Bilgi Teknolojileri ve İletişim Kurumu’nda yapılan 9’uncu e-Safe Siber Güvenlik Zirvesi’nin bu yıl odaklandığı konu ”Siber Güvenlikte İşe Alım Süreçleri ile Kamu ve Özel Sektördeki İmkanlar ve Fırsatlar” oldu.
Zirvenin Üçüncü Paneli Siber Güvenlik Kümelenmesi Genel Koordinatörü Alpaslan Kesici moderatörlüğünde gerçekleştirildi. Üçüncü panelde Turkcell Ofansif Güvenlik Direktör Yardımcısı Necati Ersen Şişeci, Türk Telekom Güvenlik Operasyon Merkezi Grup Müdürü Selahattin Ahmet Tok, Go4 Talent Consultancy Kurucu ve Yönetici Ortağı Tuğçe Özdemir Dinçer, Gais Security Genel Müdür Yardımcısı Hasan Mutlu, İTÜ Siber Güvenlik Kulübü Başkanı Ahmet Burak Kadıoğlu yer aldı.
Alpaslan Kesici, ”Öncelikli olarak siber güvenlik alanı emin olun son dönemlerde çok stratejik bir hale geldi. Ülkemizden de kaynaklı ve ama tüm dünyadan aslında kaynaklı siber güvenlik olayları son dönemlerde inanılmaz arttı. Savaş dönemlerinden bahsediyoruz. Şu anda ülkeler arasında görünen ve görünmeyen aslında birçok savaşlar var. Siber güvenlik alanında savaşların birçoğuna şahit oluyorsunuz. En son terör devleti İsrail’in net olarak söylemem gerekirse Lübnan’a yapmış olduğu bir çağrı cihazlarına yönelik bir siber atağı oldu. Oturduğu yerden binlerce insana zarar verebildi. Bu bir siber güvenlik zarar amacıyla kullanılan bir hareket.” dedi.
Necati Ersen Şişeci, ”Sadece siber güvenlik mezunu değil, farklı branşlardan da mezun olan arkadaşlar, öğretmenlik mezunu olan arkadaşlar da var bizim ekiplerimizde. Ama burada asıl olan şey sizin kendinizi yetiştirmeniz, yani mülakatlardaki sorulara ne kadar teknik cevap verebilirseniz o sizin için o kadar avantaj olur. Mülakatlarda genelde benim beklediğim şey arkadaşlardan işin teknik olarak background’unun nasıl çalıştığı, yani arkadaşlara soruyoruz mesela, atıyorum Red Team ekibi için düşünelim, DDoS sızma testi yapan birisi ya da DDoS testi yaptığını söylüyor ama arka tarafta TCP/IP’nin detaylarına hakim değil. Dolayısıyla detayları da öğrenebilirseniz o sizin işe alınma ihtimalinizi çok artıracaktır.” ifadelerini kullandı.
Selahattin Ahmet Tok, ”Normalde bu işin seçim noktasına geldiğinizde yani biz artık görüşmeye başladığımızda yaptığınız işler ve temel bilgileriniz burada değerli olmaya başlıyor. Biz siber güvenlikte artık bunlara bakıyor durumdayız. Yani yurt dışı özellikle yurt dışı mülakatlarını görüyorsanız orada zaten artık okul bile sorulmuyor, direkt hangi projeleri yaptın, neleri yaptın gibi sorular oluyor. Bizde de böyle; siber güvenlik çünkü geniş bir alan.” şeklinde konuştu.
Tuğçe Özdemir Dinçer, ”Yapay zekayı aslında işe alımlara entegre etmek zorundayız. Biz de geçen ay itibariyle aslında tamamen Türk kurucularının olduğu bir yapay zeka platformuyla entegre olduk. Şimdi bunun şöyle bir değeri var, çünkü biz doğru adayı doğru yere yerleştirmekle yükümlüyüz aslında. Hem aday tarafında bir sorumluluğumuz var hem de iş veren tarafında bir sorumluluğumuz var. Bu yüzden de aslında doğru araçları kullanmamız lazım. Yapay zeka şu anda bize o anlamda çok yardımcı oluyor.” açıklamalarında bulundu.
Hasan Mutlu, ”Sektörün öğrenciden ana beklentisi, üniversiteden mezun olduğunuzda mükemmel bir seviyede hazır olacağınızı beklemiyoruz. İkincisi, öğrencinin sektörden ne beklememesi gerektiğini, mezun olduğunda söyleyeyim. Müthiş maaşlarla, o dolarlar üzerinden maaş kazanmayı beklemeyin sektörden hemen. Çünkü, siz sektörde ilk girdiğiniz yerde tecrübe kazanacaksınız. Yetkinlik, etkinlik kazanacaksınız. O tecrübeyi kazanırken sektörde aynı kalifiye de olmadığınız öğrenciler çok şey havasında oluyor, 6 ayda orta seviyeye geçeyim. Bir yılda, iki yılda uzman title’ını alayım falan, böyle bir hızlı beklenti var. Hayır, belli bir süre tecrübe kazanmak için emek sarf edeceksiniz. Bu emeğin karşılığını da sektör size eğiterek verecek.” ifadelerini kullandı.
Ahmet Burak Kadıoğlu, ”Sıfırdan başlayacak arkadaşlar için şöyle bir yol haritası oluşturabilirim. Kendim için 4 adım belirledim benim için önce birinci adım ağ yapısının öğrenilmesi çünkü eğer ağ yapısını bilmiyorsanız ne saldırabilirsiniz ne de savunabilirsiniz. Önce bir ağ yapısının nasıl işlediğini işleyişinin öğrenmesi gerektiğini düşünüyorum. Daha sonra saldıracağınız ya da savunacağınız bir işletim sistemi unix veya Linux’un öğrenilmesi gerektiğini düşünüyorum. Daha sonra da artık ağ ve Linux problemini çözdükten sonra siber güvenlikteki kavramları ve siber güvenlik haritasını çıkartıp hangi alanda ilerlemek istediğinizi belirlemeniz gerekiyor ve son adımda da artık o belirlediğiniz adım üzerine daha uzun ve detaylı çalışmalar yapmanız gerekiyor.” dedi.
VİDEO: 869
BAŞLIK: İşe Alım Süreçleri ve Sektördeki İmkanlar
MODERATÖR: Alpaslan Kesici – Siber Güvenlik Kümelenmesi Genel Koordinatörü
ETKİNLİK: 9. e-Safe Siber Güvenlik Zirvesi
TARİH: 7 Kasım 2024, Perşembe