18 — Sertifikalar
Siber güvenlikte en değerli sertifikalar, seviyeleri ve kariyer etkisi. Hangi sertifikayı ne zaman almalısınız?
🟢 CompTIA Security+
Siber güvenliğe giriş sertifikası. Ağ güvenliği, tehditler, kriptografi, risk yönetimi konularını kapsar. Çoğu giriş seviyesi pozisyon için kabul edilen temel sertifikadır. DoD 8570 uyumludur.
| Sağlayıcı | CompTIA |
| Sınav Kodu | SY0-701 |
| Soru Sayısı | 90 soru |
| Geçerlilik | 3 yıl |
🟡 CEH (Certified Ethical Hacker)
EC-Council'in etik hacking sertifikası. Hacking araçları ve teknikleri, saldırı vektörleri, karşı önlemler konularını kapsar. Kurumsal ortamlarda yaygın olarak aranır.
| Sağlayıcı | EC-Council |
| Sınav Kodu | 312-50 |
| Soru Sayısı | 125 soru |
| Geçerlilik | 3 yıl |
🔴 OSCP (Offensive Security Certified Professional)
Offensive Security'nin en prestijli sertifikası. 24 saatlik pratik sınav ile değerlendirilir. Gerçek sistemlere pentest yaparak proof.txt elde etmeniz gerekir. Sektörde en çok saygı gören sertifikadır.
| Sağlayıcı | Offensive Security |
| Sınav | 24 saat pratik + rapor |
| Önkoşul | PEN-200 kursu |
| Motto | "Try Harder" |
🏆 CISSP (Certified Information Systems Security Professional)
ISC²'nin üst düzey güvenlik yönetimi sertifikası. 8 domain'i kapsar: güvenlik yönetimi, risk, kriptografi, ağ güvenliği, vb. Yönetici pozisyonları için standart sertifikadır. 5 yıl deneyim gerektirir.
| Sağlayıcı | ISC² |
| Soru Sayısı | 100-150 (CAT) |
| Deneyim | 5 yıl |
| Geçerlilik | 3 yıl (CPE ile) |
🗺️ Önerilen Sertifika Yol Haritası
Başlangıç: CompTIA Security+
Temel güvenlik kavramlarını öğrenin. İlk iş başvurularında fark yaratır.
Orta: CEH veya CompTIA CySA+
Offensive (CEH) veya defensive (CySA+) yönde uzmanlaşmaya başlayın.
İleri: OSCP veya GPEN
Pratik becerilerinizi kanıtlayın. OSCP sektörde altın standarttır.
Uzman: CISSP veya OSWE/OSEP
Yönetim veya ileri teknik uzmanlık yönünde ilerleyin.
📝 Notlar 0