Makale & Analiz

Siber Güvenlik Kariyer Zirvesi: Açığı siz kapatın!

Siberbulten.com’un girişimi ve ODTÜ Enformatik Ensitüsü Siber Güvenlik Bölümü’nün ev sahipliğinde Çarşamba günü Ankara’da gerçekleşen Siber Güvenlik Kariyer Zirvesi’nde iş yaşamına siber güvenlikte yön vermek isteyen üniversite öğrencileri ile sektörün başarılı isimleri bir araya geldi. Son zamanlarda sayısı artan yüksek bütçeli siber güvenlik etkinliklerinde dinleme imkanı pek bulamadığımız, Türkiye’de yetişmiş ve siber güvenlik pazarında küresel çapta etkili olmuş uzmanları yakından tanıma ve dinleme fırsatı bulduk.

Açılış konuşmasına Enformatik Enstitüsü Siber Güvenlik Bölümünün başında bulunan Aybar Can Acar’a teşekkür ederek başlayan etkinliğin mimarı Minhac Çelik siber güvenlik alanında  bir kariyere neden yatırım yapılması gerektiğini açıklarken, gelecek planlamalarının 10 sene sonrayı düşünerek tasarlanması gerektiğini belirtti. Dünyada giderek artan siber güvenlik uzmanı açığına dikkat çeken Çelik,  bu durumun Türkiye’de yetişecek genç siber güvenlik uzmanları için küresel kariyer fırsatı içi kapı araladığının altını çizdi.

Zirve’nin ilk konuşmacısı, geçtiğimiz yıllarda hepimizin hatırlayacağı, çok ciddi boyutta bir Dağıtık Servis Kesintisi Saldırısı’nın (DDoS) öncelikli hedefinde olan nic.tr’nin yöneticisi ve bu tarz saldırıların belki de görünmeyen kahramanı Atilla Özgit, katılımcılara ellerini, kollarını sıvayıp koda hakim olmalarını önerdi. Yazılımda gelinen noktada önceliğin “güvenlik duyarlı” yazılımlar geliştirmek olmasını gerektiğini yineleyen Özgit, özellikle uygulama katmanına vurgu yapsa da, işletim sistemi ve ağ katmanlarının her birine özgü güvenlik işleri olduğunun altını çizdi.

Geliştirdiği milli yazılımlarla öne çıkan Argela’nın AR-GE, Kamu ve Güvenlik çözümlerinden sorumlu Genel Müdür Yardımcısı Dr.Ali Metin Balcı, katılımcılara geniş güvenlik ve bilgi sistemleri yelpazesinde bir odak belirlemelerini önerdi. Balcı, kendi 5G öngörüleri kapsamında altını çizdiği, kendini koruyabilen ağ mimarilerine imkan tanıyan, genişletilmiş güvenlik altyapı servisleri sunmayı mümkün kılan yeni nesil Yazılım Tabanlı Ağlar (SDN) ve Ağ Fonksiyonlarının Sanallaştırılması (NFV) kavramlarına sıklıkla değindi. Bu kavramların milli kaynaklarla, milli akılla geliştirilebilmesi için aynı Özgit gibi elini taşın altına sokacak insanlara duyulan ihtiyacı dile getiren Balcı, güvenlik alanında çalışan herkese dinamik, esnek ve çevik olmalarını önerdi.

4S Bilgi Teknolojileri’nin Genel Müdür Yardımcısı Nurettin Erginöz, konuşmasında siber terörizme ve siber savaşlara doğru giden dünyamızda yeni nesil güvenlik duvarları, zararlı yazılımları engelleme sistemleri, siber tehdit istihbaratı, veri tabanı izleme ve güvenliği, siber olaylarla mücadele ekiplerinin nasıl oluşturulacağından tutun, bu ekiplerin faaliyetlerine kadar herşeyin hızla değiştiğini kaydetti. Kimya mühendisliği çıkışlı olan Erginöz, IBM’e ve bugünkü bulunduğu noktaya onu taşıyan kariyer çizgisinden bahsederken, katılımcılara kariyer yollarında bir akıl hocası bulmalarının öneminin altını özellikle çizdi. Aynı zamanda Aikido hocası da olan Erginöz kendine has üslubuyla genç dinleyicilere güvenlik sektöründe başlarına gelebilecek yanlış anlamalar konusunda da şimdiden hazırlıklı olmaları konusunda uyarıda bulundu.

Estonya’daki Siber Güvenlik Yüksek Lisans Programları’na dair bilgi veren Konsolos Leemet Paulson, Talinn merkezli NATO Siber Güvenlik Mükemmeliyet Merkezi ve her sene düzenlenen CyCon Konferansı’nın onlar için önemini vurguladı. Estonya’nın siber güvenlik alanında lisans, yüksek lisans ve doktora yapmak isteyen öğrencilere kapısının açık olduğunu söyleyen Paulson, lisansüstü öğrencilere sunulan burs ve çalışma imkanlarının oldukça teşvik edici olduğunu belirtti.

Bugcrowd firmasında sızma testi uzmanı olan Fatih Egbatan, araştırmacılarla firmaları bir araya getirmeyi hedefleyen, gerektiğinde hackerlar ile beraber çalıştıkları, çoğu kişiye alışılmadık gelebilecek işinden bahsetti. “Bug bounty” yani ödül avcılığı denilen kavramdan bahseden Egbatan, dinleyicilere bu kavramın kapsamını iyice araştırmalarını ve elde edecekleri bulguların firmaların iş süreçleri için önemini iyi öğrenmeleri gerektiğinin altını çizdi.

İlgili haber >> Pastanın üzerindeki vişne: Bug Bounty

Son iki sunum da, alışılmadık şekillerde, tabiri caizse kaderin ağlarını örmesiyle siber güvenlik alanına yönelen, oldukça parlak sıradışı karakterlere sahip olduklarını hissettiren iki isme aitti. Bahsettiğim isimler, pek çok konuda (keycrypt, crypyolocker, keylogger vb.) koruma sağlamaları açısından iddialı, dünya çapında ayda 300 bin kuruluma erişen Zemana’nın ortağı Emre Tınaztepe ve son RSA Konferansı’nda stand açabilen tek Türkiye merkezli firma olan Picus Security’nin kurucu ortağı Süleyman Özarslan. Ortak noktaları,  hayatın karşılarına çıkardığı seçenekler arasında istisnasız en riskli olanı seçmiş olmaları. Yine kesiştikleri bir diğer nokta, girişken olmadan ve risk almadan başarıya ulaşmanın imkansız olduğuna yaptıkları vurgu.

Süleyman Özarslan: “Rahat köşenizde oturarak dünya pazarında rekabet edemezsiniz”

Birarada kolay kolay dinleme imkanı bulamayacağınız, teknolojiye yön veren firmalardan gelen bu uzmanların her biri, şüphesiz kendi başarılarının mimarı. Ama herşeyden önemlisi, her biri gençlerle bir araya gelmeye, teorik eğitimlerle donatılan fakat gerçek hayata atıldıklarında pratikten bihaber olan öğrencilerden iş yaşamında neler beklendiği göstermeye oldukça istekliydi.

Onlar gibi daha pek çok uzman ve yönetici olduğunu, kendi içinde bulunduğum Teknokent ekosisteminden biliyorum. Yazımın ulaştığı öğrencilere, neredeyse dört yıldır siber güvenlik üzerine çalışan biri olarak söyleyebileceğim tek şey, uzmanlardan, yöneticilerden, ya da mevkice büyük insanlardan gözlerinin korkmaması.

Özellikle teknoloji alanında ayıp yok –hatalar çabuk unutuluyor, bilmemek diye birşey yok –öğrenebileceğiniz bir dünya açık kaynak var ve sürekli gelişen ve değişen bir trendi bir yerden yakalayıp kendisini sürekli güncel tutmak isteyen herkese yardım etmeyi bekleyen insanlar bir yerlerde mutlaka var. Sadece bu kişileri arayıp bulmanız ve onlara doğru soruları sorabilmeniz gerekiyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]

 

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Başa dön tuşu