İsim: Kirsty Paine
Üyelik: Splunk
Siber güvenlik alanındaki mevcut rolünüzü kısaca tanıtır mısınız?
Splunk’ta Teknoloji ve İnovasyonda Stratejik Danışman olarak görevim, özellikle güvenlik alanında olmak üzere EMEA’daki müşterilerimizle çalışmayı gerektiriyor. İşbirliği yapıyorum, tavsiyelerde bulunuyorum ve zorluklara çözüm bulunmasına yardımcı oluyorum, sonuç olarak güvenlik stratejisini geliştiriyorum.
Bu, gerçek tehditleri ayrıştırmak, kuruluşların içinde çalıştığı bağlamı anlamak (ister düzenleme, ister insan zorlukları veya liderlik yönü olsun) ve tavsiye ve en iyi uygulamaları paylaşmak anlamına gelir. Meslektaşım bir keresinde kartvizitimde “başarısızlıkları bir
gülümse”, ama başarısızlığın bir öğrenme noktası ve gelişme şansı dışında bir şey olduğuna gerçekten inanmıyorum. Aslında, müşteriler sorunlarını açıkça paylaştıklarında ve işbirliği yapmak istediklerinde her zaman onur duydum. Bence güvenlik hala ‘kahraman kültürünü’ aşıyor ve bir CISO’nun iş güvenliği sorunları nedeniyle gecenin bir yarısında uyanmasını beklemek doğru olmamalı.
Siber güvenlik kariyeriniz nasıl başladı?
Kazayla! Kriptografiyi içeren bir matematik derecesi yaptım ve bu daha sonra öğretime yol açtı. Öğrencilere kod oluşturma ve kırma hakkında bilgi vermeyi çok seviyordum ve Alan Turing gibi matematikçilerin problemleri çözme konusundaki katıksız kararlılığından ilham alıyordum. Araştırmamı yaparken, Birleşik Krallık Ulusal Siber Güvenlik Merkezi’ne (NCSC) matematikçi olarak bir iş başvurusunda bulundum.
Başlangıçta, dokunduğum çoğu teknolojiyi kırdığım için eğlenceli olduğunu düşündüğüm teknik projeler yapan bir ekibe yerleştirildim. (Belki de harika bir pentester olmak için gizli bir yeteneğim vardı!) Böylece kodlamayı, kuru teknik özellikleri okuyup yazmayı ve matematiksel kavramları anlaşılır bir şekilde paylaşmayı öğrendim. Ve matematikçilerin harika güvenlik teknoloji uzmanları olduğu ortaya çıktı! Ayrıntıya olan keskin bakışımız, okuma ve yazma sevgimiz, mantıklı düşünmemiz, verileri derinlemesine anlamamız ve amansız problem çözme tavrımız bizi ayırıyor.
Bu, beni uluslararası teknik forumlarda ve politika çevrelerinde UK NCSC’yi temsil etmeye, yeni teknolojiler tasarlamaya ve politika yapıcılara teknik bir bakış açısı getirmeye yönlendirdi. Bu harici, gerçek dünya güvenlik deneyimi, ‘dıştan içe’ bir bakış açısı getirerek beni Splunk’taki rolüme uygun hale getirdi.
Tipik bir iş günü sizin için nasıl geçiyor?
Benim için tipik bir iş günü diye bir şey yok ama bu bana çok uygun! Rolümde aldığım esnekliği ve yaratıcılığı seviyorum.
Rolüm EMEA arası çalışmayı içerdiğinden, çok seyahat ediyorum ve her zaman Slack ve Zoom’da insanlarla sanal olarak buluşuyorum. Kesinlikle bir yankı odasında yaşamıyorum ve bu bilgileri güvenlik ekiplerim ve bu etkinliklere her zaman gitmeye vakti olmayan müşterilerle paylaşabilmek için önemli çıkarımları sunmak, dinlemek ve ayıklamak için sık sık konferanslara çıkıyorum. .
Günlük faaliyetlerime örnek olarak kuruluşlarla güvenlik sorunları hakkında konuşmak, bir CISO ile kalp atışı toplantısı yapmak (düzenli, zamana bağlı yakalamalar), araştırmaya katkıda bulunmak, bir blog yazmak ve bir konferansta sunum yapmak yer alıyor. Ve elbette, her zaman en son güvenlik trendlerini okuyorum.
Rolünüzün en zorlayıcı ve en keyifli yanları neler?
Bazen bir meydan okuma olacağını düşündüğünüz şey, sonunda rolünüzün en keyifli kısmı haline gelir. CISO’lardan analist düzeyine kadar diğer güvenlik uzmanlarıyla tanışmak ve bilgi alışverişinde bulunmak, rolümü bu kadar heyecan verici ve çeşitli kılıyor. Tehdit ortamı her zaman genişliyor ve saldırıların hızı artıyor. Savunmanın hızı birlikte hızlanırken, her zaman öğrenilecek yeni bir şeyler vardır. Siber suçlara karşı savunma yapmak için en iyi bilgi paylaşımının bu şekilde olup olmadığı veya güvenlik mevzuatına yönelik en son teklifin etkisinin ne olacağı. Geçenlerde Oxford Üniversitesi’nde güvenlik otomasyonu, runbook’lar ve en iyi uygulamalar hakkında vermek üzere bir konuk dersi hazırladım – bu oldukça havalıydı.
Daha geniş anlamda, işimin daha zor yönlerinden bazıları, güvenlik uzmanlarının da günlük olarak karşılaştıkları bazı zorlukları ele alıyor. Bunlardan biri de BT gibi diğer departmanlarla yakınsamasıdır. BT ekipleri daha önce oldukça sessiz bir şekilde çalıştı ve bazen hala çalışıyor. Ancak nihayetinde – bir olay bir olaydır ve nerede olduğu önemli değildir – ekiplerin sorunu çözmek için karşıya geçmesi gerekir ve güvenlik ekiplerini ortak anlayış ve araçlarla işbirliği yapmaya teşvik etmemiz gerekir. Farklı dilleri konuşan ekipler arasında zorluklar olabilir (bu İngilizce olsa bile!) ve bu nedenle bağlamı, sorunları ve verileri paylaşmak çok önemlidir. Çözüm, aynı verileri görmek ve kullanmakta yatıyor – ancak zorluklar yalnızca teknik değil (gerçi elbette işin büyük bir kısmı da bu). Ekipler arasındaki engelleri aşmak büyük bir zorluk olacak, ancak neyse ki bunu çözmeye yardımcı olacak araçlar zaten mevcut.
Rolünüzde başarılı olmak için en önemli üç becerinin ne olduğunu düşünüyorsunuz?
İlki harika bir iletişim olurdu – herkes bunu yapabileceğini söylüyor, ancak her zaman gereken düzeyde olamazlar. Bununla açık, net ve amaca yönelik iletişimi kastediyorum. Aynı zamanda farklı kitleler için uyum sağlayabilmek ve yazabilmek anlamına gelir.
İkincisi, bilgiyi paylaşmak olacaktır – harika bir şey yaptığınız için uzman olduğunuzu düşünmek çok kolay olabilir, ancak gerçekte, güvenlikteki neredeyse herkes harikadır! Bu yüzden başkalarından öğrenmeye açık olun, onların deneyimlerini anlayın ve bilginizi paylaşmak konusunda da cömert olun.
Ve son olarak, analitik beceriler noktaları birleştirmek, başkalarının görmediğini görmek, farklı sonuçlar elde etmek için anahtardır.
perspektifler ve nokta sorunları ve boşluklar.
Kariyerine siber güvenlik alanında başlayan/bu sektöre girmek isteyen kişiler için ne gibi tavsiyeleriniz var?
Herkes öğreniyor – bu yüzden duyduklarınıza açık olun ve olabildiğince çok okuyun. Uzmanların web seminerlerini izleyin ama aynı zamanda sektörde uzun süredir yer almış kişilere meydan okuyun. Bilgi hızla güncelliğini yitiriyor, bu nedenle beş yıl önce en gelişmiş teknoloji bugünün en gelişmiş durumundan büyük ölçüde farklı olabilir. Bu, sektöre yeni girmiş olsanız bile başkalarının sahip olmadığı bir uzmanlığa sahip olacağınız anlamına gelir. Ve bunu paylaşmak çok önemli! Kariyerinizin başında yapabileceğiniz (ve yapacağınız) katkıyı asla hafife almayın.
Önümüzdeki yıllarda sektörün değişmesini nasıl görüyorsunuz?
Sektörün önümüzdeki yıllarda değişmesini öngördüğüm birkaç yol var. Büyük bir değişim, önümüzdeki beş ila on yıl içinde mesafe kat edecek olan kuantum hesaplama olacaktır. Direnç, değişim zamanlarında en önemli mesajdır. Çoğu işletme, önceden yatırım yapmak yerine yalnızca bir sorun olduğunda teknolojiyi piyasaya sürmeyi veya değiştirmeyi düşünür. Esnek ve geleceğe yatırım yapan kuruluşlar başarılı olacaklardır. Kuantum için hazırlık çok önemlidir: bir varlık envanteri oluşturun ve bir geçiş planı oluşturun, böylece kuantum bilgi işlem geldiğinde veya geldiğinde hazır olabilirsiniz – ve gelmezse, eminim güvenlikte iyi bir kullanım alanı bulacaksınız o varlık envanteri için..!
İnsanlar siber güvenlikteki rolünüz hakkında daha fazla bilgi edinmek isterlerse nereye gitmeliler?
Siber güvenlik sektörü çok heyecan verici bir yer ve ilgilenen herkesi teşvik ediyorum.
denemek için.!
Konuyu okumak benim bir numaralı ipucum. NCSC bloglarını her zaman tavsiye ederim – onları gerçekten eyleme geçirilebilir, pragmatik ve ilginç buluyorum. Onları burada bulabilirsiniz –
https://www.ncsc.gov.uk/section/keep-up-to-date/ncsc-blog
Bazen ne yaptığımla ilgili bloglar da yazıyorum, bunları burada bulabilirsiniz –
https://www.splunk.com/en_us/blog/author/kpaine.html
Ve sektöre adım atmak istiyorsanız, Splunk’ta kariyerler hakkında daha fazla bilgi edinebilirsiniz.
burada: https://www.splunk.com/en_us/careers.html
[Please also provide a headshot/image to accompany the article].
