Sertifikalı Sosyal Mühendislik Uzmanı programı, bir sızma testi uzmanının insanlardaki kritik zafiyetleri (dikkatsizlikleri ve bilgi eksikliklerini) bularak, bunları dijital ve fiziksel olarak manipüle edebilme yeteneğini doğrular. CSEE sertifikası sahipleri, personelinizdeki zafiyetleri tespit etme, çözümleme ve bu zafiyetleri istismar ederek dijital ve/veya fiziksel olarak sızma testi operasyonu gerçekleştirebilme kapasitesine sahiptir.

Sosyal mühendislik, insani etkileşimler yoluyla gerçekleştirilen çeşitli kötü niyetli faaliyetler için kullanılan bir terimdir. Hedef çalışanların güvenlik hataları yapmaları veya hassas bilgileri vermeleri için psikolojik manipülasyonu kullanır. Bu psikolojik manipülasyonlar gerçekleştirilirken bazı durumlarda zararlı kod geliştirme yetkinlikleri de kullanılmaktadır. Böylece sosyal mühendislik saldırıları daha etkileyici ve başarılı olabilmektedir.

Sertifika Hakkında Önemli Bilgiler

Bu sertifika programı, öncelikle, kurum ve kuruluşlar için sızma testleri gerçekleştiren siber güvenlik uzmanlarını hedeflemektedir. Program sayesinde bu uzmanların özellikle sosyal mühendislik operasyonlarını mükemmel şekilde uygulayabilme kapasiteleri ölçülmekte ve tescil edilmektedir. Sertifika sınavı temelde iki bölümden oluşmaktadır: 1- İnsan manipülasyonu için gerekli teorik bilgi birikimi (sosyal) ölçümü, 2- hedef kişinin veya kişilerin dijital varlıklarını ele geçirebilmek için gerekli teknik bilgi birikimi (mühendislik) ölçümü. Her iki bölüm de alanında uzman ekipler tarafından değerlendirilmekte ve iki ayrı rozet (badge) ile tescil edilmektedir. Dolayısıyla CSEE programı aşağıdakiler için idealdir:

  • Sızma Testi Profesyonelleri
  • Kırmızı Ekip (Red Team) Üyeleri
  • Bilgi Güvenliği Uzmanları

Ayrıca sadece birinci rozet (sosyal) aşağıdakiler için uygundur:

  • Sosyal Medya Uzmanları
  • Geleneksel Medya Uzmanları
  • Pazarlama Profesyonelleri
  • Halkla İlişkiler Uzmanları
  • Kriz Yönetimi Takımı Üyeleri
  • Profil Analizi Uzmanları
  • Özel Güvenlik Görevlileri
Sosyal Rozet
  • Psikoloji (Bilişsel Önyargılar ve Cialdini’nin İkna İlkeleri)
  • Fizyonomi (Eşkal Tarifi ve Temel Düzey Karakter Analizi)
  • Grafoloji (Yazı Stili Tarifi ve Temel Düzey Karakter Analizi)
  • Astronomi (Burçlara Aşinalık ve Temel Düzey Karakter Analizi)
  • Yazılı İletişim (Profesyonel Yazışma, Temel Düzey Dilbilgisi, Noktalama ve İmla Kuralları)
  • Beden Dili (Jest, Mimik ve Duruşları Tanımlama, Temel Düzey Analiz ve Anlamlandırma)
  • Anlatım Analizi (Kavramsal Tercihleri Saptama, Yorumlama)
Mühendislik Rozet
  • Rubber Ducky Script Geliştirme
  • Oltalama E-Postası Hazırlama
  • Oltalama Mesajı Hazırlama
  • Zararlı Kod Geliştirme

Sınava katılanların OSINT ve SOCMINT bilgisine sahip oldukları varsayılmaktadır.

Sertifika sınavı aşağıdaki soru ve görevlerden oluşmaktadır:
  • Çoktan seçmeli sorular
  • Açık uçlu sorular
  • Senaryo Hazırlama
    1. - Phishing (E-Posta Oltalama)
      - Vishing (Sesli Oltalama)
      - Impersonation (Kimliğe Bürünme)
  • Saldırı Araçlarını Hazırlama

Kural-I: Sertifika sınavının tüm bölümleri 7 gün içerisinde bitirilmelidir.

Kural-II: Çoktan seçmeli ve açık uçlu sorular 45 dakika içerisinde cevaplanır.

Kural-III: Sınav sonuçları 30 iş günü içerisinde açıklanır.

Kriter-I: Çoktan seçmeli sorular doğru/yanlış cevap esasına göre değerlendirilir.

Kriter-II: Açık uçlu sorular yaratıcılık, kabul edilebilirlik, konuya hakimiyet ve uygulanabilirlik (hayatın olağan akışına uygunluk) kriterlerine göre değerlendirilir.

Kriter-III: Senaryolar literatüre uygunluk (örneğin psikoloji ilkeleri vb. teorik bilginin esas alınması ve kullanımı), yaratıcılık, uygulanabilirlik (hayatın olağan akışına uygunluk) ve kabul edilebilirlik kriterlerine göre değerlendirilir.

Kriter-IV: Saldırı araçları “çalışır olma” kriterine göre değerlendirilir. Gidiş yoluna (!) puan verilmez: ya aracınız çalışır ve başarılı olursunuz ya da çalışmaz ve başarısız olursunuz.

  • CSEE sınavları Ocak, Mayıs ve Ekim aylarının son haftalarında olmak üzere yılda üç kez gerçekleştirilir. Sınavlarla ilgili güncellemeler CyberPath ve UNDEX firmalarına ait kurumsal iletişim kanalları üzerinden duyurulur.
  • İlk sertifika sınavı Ocak ayının sonunda gerçekleştirilecektir.
  • İlk sertifika sınavı için kayıtlar Ocak ayının 25'ine kadar alınacaktır.

Sınav gerçekleştirilmeden 1 hafta önce herkese bir eğitim linki gönderilecektir ve canlı olarak sınava kayıt yaptıranlar için bir öne eğitim gerçekleştirilecektir. Örnek sorular, sınav hakkında detaylı bilgiler ve teknik workshop gerçekleştirilecektir. Böylece sınavdan önce güzel bir ön hazırlık gerçekleştirmiş olacaksınız. Ön eğitim 2 saat sürecektir.

CSEE sınavı 1500 TL’dir.

İlk girişimde başarısız olmanız durumunda eğitimlerimizi talep edebilir ve ikinci denemenizde %30, üçüncü denemenizde ise %50 indirimle tekrar başvurabilirsiniz.

Sertifikasyon sürecini başarılı bir şekilde tamamladığınızda çalışabileceğiniz ve etkin olarak görev alabileceğiniz kurumlar