1. burda sadəcə işə girmək istəyənlər yox eyni anda sahəni öyrənmək yəni hacker səviyyəsinə çatmaq istəyənlər üçün məsləhət verəcəm. Yoxsa işə girmək üçün sadəcə Sumqayıt Dövlət Universitetinin diplomu ya Ukraynadan attestatla alıb təsdiq etdirdiyiniz diplom da bəs edə bilər. Onsuz da Kibertəhlükəsizlik ən çox havayı maaş yeyilən sahədir, 4-5 log əzbərləyib maaş alarsınız. Həm Kibertəhlükəsizliyin iso standartları belə gəldi ekə getdi zırt pırtla məşğul olan gic-gicə qolları da doludur, audit kimi gəzərsiniz.

proqramlaşdırmadan başlamayın. googleda, forumlarda çox insan sizə "əvvəl güclü proqramçı olmaq lazımdır" deyəcək. və siz də gedib web vəya mobil developerlik öyrənəcəksiniz. və sonra bunun kibertəhlükəsizliklə heç bir əlaqəsi olmadığını görüb peşman olacaqsınız. çox insan tanıyıram ki mənim kimi bu yola səhv çıxıb və səhvən backend proqramçı olub.

proqramlaşdırma geniş anlayışdır. şəbəkə və sistem inzibatçılığında da, kibertəhlükəsizlikdə də, hətta paltaryuyan, qabyuyan hazırlayarkən də istifadə olunur. amma hamısının proqramlaşdırması çox fərqlidir, bir birlərilə əlaqələri yoxdur. bu məlumatı yadda saxlayın və developer olmayın.

qulağınıza nə qədər qəribə gəlsə də hətta web security üçün də web developer olmağa ehtiyac yoxdur. sadəcə az sayıda ortaq bir neçə şey var ki security ilə məşğul olanlar bunu bilməlidir.

bəs necə başlamaq lazımdır və necə bir yol izləmək lazımdır indi keçək buna. həm də biraz sertifikatlar haqqında da məlumatlar vermək istəyirəm. bu roadmapı həm oscp səviyyəsini keçmiş ciddi yerli və türk mütəxəssislərdən soruşub həm də internetdə ciddi ingilisdilli kanallardan araşdırıb qərarlaşdırmışam. siz də o kanallara baxsanız çoxu belə roadmap verir.
kibertəhlükəsizlik sahəsini öyrənmək istəyənlərin belə bir roadmap izləməsi daha doğru olar:

ilk addım: ilk öncə IT fundamentals öyrənin. Helpdesk deyilən sahəni.
Bu sahədə ən önəmli sertifikat CompTia IT Fundamentals sertifikatıdır. Cisco IT essentials, Google IT support və başqa sertifikatlar da var, bəzilərinin tədris proqramı comptiadan daha çətin və professionaldır amma imic və ad olaraq comptia daha çox rəğbət görür. bu addımda sertifikat almasanız da olar əsas olan biliklərdir. helpdesk sertifikatına çox da baxılmır.

addım 2: Şəbəkəyə, internetə aid giriş məlumatları öyrənin. OSI model və TCP/IP stack nədir və niyə var, layerləri haqqında xırda bilgilər, ip və mac adreslər haqqında təməl bilgilər, brouser nədir, internet nədir, lan nədir, hostinq nədir, şəbəkə cihazları (router, switch, serverlər falan) haqqında bilgilər.

burda xüsusi bir sertifikat yoxdur. çünkü bu addıma geri qayıdacağıq sertifikatlar da onda olacaq.

addım 3: Kibertəhlükəsizlik haqqında giriş bilgiləri öyrənin. Viruslar və onları tapmaq, antiviruslar, şəxsi komputerlərdə və şəbəkə cihazlarında təhlükəsizlik üçün nələr edirlər, firewall zad nədir, byod, iot, kiber hücum növləri hansılardır, sosial mühəndislik, kriptoqrafiyaya giriş, əməliyyat sistemləri ilə biraz dərindən işləmək və sair.

burda comptia security + sertifikatını əldə edə bilərsiniz. məncə bu da lazımsız sertifikatdır amma cv`yə əlavə etmək olar. niyə lazımsızdır ? çünki sizin sadəcə kibertəhlükəsizlikdə filan filan hücum növləri zad olduğunu bildiyinizi göstərir.

addım 4: Şəbəkə inzibatçılığını giriş səviyyədə öyrənmək. OSI və TCP/IP stackı və qatmanlarını ayrı-ayrılıqda ciddi öyrənin. Paketlər və protokollar haqqında ciddi öyrənin, necə işləyirlər falan tcp-udp, http, arp və sair hamısı. hətta simulatorda aşın baxın. şəbəkə qurmağı öyrənin, bu işinizi çox asanlaşdıracaq. Çünki kibertəhlükəsizliyin yarısından çoxu şəbəkələrə sızmaqla bağldır. vlan və digər mövzuları öyrənin, şəbəkə inzibatçıları hansı təhlükəsizlik addımlarını atır onları öyrənin və sair. siz öyrənməyə başlayanda osnsuzda mövzular nədir görəcəksiniz hamısını sadalamğa ehtiyac yoxdur.

bu addımda 2 əsas sertifikat var. Comptia Network + və CCNA. burda mən CCNA məsləhət görürəm çünki şəəbəkə dünyası Cisco şirkətinin hegamonluğundadır və cisco sertifikatları daha prestijli səslənir. burda sertifikat alsanız yaxşı olar. bu artıq keçərliliyi olan sertifikatdır.

addım 5: linux. həyatınızdan bir müddət linuxdan başqa hər şeyi çıxarın və linux öyrənin. kibertəhülkəsizlik mütəxəssisləri windows və macos istifadə etmir.

bu addımda da sertifikatlar var amma pul xərcləməyə dəyməz.

addım 6: Proqramlaşdırmaya burda başlayın. Python dilinin syntaxını və azca daha çoxunu öyrənin. səhvən django ilə backend öyrənməyin.

addım 7: başlayın hack etməyə və beləcə hack etməyi öyrənəcəksiniz. part six, tryhackme, hackthebox və s istifadə edin. hackləməyi öyrənin

ceh, comptia pentest +, ejpt kimi sertifikatların mövzularını öyrənin. bu sertifikatlar sizin artıq toollardan istifadəni bildiyinizi, hack etmə yolunda irəllədiyinizi, qeyri professional şəbəkələrə sıza bildiyinizi göstərir.

addım 8: öyrənməyə davam edin.

OSCP sertifikatı almaq səviyəsinə çatın. Bu sertifikat artıq sizin hack etməyi bacardığınızı göstərən ilk sertifikatdır. bu səviyyədə artıq özünüzü hacker hiss edə biləcəksiniz. söhbət fişinqlə profil zad qırmaqdan getmir, bahalı şəbəkə cihazlarını və sizdən daha güclü şəbəkə biliyi olan şəxslər tərəfindən hazırlanan şəbəkəni aşmaqdan , yni işləyəcəyiniz şirkətin şəbəkəsinə sızıb ziyan verə biləcək səviyyədən gedir. o hiss necədir bilmirəm amma belki bir gün. bu sertifikatı alana qədər onsuzda iş tapacaqsınız, çox uzun oldu deyə narahat olmayın. onsuz da kibertəhlükəsizlik mütəxəssilərinin 90 faizindən çoxu hack etməyi bacarmır.

addım 9: həmişə öyrənməyə davam edin.

əlavə: sertifikatlar niyə lazımdır? əslində lazım deyil amma karyera üçün təəssüf ki lazımdır. sizin cv`lərinizə hackerlər yox hr`lar baxacaq, çox zaman sizinlə iş görüşməsinə də onlar qatılacaq. əlində qəhvəsi, qələmi, klassik geyimi olan sıxıcı hr xanımlar şəbəkədən, kibertəhlükəsizlikdən, sysadminlikdən anlamalı deyillər və mövzulardan xəbərsizdirlər. siz onlara nəyisə bildiyinizi ancaq sertifikatlar və keçmişdə işlədyiniz yerlərin adları ilə göstərə bilərsiniz buna görə də sertifikatlara pul xəcləmək lazım olacaq. bu sertifikatlar ucuz deyil, çoxunun imtahanına giriş qiymətləri 300-400 dollardan başlayır. kaşki iş görüşmələrində sizi həmişə aytişniklər qarşılayardı amma təəsüf ki çox yerdə ancaq hr`lar olur.