Sızma Testi Uzmanlık Sertifikası için gerekli şartlar “TS 13638/T2 Bilgi Teknolojileri – Güvenlik Teknikleri - Sızma testi yapan personel ve firmalar için şartlar” standardında belirtilmiştir. Standartta uzmanlık için 4 seviye yer almaktadır. Bu uzmanlık seviyelerinde iki alanda "Ağ ve Sistem Altyapısı" ve "Web Uygulamalası ve Veritabanları" ayrı ayrı sertifikalar verilmektedir.
|
AĞ VE SİSTEM ALTYAPISI |
WEB UYGULAMASI VE VERİTABANLARI |
|
Stajyer Sızma Testi Uzmanı |
Stajyer Sızma Testi Uzmanı |
|
Kayıtlı Sızma Testi Uzmanı |
Kayıtlı Sızma Testi Uzmanı |
|
Sertifikalı Sızma Testi Uzmanı |
Sertifikalı Sızma Testi Uzmanı |
|
Kıdemli Sızma Testi Uzmanı |
Kıdemli Sızma Testi Uzmanı |
Her bir uzmanlık seviyesi için gerekli şartlar aşağıda belirtilmiştir;
Stajyer Sızma Test Uzmanı
Stajyer Sızma Testi Uzmanı, sektörde çalışmaya başlamış kişileri tanımlamaktadır. Stajyer Sızma Testi Uzmanlarında aşağıdaki şartlar aranmaktadır;
Bir yıl içerisinde güvenlik konusunda en az bir (1) adet eğitim almış olmak,
6 ay bilgi güvenliği/bilişim alanında tecrübe veya Yazılı(Teorik) Sınavda 100 üzerinden 50 puan almak.
Kayıtlı Sızma Test Uzmanı
Kayıtlı Sızma Testi Uzmanı olabilmek için aşağıdaki şartların yerine getirilmesi gerekmektedir;
Yapılacak teorik (yazılı) sınav ve uygulamalı (Pratik) sınavdan ortalama en az 100 üzerinden 50 puan almak,
1 yıl bilgi güvenliği/bilişim alanında çalışmış olmak veya 1 yıl sızma testi yapmış olmak ve bunu belgelendirmek,
En az lise mezunu olmak.
Sertifikalı Sızma Test Uzmanı
Sertifikalı Sızma Testi Uzmanı olabilmek için aşağıdaki şartların yerine getirilmesi gerekmektedir;
Çizelge 1 – Ağ ve Sistem Altyapısı Sızma Testi Uzmanlığı eşdeğerlik tablosu
|
SERTİFİKA OTORİTESİ |
SERTİFİKA ADI |
|
EC-Council |
LPT - Licensed Penetration Tester |
|
GIAC |
GXPN - GIAC Exploit Researcher and Advanced Penetration Tester |
|
GIAC |
GPEN - GIAC Penetration Tester |
|
Offensive Security |
OSCP - Offensive Security Certified Professional |
Çizelge 2 – Web Uygulaması ve Veritabanı Sızma Testi Uzmanlığı Eşdeğerlik Tablosu
|
SERTİFİKA OTORİTESİ |
SERTİFİKA ADI |
|
GIAC |
GXPN - GIAC Exploit Researcher and Advanced Penetration Tester |
|
GIAC |
GWAPT - GIAC Web Application Penetration Tester |
|
Offensive Security |
OSWE - Offensive Security Web Expert |
Kıdemli Sızma Test Uzmanı
Kıdemli Sızma Testi Uzmanı olabilmek için aşağıdaki şartların yerine getirilmesi gerekmektedir;
Yapılacak teorik (yazılı) sınav ve uygulamalı (Pratik) sınavdan ortalama en az 100 üzerinden 85 puan almak,
4 yıl bilgi güvenliği alanında çalışmış olmak veya 4 yıl sızma testi yapmış olmak ve bunu belgelendirmek,
En az 1 adet ulusal veya uluslararası düzeyde makale yayınlamak veya bir zafiyet keşfinde bulunup Belgelendirme/Eğitim Kuruluşunun zafiyet bildirim programına bildirmek ya da siber güvenlik alanında yüksek lisans yapmış olmak.
En az üniversitelerin dört yıllık lisans bölümlerinden birinden mezun olmak.
NOT - Teorik Sınav 1/3, Uygulamalı sınav 2/3 ağırlığındadır.
Sertifika Geçerlilik Süresi ve Yenileme
Sertifikaların geçerlilik süreleri 3 yıldır. 3 yılın sonunda sertifika sahibi kişi sertifikasını yenilemek için; yeniden başvuru yapar ve sınavlara girip başarılı olabilir ya da yukarıda belirtilen tablolardaki eşdeğerlik sertifikalardan birine sahip ise sadece Sertifikalı Sızma Testi Uzmanı sertifikasına başvuruda bulunabilir. Bu durumda aday sınav şartını sağlamıştır ancak diğer şartları da (Tecrübe, mezuniyet, akademik çalışma vb.) sağlaması gerekmektedir.