Cevaplar 9

Yükleniyor...
2,135 görüntülenme
·
Transkripti Göster

Kocaeli Üniversitesi benim için keyifli bir okuldu. Orada sekiz kişilik bir sınıfta okudum ve dolayısıyla özel bir okulda okuyormuş gibi hissettim. Bütün arkadaşlarım ve öğretmenlerimle oldukça güzel ilişkiler içerisindeydim. Anlamadığımız şeyleri hemen sorup birlikte tartışma imkanımız oluyordu. Okul hayatımızı hiçbir zaman iki ayrı grup olarak sürdürmedik, sürekli birlikte çalışan bir ekiptik. Böyle olduğu için hem teknik bilgim hem de sorun çözme kabiliyetim arttı.

O zamanlar İzmit’te deprem olmuştu ve depremden üniversitemiz de kötü etkilendi. Biz de iki sene kadar başka bir kampüste konteynırlardan oluşan sınıflarda zor şartlar altında okumak zorunda kaldık ama hem okul yönetimi hem de öğrenciler bu güçlüğün üstesinden gelmek için oldukça özverili çalıştı. Üşüdüğümüz de oldu, sıcaktan yandığımız da oldu ama derslerimizi aksatmadan takip ettik. Bütün bu süreci düşündüğüm zaman Kocaeli Üniversitesi Bilgisayar Mühendisliği bölümü bana zorluklarla mücadele etmeyi, şartlar olumsuz olsa bile mücadele ederek çözüm üretilebileceğini ve sonuca ulaşılabileceğini öğretti.


311 görüntülenme
·
Transkripti Göster

Bilgi Güvenliği Uzmanı olarak çalışmak kişiye geniş bir bakış açısı ve araştırmacı bir kişilik katıyor. Bir konuyu çözmek için muhakkak olaya birden fazla açıdan bakmak ve bu bakış açılarının hepsini bir araya getirerek en güvenli yöntemi üretmek gerekiyor, bu da her zaman kolay olmuyor. Burada çok bilinmeyenli denklemler çözülmeye çalışıldığı için bu ister istemez olaylara geniş bir açıyla bakmayı ve günlük değerlendirmeleri daha iyi yapmayı sağlıyor. Bu konuda 3-5 sene tecrübelenmiş arkadaşlarım daha stratejik bir bakış açısına sahip olmayı, bir projede verdikleri bir kararın potansiyel olarak birkaç proje sonra başka taleplerde de etkili olacağını düşünüyorlar.  Bir müşteriye pozitif etkisi olabilecek bir kararın bir başka müşteriye negatif etkisi olabileceğini değerlendirip daha doğru kararlar alabiliyorlar.

652 görüntülenme
·
Transkripti Göster

Öncelikle bu sektörde ne iş yapıldığını iyi araştırmaları ve günlük hayatta nelerle karşılaşabileceklerini bilmeleri gerekiyor çünkü nadir de olsa bu işe başlayıp bu sektörün ona uygun olmadığını söyleyen arkadaşlarla karşılaşıyoruz. Bu yüzden tanıdıklarıyla konuşmalarını, bizim gibi şirketlerde Bilgi Güvenliği’yle ilgilenen kişilere ulaşmalarını ve böylece ortamı tanımalarını tavsiye ederim.

Bu sektördeki çalışmalarımızı sertifikalarla doğruluyoruz. Sınavlara hazırlanıp o sınavlardan geçiyoruz ve o konu hakkında sertifikaya sahip oluyoruz. Bir işe girerken de bu sertifikalar bizim için bir referans noktası olabiliyor. Dolayısıyla CEH, CISA, CCNA, CCNP gibi güvenlik sertifikasyonlarının sınavlarına girmelerini ve bu konuların ilgilerini çekip çekmediğine bakmalarını tavsiye ediyorum. Böylece iş hayatında güvenlik kısmında nelerle uğraşıldığını ve şirkete ne gibi katkılar sağlandığını öğrenebilirler.

Elbette öğrenciler ya da kariyerini Güvenlik alanında ilerletmek isteyenler bir göreve geldikleri zaman hep aynı görevde kalacaklarını düşünmesinler. Güvenlik alanına ilgi duyuyorlarsa bir yerden başlasınlar, zaten bir süre sonra içinde bulundukları yerin onlara uygun olup olmadığını kolaylıkla inceleyebilirler ve sektör çok hızlı geliştiği için kariyerlerinde istedikleri yerlere gelme fırsatı bulabilirler.


223 görüntülenme
·
Transkripti Göster

Her işte olduğu gibi Bilgi Güvenliği’nde çalışmak için işimizi sevmemiz gerekiyor çünkü insan işini sevdikten sonra o göreve neler katabileceğini düşündüğü için daha fazla katkı sağlayacaktır. Şirkete katkı sağladıkça şirket de çalışanlara katkısı sağlayacaktır. Biz bu arkadaşların öncelikle araştırmacı olmasına dikkat ediyoruz çünkü çalıştığımız yüzey o kadar geniş ki; uygulamayı, işletim sistemini, güncel tehditleri, süreçleri, mevzuatı bilmek gerekiyor. Güvenlik Uzmanlarının tüm bunları bilerek değerlendirip karar vermesi gerekiyor. Bu yüzden yeni başlayacak arkadaşların bu işi araştırmaları ve sevmeleri gerekiyor. Biz de adayları seçerken bu özelliklere dikkat ediyoruz ve adaylarımızın güvenilir olması için çaba sarf ediyoruz. Bu işleri sağlıklı yürütebilmek için bize güvenmelerini, bizim de onlara güvenmemiz gerekiyor.

Bunun dışında sorumluluk bilinci de çok önemli Güvenlik’te sorumluluktan kaçınmak ne yazık ki mümkün olmuyor. Dolayısıyla bir işi alınca sonuna kadar takip edip bitirebilen kişileri tercih ediyoruz. Bizim için ikna kabiliyeti ve müzakere çok önemli. Eskiden Güvenlikçiler bir şeyin niye yapılamayacağını söyleyen kişiler olarak bilinirdi ama bu bizim benimsediğimiz ve sevdiğimiz bir yaklaşım değildir. En uygun ve güvenli yöntemi karşınızdakiyle bir araya gelerek oluşturmak gerekiyor. Dolayısıyla burada ikna kabiliyeti ve müzakere yeteneği çok önemli çünkü bu konuda kabiliyetli olan arkadaşlar kariyer patikalarında daha iyi ilerliyorlar.


233 görüntülenme
·
Transkripti Göster

Garanti Teknoloji’de Güvenlik Ekiplerimiz üç temel fonksiyona ayrılmış durumda. Burada her bir ekibin altında farklı kariyer fırsatları sunuyoruz. Bunlardan bir tanesi Governess dediğimiz güvenliğin yönetiminden sorumlu ekiplerimizdir. Bu ekipler genelde süreç odaklı çalışarak güvenlik gerekliliklerini gözetir ve kağıt üzerinde iş yaparlar. Politika tasarlayarak bu politikaya gerçekten uyulup uyulmadığını gözetirler ve bu iş çok teknik bir uzmanlık gerektirmez.

İkinci kariyer patikası; bütün güvenlik cihazlarını kurmayı, işletmeyi, yenisiyle değiştirmeyi gerektiren, Firewall, IPS, DLP, NOC gibi teknolojileri yöneten ekiplerimizden oluşur. Bunlar teknik patikada ilerlemek isteyen arkadaşlarımız için birer fırsattır.

Üçüncü olarak Security Operation Center dediğimiz Güvenlik Operasyon Merkezi’nin içinde yer alan, teknik ve süreç odaklı çalışan bir ekibimiz var. Burada bütün güvenlik loglarını merkezi bir yerde toplayan, farklı şartlar bir araya gelip şüpheli bir durum ortaya çıktığında onları anlayan ve bunlara reaksiyon gösterecek şekilde uzmanlık sahibi olan kişiler vardır. Teknik ve vaka yönetimi, log analitiği gibi uzmanlıklar yer alır.