Siber Güvenlikte Kariyer: Büşra Çakır ile Röportaj

Doğuş Teknoloji'de Siber Güvenlik Uzmanı olarak çalışan Büşra Çakır ile ilham dolu bir röportaj gerçekleştirdik. Siber güvenlik alanında merak ettikleriniz ve daha fazlası için yazımızı kaçırmayın, keyifli okumalar!

1) Öncelikle sizi kısaca tanıyalım: Nerede doğdunuz, ne okudunuz, şimdi ne yapıyorsunuz?

Merhaba, ben Büşra Çakır Susan, 1990 yılında İstanbul'da doğdum. Marmara Üniversitesi Bilgisayar Programcılığı bölümünden mezun olduktan sonra iş hayatına başladım. Aslında hayatımın dönüm noktası, kendim için önemli olan bir karar alarak "Ben neden mühendis olmadım?" düşüncesi ile ilk işimden ayrıldım. Bu kararı vermek benim için çok kolay olmamıştı. Her şeye yeniden başlayacaktım ama sonunda hedefime de ulaşmış olacaktım. İşimden ayrılır ayrılmaz hemen dikey geçiş sınavına hazırlanmaya başladım. İlk sınav denemem başarısız olmuştu çünkü dört ay gibi bir süre hazırlanabilmiştim. Ama bir sonraki sene daha çok çalışıp, daha fazla emek harcayarak hedefim olan bilgisayar mühendisliği bölümünü kazandım ve mezun oldum. Şimdi ise çok keyif aldığım siber güvenlik alanında çalışıyorum.

2) Hayatınızdaki anahtar kelimeleri paylaşabilir misiniz?

Hayatta her zaman önümüze engeller çıkabilmekte ve birçok olumsuzlukla karşı karşıya kalabiliyoruz. Her şeye rağmen pes etmeden yola etmek gerektiğine inanıyorum. Azimli, detaycı ve sabırlı biriyimdir. Bu sebeple de hayatımdaki anahtar kelimeler bunlar diyebilirim.

3) Çalıştığınız kurumda hangi rolü üstleniyorsunuz? Bu rolün gereklilikleri nelerdir?

Doğuş Teknoloji Siber Güvenlik ekibinde Siber Güvenlik Uzmanı olarak görev almaktayım. Belirlenen ağ, sistem ve uygulamalardaki mantık hataları ve zafiyetlerin tespit edilerek, söz konusu güvenlik açıklarının saldırganlar tarafından istismar edilmesinin önlenmesi ve daha güvenli hale getirilmesindeki sızma testi çalışmaları, ağlara izinsiz giriş imkanı barındırıp barındırmadığının zafiyet taramaları ile tespit edilerek raporlanması ve tespit edilen bulguların ilgili ekiplere atanarak takiplerinin gerçekleştirilmesi, bilgi güvenliği farkındalık çalışmaları kapsamında eğitimlerin verilmesi, farkındalık yaratan duyuru ve bilgilendirme maillerinin paylaşılması, oltalama çalışmalarının gerçekleştirilerek raporlanması, sözleşme süreçlerindeki güvenlik denetimleri, belirli periyodlarda gerçekleştirilen bilgi güvenliği komite toplantılarında rol alıyorum. Üstlenmiş olduğum bu rolde en önemli gerekliliğin ise çalıştığımız ekiplerle güçlü bir iletişim kurmak olduğunu düşünüyorum. Çünkü bir projenin canlıya çıkısından önce gerçekleştirdiğimiz sızma testleri sonrasında devam eden bulgular olduğunda o ekibi bloklayan ya da bir tedarikçi ile yapılan sözleşmedeki eksik maddeler tespit edildiğinde süreci yavaşlatan bir ekip olarak gözükmekteyiz. Bu sebeple çalıştığımız ekiplerle güçlü bir iletişim kurarak, gerekliliklerin net olarak anlatılması ve blokladığımız işlerde farklı çözümler sunarak iş akışının devam ettirilmesini sağlamalıyız.

4) Siber güvenlik alanında çalışmaya nasıl karar verdiniz? İlham aldığınız kişi veya olaylar varsa bizimle paylaşabilir misiniz?

Mezun olacağım yıl staj dönemim öncesinde araştırmalar yaptım, seminerlere ve eğitimlere katılarak, hangi alanda çalışırsam keyif alırım sorusunun cevabını arayarak seçtim. Ama en önemlisi ben hangi alanı seçersem daha mutlu olacaktım, bunun cevabını bulmaktı. Bilgi, birikim ve tecrübeleri ile yol gösteren üniversitemin değerli bölüm başkanlarının desteği ile bu alanda çalışmaya karar verdim.

5) Mesleğinizin zor yönleri var mı? Varsa neler?

Her meslekte olduğu gibi tabi ki siber güvenlik alanının da zor yönleri var. Tüm ekiplerin orta noktasında yer aldığımızdan çok fazla sorumluluğumuz bulunuyor. Doğru yönlendirmeler ile riskleri en aza indirgememiz gerekiyor. Kritik konularda vereceğim kararın üstünde çoğu zaman çokça düşündüğüm ya da ekip arkadaşlarımın da yorumlarını aldığım zamanlar oluyor. Ama bunlara rağmen keyifli yönleri çok daha fazla :)

6) Sizce siber güvenlik alanında kariyer yapmak isteyen biri nereden başlamalıdır? Hangi yetkinliklere sahip olmalıdır?

Siber güvenlik; bol pratik, tecrübe ile beraber temel olarak her şeyi öğrenmekten geçmektedir. Siber güvenlik içerisinde farklı uzmanlık alanları bulunduğundan her alanda uzman olabilmemiz pek mümkün değil. Fakat başlangıçta tüm alanları ile ilgili çalışmalar yaparak ve öğrenerek uzmanlaşacağınız alanı belirleyebilirsiniz. Bence en önemli yetkinlik araştırma yapmaktır. Zaten bir süre sonra hiç karşılaşmadığınız bir konu karşınıza gelse bile hangi adımları izleyeceğinizi bildiğinizden bu konuyu öğrenmeniz çok kısa sürecektir. Kendimden örnek verecek olursam, bilmediğim konularda sorumluluk almaktan hiç kaçınmam. Nasıl olsa araştırarak o konuyu öğreneceğimi ve başarabileceğimi biliyorum. Sizlere de tavsiyem bilmediğiniz konulardan kaçmayarak sorumluluk alın. Emin olun bu şekilde öğrenmek çok daha keyifli.

7) Kendinizi geliştirmek için neler yapıyorsunuz?

Günümüzde gelişen teknoloji ile birlikte sürekli bir araştırma ile kendimi geliştiriyorum. Bunun yanında hedeflerimi yıllık olarak belirliyorum hem iş hem de kişisel hayatımdaki hedeflerimi yazarak, günlük ne kadar çalışabilirim, ne kadar zaman ayırabilirim, bunlara uyabileceğim şekilde planlıyorum. Tabi ki bilgi ve tecrübelerine inandığım kişilerden yönlendirmeler de alıyorum.

8) "Mutlaka okumalısınız" dediğiniz kitaplar var mı?

Daha çok kişisel gelişim kitaplarını okumaktan keyif alıyorum. Son dönemde okurken çok keyif aldığım ve düşünce biçimimizin hayal gücümüzü nasıl biçimlendirdiğini, içimizdeki sınırsız gücü nasıl ortaya çıkartacağımızı öğreten Joseph Murhy'nin "Bilinçaltının Gücü" kitabını sizlere tavsiye edebilirim. Ayrıca 1995 yılında FBI tarafından yakalanan ve ilk siber suçlu olarak 5 yıl hapis cezası alan Kevin Mitnick'in güvenliğin en zayıf halkası olan toplum mühendisliğini konu alan "Aldatma Sanatı" kitabını önerebilirim.

9) Sizce siber güvenlik sektöründe kadın-erkek dengesini sağlamak için neler yapılabilir?

Siber güvenlik alanında daha çok kadının kariyer fırsatını yakalayabildiğini ve ihtiyaç duyulan yetkinliklere sahip kadın uzmanların arttığını görmekteyim. Hatta ekibimizde de bu denge sağlanmış durumda. Siber güvenlik alanında ilerlemek isteyen her kadının bence bu işi en iyi şekilde yapacağına inanıyorum. Sadece kendilerine güvenerek bu yola çıkmaları, odaklandıkları hedefe ulaşmalarını sağlayacaktır.

Bu röportaj CampusWIN yazarlarından Buket Gençaydın tarafından yapılmıştır. Büşra Çakır ile gerçekleştirdiğimiz siber güvenlikte kariyer röportajımızın sonuna geldik. Yeni yazılar için takipte kalın!