Intertech'te Bilgi Güvenliği ve IT Risk Yönetimi Kıdemli Mühendisi olarak çalışan Zeynep Bozkurt ile ilham dolu bir röportaj gerçekleştirdik. Siber güvenlik alanında merak ettikleriniz ve daha fazlası için yazımızı kaçırmayın, keyifli okumalar!
1) Öncelikle sizi kısaca tanıyalım: Nerede doğdunuz, ne okudunuz, şimdi ne yapıyorsunuz?
İsmim Zeynep Bozkurt. 1992 yılında İstanbul'da doğdum. İlkokul ve ortaokulu birincilikle tamamladıktan sonra Maltepe Anadolu Lisesini kazandım ve ardından matematiği çok seven biri olarak ve oldukça isteyerek 2015 yılında Yıldız Teknik Üniversitesi İstatistik bölümünü bitirdim. Paralelde hem ekonomiyi seven hem de ilgi duyan biri olarak Anadolu Üniversitesinde Ekonomi lisans eğitimimi tamamladım. Mezuniyetimin ardından normalde okul arkadaşlarım gibi veri bilimi, veri analizi, iş zekâsı gibi konulara eğilmeyi hedeflerken fikrine çok inandığım birinin yönlendirmesi ile bilgi güvenliği ve risk yönetimi dünyasına merak sardım. Bu vesileyle iş arama kriterlerimi bu doğrultuda değiştirerek kendimi denemek ve görmek istedim. 2015 yılında Kredi Kayıt Bürosu şirketinde Kurumsal Risk Yönetimi stajyeri olarak görevime başladım ve yaklaşık 5,5 senelik çalışmanın ardından 2020 yılında Intertech'teki Bilgi Güvenliği ve IT Risk Yönetimi Kıdemli Mühendisi görevime geçiş yaptım. Şimdilerde ise lisans eğitimimi tamamladıktan sonra hep hayalini kurduğum ancak belirli bir seviyeye geldiğimde yaptığımda bana daha çok katkısı olacağına inandığım yüksek lisansıma Bahçeşehir Üniversitesinde MBA programına başladım. 6 yılı aşkın kariyer hayatımda ISO 27001, ISO22301, ISO2000 gibi yönetim sistemleri, COBIT, ITIL, NIST gibi önemli çerçeveler, kurumsal risk yönetimi çerçevesi altında IT ve süreç risklerinin çeşitli metotlar ile analiz edilerek takip süreçleri, dış/iç denetimlerin koordinasyonu, mevzuatlara uyum çalışmaları gibi birçok alanda görev aldım.
2) Hayatınızdaki anahtar kelimeleri paylaşabilir misiniz?
Planlama benim hayatımın her anında çok önemli bir adım olarak yer alıyor. Maalesef hem iş hayatında hem de özel hayatımda çok son dakikacı veya yola çıkalım yolda karar veririz bakış açısını uygulayamadım. Planlı olmanın her zaman çok faydasını gördüm, bunun en önemli etkisi belirsizlikten çok hoşlanmamam da olabilir. Tabi ki her şey şeffaf, belirli olamıyor, tabi ki son dakika gelen işlerimiz/konularımız olabiliyor ama bu noktada beni neyi beklediğini anlamak, ne zamana kadar yapacağımı bilmek, sonrasında ne gibi çıktıların oluşacağını görmek beni her zaman daha çok motive ediyor.
Hedef koymanın da bir şeyleri başarmakta çok etkili olduğuna inanıyorum. Hayatta bir günde bile fikirlerimiz oldukça değişilebiliyor, iş yoğunluğumuz kapsamında önceliklerimiz de aynı şekilde. Tüm bunlarla beraber dengeyi koruyabilmek adına uzun vadede yapmak istediklerimi belirleyip o isteklere ulaşabilmek adına kendime bazen küçük bazen büyük hedefler koyuyorum. Her zaman istediğim zamanda gerçekleştiremesem de bir noktada o hedefe ulaştığında verdiği tatmin ve mutluluk inanılmaz iyi hissettiriyor.
3) Mottonuz nedir?
Bu soruyu okuyunca ilk aklıma bu cümle geldi "Olumsuz hiçbir şey yok :)". İş hayatında çalışmaktan çok keyif duyduğum bir arkadaşımın çok kullandığı bir cümleydi. Başlarda gerçekten olumsuz ve sıkıntılı durumları tiye almak için kullanıyorduk ama sonra hayatımın her anına yerleşen bir motto oldu. Çünkü başımıza ne gelirse gelsin olumlu şeyleri görmek, odaklanmak her zaman daha iyi hissettiriyor ve devam etmeyi kolaylaştırıyor.
4) Çalıştığınız kurumda hangi rolü üstleniyorsunuz? Bu rolün gereklilikleri nelerdir?
Intertech'te Bilgi Güvenliği ve IT Risk Yönetimi Kıdemli Mühendisi olarak görev almaktayım. IT odaklı risk yönetimi metodolojisinin uygulanması, risklerin/aksiyonların/fırsatların belirlenmesi, ISO 27001 gerekliliklerinin yerine getirilmesi, iyi pratiklerin kurumdaki güvenlik süreçlerine uyarlanması, tabi olunan mevzuatlar kapsamında siber güvenlik ve bilgi güvenliği konularında uyum çalışmalarının yürütülmesi, kritik projeler, güvenliği etkileyen tüm erişim yetkilendirmeler ve güvenlik bakış açısıyla verdiğimiz danışmanlıklar gibi birçok rolde görev almaktayım. En önemli gereklilik sakin olmak ve sabırlı olmak diye düşünüyorum. Çünkü rol kapsamında çok paydaşlı projelerde görevde almak gerekiyor, çoğu zaman iş kesen ekip olarak da görülebiliyorsunuz tüm bu zorluklarla mücadele etmek için bu gerekliliklere sahip olmak gerekiyor. O işi neden yaptığımızı doğru anlatmak, karşı tarafın farkındalığını arttırmak ve sonuçlarını doğru göstermek oldukça önemli.
5) Siber güvenlik alanında çalışmaya nasıl karar verdiniz? İlham aldığınız kişi veya olaylar varsa bizimle paylaşabilir misiniz?
Başta söylediğim gibi aslında mezuniyetim ve uzmanlık alanım bambaşkaydı. Ama ben üniversite tercihimi de yaparken mezun olduktan sonra ne iş yapacağımı düşünerek değil neyi okuduğumda mutlu ve tatmin olacağımı düşünerek karar vermiştim. Eğer spesifik bir hayaliniz veya tutkunuz yok ise severek okuyacağınız bir bölümde yer almak daha anlamlı gelmiştir bana. Mezuniyetten sonra iş ararken geldiğim ilanda ilgimi çeken konuları fikrine inandığım insanlara danışırken keşfettim güvenlik ve risk yönetimi dünyasını. O zaman kaybedecek hiçbir şeyi olmayan bir yeni mezun olarak şansımı denemek ve kendimi görmek istedim. Gerçekten o kadar şanslı olduğuma inanıyorum ki ilk iş tecrübemde muhteşem insanlarla çalışma şansım oldu. Hiçbir şey bilmeden atıldığım bu yolda bana o kadar güzel ışık oldular, kendi bildiklerinden fazlasını öğreterek bana rehber oldular. Öğrendiğim her yeni konuda ve alanda daha çok ilgimi çekti bu sektör ve kendimi geliştirebileceğime inandım. Sonrasında ise her geçen gün kendimi geliştirmeye çalışarak bugünlere geldim. İlham aldığım çok fazla kişi oldu, iki şirkette çalışmış olsam da farklı insanlarla çalışma şansım oldu, bu da bana farklı bakış açıları katarak kendimi geliştirmem için bir fırsat oldu. İlk yöneticilerimden biri çalışma hayatımın başında herkesin olduğu bir ortamda bana "bir tek sende risk aldım demişti", bunun ne demek olduğunu çok sorguladım ve zaman içerisinde anladım ki ekipteki herkes ile bir şekilde daha önce tanışma/çalışma şansı bulmuş. O zaman çok içime oturan bir ifade olmuştu (yalan yok :)) ama bir yandan da beni hırslandırmış ve hedeflerime odaklanmamı sağlamıştı. Aklımın hep köşesinde bu cümle ile devam ettim ve bu inancı boşa çıkarmamak adına hatasız çalışmaya odaklandım. Yıllar sonra işten ayrıldığımda bana ilettiği güzel sözler sonrasında riski aldığına değdiğini anladım.
6) Mesleğinizin zor yönleri var mı? Varsa neler?
Mesleğimin kesinlikle zor yönleri var çünkü bir şirketin tam kalbinde yer alan bir ekipte görev alıyorum. Görev ve sorumluluklarımı yerine getirmediğimde veya tespitlerimi doğru yapmadığım durumda şirketimi birçok yönden riske atmak, zor durumda kalmak gibi durumlarla baş başa bırakıyorum. Sürekli değişen ve gelişen bir sektörde çalışmanın da ayrıca zorlukları da var. Ama tüm bu zorlukları yanımıza koyarak asıl işe odaklandığımızda, doğru analizleri yapıp doğru yapıları kurduğumuzda her şeyin bir makine gibi işlediğini gördüğünüzde geriye zorluk kalmıyor :)
7) Sizce siber güvenlik alanında kariyer yapmak isteyen biri nereden başlamalıdır? Hangi yetkinliklere sahip olmalıdır?
Kesinlikle araştırma duygusu yüksek, işini severek yapabilecek ve bu dinamik dünyaya ayak uydurabilecek enerjiye sahip olmalı. Çünkü bizim işimiz bir kerelik öğrenip sonra uygulamaya devam edebileceğimiz, tek düze bir iş hiçbir zaman olmadı. Odak noktasının her an değişebileceği ve bu değişime çok hızlı uyum sağlamak zorunda olduğunu bilerek başlamalı. Bu yetkinlikler ile gelişimine odaklanıp çeşitli eğitimler ve sertifikasyonlar ile elbette desteklemeli ancak ben her zaman masa başı eğitimin veya yaşanmışlıkların daha çok şey öğrettiğine inanan bir insanım. Çalıştığınız insanlardan öğrenecekleriniz ile veya yaşadığınız bir krizi gözlemleme, çözümleme şansı bazen bir eğitimden veya sertifikadan daha anlamlı ve öğretici olabiliyor.
8) Aileniz kariyer yolculuğunuzda sizi nasıl yönlendirdi, destek oldu mu?
Kendi adıma risk alarak girdiğim bu yolda ailem çok büyük destekçim oldu. Başlarda dene kızım ne olacak yolun çok başındasın sevmezsen geri dönersin diyorlardı, sonra kendimi gördükçe ve ilerleme kararı aldıkça sen bu işi halledersin senin için yapabileceğimiz bir şey var mı demeye başladılar, sonrasında yaptığım için detayını anladıktan sonra ve kendi farkındalıklarını yükselttikten sonra çeşitli sorular sormaya başladılar. Zaman zaman onların da kullanabileceği bilgiler paylaşıyorum, ilgilerini çekiyor mu hiç emin değildim. Ta ki bir gün annem beni arayıp kızım bir numara beni aradı ve bazı bilgilerimi istedi ancak bunun bir saldırı olduğunu anladım ve kapattım sonrasında numarayı engelledim diyene kadar :)
9) Kendinizi geliştirmek için neler yapıyorsunuz?
Fikrine ve bilgisine inandığım herkesin peşinden gidiyorum. Anlamadığım, kafama takılan her konuyu mutlaka detaylı sorular sorarak anlamaya çalışıyorum. Araştırma yapıyorum, benzer örnekleri görmek, okumak, takip etmek kesinlikle önemli bir bakış açısı katıyor. İşimde ilerlemek için bana gerekli olan ve benim bilgi birikimimi arttıracağına inandığım konulara çalışıyorum, sertifikasyonlarını alıyorum.
10) "Mutlaka okumalısınız" dediğiniz kitaplar var mı?
Ağırlıklı kişisel gelişim veya psikoloji kitaplarını okumayı seviyorum. Her bu tarz kitabı bitirdiğimde kendimden bir şeyler bulduğumu hissediyorum. Zaman zaman hayır diyememekten şikâyet ettiğimi fark ettim ve tam o esnada karşıma Müthiş Psikoloji Hayır Diyebilme Sanatı kitabı çıktı. Kitapta çeşitli örnekleri okuduğunuzda aaa bu benim başıma gelmişti, aaa bu ben değil miyim? gibi soruları kendime sorduğumu fark ettim. Okumayan herkese ve kişisel gelişim kitapları okumaya sevenlere öneririm.
11) Sizce siber güvenlik sektöründe kadın-erkek dengesini sağlamak için neler yapılabilir?
Günümüzde kadın-erkek diye bir ayrımın konuşulmasını anlamlı bulmuyorum. Geldiğimiz noktada ve teknolojide bence zaten eşit şartlardayız ve ne kadının ne de erkeğin birbirinden bir farkı yok. Olay tamamen kendini ne kadar geliştirdiğin, nereye gitmek istediğin ve ne beklediğin ile alakalı diye düşünüyorum. Eğer bir kadın bu alanda uzmanlaşmak istiyorsa, buna heyecan ve merak duyuyorsa başaramayacağı hiçbir şey yok :) Genelde bu dengenin olduğu ekiplerde çalıştım ve en ufak bir negatiflik hissetmedim veya bir kadının yapamadığı bir şeyi bir erkeğin yaptığını görmedim. Gelecekteki meslektaşlarım korkmadan bu alanda çalışmak için çaba sarf etmeliler, dış etkenlerin etkisi kalmadan ne istediklerine odaklanmalılar ve tabi ki kendilerine inanmalılar. Bu konuda mentor olmak bana çok keyif veriyor, eğer bu konuda bilgiye ihtiyaç duyan biri olursa elimden geldiğince yardımcı olmak çok isterim!
12) Milyon Kadına Mentor programı hakkında görüşlerinizi alabilir miyiz?
İlk duyduğum anda detaylarını çok da anlamadan kaydolduğum bir program oldu. Çünkü aynı yoldan yürümek isteyen ve benden yaşça küçük herhangi birine ilham olabilmek bence mükemmel bir duygu. 1-2 görüşme sonrasında acaba tekrar döner miyiz, karşımdaki arkadaşım acaba yeteri kadar önem vermez mi diye endişelerim de vardı ancak hiçbir endişem gerçekleşmedi. Her görüşmem dolu dolu ve bence oldukça faydalı geçti. Görüşme sonrasında söylediklerin beni çok rahatlattı, iyi ki görüştük gibi ifadeleri duymak bile oldukça önemliydi benim için. Hem kendime çok şey kattım hem de mentime ışık olduğuma inanıyorum. Umarım biricik mentim Yağmur da aynı fikirdedir :)
Bu röportaj CampusWIN yazarlarından Buket Gençaydın tarafından yapılmıştır. Zeynep Bozkurt ile gerçekleştirdiğimiz siber güvenlikte kariyer röportajımızın sonuna geldik. Yeni yazılar için takipte kalın!
2023 BinYaprak. Tüm hakları saklıdır. Bir TurkishWIN girişimidir
Yorum