Siber Güvenlikte Kariyer: Ayşim Niksarlı ile Röportaj

Forcerta Siber Güvenlik Danışmanlık Hizmetleri'nde Siber Güvenlik Danışmanlığı veren Ayşim Niksarlı ile ilham dolu bir röportaj yaptık, keyifli okumalar!

1) Kısaca otobiyografiniz bizimle paylaşabilir misiniz?

Bursa Anadolu Lisesi ve İTÜ Elektronik ve Haberleşme Mühendisliği mezuniyetimin ardından 28 yıldır teknoloji alanında çalışıyorum. Bu sürenin yaklaşık 20 yılında finans kurumlarında Bilgi Güvenliği Yöneticiliği yaptım. Çalıştığım kurumlarda, İcra Kurulu, BT Strateji Komitesi, Bilgi Güvenliği ve Risk Komitesi üyeliklerinde bulundum. Siber Güvenlik Danışmanlık Hizmetleri Direktörü olarak görev aldığım Forcerta A.Ş.'de, deneyimlerimi sektöre aktarmaktayım. Gönüllü mentorluk çalışmalarıyla, öğrencilere ve yeni mezunlara iş yaşamına hazır oluş ve kariyer gelişimi desteği sağlamaktayım. Teknoloji sektöründe kadın varlığının artmasına yönelik çeşitli etkinlik, panel ve atölye çalışmalarında bulunmaktayım. Bu çalışmalarla 2018 IDC Teknolojide Kadın etkinliğinde En İyi Mentör ve Siber Güvenlik Şampiyonu ödüllerine layık görüldüm.

2) Hayatınızdaki anahtar kelimeleri paylaşabilir misiniz?

CISO, Siber Güvenlik, Siber Güvenlik Yönetimi, Teknoloji Yönetimi, Takım Yönetimi, Yönetici, Mentor, Lider, Konuşmacı.

3) Sizi kısaca tanıyalım: Nerede doğdunuz? Ne okudunuz? Şimdi ne yapıyorsunuz?

Bursa'da doğdum. İstanbul Teknik Üniversitesi'nde Elektronik ve Haberleşme Mühendisliği okudum. Şimdi Forcerta A.Ş.'de Siber Güvenlik alanında CISO As a Service (Chief Security Officer Servisi) konseptiyle danışmanlık yapıyorum. Kurumların siber güvenlik alanında uzun süreli deneyime sahip yöneticileri tam zamanlı olarak bünyelerinde barındırmaları gerek maliyet gerekse bu kaynaklara erişim açısından zor olabiliyor. Forcerta bünyesinde bu hizmeti bir servis olarak, gerektiği süre ve içerikte kullanılabilecek esneklikte kurguladık. Bu kapsamda, kurumun siber güvenlik strateji ve planlarının oluşturulmasından, mevcut siber güvenlik olgunluk ve risk analizine, siber güvenlik gerekli teknolojik çözümlerinin seçimlerinden, uygulanmasına, ilgili süreçlerinin oluşturulmasına, geliştirilmesine, siber güvenlik program ve projelerinin yürütülmesine kadar farklı modellerle çalışabiliyoruz.

4) Sizi yönlendiren anlar ve kişiler kimlerdi? Mesleğinizi nasıl seçtiniz, karar anlarınız neler oldular?

Üniversiteye girdiğim yıllarda teknoloji sektöründeki gelişmeleri gözlemleyerek Bilgisayar ya da Elektronik Mühendisi olmaya karar vermiştim. Bu alandaki hızlı gelişmeler bende iki yönde motivasyon yaratmıştı. Okuduğum yıl yaklaşık 150 kişilik dönemde sadece 7 adet kız öğrenciydik. Bu alanı seçmemin bir sebebi kendimle ilgili, sürekli güncellendiği için durmadan yeni bilgiler öğreneceğim bir alandı. İkinci sebep ise diğer insanlarla ilgili, teknolojinin insanların yaşamlarına dokunarak işlerini kolaylaştıracak bir araç olmasıydı. Ne kadar iyi öğrenirsem o kadar yararlı işler yapabileceğimi düşünmüştüm.

5) Aileniz kariyer yolculuğunda sizi nasıl yönlendirdi, destek oldu mu?

Ailem her zaman seçimlerimi destekledi ve yanımda oldu. Sınavlarıma hazırlanırken rahat çalışabilmem için hafta sonlarında eve misafir çağrılmazdı. Dersler söz konusu olunca ev işlerine destek vb. diğer işler askıya alınırdı. İlkokul sonrası yatılı okuduğum için hafta içinde okulda etüd sınıflarında zaten çalışma ortamlarımız vardı. Hafta sonlarında da ailemin desteği ile konsantrasyonumu koruyarak çalışabiliyordum.

6) Kendinizi geliştirmek için neler yapıyorsunuz?

Kitaplar, blog yazıları, makaleler okuyorum, videolar izliyorum, seminerlere katılıyorum. Bunları devamlı ve bitmeyen bir açlıkla yapıyorum. Gerek profesyonel uzmanlığım olan teknoloji ve siber güvenlik alanlarında gerekse kişisel gelişim, koçluk, liderlik, felsefe gibi alanlarda. Yeni bilgiler öğrenmenin sınırı yok, tüm bu bilgileri alıp uygulayarak sürekli dönüşmek gelişmek bana büyük haz veriyor, yenilendiğimi hissediyorum.

7) Hayatınıza etki eden, ilham aldığınız kişiler kimler, bize onlardan bahseder misiniz?

İlham aldığım kişilerin en başında Mustafa Kemal Atatürk geliyor. Büyük bir dünya lideri. Vizyoner, kendine ve halkına inanan, bağımsızlık, eşitlik ve adaletten yana, kararlı ve çok başarılı. Bu başarısı gerek asker gerekse devlet adamı olarak uyguladığı strateji ve taktiklerin sonucu. Birlik ve beraberlik duygusunu hem çok yoğun yaşayıp hem de yaşatarak kenetlenmeyi sağlamış ve karşısında savaştıklarına göre çok daha az kaynaklarla çok büyük zaferler elde etmiş. Devrimleriyle Türk ulusu için büyük dönüşümler gerçekleştirmiş.
Bir diğeri Hindistan ve Hindistan Bağımsızlık Hareketi'nin siyasi ve ruhani lideri Mahatma Gandi. Kötülüğe karşı aktif ama şiddet unsuru içermeyen direnişiyle oluşturduğu felsefeyle Hindistan'ı bağımsızlığına kavuşturmuş olması çok etkileyici. Bu felsefeyle Dünya üzerinde vatandaşlık hakları ve özgürlük savunucularına da ilham kaynağı olmuş. Diğer kişiler:
Henry Ford, alışılmışın dışına çıkarak değer üreten, farklı yönlerden bakabilen, yaratıcı bir kişilik. Fabrikalarında yürüyen bantlı üretimi başlatması verimliliği yüksek derecede çoğaltmış. Ford'un otomobil üretim taslağı sadece sadece sanayi üretimini değil, kültürü de etkiledi. Verimlilik ve yaratıcı bakış açısının yanı sıra, çalışanlarına karşı özel bir tutumu olması da etkileyici. Çalışanlarının hem ücretlerini yükseltip hem de kara katılım vermek gibi sıra dışı uygulamalarla üretime katkıda bulunan çalışanlarıyla işin sahipliğini de paylaşması örnek bir tutum.
Florance Nightingale, hemşire olmasının yanı sıra, sosyal reformcu, istatistikçi ve yazar. Kendi hemşirelik okulunun kurulmasıyla profesyonel hemşirelik vakfının temellerini atmış. Bu okul dünyadaki ilk modern sivil hemşire okulu ve şu anda King's College London'ın parçası. Sosyal reformları, İngiliz toplumunun tüm kesimlerine yönelik sağlık hizmetlerinin iyileştirilmesi, Hindistan'daki açlık yardımını savunmak. Bunların yanı sıra, kadınların iş gücüne katılımını kabul ettirme şekillerini genişletme çalışmaları olmuş. Aynı zamanda da çok yönlü bir yazar. Tibbi bilgiler içerek yayınların yanı sıra, ölümünden sonra yayımlanan din ve mistisizm üzerine yoğunlaşmış çalışmaları da var.
Stephen Hawking, kuantum fiziği ve kara deliklerle ilgili iddialarıyla, bugün yaşayan bilim insanları arasında dünyada en çok tanınan isim. Fizikçi, evrenbilimci, astronom, teorisyen ve yazar. Doktorlar tarafından 21 yaşında teşhisi konan ALS hastalığına rağmen kendini bırakmadan üretken olabilmiş. Sinir sistemini felç eden; ancak beynin zihinsel faaliyetlerine dokunmayan bu hastalığın kendisini tekerlekli sandalyede yaşamaya mahkum etmesine meydan okumuş, çıkış yolları, çözümler geliştirmiş. 1986 yılı itibarıyla koltuğuna yerleştirilmiş, yazıları sese dönüştürebilen bilgisayarı sayesinde insanlarla iletişim kurabilmiş. Doktorların teşhis sonrası kendisine 2 yıl ömür biçmesine rağmen, 76 yaşına kadar yaşamış. Einstein'dan sonra dünyaya gelen en parlak teorik fizikçi olarak kabul ediliyor ve 12 onur derecesi var.

8) Kendimizi geliştirmek için önerdiğiniz dijital kaynaklar nelerdir? 'Mutlaka okumalısınız' dediğiniz kitaplar var mı?

Önerdiğim dijital kaynaklar: Birçok ücretsiz kaynak var. LinkedIn, YouTube, Udemy (www.udemy.com) , Khan Academy (www.khanacademy.org), Coursera (www.coursera.org), Üniversite ve Siber Güvenlik firmalarının sitelerini takip etmek de çok yararlı olur. Düzenlenen on-line konferans ve çalışmalarda yer almak, siber kamplara katılmak mümkün. Siber kamplara örnek olarak, BÜSİBER (Boğaziçi Üniversitesi Yönetim Bilişim Sistemi Siber Güvenlik Merkezi), Sakarya Üniversitesi, Tubitak (BİLGEM), Havelsan, Turkcell, TürkTelekom, Lostar, Innovera, gibi kurumları sayabiliriz. Bu kurumların sitelerinden aktiviteleri takip edilebilir.
Mutlaka okumalısınız dediğim kitaplar ise; Etkili İnsanların 7 Alışkanlığı (Stephen R. Covey), Dört Anlaşma (Don Miguel Ruiz), Başarının 7 Spirütüel Yasası (Deepak Chopra), Martı (Richard Bach), Çözüm Olmak (Darel Rutherford)

9) Tekrar 20 yaşına dönme şansınız olsaydı neyi farklı yapardınız? Bu mesleği seçmeyi düşünenlere ne tavsiye edersiniz?

Yaptığım seçimlerden memnunum. Ek olarak psikoloji de ilgimi çeken alanlardan biri. Lise dönemimden itibaren sürekli insan psikolojisiyle ilgili kitaplar okuyup, seminerlere katılıyorum. En çok kendi üzerimde gözlemler ve keşifler yapıyorum. Bu alanda gelişmenin teknik alanlarda ilerlemek için de gerekli olduğunu düşünüyorum. Çünkü teknik çalışmalarda ya da projede mutlaka birlikte çalıştığınız paydaşlarınız oluyor. Gereksinimin netleştirilmesinden başlayarak ekip ve takım olarak ilerlemeye kadar her aşamada insanları doğru anlamak, doğru yönlendirmek, doğru kombinasyon ve tamamlayıcı faktörleri çıkartmak için önemli. Bu sebeple Liderlik, Koçluk, NLP gibi alanlarda da eğitimler aldım ve aldığım bilgileri hem kendim, hem ailem, hem de takımlarım içinde yoğunlukla kullandım.

10) Temel mühendislik alanları varken neden Siber Güvenlik alanını tercih ettiniz?

Siber Güvenlik alanı temel mühendislik bilgilerinin tümünün kullanıldığı bir alan, ek olarak işin sosyolojik ve psikolojik tarafı da var. Siber güvenliğinizi tehdit eden saldırganların motivasyonunu da bilmeniz gerekiyor ki; teknik önlemleri buna göre tasarlayın.

11) Ve son olarak Siber Güvenlik alanında staj imkanları nelerdir?

Siber Güvenlik yatırımlarının en yoğun gerçekleştiği sektörler ve kurumlar çoğunlukla finans sektöründeki bankalar ve telekom operatörleri. Bu kurumlarda siber güvenlik alanında uzman takımlar çalışıyor. Bu kurumlarda bu takımların içinde bulunacak pozisyonlarda stajlar hedeflenebilir. Bu takımlar kendi içinde de alt alanlar da uzmanlaşmış durumda. Siber güvenlik mimarisinin tasarımı, bu yapının yönetimi, süreçlerin oluşturulması ve takibi, risk ve uyumluluk takibi, siber güvenlik operasyonlarını yürüten ekipler olabiliyor. İlgi alanına göre seçilebilir. Olanaklar bu sektörlerle kısıtlı değil. Özellikle günümüzde yaşanan salgının da etkisiyle kurumların dijital dönüşüm yolculuğunda hız aldı. Bu dönüşümle birlikte siber güvenlik riskleri de arttığından, tüm sektörler kendi bünyelerinde teknoloji ve kaynak yatırımı yapamasalar dahi, siber güvenlik hizmetleri alarak risklerini azaltıyorlar. Dolayısıyla Forcerta olarak bizim gibi siber güvenlik hizmetleri veren kurumlarda da staj olanakları söz konusu.

Bu yazı Bin Yaprak misafir yazarlarından Rumeysa Karakış tarafından yazılmıştır.

Etiketler: