[ This article was originally published here ]
Bir siber güvenlik sertifikasının gerçek değeri nedir? Pek çok kişi, sertifikalı bir güvenlik uzmanı unvanını kazanmak için gereken bilgi derinliğini hafife alabilir. Bununla birlikte, birçoğu bir sertifikanın küresel erişimini tanımıyor. İsveçli bir telekomünikasyon kuruluşu olan Jonas Björk ile görüştük. Siber güvenliğe olan onlarca yıllık tutkusu, yalnızca kaykay sevgisi tarafından gölgede bırakılıyor. Jonas, hem gerekli bilginin ağırlığını hem de Certified Cloud Security Professional (CCSP) sertifikasının değerini onayladı. Samimi ve samimi konuşması son derece motive edici.
S: Cygate’deki şu anki göreviniz nedir?
C: Cygate’teki rolüm, bir Güvenlik Satış Öncesi temsilcisinin yanı sıra bir mühendis ve güvenlik danışmanıdır. Müşterilerimize ağ ve güvenlik ekipmanlarının yanı sıra danışmanlık sağlamakta ve destekliyoruz. Güvenlik ihtiyaçlarınızı hem bulutta hem de şirket içinde hemen hemen çözüyoruz. Müşterilere hem genel, hem özel hem de hibrit bulut çözümleriyle yardımcı oluyoruz. Ayrıca kendi veri merkezlerimiz ile müşterilerimize SOC hizmeti vermekteyiz.
S: Siber güvenliğe sizi çeken ne oldu?
A: 2004 civarında bir güvenlik seminerine katıldım ve açılış konuşmacısı canlı bir hack gösterisi yaptı ve sonra bunu yapmak istediğimi anladım. O sırada bir BT yöneticisi rolünde çalışıyordum. İlk siber güvenlik işim, Kötü Amaçlı Yazılım/Tehdit avı ekibinin bir parçası olarak küresel bir şirketteydi. Çok şey öğrendiğim ve yol boyunca harika arkadaşlar edindiğim güvenlik alanına eğlenceli bir zaman ve iyi bir başlangıç oldu.
S: CCSP kimlik bilgilerini arama yolunuz neydi?
A: Başlangıçta, CISSP için gereken nitelikleri karşıladım ve CCSP sınavı geliştirildiğinde, siber güvenlik kariyerimdeki bir sonraki mantıklı adımdı. Bir itici güç, birlikte çalıştığım bankanın tam bulut ortamına geçiş yapmasıydı. Evde bulutu yönetebilecek kimse yoktu. Kimsenin bulut eğitimi veya geçmişi yoktu.
Dürüst olmak gerekirse, ilk denemede sınavı geçemedim. Bunun nedeni, kendime biraz fazla güvenmemdi ve CISSP sertifikasını zaten aldım, bu yüzden sınavı geçmek için her zaman harcamadım. Çok çabuk moralim bozuldu. Zor yoldan öğrendim. Sonra tamamen yeni bir yaklaşım benimsedim. Dört farklı video kursundan üçünü, tüm kursları izledim, bazıları her biri 22 saatten fazlaydı. Ardından konuyla ilgili iki kitap okudum, farklı çalışma gruplarına katıldım ve internette her türlü belgeyi taradım. Daha fazla bilgi edinmek için yayınları ve bunun gibi şeyleri incelemeye başladım. Ve son olarak ben de eğitim kampına katıldım.
Eğitim kampında komik bir şey oldu, daha önce Dr. Lyron H. Andrews’in Pluralsight’taki CCSP videolarını izlemiştim ve büyük bir sürprizle o artık öğretmendi. Pek çok yeni anlayış ve harika tartışmalarla gerçekten ödüllendirici bir haftaydı.
S: Dr. Andrews ile görüşmemizin bir parçası olarak . Eğitim kampı resmi (ISC)² bir eğitim miydi?
A: Evet, eğitim mükemmeldi. Dr. Andrews hiç bitmeyen bir bilgi kaynağıdır. Bulutla ilgili her şeyi konuştuk. (ISC)² eğitmenleri her zaman sizin bakış açınızı duymak ister ve empatiyle dinlerler. Muhteşemdi.
S: CCSP’nin satıcı tarafsız yönü, satıcıya özel bir sertifika istemek yerine kararınızı herhangi bir şekilde etkiledi mi?
A: Evet, çünkü şirketin bir kısmı Azure’u kullanacakken, şirketin bir kısmı AWS’yi kullanmak istedi. Bu iyiydi, ama aynı zamanda şirket içi altyapımız da vardı. Dolayısıyla, karma bulut ortamı ve hibrit ortam arasında, her ikisiyle de başa çıkmak için eğitime ihtiyacımız vardı. Ortamların karışımı olağandışı değildir.
S: Bu satıcılardan da teknik eğitim aldınız mı?
A: Bunu şimdi yapıyorum aslında. Çok yakında bir Azure sertifikası alma planım var ve hem Azure hem de AWS için güvenlik sertifikaları almak istiyorum.
S: Tüm bu parçaların birlikte size nasıl fayda sağlayacağını düşünüyorsunuz?
A: Satıcı bilgisi yardımcı olur, çünkü kendi özel bulut çözümüne ve onu yönetecek araçlara odaklanırlar, ancak CCSP tüm kavramları birbirine bağlayan yapıştırıcıdır. Yeteneklerin neler olduğunu ve her şeyi nasıl bir araya getirebileceğinizi görmek için CCSP Ortak Bilgi Grubu ile daha iyi bir genel bakış elde edersiniz. Her şey sürekli değiştiği için satıcıdan bağımsız bir sertifikaya sahip olmak gerçekten iyidir, ancak satıcıdan bağımsız bilgiler, ihtiyacınız olan her şeyi özetleyecek kadar geniştir. Teknik tarafta çalışmıyorum ve CCSP sınavının çalışma materyalleri teknik olmayan bir rol için mükemmeldir, ancak aynı zamanda teknik düzeyde daha fazla bilgi edinme ilgimi de ateşledi.
S: Sürekli Mesleki Eğitim (CPE) kredilerinizi almak için ne yaparsınız? Yapmayı sevdiğiniz özel şeyler var mı?
A: Yılda en az bir resmi kursa katılmaya çalışıyorum. Genelde tüm CPE gereksinimlerimi orada yerine getirebilirim, ancak birçok seminere de katılıyorum. Kitapları ve ilgili dergileri de okurum. Her zaman sahada olup bitenlere çok yakın olmaya çalışıyorum. Devam eden bir süreç. Her zaman yeni bilgiler için kazmalısınız.
S: Kariyerinizde karşılaştığınız bir zorluğu ve ona nasıl yaklaştığınızı biraz açar mısınız?
A: Güvenlik olgunluğu sürekli bir zorluktur. Bu talihsiz bir durum, ancak pek çok insan, ihtiyaç duyana kadar güvenliği gerçekten umursamıyor; bir olay meydana gelene kadar. Bu, güvenlik endüstrisinin çoğu için en büyük zorluklardan biridir. Buna yaklaşmanın bir yolu, C-Seviyesi ile çalışmak için komuta zincirinde daha ileri gitmektir. Ancak insanları siber güvenliğin neden önemli olduğunu anlamaya ikna etmek hala bir zorluk olmaya devam ediyor. Farkındalık eğitimi iyidir, ancak yalnızca bir video testindeki kutuları tıklamakla ilgili değilse. Siber güvenlik, iş arkadaşlarınıza yardımcı olacak çözümler bulmak için kuruluş içinde çalışan bir etkinleştirici olmalıdır.
S: En çok gurur duyduğunuz başarı veya katkınız nedir?
A: Bankadaki önceki işimde, bana ve iki eski meslektaşıma bulut tabanlı bir bankacılık platformuna geçmenin güvenlik gereksinimi sorumluluğu verildi. Hiçbir şeyin gözden kaçırılmamasını sağlayan güçlü bir proje liderleri, hukukçular ve diğer çeşitli rollerden oluşan bir ekibin parçasıydık. Mevzuat gerekliliklerine uymak için Hukuk departmanı da dahil olmak üzere çeşitli departmanlarla işbirliği yapmak zorunda kaldık, ancak hedefe ulaştık.
S: Cygate’teki mevcut görevinizin en tatmin edici yanı nedir?
A: Bunun bir kısmı ofis ortamıdır. Covid karantinaları sırasında neredeyse iki yıl evde çalıştım ve bu beni çok etkiledi. Cygate’e katılma fırsatı ortaya çıktı ve bu çok uygun. Müşterilerle konuşmak, onlara yardım etmek son derece tatmin edici; dünyayı güvenli hale getirmeye çalışmak. Güvenlik bilincini olumlu bir şekilde artırmaya yardımcı olmayı gerçekten seviyorum. Güvenlik alanı bize sürekli zorluklar ve sürekli değişiklikler getiriyor. Çok nadiren statik hale gelir. Birçok farklı rolde çalıştım ve çoğu zaman çok eğlenceli ve ödüllendirici.
S: Şu anda bulut güvenliği için en büyük zorluk olarak ne görüyorsunuz?
A: Büyük bir zorluk, bir bulut ortamında yeni makineleri döndürmenin kolaylığından geliyor. Bir organizasyondaki farklı departmanlar, bunun sadece küçük bir ortam olduğunu düşünerek bir şeyleri hızlandırabilir, ancak kümülatif olarak şirket finansal olarak etkilenebilir. Kuruluşun maliyetini düşünmeden aylarca veya yıllarca fark edilmeyebilir. Bir diğer sorun da elbette bu ortamların bazılarının güvenlik düşünülmeden kurulmuş olmasıdır.
S: Güvenliğin önceden düşünülebileceği bir yol görüyor musunuz?
A: Güvenlik görüşü, kalkınmanın düşmanı olmaktan çok bir dost olmalıdır. Hep birlikte çalışmaya ve birlikte iletişim kurmaya başlasak daha iyi olur. Bu, yaşamaya çalıştığım bir felsefe. Hayır demek kolaydır çünkü bir şey başlangıçta güvenli olmayabilir, ancak genellikle bunun yerine sorunu çözmenin bir yolu vardır.
S: Kariyerinizde size en çok kim ilham verdi?
A: Tüm güvenlik görevlileri yaptıklarını yapıyor, dışarıda daha güvenli bir dünya yaratmaya çalışıyor. Ve tabii ki birlikte çalıştığım tüm insanlar ve özellikle hem CISSP hem de CSSP kimlik bilgilerini elde etmem için bana ilham veren eski müdürüm Michael Lindström.
S: Kariyerlerinde daha fazla bulut güvenliğine odaklanmayı düşünen kişilere ne gibi tavsiyelerde bulunursunuz?
A: Bulutta sonsuz olasılık var. Adanmışlık gerektirir, ancak inanılmaz derecede ödüllendiricidir. Bulut güvenliği alanında hemen her gün yeni sorunlar ve yeni çözümler ortaya çıkmaktadır. Meraklı olun ve devam edin, işi tamamen tatmin edici bulacaksınız. Bir bulut güvenliği uzmanı olarak her yerde, her yerden, her yere çalışabilirsiniz. Sonsuz olasılıklar denizidir.
Tutku, özveri, azimli çalışma ve kaykay, hepsi Jonas Björk’te vücut bulan güvenlik profesyoneline katkıda bulunur. Hikayesi, bilginin ve sürekli öğrenmenin değerini gösteriyor. Ayrıca (ISC)²’den alınan CCSP sertifikasının faydalarının kariyerinizi nasıl artırabileceğini ve gününüze profesyonel memnuniyet katabileceğini gösteriyor.
CCSP hakkında daha fazla bilgi edinmek ister misiniz?
CCSP sertifikasının uzmanlık kazanmanıza ve kariyerinizi ilerletmenize nasıl yardımcı olabileceği hakkında daha fazla bilgi edinmek için .
reklam