Abi birşey sorucam sektörün cok küçüldüğü söyleniyor, stajyer alimi yok vs. Sen ne düşünüyorsun? Biz bu durumda neler yapmalıyız kafan karıştı? Neye göre alan seçmeliyiz, bir alan seçelim diyoruz orada iş ilani yok neredeyse
Evet sektörde bir küçülme var ama bu küçülmenin nedeni artık bu alanda iş olmaması değil. Pandemide birsürü şirketin kontrolsüz büyümesinin sancılarını çekiyoruz. Şuan dönüp bakarsan pandemi dönemine göre çok daha az iş var, ama bu demek değil ki artık siber güvenlik sektörü bitti. Benim sektörde gördüğüm ve deneyimlediğim şey, artık "ürün" dönemi başlıyor. Eskiden pentesterlık, olay müdahele gibi doğrudan ham bilgiyi kullandığın alanlar trend'di ve aranırdı. Artık bunların hepsini (tamamen olmasa da kısmen) yapan ürünler var. Bu yüzden şirketler de doğrudan pentester/olay müdahele uzmanı vs. almaktansa birkaç ürün alıp bu alanlardaki insan ihtiyacını ürünlerle karşılıyor. Ama tabii ki yine bu alanlarda çalışan insanlar da alınıyor. Tek başına ürün siber güvenliği sağlayamayacağı gibi insan da güvenliği sağlamak için yeterli değil. O yüzden, artık hem ürün bilen hem teknik bilen adamlar aranır oldu. Mesela kendi alanımdan konusacak olursam, uygulama güvenliğinde hem uygulama pentest yapabilmeni hem de bu alandaki DAST, SAST vs. araçlarını kullanabilmeni bekliyor şirketelr. Benzer şey tüm alanlar için geçerli. Yapay zeka tarafı da geliyor, o alandaki gelişmeleri de takip edip işimizin içinde kullanabiliyor olmamız gerekiyor. Nasıl kepçe çıktığında kürekle çalışan işçilerin yerine kepçe opertörleri aldıysa AI ile de AI kullanabilen mühendisler aranacak. Staj konusunda eskisi kadar yetişirilmek üzere stajyer alan yer yok, biraz kişisel çaba gerekiyor. HTB labları vs. kendini eğitmen gerekiyor.
Bu teknolojide teknolojik yeni son sürüm yazılımlarda RCE gibi aşağılıl bir açık bulmak her yüğüdün harcı değil. Video boş değil ama gereksiz. Kolay gelsin.
cve.mitre.org/cgi-bin/cvekey.cgi?keyword=RCE Daha dün bulunan bir RCE bile var, teknoloji ne kadar gelişirse gelişsin her zaman güvenlik açıklıkları olucak.
bu rapor incelemeleri ilaç gibi geliyo hocam ağzına sağlık valla
ağzına sağlık abi hayranımsın
Abi birşey sorucam sektörün cok küçüldüğü söyleniyor, stajyer alimi yok vs. Sen ne düşünüyorsun? Biz bu durumda neler yapmalıyız kafan karıştı? Neye göre alan seçmeliyiz, bir alan seçelim diyoruz orada iş ilani yok neredeyse
Evet sektörde bir küçülme var ama bu küçülmenin nedeni artık bu alanda iş olmaması değil. Pandemide birsürü şirketin kontrolsüz büyümesinin sancılarını çekiyoruz. Şuan dönüp bakarsan pandemi dönemine göre çok daha az iş var, ama bu demek değil ki artık siber güvenlik sektörü bitti.
Benim sektörde gördüğüm ve deneyimlediğim şey, artık "ürün" dönemi başlıyor. Eskiden pentesterlık, olay müdahele gibi doğrudan ham bilgiyi kullandığın alanlar trend'di ve aranırdı. Artık bunların hepsini (tamamen olmasa da kısmen) yapan ürünler var. Bu yüzden şirketler de doğrudan pentester/olay müdahele uzmanı vs. almaktansa birkaç ürün alıp bu alanlardaki insan ihtiyacını ürünlerle karşılıyor. Ama tabii ki yine bu alanlarda çalışan insanlar da alınıyor. Tek başına ürün siber güvenliği sağlayamayacağı gibi insan da güvenliği sağlamak için yeterli değil.
O yüzden, artık hem ürün bilen hem teknik bilen adamlar aranır oldu. Mesela kendi alanımdan konusacak olursam, uygulama güvenliğinde hem uygulama pentest yapabilmeni hem de bu alandaki DAST, SAST vs. araçlarını kullanabilmeni bekliyor şirketelr. Benzer şey tüm alanlar için geçerli.
Yapay zeka tarafı da geliyor, o alandaki gelişmeleri de takip edip işimizin içinde kullanabiliyor olmamız gerekiyor. Nasıl kepçe çıktığında kürekle çalışan işçilerin yerine kepçe opertörleri aldıysa AI ile de AI kullanabilen mühendisler aranacak.
Staj konusunda eskisi kadar yetişirilmek üzere stajyer alan yer yok, biraz kişisel çaba gerekiyor. HTB labları vs. kendini eğitmen gerekiyor.
hocam birazda bug bounty değilde yeni çıkan cve'leri okusak nasıl olur
Güzel fikir
Güzel bir seri
Bu teknolojide teknolojik yeni son sürüm yazılımlarda RCE gibi aşağılıl bir açık bulmak her yüğüdün harcı değil. Video boş değil ama gereksiz. Kolay gelsin.
cve.mitre.org/cgi-bin/cvekey.cgi?keyword=RCE
Daha dün bulunan bir RCE bile var, teknoloji ne kadar gelişirse gelişsin her zaman güvenlik açıklıkları olucak.
Hocam ödeme nasıl yapılıyor.
Bug bounty platformları üzerinden, Hackerone, Bugcrowd vs. Ya da firmalar paypal/payooner gibi platformlar üzerinden de gönderebiliyor.
anal yoldan
sanal*
@@filizylmaz8980 sanal olucak tabikide kripto fln mı
niyet ettim linus torvalds rizasi icin bu videoyu izlemeye
😅
Salam hocam.
Selam :)