Eskenzi PR tarafından IT Security Guru ile medya ortaklığında düzenlenen Siber En İlham Veren Kadın Ödülleri, sektörümüzün dikkat çeken kadınlarına ışık tutmayı amaçlıyor. Aşağıda, saygın bir jüri heyeti tarafından seçilen 2022’nin En İyi 20 kadınından biri yer almaktadır. Soru-Cevap formatında sunulan adayın cevapları, okunabilirlik için editör tarafından yapılan küçük düzenlemelerle ve ilgili yerlerde, aday gösteren kişinin ek yorumları ile desteklenerek kendi kelimeleriyle yazılır.
2022’de ödüllere Beazley, BT, KPMG ve KnowBe4 sponsor oldu.
Carole Embling, Bilgi Güvenliği Müdürü – Farkındalık ve Davranış Değişikliği, Metro Bank
İş rolünüz neleri içeriyor?
Şu anki görevim, çok çeşitli yöntemler ve taktikler kullanarak bir Bilgi güvenliği (siber güvenlik) farkındalık programı geliştirmek ve sunmaktır.
Siber güvenlik sektörüne nasıl girdiniz?
Y2k’ye giden yolda Royal Mail’de dahili iş sistemleri danışmanı olarak çalışıyordum. CEO ve Başkanlık ofisinde bilgi ve bilgi sistemi kullanımına odaklanan 2 danışmandan biri olduğum için sorularımız doğal olarak “bilgiler nasıl korunuyor ve ….. nasıl bilirsiniz?” Hepsi oldukça zamanında gerçekten. 2000 yılına girmemizin hemen ardından, Royal Mail’in çok farklı alanlarından 22 kişi, Grup genelindeki ilk Bilgi Güvenliği Ekibinin bir parçası olmak üzere eğitilmek üzere belirlendi. Oradan ekip Royal Holloway tarafından eğitildi, bazıları yüksek lisanslarını onlarla birlikte yapacaktı.
Teknoloji/siber endüstrisinde bir kadın olarak karşılaştığınız en büyük zorluklardan biri nedir ve bunun üstesinden nasıl geldiniz?
En büyük zorluklarım, 1980’ler ve 90’larda memuriyet sonrası bir ortamda diploması olmayan genç, çalışan bir anne olarak çalışmaktan geldi. (Royal Mail ve şu anda BT’nin kurucu parçaları olduğu Postane, doğrudan kamu hizmeti kontrolünden ayrılmıştı, ancak yine de bazı çok eski moda fikirlere sahipti.) Çalıştığım ve benim sahip olduğumu anlayan, inanılmaz derecede aydınlanmış yöneticiler vardı. potansiyel ve ilerlememe izin veren savaşlarda savaştılar. Ancak bu, özellikle hayatımda bir satır bile kod yazmadığım için (hala yazmadım), daha az kıdemli olanların, özellikle de BT yöneticilerinin yeterliliğimi ve yeteneklerimi sorgulamasını engellemedi. Sahip olduğum şey, sorunları anlama ve onları yorumlama konusunda doğal bir yeteneğe sahiptim, böylece BT dışı kişiler BT’nin ne dediğini anlayabilirdi ve tam tersi. Bu, ekiplerin gerçekten iletişim kurabilecekleri ve birbirlerini anlayabilecekleri anlamına geliyordu!
Kariyeriniz boyunca bugüne kadar elde ettiğiniz en büyük üç başarınız nedir?
Kariyerime dönüp baktığımda, 2000 ile 2008 yılları arasında Royal Mail’de başardığımız her şeyden özellikle gurur duyuyorum. O zamanlar Avrupa’nın en büyük ISO27001 sertifikalarından birine sahibiz. BS7799’dan ISO standardına dönüşüm programını yürüttüm ve ardından 2008’de ayrılana kadar uyum programını yönetmeye devam ettim. Bu süre zarfında iletişim ve farkındalık programlarını da yürüttüm. İş dünyasının ve ülkenin her alanından 250.000 kişinin katılımını sağlamayı başardık. Bunu yaptığımı fark etmemin en güzel anı, Birleşik Krallık’ın her yerinden postacılardan, mühendislerden veya sistem operatörlerinden şifreleri paylaşmak gibi şeyler yapmalarını isteyen yöneticilerle nasıl başa çıkacağımı soran rastgele telefonlar aldığım zamandı. yapmamaları gerektiğini biliyordu. Bir etki yaratmış ve yardım ve destek almak için nereden geleceklerini bilmeleri için araçlar sağlamıştım.
Royal Mail’den ayrıldığımdan beri birçok rolüm oldu ama öne çıkan diğeri BMJ’de çalışmak ve Info Sec ile uğraşmaktı (o zamanlar Info Sec söz konusu olduğunda temelde sıfırdan bir siteydi), onlar için ben öyleydim. ayrıca DPO’nun rolünü üstlendi ve tüm GDPR programı boyunca onlara rehberlik etti. Bu çok tatmin ediciydi.
Teknoloji/siber endüstrisindeki diğer kadınları desteklemek ve/veya çeşitliliği artırmak için ne yapıyorsunuz?
Dürüst olmak gerekirse, özel olarak kimseyi desteklemiyorum. Yaptığım şey, benimle konuşan herkesi temel yeteneklerine bakmaya teşvik etmektir (bilgi oluşturmak için eğitim mevcuttur). Onlarla neyle ilgilendikleri hakkında konuşun ve Bilgi/siber güvenliğin eşleşen yönlerine bakmaları için onları teşvik edin. Pek çok farklı bakış açısına ve durumlara yaklaşma yollarına ihtiyacımız var. İnsanların, kendilerinin veya başkalarının kendilerini hangi cinsiyete veya başka bir “farklılaştırıcıya” ait olduğunu düşündüklerinden ziyade, yeteneklerine veya vaat ettikleri yeteneklere göre değerlendirilmesi gerektiğine kesin olarak inanıyorum.
Siber güvenlik sektörüne girmek isteyen kızlara/kadınlara vereceğiniz tek tavsiye nedir?
İlginç bir alanda iş yapmak isteyen biri olduğunuzu unutmayın. Bilgi/Siber Güvenlik dünyası aklınıza gelebilecek her iş alanını geçtiğinden teknik olmanıza gerek yok ve biz Bilgi Güvenliği profesyonelleri olarak onlarla etkileşim kurabilmemiz gerekiyor ve bu çok çeşitli kişilikler ve beceriler gerektiriyor. başarıyla