İsim: Hans Christian Rudolph
Üyelik: Deloitte Tohmatsu Siber
Siber Güvenlik Dergisi Editörü
Siber güvenlik alanındaki mevcut rolünüzü kısaca tanıtır mısınız?
Deloitte Tohmatsu Cyber’de, özellikle güvenli bağlantıya odaklanarak Yönetici olarak çalışıyorum. Bu rolde, telekomünikasyon ve 5G, Open RAN ve bulut bilgi işlem gibi ilgili teknolojilerle ilgili siber güvenlik sorunları olan çeşitli müşterileri destekleyeceğim. Katkımız, risk değerlendirmeleri yapmaktan, belirli dağıtımlar için güvenlik politikaları ve planlar geliştirmeye, müşterilerimizin güvenlik standartları ve en iyi uygulamalarla uyumlu olmalarına yardımcı olacak tavsiyeler sunmaya kadar değişebilir.
Siber güvenlik kariyeriniz nasıl başladı?
Kariyerime, lisans dereceme paralel olarak şirkette uygulamalı çalışma fırsatı veren entegre bir lisans programının parçası olarak büyük bir Avrupa telekom sağlayıcısında başladım. Bu iş tam olarak güvenlik odaklı olmasa da daha çok yazılım tasarımı ve mühendisliğine yönelik olsa da, şu anda günlük işlerimde bu becerilerin çoğundan hala yararlandığımı görüyorum. Lisans eğitimimi tamamladıktan sonra şirketin iç ağ güvenliği departmanına başarıyla başvurdum. Orada mobil ağ güvenliğini daha derinlemesine incelemem gerekiyor. Şirket içi görevlerime paralel olarak uluslararası standardizasyon çalışmalarına da katılarak 5G teknik şartnamesinin geliştirilmesine katkı sağladım. O zamandan beri birincil odak noktam mobil ağ güvenliği oldu.
Tipik bir iş günü sizin için nasıl geçiyor?
Şu anda danışmanlık yapıyor olmak, gerçekten üzerinde çalıştığım proje türlerine bağlı. Bazı görevlerde, doğrudan müşteri çıktılarını besleyen daha derin teknik işler yapabilirim, diğerlerinde ise öncelikle bir proje yöneticisi olarak hareket edebilir ve diğer ekip üyelerine rehberlik edebilirim. Genel olarak konuşursak, zamanımı proje teslimi işi, iş geliştirme ve akranlarıma rehberlik sağlamak arasında bölüştürüyorum. Üçü de çok farklı beceriler ve duyarlılıklar gerektiriyor ve rolümün bana sağladığı çeşitlilik ve esnekliğin tadını çıkarıyorum.
Sizi en çok zorlayan ve en çok eğlendiren yönler veya rolünüz neler?
Belki de en keyifli yanı birlikte çalıştığım insanlar. Kuruluşumuz dünya çapında birçok ilham verici profesyonele sahiptir ve onlarla bağlantı kurabilmek ve onlardan bir şeyler öğrenebilmek gerçekten değerlidir. Ayrıca, güvenlik danışmanlığının sevdiğim yanı, pek çok farklı ve ilginç sorun üzerinde çalışmanızdır. İki ödev aynı değildir ve her zaman bir projeden aldığım yeni bir şey vardır. Kurumsal dünyada, özellikle büyük bir organizasyonda bu kadar geniş bir deneyim yelpazesine sahip olmak muhtemelen çok daha uzun sürecektir. Tabii aynı nedenle zorlayıcı da olabilir. Birden çok paralel proje ve çok sayıda bağlam değişikliği karşısında, zamanınızı etkili bir şekilde yönetebilmelisiniz.
Rolünüzde başarılı olmak için en önemli üç becerinin ne olduğunu düşünüyorsunuz?
Her şey olmasa da teknik beceriler önemlidir. Bir siber güvenlik uzmanı olarak, işlerin nerede ters gidebileceğini belirlemek ve eğitimli bir fikir oluşturmak için sistemi bütünsel bir şekilde anlamanız gerekir. Örneğin, ağ güvenliğinden bahsediyorsak, yalnızca IP ağlarını değil, aynı zamanda güvenlik protokollerini, anahtar yönetimini, kriptografik algoritmaları, iletişim için kullanılan API’leri vb.
Ek olarak, iletişim becerileri kesinlikle gereklidir. Güvenliği bilmek iyi ve güzel, ancak ilgili bilgileri diğer paydaşlara uygun şekilde aktaramazsanız, zor anlar yaşarsınız. Bu, özellikle danışmanlık alanında çalışıyorsanız geçerlidir, ancak neredeyse tüm güvenlik rolleri için geçerlidir.
Son olarak, meraklı olmalı ve sürekli olarak yeni bilgi ve beceriler edinmek için kendinizi motive edebilmelisiniz. Yine, bu muhtemelen herhangi bir meslek için sağlam bir tavsiyedir, ancak özellikle siber güvenlik sürekli gelişmektedir. Altta yatan güvenlik hedefleri ve temel tehditler aynı kalsa da, bilginizi farklı bağlamlarda uygulayabilmek çok önemlidir.
Kariyerine siber güvenlik alanında başlayan/bu sektöre girmek isteyen kişiler için ne gibi tavsiyeleriniz var?
Farklı şeyler deneyin. Siber güvenlik, ilginizi çekebilecek ya da çekmeyecek birçok farklı alanı içermektedir. Bir kötü amaçlı yazılım analistinin rolü, bir güvenlik mimarınınkinden çok farklıdır ve çok farklı beceriler gerektirir. Bu nedenle, ne zaman yeni bir siber güvenlik alanına göz atma fırsatı bulursanız (ör. öğrenci stajının bir parçası olarak, iş ziyareti sırasında, açık kaynaklı bir projede yer alırken, vb.), bunu değerlendirin.
Stres yapma. Daha önce de belirtildiği gibi, siber güvenlik geniş bir alandır ve birkaç yıl içinde bu konuda uzmanlaşamayacaksınız. Yeni başladığınızda, henüz bilmediğiniz onca şey göz önüne alındığında göz korkutucu görünebilir. Sizi ilgilendiren bir alanda küçük başlayın ve bir dizi temel güvenlik becerisi geliştirin. Muhtemelen farklı güvenlik ekipleriyle arayüz oluşturacaksınız ve işlerinin nasıl olduğu hakkında bir fikir edineceksiniz. Başka bir güvenlik alanının daha uygun olduğunu düşünüyorsanız, ona doğru dönün. Deneyimlerime göre, bu endüstri buna oldukça açık.
İnsanlar siber güvenlikteki rolünüz hakkında daha fazla bilgi edinmek isterlerse nereye gitmeliler?
Telekom güvenliğine nispeten kısa bir giriş için, YouTube’da Anand Prasad ile birlikte 5G güvenlik standardına üst düzey bir genel bakış sağladığım bir video var. Ek olarak, ara sıra Cyber Security Magazine’de çoğunlukla ağ ve güvenlik temelleri üzerine makaleler yayınlıyorum.