İsim: Anand Prasad
Üyelik: Deloitte
Siber Güvenlik Dergisi Editörü
Siber güvenlik alanındaki mevcut rolünüzü kısaca tanıtır mısınız?
Rolüm, güvenlik açıklarını, ihtiyaçları ve gereklilikleri anlamayı ve ardından uygun tavsiye vermeyi içerir. Ayrıca rolüm ekip, teknoloji ve iş geliştirmeyi içeriyor.
Tipik bir iş günü sizin için nasıl geçiyor?
Gün, egzersizle başlar, ardından mesajları ve e-postaları kontrol eder, özellikle siber güvenlikle ilgili haberleri okur. Bundan sonra genellikle toplantıları tartışmak, toplantılara katılmak ve ekip üyeleriyle veya diğer insanlarla iletişim kurmak için zaman harcamak. Bunun yanı sıra yeni fikirlere, siber güvenlikle ilgili konuları okumaya, makaleler yazmaya ve konuşmalar yapmaya da zaman ayırıyorum. Günün bir kısmı da idari işler için harcanır.
Sizi en çok zorlayan ve en çok eğlendiren yönler veya rolünüz neler?
En zorlayıcı kısım elbette idari görevler ama rolümün çeşitli insanlarla iletişim kurmak, insanlara güvenlik konularında danışmanlık yapmak gibi birçok eğlenceli yönü var.
Siber güvenlik kariyeriniz nasıl başladı?
1998’de sistem mimarı olarak WaveLAN adlı tabanlı bir ürün olan ve şu anda yaygın olarak WiFi olarak adlandırılan IEEE 802.11 üzerinde çalışıyordum. O sıralarda, uygun güvenlik çözümünü sağlama sorumluluğunu üstlenmeme yol açan WiFi güvenlik sorunları tanımlandı – o zamanlar siber güvenlik terimini kullanmıyorduk.
Rolünüzde başarılı olmak için en önemli üç becerinin ne olduğunu düşünüyorsunuz?
- Meraklı, meydan okuyan ve problem çözen: beceri olmasa da bunlar siber güvenlik rolü için temel özelliklerdir.
- Bilgi: Sistemin iyi anlaşılması, güvenlik sorunlarının belirlenmesine ve somut çözümler geliştirilmesine yardımcı olur.
- Ağ oluşturma: Bu, bilgi paylaşmak, karmaşık sorunları anlamak ve sorunları birlikte çözmek için insanlarla bağlantı kurmanıza yardımcı olan başka bir özelliktir.
Kariyerine siber güvenlik alanında başlayan/bu sektöre girmek isteyen kişiler için ne gibi tavsiyeleriniz var?
Siber güvenlik alanına giren herkes derin bilgi edinmeye ve sürekli yeni şeyler öğrenmeye zaman ayırmaya dikkat etmelidir. Mümkünse, birey ayrıca başkalarıyla tanışmak ve ağ kurmak için çalıştaylara, konferanslara, sempozyumlara vb. katılma fırsatları bulmalıdır – fikirleri yayınlamak ve diğer insanlarla tartışmak çok önemlidir. Tüm bunlar, ancak kişi siber güvenlikle gerçekten ilgilenirse, öğrenmeye meraklıysa ve meydan okumaya hazırsa gerçekleşir. Ek olarak, yardımcı olabilecek birkaç siber güvenlik sertifikası vardır.
İnsanlar siber güvenlikteki rolünüz hakkında daha fazla bilgi edinmek isterlerse nereye gitmeliler?
En iyi yer, LinkedIn ve CyberSecurity Magazine’e (CSM) göz atmak.
