikkatli olmasını gerektiğinin altını çizmek gerekiyor.  

Birçok internet sayfasının özellikle de alışveriş sitelerinin bilgisayarınıza yerleştirdiği çerezleri temizlemeyi biliyoruz. Ancak diğer bir tarafta da bu tarz bir güvenlik zafiyeti ile karşı karşıya olduğumuzu hatırlatmak isteriz.  

Birkaç satır kod sayesinde İnternet sayfaları tarayıcınızdan alınacak birçok spesifik bilgiyi  karşılaştırılarak özel algoritmalardan geçiriliyor ve tüketicilerin davranışlarını ölçebiliyor.

Unutmamamız gereken en önemli nokta, artık güvende olmak, kişisel bilgilerimizi korumak için  daha fazla çaba sarf etmemiz gerekiyor.

Kullandığınız tarayıcı ile karşı sunuculara gönderdiğiniz bilgileri test etmek için https://panopticlick.eff.org adresine göz atabilirsiniz.


Geleceğin Siber Güvenlik Uzmanları Bu Kampta Yetişiyor!

BGA - Bilgi Güvenliği AKADEMİSİ, “Siber Güvenlik” konusunda kariyer yapmak ve bu konuda uzmanlaşmak isteyen üniversite öğrencilerini Sakarya Üniversitesi iş birliği ile 7-14 Şubat 2016 tarihlerinde Siber Güvenlik Kış Kampı’na davet ediyor.

Türkiye’nin Ulusal Siber Güvenlik vizyonunun tamamlanması için önündeki en önemli engellerden biri bu alandaki yetişmiş insan kaynağı eksikliğidir.

Uzmanların ön görülerine göre 2020 yılına kadar dünya genelinde bir milyondan fazla Siber Güvenlik uzmanına ihtiyaç duyulacak. Türkiye’de ise bu ihtiyacın 20.000 kişi civarında olduğu belirtilmektedir.

Ülkemizin Siber Güvenlik alanında uzman ihtiyacı devam ederken, Siber Güvenlik konusunda ilgili eleman yetiştirme potansiyeli ise sadece %1 seviyesindedir.

Siber güvenlik alanında akademik çalışmalar üretmeyi ve projeler geliştirmeyi hedefleyen Sakarya Üniversitesi, önemli bir tematik alan olan siber güvenlik ile ilgili altyapı çalışmaları bu yıl tamamlamıştı.

Bu alandaki ihtiyacını karşılamak, sektöre deneyimli ve uzman personeller yetiştirmek amacı ile yapılan Siber Güvenlik Kampı’nın 6.sı Şubat ayında Sakarya Üniversitesi, Bilgi Güvenliği Derneği ve Bilgi Güvenliği AKADEMİSİ ile birlikte gerçekleştirilecektir.

Siber Güvenlik Kampı’na başvuru yapan öğrenciler arasında, temel bilgisayar bilgisini tespit etmek amacıyla 10 Ocak 2016 tarihinde yeterlilik sınavı yapılacaktır. Yapılacak olan yeterlilik sınav sonucunda 25(*) kişi Siber Güvenlik Kış Kampı’nın katılımcısı olarak belirlenecektir.

Yeterlilik sınavında TCP/IP referans modeli, temel ağ güvenliği, Windows ve Linux işletim sistemlerinin genel çalışma yapısı konuları ile ilgili katılanların bilgi düzeyini ve araştırma yeteneklerini ölçmeye yönelik sorular bulunacaktır.

Siber Güvenlik Kampı’na katılacak olan öğrenciler Bilgi Güvenliği AKADEMİSİ’nin tecrübeli eğitmenleri ve sektörün önde gelen  Siber Güvenlik Uzmanları’ndan 7 gün süreyle  özel eğitim  alma fırsatı yakalayacaklar.

Siber Güvenlik Kış Kampı’nda öğrenciler teorik ve pratik eğitimler gerçekleştirirken sanal sistemler üzerinde (CTF) hacking becerilerini geliştirerek saldırganlara karşı savunma tecrübelerini geliştirecekler.

Hacking, zafiyet tarama, zararlı yazılım analizi, mobil güvenlik, DDOS  saldırılarına karşı doğru savunma gibi birçok konuda eğitim alacak olan Siber Güvenlik Kampı öğrencileri eğlenceli CTF yarışmaları sayesinde takım çalışması yeteneklerinin artırılması ve öğrenmiş oldukları bilgileri pekiştirmesi sağlanacaktır.

Katılıma hak kazanan öğrenciler bilgi güvenliği alanında deneyim sahibi akademisyenler, kamu ve özel sektör yöneticileri ile de bir araya gelerek bu alanındaki kariyer fırsatları konusunda bilgi sahibi olabilecekler.

BGA Bilgi Güvenliği Akademisi Yönetici Ortağı Ozan Uçar Siber Güvenlik Kampı için “Bilgi Güvenliği Akademisi olarak düzenlemiş olduğumuz Siber Güvenlik Kamp’larına bugüne kadar 20.000’den fazla başvuru gerçekti. Bu başvurularda her dönem 25-50 öğrenci kabul edilmiş bugüne kadar da 200’den fazla öğrenci Siber Güvenlik uzmanlarımız tarafından yetiştirilmiştir” açıklamasını yaptı.

Uçar, “Gerçekleştirdiğimiz Siber Güvenlik Yaz Kampı katılımcılarının %40’ı 2011 yılında, %50’si 2012 yılında, %65’i 2013 yılında, %70’i 2014 yılında ve %75’i 2015 yılında  Bilgi Güvenliği sektöründe çalışmaya başlayarak kariyer fırsatı yakaladığına” dikkat çekti.

Her yıl olduğu gibi bu yıl da düzenlenecek olan 2016 Siber Güvenlik Kış Kampı’na üniversitelerin Ön Lisans, Lisans, Yüksek Lisans ve Doktora programında öğrenimlerine devam eden öğrenciler kabul edilecektir.

Siber Güvenlik Kış Kampı başvuruları 24 Kasım 2015 - 1 Ocak 2016  tarihleri arasında yapılacak.  Bu tarihten sonra gerçekleştirilecek online sınav (yeterlilik sınavı) ile katılımcılar belirlenecektir.

Katılmaya hak kazanan öğrencilerin konaklama, yeme, içme, eğitim ve diğer giderleri düzenleyici firmalar tarafından karşılanacak. Kamp yerine ulaşım masrafları ise öğrencilerin sorumluluğunda olacak.

Daha fazla bilgi, başvuru ve diğer sorularınız için www.Siberkamp.org adresini ziyaret edebilir, eğitmen ve destekleyen firmalar hakkında bilgi alabilirsiniz.


(*) Kontenjan katılım durumuna göre kesinlik kazanacaktır.


UA-17586270-1