İsim: Sonia Compans
Üyelik: ETSI’de Teknik Görevli
Siber güvenlik alanındaki mevcut rolünüzü kısaca tanıtır mısınız?
ETSI’de güvenlik konularında irtibat kişisiyim ve Siber Güvenlik (TC CYBER), Kuantum-Safe Kriptografi (TC CYBER WG QSC), Güvenli Yapay Zeka (ISG SAI) ve Elektronik İmzalar konularında teknik gruplar tarafından yürütülen standardizasyon faaliyetlerini denetlerim ve Altyapılar (TC ESI). ETSI standartlarının kalitesini artırmak için standart oluşturma konusunda uzmanlık sağlıyorum. Ayrıca gruplara ETSI prosedürleri, çalışmalarının yapılandırılması ve teşvik edilmesi konusunda rehberlik ediyorum ve EC standardizasyon taleplerine cevap vermelerini ve bunların yürütülmesini koordine ediyorum. ETSI’yi Paydaş Siber Güvenlik Sertifikasyon Grubunda, ENISA Danışma Grubunda ve EU5G siber güvenlik sertifikasyon planı için ENISA geçici çalışma grubunda temsil ediyorum.
Siber güvenlik kariyeriniz nasıl başladı?
2000 yılında, şimdi bir akıllı kart üreticisi olan Thales olan Gemplus’a katıldığımda başladı. USIM kartları için standardizasyon mühendisi ve ürün müdürüydüm. Daha sonra 2012’de ETSI Elektronik İmzalar Teknik Komitesi ve ardından 2016’da ETSI Siber Güvenlik Teknik Komitesi ve güvenlikle ilgili birkaç grupla çalışmaya başladığımda siber güvenliğe geri döndüm.
Tipik bir iş günü sizin için nasıl geçiyor?
Tipik bir gün, ETSI’de desteklediğim gruplardan taslak standartları okumak, amaçlarının ne olduğunu anlamak ve gruba bu standartları amaca uygun, kesin, özlü ve uygulanabilir olacak şekilde en iyi nasıl yazacakları konusunda tavsiyelerde bulunmakla geçer. Diğer bir tipik görev, siber güvenlikle ilgili Avrupa Komisyonu’ndan önerilen düzenlemeleri, politikaları ve finansmanı analiz etmek, ETSI grupları üzerindeki etkiyi değerlendirmek ve onlarla destek için hangi standardizasyon çalışmasının yapılacağını tartışmaktır.
Sizi en çok zorlayan ve en çok eğlendiren yönler veya rolünüz neler?
Delegeler bazen karşıt çıkarlara sahip çok çeşitli paydaşları temsil edebildiğinden, fikir birliğine varmak en zor olanıdır. Uzlaşmaları herkes için kabul edilebilir hale getirmeleri için onlara rehberlik etmek, herkesin ihtiyaçlarını yeterince karşılayan çözümlere ulaşmanın anahtarıdır. En keyiflisi, paydaşların ihtiyaçlarını anlamak, yapıcı bir şekilde fikir birliğine varmak için çalışmak ve sonunda fikir birliğine varmayı başarmaktır.
Rolünüzde başarılı olmak için en önemli üç becerinin ne olduğunu düşünüyorsunuz?
Bir Teknik Görevli için en önemli beceriler, uyum sağlama, organize olma ve hizmet odaklı olmadır.
Kariyerine siber güvenlik alanında başlayan/bu sektöre girmek isteyen kişiler için ne gibi tavsiyeleriniz var?
Göreyim seni! Sadece mühendisler için değil, herkes için yer var. Bir mühendis, bir politika yapıcı, bir iletişim görevlisi, bir insan faktörü uzmanı olun, insanları korumaya ve dünyamızı daha güvenli hale getirmeye katkıda bulunacaksınız… sadece adını söylemelisiniz.
İnsanlar siber güvenlikteki rolünüz hakkında daha fazla bilgi edinmek isterlerse nereye gitmeliler?
https://www.linkedin.com/in/soniacompans/