Eskenzi PR ve IT Security Guru medya ortaklığında düzenlenen Siberde En İlham Veren Kadınlar Ödülleri, sektörümüzün dikkat çeken kadınlarına ışık tutmayı amaçlıyor. Aşağıdakiler, saygın bir jüri heyeti tarafından seçilen 2024’ün Dikkat Edilecekler kazananlarından birinin özetidir. Soru-Cevap formatında sunulan adayın yanıtları, okunabilirlik açısından editör tarafından yapılan küçük düzenlemelerle birlikte kendi sözcükleriyle yazılır ve ilgili yerlerde aday gösteren kişinin ek yorumları ile desteklenir.
2024 yılında ödüllerin sponsorluğunu BT, Think Cybersecurity Ltd. ve Plexal üstlenirken, Eskenzi PR, Assured ve Women in Cybersecurity UK & Ireland Affiliate ortakları oldu.
Rolünüz neyi gerektiriyor?
CyberWomen Groups CIC’nin Kurucu Ortağı ve Direktörü olarak görevim, ülke çapındaki öğrencilerle çalışmamı, onları güçlendirmemi ve yeni fırsatlar sunarak kariyerlerinde gelişmelerine yardımcı olmamı sağlıyor. Birleşik Krallık’taki öğrencilerin inanılmaz çalışmalarını ve başarılarını sergilemeyi ve üniversite ile sanayi arasındaki boşluğu doldurmayı hedefliyorum. Bu rolün bir parçası olarak, her şube yönetim ekibinin hedeflerine ulaşmasını ve akademik yıl boyunca şube etkinliklerini yürütmesini destekliyorum. Ayrıca, üniversiteden mezun olacak gelecekteki siber profesyonellerin siber güvenlik deneyimlerini geliştirme konusunda da tutkuluyum.
Aynı zamanda Leonardo’da lisansüstü bir siber güvenlik mühendisi olarak becerilerimi geliştirmeyi ve siberin farklı alanlarını keşfetmeyi hedefliyorum. Bu rolde, ağ güvenliğinden güvenlik politikalarına ve ötesine kadar çeşitli konular üzerinde çalışarak projeler arasında geçiş yapıyorum. Bir siber güvenlik mühendisi olarak dinamik bir ortamda, sektördeki çok sayıda ekiple işbirliği yaparak ve çok çeşitli teknolojilerle çalışıyorum. Bu deneyim bana bu alanda geniş bir anlayış kazanmamı sağladı.
Ayrıca Birleşik Krallık Siber 9/12 Strateji Yarışması 2024 organizasyon ekibinin bir parçasıydım. Bu yarışma, öğrencilerin heyecan verici ve dinamik bir ortamda siber politika konusunda uygulamalı deneyim kazanmaları için inanılmaz bir yoldur.
Siber güvenlik alanında kariyer yapmayı düşünmenize ne sebep oldu? Şu andaki görevinize nasıl ulaştınız?
Bilgisayar bilimi GCSE eğitimim sırasında siber güvenliğe ilgi duymaya başladım. Yeni kavramlar öğrenme konusunda tutkuluydum ve Bayrağı Ele Geçirme yarışmalarına (CTF) katılarak bu becerilerimi uygulamaya koymak istedim. Bunun yanı sıra sosyal mühendislik ve bunun siber saldırılarda nasıl önemli bir rol oynadığı da ilgimi çekti. Sık sık endüstri konuşmacılarının konuşmalarına katıldım ve bir toplum mühendisi olarak deneyimlerini paylaştım, bu da siber güvenliği bir kariyer olarak sürdürmeye olan ilgimi artırdı.
Bu ilgi beni Warwick Üniversitesi’nde siber güvenlik alanında lisans eğitimi almaya yöneltti. Üniversitede geçirdiğim süre boyunca, kursumda yaygın olan ve kadınların %6’dan az temsil edildiği açık cinsiyet ayrımını göz ardı edemedim. Bir değişiklik yapmak ve siber güvenlik okuyan kadınları güçlendirmek için ekibin bir parçası olarak CyberWomen@Warwick girişiminin kurucu ortağı oldum. Bu girişim, CyberWomen Groups CIC’nin Kurucu Ortağı ve Direktörü olmamı sağladı; kadınları güçlendirmeyi ve siber güvenliğe ilgi duyan üniversite öğrencilerine yeni, heyecan verici fırsatlar sunmayı amaçlayan, kar amacı gütmeyen bir kuruluş. Bunun yanı sıra, Leonardo’da lisansüstü bir siber güvenlik mühendisiyim ve burada becerilerimi geliştirmeye ve sürekli gelişen siber güvenlik ortamına anlamlı katkıda bulunmaya devam ediyorum.
Yeni başlayanlara ne gibi tavsiyelerde bulunursunuz?
Yeni başlayanlar için temel tavsiye, sahtekârlık sendromundan korkmayın. Siber güvenlik, pek çok yeni ve gelişen konseptin yer aldığı geniş bir endüstridir; ilk günden itibaren her şeyi bilmeniz gerektiğini düşünmeyin. Sahtekarlık sendromu deneyimli profesyoneller arasında bile yaygın bir deneyimdir. Etrafınızdakilerden rehberlik ve destek isteyin; ağ oluşturma, farklı deneyimlere sahip kişilerle tanışmanın ve siber alanda farklı roller ve deneyimler hakkında geniş bir bilgi edinmenin paha biçilmez bir yoludur. İşbirliğine dayalı öğrenme ve paylaşılan deneyimlerden elde edilebilecek zengin bir bilgi birikimi vardır. Ayrıca öğrenmeye devam etmeye hazır olun; siber, ortamın sürekli olarak geliştiği dinamik bir sektördür. Yeni ve gelişen konseptlere ayak uydurmak ve becerilerinizi geliştirmek için kullanabileceğiniz çok sayıda inanılmaz kaynak var. Bununla birlikte, öğrenmenin pek çok yolu olsa da, her şeyi bir anda öğrenmeniz gerektiğini hissetmemenizi söylemenin önemli olduğunu düşünüyorum. Öğrenecek çok şey var ve anlayışınız zamanla gelecektir. Farklı öğrenme yollarını benimseyin, yeni projeler ve simülasyonlar deneyerek uygulamalı deneyim kazanın ve becerilerinizi geliştirmek ve siber güvenliğin farklı alanlarını keşfetmek için bayrak yakalama yarışmaları gibi etkinliklere katılın.
Siber güvenlikle ilgili bulduğunuz en büyük yanılgı nedir?
Siber güvenlik alanında kariyer yapmak için çok teknik bir altyapıya sahip olmanız gerektiğine dair büyük bir yanılgı var. Gerçekte, çeşitli beceri setleri gerektiren birçok farklı alan ve rol vardır. Sektördeki birçok farklı insanla iletişim kurabilmeniz gerekeceğinden sosyal becerilerin geliştirilmesi çok önemlidir. Dahası, siber izole edici bir kariyer değildir; Günün büyük bir kısmını bilgisayar başında oturacağımı sanıyordum ama durum böyle değil. Birçok farklı roldeki diğer ekiplerle işbirliği yapmalı ve iletişim kurmalısınız. Bu nedenle, ister dışa dönük olun ister daha çekingen olun, size göre bir yer var. Bir diğer büyük yanılgı da bu sektörün içine girilmesi imkansız bir sektör olduğudur. Durum böyle değil; ister yeni başlıyor olun ister kariyer değişikliği arıyor olun, siber güvenliğe girmenin birçok yolu vardır. Siber güvenlik kapsamında, her biri farklı geçmişlere sahip bireylerin benzersiz becerilerine ve bakış açılarına katkıda bulunmaları için fırsatlar sunan çok sayıda rol mevcuttur.
Siber hayata başladığınızda neyi bilmiş olmayı isterdiniz?
Siber alanda başlangıç yapmak çok zorlayıcı olabilir; kavramanız gereken pek çok yeni beceri ve kavram vardır. Keşke yeni başlayanlar için karmaşık kavramları anlamanıza yardımcı olacak çok sayıda harika kaynağın olduğunu bilseydim. Bu kaynaklar, özellikle ilk CTF’nize veya teknik mücadelenize başlarken çok değerlidir. Ayrıca keşke topluluğun değerini daha önceden fark etmiş olsaydım; Siberde insanları bir araya getiren, insanların becerilerini geliştirmelerine ve birbirlerinden öğrenmelerine olanak tanıyan destekleyici ortamları teşvik eden çok sayıda inanılmaz topluluk ve girişim var. İşbirliği yapmak ve bir topluluktan yararlanmak, yeni zorluklara başlarken özellikle yararlı olabilir. Örneğin, bir CTF ekibine katılmak size yalnızca ekip çalışması becerileri geliştirme şansı vermekle kalmaz, aynı zamanda siber güvenlik yolculuğunuzda çok değerli olan farklı bakış açıları ve problem çözme stratejileriyle de tanışmanızı sağlar.