Yüklənir

Təhlükəsizlik Mühəndisi

Emin Mamedov

6 saat əvvəl

Təhlükəsizlik Mühəndisi

İnformasiya təhlükəsizliyi bu gün şirkətlərin və təşkilatların ən vacib prioritetlərindən biridir. Hər gün minlərlə kiberhücum, məlumat oğurluğu və sistem zəifliklərindən sui-istifadə hallarına rast gəlinir. Təhlükəsizlik mühəndisləri bu cür risklərə qarşı müdafiə sistemləri quraraq, informasiya və infrastrukturun qorunmasını təmin edirlər.

Bu sahə həm korporativ mühitdə, həm də dövlət qurumlarında böyük tələb görür və təhlükəsizlik mühəndisləri kibertəhlükəsizlikdə əsas rollardan birini oynayırlar.

 

Təhlükəsizlik Mühəndisi nə iş görür?

Təhlükəsizlik mühəndisinin əsas vəzifələri:

  1. Sistem və Şəbəkə Təhlükəsizliyinin Təmin Edilməsi
    • Şəbəkələrdə təhlükəsizlik qaydalarının tətbiqi (firewall, VPN, IDS/IPS)
    • Kiberhücumların qarşısını almaq üçün müxtəlif müdafiə texnologiyalarından istifadə
  2. Məlumatların Şifrələnməsi və Mühafizəsi
    • Şifrələmə texnologiyalarının tətbiqi (AES, RSA, ECC)
    • Hassas məlumatların qorunması və GDPR, ISO 27001 kimi standartlara uyğunlaşdırılması

  3. Etik Hakinq və Penetrasiya Testləri
    • Sistemin zəif tərəflərini müəyyən etmək üçün pentestlər aparmaq
    • SQL Injection, XSS, CSRF kimi kiberhücumlara qarşı mübarizə

  4. Təhlükəsizlik Protokollarının İnkişafı
    • İT infrastrukturunda təhlükəsizlik siyasətləri və prosedurlarının hazırlanması
    • Proqram təminatında təhlükəsizlik boşluqlarının yoxlanılması (Secure Code Review)

  5. Təhlükəsizlik Hadisələrinin Monitorinqi və Analizi
    • SIEM (Security Information and Event Management) sistemləri ilə işləmək
    • Kiberhücumların aşkarlanması və hadisələrin araşdırılması
  6. Təhlükəsizlik Sistemlərinin Avtomatlaşdırılması
    • Skript yazmaq (Python, Bash, PowerShell)
    • Kiber təhlükəsizlik üçün avtomatik monitorinq alətlərinin qurulması
  7. İstifadəçilərin Maarifləndirilməsi
    • Şirkət daxilində işçiləri phishing və sosial mühəndislik hücumlarına qarşı təlimləndirmək
    • Təhlükəsizlik təlimatlarının hazırlanması

 

Təhlükəsizlik Mühəndisi olmaq üçün nələri öyrənmək lazımdır?

Təhlükəsizlik mühəndisi olmaq üçün aşağıdakı əsas sahələr üzrə biliklərə sahib olmaq lazımdır:

1. Əməliyyat Sistemləri və Şəbəkələr

  • Linux və Windows təhlükəsizlik siyasətləri
  • TCP/IP, DNS, DHCP, VPN və şəbəkə arxitekturası
  • Active Directory və IAM (Identity & Access Management)

2. Proqram Təminatında Təhlükəsizlik

  • OWASP Top 10 təhlükəsizlik riskləri
  • Secure Coding (təhlükəsiz kod yazma)
  • Sızma testləri (penetration testing)

3. Kiberhücum və Müdafiə Texnologiyaları

  • SIEM və SOC (Security Operations Center) sistemləri
  • Firewall, IDS/IPS, EDR texnologiyaları
  • DDoS hücumlarına qarşı müdafiə

4. Kriptoqrafiya və Şifrələmə

  • RSA, AES, ECC kimi şifrələmə alqoritmləri
  • PKI (Public Key Infrastructure) və SSL/TLS texnologiyaları

5. Etik Hakinq və Penetrasiya Testləri

  • Kali Linux, Metasploit, Burp Suite kimi alətlərlə işləmək
  • Sosial mühəndislik (phishing, vishing, smishing)

6. Skript Yazma və Avtomatlaşdırma

  • Python, Bash və PowerShell ilə təhlükəsizlik skriptləri yazmaq
  • API təhlükəsizliyi və avtomatlaşdırılmış testlər

 

Təhlükəsizlik Mühəndisi hansı alətlərlə işləyir?

Alət Tətbiqi
Wireshark Şəbəkə trafiki analiz etmək
Nmap Şəbəkə və port skaneri
Metasploit Penetrasiya testləri və zəiflik analizləri
Burp Suite Veb tətbiq testləri
Snort İstifadəçi müdafiə sistemləri (IDS)
Kali Linux Etik hakinq üçün istifadə olunan OS
SIEM Sistemləri (Splunk, ELK, IBM QRadar) Təhlükəsizlik hadisələrinin monitorinqi
Hashcat, John the Ripper Şifrələnmiş məlumatları deşifrə etmək üçün

 

Təhlükəsizlik Mühəndisi harada işləyə bilər?

Bu peşə sahibləri fərqli sahələrdə fəaliyyət göstərə bilərlər:

🔹 Bank və Maliyyə Qurumları – Məlumatların qorunması və saxtakarlığın aşkarlanması
🔹 Dövlət və Müdafiə Sektorları – Milli təhlükəsizlik və kiberhücumların qarşısının alınması
🔹 İT və Telekommunikasiya Şirkətləri – Bulud sistemlərinin və şəbəkələrin qorunması
🔹 Startup və Böyük Korporasiyalar – Veb və mobil tətbiqlərin təhlükəsizliyi
🔹 Kiber Təhlükəsizlik Konsaltinqi – Digər şirkətlərə təhlükəsizlik xidmətləri təqdim etmək

 

Təhlükəsizlik Mühəndisi üçün Sertifikatlar

Bu sahədə karyera qurmaq üçün beynəlxalq sertifikatlar böyük əhəmiyyət daşıyır:

Certified Ethical Hacker (CEH) – Etik hakinq və zəiflik analizləri
CompTIA Security+ – Kiber təhlükəsizliyə giriş
Certified Information Systems Security Professional (CISSP) – İnformasiya təhlükəsizliyi üzrə ekspert sertifikatı
Offensive Security Certified Professional (OSCP) – Hücum yönümlü təhlükəsizlik testləri
GIAC Security Essentials (GSEC) – Fundamental təhlükəsizlik bilikləri
Certified Information Security Manager (CISM) – Təhlükəsizlik idarəçiliyi üzrə sertifikat

 

Gələcək Perspektivlər

İT təhlükəsizliyi sürətlə inkişaf edən sahələrdən biridir və təhlükəsizlik mühəndislərinə tələb artmaqda davam edir. Böyük müəssisələrdən tutmuş kiçik bizneslərə qədər hamı məlumatlarının təhlükəsizliyini təmin etmək üçün mütəxəssislər axtarır.

Təhlükəsizlik sahəsində karyera yolları:

  • Kiber Təhlükəsizlik Analitiki
  • SOC Analitik
  • Penetrasiya Testçisi
  • Təhlükəsizlik Konsultantı
  • CISO (Chief Information Security Officer)

 

Gürcüstanda hansı universitetlərdə təhlükəsizlik mühəndisi üzrə təhsil almaq mümkündür?

Gürcüstanda təhlükəsizlik mühəndisi üzrə üzrə bir çox universitetdə təhsil verilir, bu universitetlərdə hər biri olduğu sahəyə görə fərqli səvviyədə dərslər verilir. Aşağıda verilən siyahidə gürcüstanda təhlükəsizlik mühəndisi üzrə təhsil verən bəzi universitetlər verilmişdir.

  1. Gürcüstan Texniki Universiteti
  2. İvane cavaxaşvili tbilisi dövlət universiteti
  3. İlia dövət univesiteti
  4. Gürcüstan universiteti
  5. Qafqaz universiteti
  6. Biznes və texnologiya universiteti
  7. Batumi şota rustaveli univesiteti