siber guvenlik'te direkt bir yol yok. calisilabilecek bir suru alan var.
i.imgur.com 
yakinin tam olarak ne yapmak istiyor siber guvenlik derken? bunu acabilirsen yardimci olmaya calisirim. mesela ben sizma testleri yapmayi sevdigim icin kidemli sizma testi uzmani oldum. bir arkadasim vulnerability management alaninda calisiyor. oburu cyber security engineer. oburu soc analyst vs vs.
Valla alana çok hakim değil o yüzden o da bilmiyodur. Hatta bu ayrımları da bilmiyodur. Bilginiz varsa önce alanların neler olduğundan bahsetseniz önce onu araştırıp aktarsam daha sağlıklı olur gibi. Ya da alanlar için gereklilikler şeklinde bi yol haritası vs buşavilirsem o da olur belki öğreneceği şeylere göre karar verir bilemiyorum. Yaşı henüz çok genç. Doğru yönlendirmek istiyorum. Teşekkürler
siber guvenlik alaninda iki bilgi cok onemli:
1- ingilizce
2- google kullanimi
yakininda bu ikisi oldugu surece istedigi bilgiye en iyi sekilde erisebilir. ben baslangic olarak en dusuk seviye itibariyle bir liste yapayim. yakinin da bu surecte onemli olan iki bilgiyi kullanarak ne yapmak istedigine karar versin. cunku bir hayat sozkonusu, ben direkt sunu yap demekten cekinirim. ama sunu soyleyebilirim; web-mobil-app sizma testi uzmanlari daima aranir, ayrica maasli isleri olmasa bile bug bounty programlari sayesinde acik arayarak para kazanabilir.
1- temel networking
2- osi model, tcp/ip, port kavramlari
3- firewall, ips, ids, nac, edr, mdr, xdr, iam, pam ne ise yarar
4- zafiyet nedir? zafiyet tarama araclari, bulunan zafiyetlerin tam olarak ne oldugu
5- temel linux
6- linux yetki yukseltme, kernel exploit
7- temel windows
8- windows yetki yukseltme, kernel exploit
9- temel active directory
10- temel active directory saldirilari ve domain controller'in bunlara nasil tepki verdigi
11- web uygulama zafiyetleri (sqli, xss, path traversal vs.) >>> owasp top10 nedir
12- osint, google dork nedir
13- temel database bilgisi