Eskenzi PR ve IT Security Guru medya ortaklığında düzenlenen Siberde En İlham Veren Kadınlar Ödülleri, sektörümüzün dikkat çeken kadınlarına ışık tutmayı amaçlıyor. Aşağıda saygın bir jüri heyeti tarafından seçilen 2024’ün En İyi 20 kadınından biri hakkında bir makale yer almaktadır. Soru-Cevap formatında sunulan adayın yanıtları, okunabilirlik açısından editör tarafından yapılan küçük düzenlemelerle birlikte kendi sözcükleriyle yazılır ve ilgili yerlerde aday gösteren kişinin ek yorumları ile desteklenir.
2024 yılında ödüllerin sponsorluğunu BT, Think Cybersecurity Ltd. ve Plexal üstlenirken, Eskenzi PR, Assured ve Women in Cybersecurity UK & Ireland Affiliate ortakları oldu.
İş rolünüz neleri içeriyor?
Genel olarak konu siber güvenlik olduğunda kendimi bir topluluk uzmanı olarak görüyorum. WiTCH’in kurucusu olmanın yanı sıra pek çok ek görevim daha var, ancak hepsinin teması, özellikle kültürel açıdan sektörü daha iyi bir yer haline getirmek için siber güvenlik profesyonellerini bir araya getirme temasına sahip.
WiTCH’i sadece sektöre katılmak isteyen kadınlara güvenli bir alan yaratmak için değil, aynı zamanda halihazırda sanayide çalışan kadınlara da yardımcı olmak için kurdum. Odak noktamız, teknolojide ve çevresinde kapsayıcılıkta uygulanabilir değişiklikler yapmak için destek ve birlikte çalışmaktır.
Küçük bir şirketin kurucusu olarak, özellikle de kar amacı gütmeyen bir şirket olarak, Proje Yöneticisinden fon toplama ve ortak yönetimine kadar her şeyi yapıyorum. İşimin en sevdiğim kısmı etkinlikler ve topluluk katılımıdır. İnsanları bir araya getirebilmek ve konuşturabilmek benim için büyülü bir şey ve etkinlikten etkinliğe elde ettiğim çeşitlilik, iki etkinliğin tamamen aynı olmadığı anlamına geliyor. Gerçekten başka türlü olamazdım.
Siber güvenlik sektörüne nasıl girdiniz?
Konu siber güvenlik olduğunda her zaman hobim olmuştur ve aslında 10 yıllık ortağımla DEFCON’da tanıştım. Ancak hiçbir zaman bu sektörde çalışacağımı düşünmedim. Sosyal mühendislik gibi sosyal boyuta her zaman bir tutkum vardı, ancak kişisel olarak siber güvenlik alanında çalışacağımı hiç düşünmemiştim çünkü çoğu zaman kendimi teknik olmayan biri olarak görüyorum.
Finans ve emeklilik alanlarında, çoğunlukla idari görevlerde çalıştıktan sonra karantina sırasında bağımsız mali müşavir olmaya karar verdim. Bunun kesinlikle uygun olmadığı ortaya çıktı ve çoğu sınavdan geçtikten sonra başka bir şey aramaya başladım.
Ortağım aslında bir siber güvenlik inovasyon alanında işe başvurmamı öneren kişiydi ve ben de küçük işletmelere iş rehberliği vermek için onlarla çalışmaya başladım. Bu süre zarfında, yeni kurulan şirketlerin endüstride çalışan insanların, özellikle de diğer kadınların karşılaştığı zorluklarla ilgili olarak bu alanı kullanan insanlarla ve şirketlerle konuşmayı çok seviyordum. Bu beni ilk önce üçüncü yılında 200 kişiden 500 kişiye çıkan bir konferans olan BSides Cheltenham’ı yeniden yaratmaya ve ardından WiTCH’yi veya Teknoloji ve Siber Merkezde Kadınlar’ı yaratmaya yöneltti.
Yine de teknik olduğumu söylemiyorum, ancak sadece bazı şeyleri bozabilecek kadar teknik olduğumu söylüyorum. Myspace’in, siber güvenliği daha iyiye doğru değiştirmeye yardımcı olacak girişimci ve operasyonel yönüme sahip olduğunu gördüm.
Teknoloji/siber sektöründe bir kadın olarak karşılaştığınız en büyük zorluklardan biri nedir ve bunun üstesinden nasıl geldiniz?
Özellikle diplomam veya vasfım olmadığı için kendi alanıma sahip olduğum ve sektöre sonradan katıldığım için çoğu zaman kendimin en büyük düşmanı oluyorum. Sahtekarlık sendromumu hiçbir zaman yenebileceğimi sanmıyorum, ancak bu sendromun üstesinden gelmeme kesinlikle yardımcı olan üç şey var:
1. Eğer alanı ben almazsam başkasının kaplayacağını anlamak. Sırf kadın olduğum için konuşmaya çağrıldığım için çok üzülüyordum ama farkettim ki o alana sahip olmak, sesimi duyurmak benim için bir fırsat.
2. Sahtekârlık sendromunu yaratan pek çok şeyin sistematik olduğunun farkına varmak ve bunu değiştirmek için çalışabilirim. Tarihsel olarak 6 c düzeyindeki pozisyonlardan yalnızca 1’inin bir kadın tarafından doldurulduğuna dair algı olduğu için kadınlar için aşırı tamamlayıcı çalışma ortamları yaratmak mı, yoksa kızlar kodlayamadığında veya iyi olmadığında gerçekleşen içselleştirme mi? Matematikte çünkü gelişim yıllarımızda duyduğumuz şey bu kişisel bir problem değil, sistematik bir problemdir.
3. Son olarak asla unutamayacağım bir sohbet. Şu anda gerçekten yakın olduğum biriyle konuşuyordum, bana ne kadar saygı duyduklarını ve ne kadar harika bir iş yaptığımı (açıkça başka kelimelerle ifade edilmiş) söylüyordu ve benim bunu küçümsediğimi ve bunun hiçbir şey olmadığını ve benim öyle olmadığımı söylüyordu. özel bir şey yapmıyorum. Bana baktı ve dedi ki, biliyorum sen kendini böyle görmüyorsun ama yaptığın şeyi küçümsediğinde bunun sana örnek olarak bakanları nasıl hissettirdiğini sanıyorsun? Onlara yalancı diyorsun ki bu beni gerçekten etkiledi.
Teknoloji/siber sektöründe diğer kadınları desteklemek ve/veya çeşitliliği artırmak için neler yapıyorsunuz?
Açıkçası WiTCH’i yalnızca kadınları desteklemek amacıyla kurdum; aylık buluşmalarımız, mentorluk programlarımız var ve bilgi paylaşımını genişletmek için gerçekten çok çalışıyoruz.
Yapmaya çalıştığım şeylerden biri de diğer işlerimde de çeşitliliği ön plana çıkarmak. Bristol ve Bath Cyber’in topluluk yöneticisi olarak, kadınların topluluk önünde konuşma konusunda kendilerini daha rahat hissetmelerine ve konuşan rol modellerin sayısını artırmalarına yardımcı olmak için iki günlük ücretsiz bir atölye çalışması olan Confidently Cyber adlı programın ilk denemesini yürütecek kadar şanslıydım. Siber güvenlikte. Ayrıca bu rolün bir parçası olarak Cyber First ile yakın bir şekilde çalışıyorum ve daha genç yaştaki kızların ekosistemle etkileşime girme fırsatlarını nasıl teşvik edebileceğimi araştırıyorum.
Ben aynı zamanda bir nöroçeşitlilik savunucusuyum, nöroçeşitlilik konusunda farkındalık yaratmak ve daha da önemlisi siber güvenlik konusunda nöroçeşitliliğe sahip olanları nasıl destekleyeceğim konusunda çalışıyorum. Bu ister topluluk önünde konuşma yoluyla olsun, ister siber güvenlik şirketlerine Nöroçeşitlilik Atölyeleri sağlamak için Inclusive Change ile ortaklık yoluyla olsun.
Siber güvenlik sektörüne girmek isteyen kızlara/kadınlara vereceğiniz tavsiyelerden biri nedir?
Merakınızı kucaklayın! Siber güvenliğin teknik yönlerini herkese öğretebileceğimi her zaman söylerim, ancak siber güvenliğe olan tutkuyu yaratan doğuştan gelen merak olduğunu öğretemem. İster sürekli olarak yeni istismarlar hakkında bilgi edinmenizi sağlasın, ister metaforik duvarla 50 kat merakla karşılaştıktan sonra bu güvenlik açığını bulma motivasyonu olsun, siber güvenlik için temeldir. Sadece teknik açıdan değil, teknik olmayan açıdan da meraklı olmak, siber güvenlik eğitimine katılmanın yeni ve yenilikçi yollarını veya müşteri yönetimi için daha etkili yolları bulabilir.