Cyversity Yönetim Kurulu üyesi Dr. Wade Holmes ile röportaj
Cyversity, siber güvenlik sektöründe kadınların, yeterince temsil edilmeyen azınlıkların ve tüm gazilerin tutarlı bir şekilde temsil edilmesini amaçlayan, çeşitlendirme, eğitme ve güçlendirme amaçlı programlar yürüten bir 501(c)(3) kuruluşudur.
Yönetici Özeti:
vCISO ve Roving On-Call muhabiri Dan Anderson, RSAC sırasında düzenlenen CyberCatalysts: Yeni Nesil Siber Liderleri Güçlendirme konuşmasından hemen önce Cyversity Yönetim Kurulu üyesi Dr. Wade Holmes ile bir araya gelme fırsatı yakaladı.
Siber Güvenlikte işe alınacak yeterli sayıda insan olmadığından ve ayrıca çeşitliliğimizin olmadığından şikayet ediyorduk. Cyversity bu şikayetlerin ve zorlukların her ikisine de çok zamanında yanıt veriyor. Bu mesaj özellikle tüm Siber Liderler ve genel olarak tüm Şirketlerin liderleri için bir harekete geçme çağrısıdır. Emniyet kemerlerinizi bağlayın, kalkışa hazır olun!
Canlı Röportaj:
Dan: Cyversity’nin ulaşmaya çalıştığı temel hedef nedir?
Dr. Holmes: Genellikle Siber Güvenlikte bir kariyer yolunun onlar için var olduğunu fark etmeyen, dezavantajlı ve yeterince temsil edilmeyen topluluklar için çok sayıda fırsat sağlayan bir kariyer yoluna sahip olabilmek. Yani, benim tutkum ve Cyversity’yi yönlendirme açısından iki yönlüdür, Cyversity’nin misyonu tam yetkilendirilmiş, yetkilendirilmiş, çeşitli güvenlik uygulayıcıları ve liderlerinin bu havuzunu yaratmaya yardımcı olabilmektir.
Dan: Tamam, harika. Cyversity ne zamandan beri var?
Dr. Holmes: Cyversity 10 yıldır varlığını sürdürüyor.
Dan: Daha önceki görevlerinizden bazılarında uygulamalı öğretmenlik veya mentorluk yapma fırsatı yakaladınız mı?
Dr. Holmes: Evet, kesinlikle. Austin’de yaşıyorum ve UT STEM’e katılıyorum (https://stemmuse.com/) UT Austin’deki programlarda, geçen yıl doktora derecesi üzerinde çalışan genç bir hanımın danışmanlığını yapıyordum.
Dan: Yani, bir kişi gerçekten herhangi bir noktada gelebilir ve Cyversity onları yukarı kaldırmak için onlarla çalışabilir ve birçok farklı yol vardır. Her zaman geçmişleri hakkında soru sormayı severim çünkü herkesin Siber Güvenlik’e nasıl girdiğine dair farklı bir yolu/hikayesi vardır ve çok geri kalmış yollar duyuyoruz, benim kendi yolum oldukça geri kalmış sanırım, başka bir zamana ait bir hikaye.
Yaptığınız işi gerçekten beğeniyorum, peki bunu oraya nasıl ulaştırıyorsunuz? Boston’dan veya bulunduğunuz Teksas’tan başlayarak, tüm eyaletlere ve tüm ülkelere nasıl ulaştırıyorsunuz, büyüme planı nedir?
Dr. Holmes: Cyversity küresel bir organizasyon olmaya çalışıyor ve bugün tüm şubelerimiz ABD’de olsa da küresel genişlemeyi değerlendiriyoruz. Bugün büyük metropol alanlarında 12 şubemiz var. Bu nedenle, bir yönetim kurulu üyesi olarak bu stratejiyi küresel olarak yürütüyorum; yerel şubelerle etkileşim kuruyorum ve yerel şubeler bölgesel erişimi sağlamak için bu şubeler içinde topluluk çabalarını harekete geçiriyor.
Üyelik, belirli etkinlikleri ve yerel olanları teşvik ederken, aynı zamanda küresel olarak sağladığımız bu ortaklıkla ana kaynağa geri dönüyoruz; Sans, ISC^2 ve Cyber SN gibi diğer kuruluşlarla büyük ortaklıklarımız var ve iş ağlarında yer edinebiliyoruz.
Dan: Birkaç profesyonel dernekten bahsettiniz ve bunlar insanların peşinden koştuğu çeşitli sertifikalara sahip olanlar. Bu sertifikaları yeterlilik kazanmak için kullanmanın yolları var mı ve sonra Cyversity’de yol boyunca kazandığınız bu sertifikaları kullanabilir misiniz?
Dr. Holmes: Kesinlikle, evet! Eğer geliyorsanız, başlangıç noktası olarak CompTIA security plus’a bakabileceğiniz bir seviye, orta seviye için CISSP senior’a bakabilir ve benzeri, nerede olduğunuza göre, junior seviye, orta seviye veya senior olup olmadığınıza göre önerebileceğimiz ve farklı önerilen kariyer yolları ve eğitimlerle haritalanan bütün bir eğitim müfredatı yolu vardır.
Dan: Mantıklı, bunu takdir ediyorum, peki kendi sertifikalarınızı almayı düşünüyor musunuz?
Dr. Holmes: Evet, bu ilginç bir tartışma. Yakın gelecekte olmayacak bir şey ama ortaya çıkabilecek bir şey, bu yüzden takipte kalın derim, bir sonraki aşama olabilir veya en azından genişleme ve büyümenin başlangıcı olabilir. Bence kısa vadede, en azından uzun vadede diğer kuruluşlarla ortaklık kurmaya daha fazla odaklanmalıyız, bu kesinlikle yoğun bir şekilde odaklandığımız bir şey.
Dan: Birebir mentorluk için bir mentoru bir danışanla bir araya getirme fikriniz var mı?
Dr. Holmes: Kesinlikle hepsini birbirine bağlamak en önemli şey.
Dan: Siber güvenlik konusunda epeyce insana akıl hocalığı yaptım ve bunu muhtemelen 10 yıl kadar önce yapmaya başladım. Bunu açıkça tatmin edici buluyorum ama bunu hiçbir zaman bir organizasyon aracılığıyla resmen yapmadım, bu yüzden Siber Güvenlik alanında çalışmak isteyen birini ve zamanını ve yeteneklerini vermek isteyen beceri ve deneyime sahip birini belirlemeye yardımcı olacak bir mekanizmanız olması hoşuma gitti.
Dr. Holmes: İletişim, bağlantı ve insanları birbirine bağlamak gibi hayattaki çoğu şey gibi, bunu kolaylaştırmak için bir takas merkezi olmaya çalışıyoruz. Özellikle ailelerinde bu kaynaklara sahip olmayabilecek veya ulaşabilecekleri başka siber güvenlik uzmanlarını tanımayabilecek bir topluluk, bu yüzden burada bağlantı kurup bu bağlantıları kurmaya yardımcı oluyorlar ve onlara rehberlik edebilecek geniş bir aile kuruyorlar, ister resmi bir akıl hocalığı olsun ister eğitim kaynakları olsun.
Dan: Bildiğiniz gibi en büyük zorluklardan biri, insanları siber güvenliğe dahil etmenin zor olması ve birçok insanın bu alana girmek istemesi ve belki de BT geçmişleri varsa, biraz avantajları olması veya benzeri bir şey olabilir ancak siber güvenlikte birçok yol var ve bu nedenle yalnızca teknik insanlara ihtiyacımız yok.
Dr. Holmes: Yönetim rollerine ve birçok alana ihtiyacımız var, ancak herkesin siyah kapüşonlu hacker kişiliği olmayacağını açıkça belirtmeye çalışıyoruz.
Dan: Bu iyi bir tartışma. Bahsettiğiniz kurumsal ortaklık kavramına sahip misiniz, iş yerleştirme sağlıyorsunuz? Bunu şimdi nasıl yapıyorsunuz?
Dr. Holmes: Evet, taktığım diğer şapka, Google için çalışıyorum ve Google Cloud, Cyversity’nin en büyük kurumsal sponsorlarından biri ve sponsor olan birkaç büyük kuruluşumuz daha var. Bir miktar sponsorluk kuruluşu kazanabileceğimiz ve röportaj yapabilecekleri ve umarım harika yetenekler bulabilecekleri nitelikli bireylerden oluşan bir havuz oluşturabileceğimiz karşılıklı ilişkiler yaratmaya çalıştık.
Dan: Cyversity’nin üye olunabilen ve bireysel olarak aidat ödenebilen bir şey olduğu anlaşılıyor, ya da kurumsal sponsorlar da ödeme yapıp sponsor olabiliyorlar?
Dr. Holmes: Herkes için farklı yankı uyandıran farklı görüşler kesinlikle vardır. Kariyer yolunu yönlendirmeye yardımcı olmak için sağladığı yapıdan, bireysel üyelik için etkinliklere ve topluluk oluşturmaya ve ardından kurumsal bir bakış açısından kurumsal sponsorluklar ve çeşitli şekillerde ortak olmaya kadar.
Dan: Bir birey için tek kişilik üyelik ne kadar? Kurumsal üyelik ne kadar? Sponsorluklar nasıl görünüyor?
Dr. Holmes: Bireysel üyelik için yıllık aidatlar aşağıdaki gibidir:
- Öğrenci üye 20$
- Profesyonel üye 100$
- Kıdemli üye 20$
Şirketlerin büyüklüklerine ve hedeflerine göre kademeli fiyatlandırma ile 10.000 ila 150.000 dolar arasında değişen kurumsal sponsorluklar.
Dan: Kurumsal sponsorluklarda farklı fiyatlandırmalar var. Bahsettiğiniz gibi pazarlama ortaklarınız var mı? ISACA veya ISC^2 gibi profesyonel organizasyonlarla ortaklık kurmayı mı düşünüyorsunuz?
Dr. Holmes: Ortaklıklara iki katına çıkıyoruz. Bu yıl, üyelerimize ve diğer uyumlu kuruluşlara daha fazla kaynak sağlamak için diğer sinerjik kuruluşlarla ortaklık yapmada çok daha aktif olacağız. Yani, evet, ortaklığın gücünden yararlanarak daha geniş bir kitleye ulaşmak, bundan sonraki odak noktamızın bir parçası olacak.
Dan: Gelecekteki ufkunuz sizin için nasıl görünüyor? Ne başarmak istiyorsunuz?
Dr. Holmes: Ufuk, yetkilendirilmiş siber güvenlik profesyonellerinden oluşan bir havuz geliştirmek ve etkinleştirmek ve bizimle ortaklık yapan kuruluşların, Şirketlerin, İşletmelerin ve Mesleki Örgütlerin bu havuzdan yararlanmasına olanak tanımak için baskın bir organizasyon olmaya çalışıyor gibi görünüyor.
Dan: Arz ve talep sizin için zorlayıcı gibi görünüyor çünkü mentorluk almak isteyen çok sayıda insanınız var ancak Mentor olmak isteyen yeterli sayıda insanınız yok. Yeterli sayıda Mentor’u nasıl buluyorsunuz ve Mentorluk alanlar için bunları nasıl buluyorsunuz?
Dr. Holmes: Evet, gerçekten öyle olduğunu biliyorum veya öyle olduğunu düşünüyorum, bu ortaklık stratejisini yürütmemizin sebeplerinden biri de RSAC gibi konferanslarda tüm bu farklı organizasyonlarla etkileşim kurabilmek, en çok yardıma ihtiyaç duyan genç veya kariyerinin başındaki kişilerin çoğunu bulabilmek. Diğer konferanslarda da orta düzey veya kıdemli kişilerle konuşacağız.
Dan: Birinin mentor olarak başladığı, başarılı bir şekilde iş bulduğu, kariyerini bu yolda ilerlettiği ve daha sonra mentor olduğu bir başarı hikayesine örnek verebilir misiniz?
Dr. Holmes: Evet, harika bir soru. İşte çok güzel bir örnek: Trevor diye adlandıracağımız bir üyemiz (Dan’in adlandırma kuralı, benimkinden değil, sebeplerden dolayı) yaklaşık 10 yıl güvenlik görevlisi olarak çalıştı. Siber Güvenlikte iş bulabilmek için bir değişiklik yapmak istiyordu. Yolculuğuna AA’sını çevrimiçi olarak tamamlayarak başladı. Sonra Cyversity’ye katıldı, üyeliğimiz aracılığıyla sunulan eğitim ve sertifika programlarına erişim sağladı (örneğin Security + ve Network +). Sonra, mentorluk programımızda bir akıl hocası olarak BT Güvenliği ve Penetrasyon testine odaklanırken rehberlik aldı. Trevor Python öğrenmeye başladı ve gönüllü olarak yerel konferanslara katıldı. Trevor daha sonra çevrimiçi işlere başvurdu – ancak, zaten BT Güvenlik departmanında çalıştığı kendi şirketinde bir fırsat açıldı ve şu anda erişim kontrolünü izleme ve tehdit istihbaratı üzerinde çalıştığı bir Güvenlik Operasyon Merkezi (SOC) rolüne geçiş yapabildi ve bu role geçebildi.
Dan: İnsanların yolculuk hikayelerini ilginç bulacağını ve kendi kendilerine, “Ah, bunu yapabilirim ve bunu hayatımda nasıl işe yarayabileceğini görüyorum” diyeceklerini düşünüyorum.
Dan: Bugün ayırdığınız zamana değer veriyorum ve yaptığınız şeyi gerçekten takdir ediyorum! Bunun çok asil bir görev olduğunu düşünüyorum. Çok ihtiyaç duyuluyor ve çok fazla fırsat var ve insanları işe almak için can atan şirketler var ancak yeterli sayıda iyi insan bulamıyorlar, siz bu sorunu gerçekten çözüyorsunuz.
Dr. Holmes: Evet, bunu en nihayetinde bir tedarik zinciri sorunu olarak görüyorum ve Cyversity’yi, çoğu şirketin geleneksel olarak bakmadığı yerlerden tedarik edilen birinci sınıf bir tedarik yaratmak için nasıl kullanacağımızı anlamaya çalışıyoruz.
İnsanların bizim için en önemli varlık olmasından büyük gurur duyuyoruz ve onlara öyle davranıyoruz.
Hakkımızda daha fazla bilgi edinmek için çevrimiçi olarak şu adresi ziyaret edin: https://www.cyversity.org/
Yazar Hakkında
Dan Anderson, 2023’ün En İyi Küresel CISO’su ödülünün sahibidir ve şu anda CyberDefense Dergisi için vCISO ve On-Call Roving muhabiri olarak görev yapmaktadır. BSEE, MS Bilgisayar Bilimleri, MBA Girişimcilik odaklı, CISA, CRISC, CBCLA, C|EH, PCIP ve ITIL v3. Dan’in çalışmaları arasında Stanford Tıp Merkezi, Harvard’ın Boston Çocuk Hastanesi, Utah Üniversitesi Hastanesi gibi önde gelen eğitim hastanelerine ve Sutter Health, Catholic Healthcare West, Kaiser Permanente, Veteran’s Health Administration, Intermountain Healthcare ve Banner Health gibi büyük Entegre Dağıtım Ağlarına danışmanlık yapmak yer almaktadır. Dan, Başkan, CEO, CIO, CISO, CTO ve Direktör olarak görev yapmıştır, şu anda Mark V Security’nin CEO’su ve Kurucu Ortağı ve Graphite Health’in Cyber Advisor Kurulu üyesidir. Dan, USA Hockey seviye 5 Master Koçudur. Siber Güvenlik profesyonellerinin geleceğini Üniversite Kurulu çalışmaları, yerel bilgisayar korsanlığı sahnesi ve öğrencilere, iş arkadaşlarına ve CISO’lara akıl hocalığı yaparak inşa ederek şu anda gönüllü olarak çalışıyor. Dan, Littleton, Colorado’da yaşıyor. Kendisini çevrimiçi olarak şu adreste bulabilirsiniz: linkedin.com/in/dankanderson