İsim: Tom Madsen
Üyelik: NNIT Danimarka ile Cybersecurity SME
Siber Güvenlik Dergisi Yayın Kurulu
Siber güvenlik alanındaki mevcut rolünüzü kısaca tanıtır mısınız?
Güvenlik Mimarı, Danışman, Uzman kombinasyonu olarak üst düzey bir rolde çalışıyorum. Kablolardan yönetim kurulu düzeyinde stratejik danışmanlığa kadar tüm siber güvenlik yığınında görev yapabildiğim için müşterilere her türlü siber güvenlik zorluğunda yardımcı oluyorum. Ayrıca siber güvenlik kariyerlerine yeni başlayan yeni insanlar için bir tür koçluk yapıyorum.
Siber güvenlik kariyeriniz nasıl başladı?
Siber güvenliğe olan ilgim 80’li ve 90’lı yıllarda, ilk hacker gruplarının kurulduğu ve medyada yer aldığı yıllarda başladı. Ölü İnek Kültü, Kıyamet Lejyonu ve Aldatma Ustaları hakkında okudum. Bugün bildiğimiz şekliyle internetten önce var olan BBS’lerdeki istismarlarını takip ettim. Bunun harika olduğunu düşündüm ama aynı zamanda kötü niyetli bir saldırının BT altyapılarına neler yapabileceğini de korkuttu. Bir bilgisayar korsanı olmadığımı çabucak anladım, zihnim modern bir beyaz şapkalı bilgisayar korsanının “alışılmışın dışında” çalışma tarzıyla çalışmıyor, bu yüzden ben olayların mavi tarafındayım, kesinlikle savunma, daha fazla hücum yolu değil penetrasyon testi.
Tipik bir iş günü sizin için nasıl geçiyor?
Günlerim müşterilere ve onlarla yaptığım görevlere bağlı. Şu anda özel bir sistem geliştirme projesinde güvenlik mimarı olarak çalışıyorum ve büyük olasılıkla kısa bir süre sonra aynı anda BCP konularında farklı bir müşteri için çalışacağım. Bir siber güvenlik danışmanı olarak aynı anda birden fazla projeye sahip olmak normaldir. Bir gün genellikle koordinasyon toplantıları, paydaşlarla görüşmeler ve tasarım çalışmaları içerir, tasarım iyi bir güvenliğin temelidir. Ödevin altyapı veya uygulama tasarımı olması fark etmez.
Sizi en çok zorlayan ve en çok eğlendiren yönler veya rolünüz neler?
Kötü niyetli bilgisayar korsanlarının son derece hızlı bir şekilde geliştirdikleri saldırı tekniklerindeki gelişmelere ayak uydurmak ve aynı zamanda bu saldırıların uygulandığı teknolojik gelişmelere ayak uydurmak günlük bir mücadeledir. Siber güvenlik uzmanı rolün aynı zamanda en keyifli yanı da bu! Hiçbir gün birbirine benzemiyor ve sürekli olarak yeni şeyler öğreniyorum, en başta siber güvenlik alanında çalışmamın ana nedenlerinden biri, siberin soğukkanlılığına karşı koyamamak.
Rolünüzde başarılı olmak için en önemli üç becerinin ne olduğunu düşünüyorsunuz?
- sosyal olmak! Bir siber güvenlik uzmanı olarak, sert teknisyenlerden yönetim kurulu düzeyindeki personele kadar farklı insanlarla konuşabilmeniz gerekir. Siber savunmanın karmaşıklıklarını müzakere etmek ve iletmek için.
- Sürekli olarak yeni teknolojiyi ve NIS 2 olarak adlandırılan şeyi yeni tamamlamış olan AB gibi siyasi kuruluşlar tarafından sürekli olarak geliştirilen yeni uyumluluk yönetmeliğini öğrenme becerisi. gelecek yıllar.
- öğretim! Uygulamadan sonra teknolojiyi müşteriye veya müşterinin barındırma ortağına teslim edebilmelisiniz. Yeni personele veya okuldan veya üniversiteden yeni mezun olan personele, farklı türden müşterilerin karşı karşıya olduğu gerçeklerde siberin karmaşıklıklarını öğretebilmelisiniz. Finans, Yaşam Bilimleri, Hukuk; hepsinin temel meraklarının bir parçası olarak karşı karşıya kaldıkları düzenleyici ortama uyan siber uygulama konusunda farklı zorlukları var.
Kariyerine siber güvenlik alanında başlayan/bu sektöre girmek isteyen kişiler için ne gibi tavsiyeleriniz var?
Sonunda, kesinlikle siber güvenliğe odaklanan resmi eğitimlerimiz var. Daha önce herhangi bir BT eğitiminde en fazla sibere odaklanan tek dönemlik bir ders olurdu, şimdi öğrenciler tek bir siber odaklı tam bir yüksek lisans derecesi seçebilirler. Yap bunu! Bir uzmanlık seçmeden önce siber alem hakkında geniş bir anlayışa sahip olduğunuzdan emin olun ve bunu yapmanın yolu resmi bir derecedir. Daha sonra, kemerinizin altındaki tüm çeşitli sertifikaları almaya başlayabilirsiniz.
İnsanlar siber güvenlikteki rolünüz hakkında daha fazla bilgi edinmek isterlerse nereye gitmeliler?
Siber güvenlikteki farklı roller hakkında bilgi almak için pek çok olasılık var ve bu dergi de bunlardan biri. Ben genellikle yukarıda özel geliştirme projesi için bahsedilen güvenlik mimarı rolü gibi farklı kuruluşlarda farklı roller üstleniyorum. Diğer durumlarda, güvenlik danışmanı ve müşteri olacağım, bu nedenle rolüm bire inmek için farklıdır. Benim tavsiyem, siber atamanın altındaki tüm çeşitli alanları takip etmek ve ilginize uygun olanı seçmektir. Siberin temel faydalarından biri olan ilginizin muhtemelen yıllar içinde değişeceğinin farkında olun. Örneğin, güvenli geliştiriciden güvenlik mimarına veya ağ güvenliği uzmanına kadar profilimizi siber içinde yeni bir şeyle değiştirebiliriz.