Bilişim Evreni İstanbul Teknik Üniversitesi, bir ilke imza atarak 2024 yılında Siber Güvenlik Mühendisliği bölümünü açtı. Bilgisayar ve Bilişim Fakültesi bünyesinde 4 yıllık ingilizce eğitim veren bu bölüm geleceğin kalıcı meslekleri arasında görünüyor. Diğer yandan bazı handikapları da mevcut. Hepsini birden tecrübelerimize istinaden yorumlamaya çalıştık.
Öncelikle İTÜ Siber Güvenlik Mühendisliği müfredatı, öğrencilere yalnızca “kullanmayı” değil, “tasarlamayı ve korumayı” öğreten disiplinlerarası bir omurga sunuyor. Temel bilgisayar bilimleri (veri yapıları, algoritmalar, işletim sistemleri) ve mühendislik matematiğinin sağlam altyapısı üzerine, doğrudan siber güvenliğin kalbine odaklanan uzmanlık dersleri inşa ediliyor. Kriptografi (Cryptography) dersinde, modern şifreleme protokollerinin matematiksel temelleri ve kuantum dirençli algoritmalar gibi gelecek teknolojileri derinlemesine işlenirken; Siber Güvenlik Mühendisliği Tasarımı (Cyber Security Engineering Design) dersi, öğrencileri gerçek dünya sistemlerini “güvenlik by design” prensibiyle baştan sona kurgulama ve risk analizi yapma becerisiyle donatıyor. Güvenli Programlama (Secure Programming) ile sıfırdan zafiyetsiz kod yazma, mevcut kod tabanlarında açık tespiti ve giderilme teknikleri uygulamalı olarak öğretiliyor. Uygulamalı Güvenlik (Applied Security) laboratuvarları ise sanal ortamlarda aktif saldırı/savunma senaryoları, sızma testi simülasyonları, güvenlik duvarı/yeni nesil IPS konfigürasyonları ve olay müdahale tatbikatlarıyla teorik bilgiyi gerçekçi siber savaş alanına taşıyor. Bu kombinasyon, mezunlara sadece “araç kullanan” değil, “tehditleri anlayan, mimarileri güvenli kuran ve kritik sistemleri proaktif savunan” bütüncül bir mühendislik vizyonu kazandırıyor.
Geleceğin Değişmez Mesleği : Güvenlik
Bilgisayarlar kuantum hesaplamaya geçse, yazılım mimarileri kökten değişse, veri depolama biçimleri evrimleşse bile, bu sistemlerin gizliliğinin, bütünlüğünün ve sürekliliğinin korunması her zaman insanlığın en temel dijital ihtiyaçlarından biri olarak kalacak. Siber Güvenlik Mühendisliği, bu kalıcı ihtiyaca köklü matematik, kriptografi, ağ güvenliği, yazılım güvenliği, siber olay analizi ve risk yönetimi prensipleriyle donatılmış nitelikli mühendisler yetiştirmeyi hedefliyor. İTÜ’nün güçlü mühendislik geleneği ve altyapısıyla bu bölüm, ülkemizin kritik altyapılarını ve dijital varlıklarını koruyacak seçkin uzmanların kaynağı olma potansiyelini taşıyor. Bu anlamda, bölümün açılması sadece bir eğitim faaliyeti değil, ulusal güvenlik ve dijital egemenlik yatırımıdır.
Siber Güvenlik Mühendisi Ne İş Yapar?
Siber Güvenlik Mühendisliği mezunları, dijitalleşen dünyada bilgisayar sistemlerinin haiz olduğu her alanda iş imkanlarına sahip olacak niteliktedirler.
Kamu ve özel sektörde ağ ve sistem yönetimi ve tüm bilişim sistemlerinin güvenliği, veri güvenliği, bilgi güvenliği ve denetimi gibi birçok pozisyon siber güvenlik mühendisliğinin yapabileceği işlerin tam karşılığıno veriyor. Ayrıca sektörlere göre değerlendirme yaparsak;
Finan Sektörü ( Siber Güvenlik Uzmanı, Güvenlik Operasyon Merkezi (SOC) Analisti, Bilgi Güvenliği Denetçisi, Fraud (Sahtekarlık) Önleme Uzmanı)
Savunma Sanayii ve Kamu Kurumları (Kritik Altyapı Koruma Uzmanı, Siber İstihbarat Analisti, Ulusal Siber Olay Müdahale…)
Sağlık Sektörü ( Tıbbi Cihaz Güvenlik Uzmanı, Hasta Verisi Koruma Mimarı.)
Perakende ve Üretim ( Tedarik Zinciri Güvenlik Uzmanı, IoT Güvenlik Mühendisi.
Akıllı fabrika sistemlerinin (Industry 4.0) korunması, tedarikçi ağı güvenliği, POS cihazları ve envanter sistemlerine yönelik tehditlerin önlenmesi. )
E-Ticaret ve Dijital Platformlar ( Uygulama Güvenliği Mühendisi (AppSec), Veri Gizliliği Uzmanı, API Güvenlik Mimarı.)
Enerji ve Altyapı Şirketleri ( SCADA/OT Güvenlik Uzmanı, Kritik Altyapı Koruma Mühendisi. Enerji santralleri, su dağıtım şebekeleri gibi endüstriyel kontrol sistemlerinin (ICS/OT) siber saldırılardan korunması, operasyonel sürekliliğin sağlanması.)
Akademi ve AR-GE ( Siber Güvenlik Araştırmacısı, Kriptoloji Uzmanı, Yapay Zeka Güvenliği Mimarı.)
Mesleğin Dezavantajları
Geleceğin mesleğini hevesle dile getitirken, olumsuz taraflarına da değinmeden geçmek haksızlık olurdu. Meslek, mevcut regülasyonlardaki ciddi açıklarla gölgelenme riski taşıyor. Özellikle kamu alanında ve kritik sektörlerde yapılan sızma testi (pentest) gibi hayati faaliyetleri düzenlenen düzenlemeler de, bu işi yapacak kişilerde sıklıkla aranan kriter “lise mezuniyeti” olabiliyor. Bir sertifika ile siber güvenlik hizmeti verebilecek kişiler mühendislerin önüne geçebiliyor. Bunun sonucun da diğer meslek grupları ile karşılaştırıldığında, bilgisayar bilimlerinde güçlü dayanışma birliklerinin olmaması bu tür regülasyonlarda etksizi olmasına neden oluyor.
Daha önce yazılarımızda değindiğimiz gibi Türkiye, siber dünyada en çok hedef alınan ve saldırılara uğrayan, netice itibariyle maddi manevi kayıplara uğrayan bir ülke olarak ciddi şekilde nitelikli güvenlik mühendislerine ihtiyaç duyulmaktadır.
Siber Güvenlik Mühendisliği bölümü de, Türkiye’nin dijital geleceği için olmazsa olmaz bir adım ve takdir edilmesi gereken bir vizyon örneği olmuştur. Teknolojik değişime rağmen güvenliğin kalıcılığı gerçeği, bu bölüm mezunlarının uzun yıllar boyunca yüksek talep göreceğinin garantisi olduğunu söyleyebiliriz.
Umuyoruz ki, üniversite tercihlerinde siber güvenlik mühendisliği yazılır mı? siber güvenlik mühendisliğinin geleceği var mı? gibi sorulara yanıt verebilmişizdir.
