Lostar Bilgi Güvenliği Siber Güvenlik ekibinin ilk kadın lideri Jessy De Taranto ile samimi ve ilham dolu bir röportaj gerçekleştirdik. Siber güvenlik alanında merak ettikleriniz ve daha fazlası için yazımızı kaçırmayın, keyifli okumalar!
1) Öncelikle sizi kısaca tanıyalım: Nerede doğdunuz, ne okudunuz, şimdi ne yapıyorsunuz?
İsmimden dolayı insanlara biraz garip gelebiliyor ama tam bir İstanbul kızıyım. Aslen İspanyol olmamıza rağmen hem annem hem babam gibi Şişli'de doğdum ve 1992 yılından beri ailenin küçük asisi olarak namımı saldım. Biraz karmaşık bir lise döneminden sonra ailemin ve lise öğretmenlerimin önerisiyle (sanırım kendimden çok çevremi korumaya bayıldığım için) hukuk okumaya karar verdim. Aslında bilgisayar mühendisliği istiyordum ama bilirsiniz, 17 yaşındayken vermek zorunda kaldığımız kararlarınız çabuk etkilenebiliyor. O sıralar siber güvenlik sektörü de henüz dallanıp budaklanmamıştı. Dolayısıyla öyle bir seçeneğim henüz yoktu, ta ki avukatlıktan sıkılıncaya kadar! Avukatlık kariyerimi beğenemedim, açıkçası mesleğimden çok soğumuştum. Ben de bir yerlerde tanıdığı olmayan her yeni mezun gibi oradan oraya savruluyordum. Mesleğe biraz ara verip yüksek lisans yapmaya karar verdim. İstanbul Bilgi Üniversitesi'nin Bilişim ve Teknoloji Hukuku beni direkt kendine çekmişti. Çünkü doğduğumdan beri benden 9 yaş büyük öz abimin teknolojiye merakı ve kendi eğitimleri sırasında öğrendiklerini uygularken küçücük halimle abimi izleyip çoğu şeyi kavradığım için siber dünyanın içerisindeydim ve bu durumu o anki mesleğimle birleştirip ortaya kendi dünyamda yenilikler oluşturacağını biliyordum. Ben de beklenildiği gibi yüksek lisanstan birincilikle mezun olup kendi dünyamı genişletmeye baktım. Baktım ama bu artık avukatlığı aşmıştı. Küçüklüğümden beri ilgilendiğim siber dünyaya gerçekten adım atmam gerekiyordu. Ben de kendimi eğittim, iyi dostlar edindim, yüksek lisans yaparken Etik Hackerlık dersi veren hocamla dertleşip konuştum ve her görevde hiçbir ücret istemeden yanında yer alma talebimi severek kabul etti. İşleri gördüm ve geliştim. Bu zamana kadar adli bilişim mühendisliği, siber güvenlik analistliği, sızma testleri uzmanı, hem ofansif hem defansif yöntemleri birleştiren "Purple Team" görevlerinde yer aldım. Şimdi ise Lostar Bilgi Güvenliği'nde Siber Güvenlik ekibinin ilk kadın lideriyim ve her biri ayrı yetenekli ekibimle muhteşem işlere imza atıyoruz.
2) Hayatınızdaki anahtar kelimeleri paylaşabilir misiniz?
Merak: Her şey, ama aklıma gelen her şey hakkında "Bu nasıl çalışıyor? Neden bu şekilde olmuş? Amacı ne?" gibi sorular geziyor kafamda. Bazen "trivial" dedikleri şekilde saçma ve gereksiz olsa da yeni bilgileri sünger gibi çekmeye bayılıyorum. Öyle ki CV'me "Arama Motorları Becerisi" diye bir yetenek kalemi ekleyebilirim. Bizim sektördeki en önemli yetenek bence bu zaten.
Yaratıcılık: Gün içinde çok hayal kurarım. Öyle kurarım ki etrafımı da böyle değiştiririm. Bizim şirketi bile değiştirmişim diyorlar böyle böyle. Hayallerim bir şekilde dökülmeli ya, alırım elime boya kalemlerini, en basit şeyleri bile kendi dünyama göre tasarlayıp değiştiririm. Sanırım avukatlıktan sıkılmamın sebebi de buydu, yaratıcı ve renkli bir kişilik olmama meslekte sıcak bakılmıyordu. Hacker kimliğiyle yaratıcılıkla dolu renkli dünyamda hareket edebilmek bana daha çok yakışıyor diyebilirim.
Plan: Plan, plan, plan. Düzensizlik en katlanamadığım şey. Her şeyi bir plana göre uygulamayı seviyorum. Hem artı yönüm hem de eksi yönüm bu planlama aşkı olabilir. Bir şeyler planladığıma ters gidebilir diye her anımda B planımı da hazır etmem gerektiğini düşünerek onu bile hazırlıyorum. Hatta duvarım boydan boya bir yazı tahtasından ibaret. Ama olsun, yoğun işlerin takibini bu şekilde yapabiliyorum.
3) Mottonuz nedir?
Adımların yavaş olsa bile ilerlemiş olursun. Evet şimdiki ışık hızıyla değişmeye çalışan dünyaya pek de uygun olmayan şekilde bir söz olsa da insanın ilerlemeye çalışırken kendini tükettiğini görebiliyorsunuz. Hatta öyle bir tüketim ki, "ben kimim ki bunlarla ilgileniyorum, asla iyi olamayacağım" düşüncelerine itip insanı iyice yok ediyor (Bkz. Imposter Syndrome). Halbuki yavaş yavaş, sindire sindire ve yoldan sapmayacak şekilde merak edip araştırarak öğrenirseniz hem kendinizi tüketmiyorsunuz hem de yavaş da olsa güçlü şekilde ilerleme kaydedebiliyorsunuz.
4) Çalıştığınız kurumda hangi rolü üstleniyorsunuz? Bu rolün gereklilikleri nelerdir?
Şu an Siber Güvenlik Ekip Lideri rolünü üstleniyorum. Hem sistemler ve zafiyetleri üzerine danışmanlık yapıyorum hem de sızma testleri gerçekleştiriyorum. Tabii en önemlisi hem ekibimle birebir ilgileniyorum hem de müşterilerle her şeyin karşılıklı olarak doğru şekilde ilerlemesini sağlıyorum. Ama benim için en önemlisi değerli ekibimin mutluluğu. Onlar için çalışıyorum bile diyebiliriz. Çünkü biz çalışma ortamımızı ne kadar şenlendirirsek o kadar verimli oluyoruz. Bazen sabahlara kadar bilgisayarın başına geçip hep beraber sızma testi gerçekleştiriyoruz. İşler bitince de geriye dönüp terlediğimiz kadar güldüğümüzü gördüğümde işte o zaman görevimi iyi yaptığımı anlıyorum.
5) Siber güvenlik alanında çalışmaya nasıl karar verdiniz? İlham aldığınız kişi veya olaylar varsa bizimle paylaşabilir misiniz?
Alana tam anlamıyla girmeye yüksek lisans zamanı karar verdim. Dersler arasında "Etik Hackerlık" diye bir ders vardı ve dersteki her şeyi önceden bildiğimi fark ettim. Kısacası önceden bildiğim ve tutkuyla araştırdığım tekniklerin bir mesleğe dönüştüğünü gördüğümde anladım ki ben bu iş için doğmuşum. Hocamla birlikte de mezun olunca adli bilişim ve sızma testleri üzerinde çalışmaya başladım. Baktım ben çok mutluyum ve bu meslek tam benlik; daha da ileri gitmek için her akşam videolar izledim, kendi notlarımı tuttum, kendi laboratuvarımı kurdum ve üzerinde ne gördüysem üşenmeyip uyguladım. Sonra fark edildim ve hala buradayım.
İlham aldığım kişiler konusunda gelirsek, başlarda hep abimi rol model olarak aldım. Benden 9 yaş büyük olduğu için evdeki ilk bilgisayar da onundu. (Not: 90'larda bilgisayar sahibi olmak bir lükstü unutmayın!) O da öyle seviyordu ki bu işleri, ev "PC World" ve "Chip" dergileriyle dolup taşardı. Hatta çok sevimli şekilde dergilerden Linux kurulum CD'leri bile çıkardı. Ben de okuma yazma öğrendiğim gibi onlara dalmıştım. En sevdiğim küçüklük anılarım sanırım hep abimle oldu. Bana 8 yaşında alınan ilk toplama masaüstü bilgisayarını kurmamız, evde kablosuz internet yokken komşunun wi-fi parolasını Backtrack (artık Kali olarak biliyoruz) ile kırmaya çalışmalarımız, Limewire'dan müzik diye saçma virüsler kapıp abimin bilgisayarımı sabaha kadar formatlamasını izlediğim utanç kaynağı günlerim ve bunun gibi anılar beni sektöre hazırlayan temel anılar oldu. Büyüdükçe her şeyi daha rahat kavrıyor ve uyguluyordum bu sayede.
6) Mesleğinizin zor yönleri var mı? Varsa neler?
İşin gerekliliği dolayısıyla yoğun şekilde çalışıyorum, bazen kendimle veya sevdiklerimle ilgilenecek zamanı bulamıyorum, hatta geceleri uykusuz geçirebiliyorum. Hele yoğun çalışan bir kadın olarak evin temizliği, yemeği derken bazen çok strese girebiliyorum. Tabii şans, yoğunken yemek yapmaya vakit bulamadığımda "ben dışarıdan 3-5 lahmacun söyledim bile" diyen bir sevdiğim var. O da bu sektörde olduğu için beni çok iyi anlıyor neyse ki! (Selam Emre! 😊)
7) Sizce siber güvenlik alanında kariyer yapmak isteyen biri nereden başlamalıdır? Hangi yetkinliklere sahip olmalıdır?
Merak, merak ve merak! Hangi bölümden mezun olursanız olun, bu iş meraktan başlar. Bir işi ne kadar çok istiyorsanız o kadar merak edip araştırıyorsunuz. O kadar araştırdıkça o kadar bilgiye boğuluyorsunuz. Tabii bilgiye boğulmak güzel bir şey değil, onu programlı yapmanız gerekiyor. Yine de söylemeliyim ki sektör öncesinde ağ ve ağ teknolojileri hakkında, nasıl çalıştıkları hakkında bilgi edinip, en azından Python gibi en basitinden bir programlama dili öğrenilmesi gerekiyor. Böylece sistemler nasıl çalışıyor, neler yapılabilir gibi konularda ufkunuz açılıyor ve temeli atmış oluyorsunuz. Youtube ve Udemy gibi mecralarda bazen ücretsiz kursları bulabiliyorsunuz. Yani para bu iş için gerekmiyor. Öyle ki, ben bu işe başlarken bilgisayarım sanal bir işletim sistemi başlatamayacak kadar kötüydü. O haliyle sanal makine yerine bilgisayarıma ikinci işletim sistemi kurup oradan çalışıyordum. Hatta evde eski püskü ne bilgisayar varsa onları açıp kendi odamda minik bir ağ oluşturuyordum ve çalışıyordum. Demem o ki, her şey parayla olmuyor, merak ve merakınızı kaybettirmeyecek azminiz burada önemli etkeniniz.
8) Aileniz kariyer yolculuğunuzda sizi nasıl yönlendirdi, destek oldu mu?
Bundan öncesinde siber güvenlik alanında çalışmama pek sıcak bakmıyorlardı, hatta bunların "erkek işi" olduğunu söylüyorlardı. Sabaha kadar arkadaşlarımla oyun oynadığımda veya gitar çalıp amfinin sesini son ses açtığımda bile aynı "erkek işi" durumuyla karşılaşıyordum. Dolayısıyla küçükken ailemle şimdiki gibi yakın değildim, çünkü okuldan döndüğümde bilgisayarın başına geçerdim. Çok konuşkan biri olmadığım için, ayrıca o zamanlarda "hack" dedikleri kavram sadece bir suç unsurundan ibaret görüldüğü için de benim bu meslek için doğduğumu bilemediler haliyle. Öyle ki; ailem benim başarılı bir avukat olmamı çok istedi, hatta şimdi bile şakayla karışık "boş ver avukatlığa dön" diyorlar. Ama şimdi benim mutluluğumu gördükçe gururla benden bahsedip iyi veya kötü anlarım fark etmeksizin her zaman beni destekliyorlar. Artık çok da yakınız, bir gün bile konuşmadan edemiyoruz canlarımla.
9) Kendinizi geliştirmek için neler yapıyorsunuz?
Açıkçası her görevde daha önce görmediğim konular olabiliyor. Ben de koşa koşa en yakın dostum Google'a gidiyorum. İnternette çoğu şeyi bulabildiğinizi unutmayın. Dolayısıyla ihtiyacım olan ne varsa ilk onu araştırmaya koşuyorum. Görev dışında kendimi geliştirmek için de TryHackMe gibi ücretsiz online laboratuvar ve eğitim sitelerinde hem bilgime bilgi katıyorum hem de pratiğini yapıyorum. Udemy'den network, hacking, programlama ve zararlı yazılım analizleri gibi ilgimi çeken konularda eğitim videoları izliyorum. Ama en beğendiğim TCM Security'nin dersleri ve kesinlikle sektöre girmek isteyen herkese tavsiye ediyorum. İzlerken veya uygulamayı yaparken de kesinlikle notlar tutuyorum. Her konunun ayrı bir notu oluyor ve her gün bunlara eklemeler gerçekleştiriyorum. Daha önce de dediğim gibi, yavaş da olsa emin adımlarla ilerliyorum.
10) "Mutlaka okumalısınız" dediğiniz kitaplar var mı?
Sektör için konuşuyorsak Alparslan Akyıldız'ın Uygulamalarla Siber Güvenliğe Giriş kitabı inanılmaz bir Türkçe kaynak. Hele benim gibi ekrandan değil de kitap sayfalarına dokunarak okumayı sevenlerdenseniz müthiş bir hazine. Eski ilk basıldığı zaman tek solukla bitirmiştim. Bunun yanında Kevin Mitnick'in "Sızma Sanatı" (Art of Intrusion) ve Aldatma Sanatı (Art of Deception) kitapları insanı sektöre daha da bağlayan cinsten. Hadi bir de aksiyon kitabı verelim, Karl Olsberg'in Sistem (Das System) romanı siber dünyanın içindeyseniz yakın gelecekte gerçek olabileceğini düşünebildiğiniz için kabuslara neden olabilir cinsten.
11) Sizce siber güvenlik sektöründe kadın erkek dengesini sağlamak için neler yapılabilir?
Erkekler ne yapıyorsa kadınlar da onu yapabileceğine inanıyorsa iş zaten bitmiştir. Bence bu durum biraz zevk meselesi. Kadın zaten o işi istiyor ve yapacağını biliyorsa sektörde yer alacaktır. Örneğin, şu an şirkette çok tatlı bir kadın ekip arkadaşım var (selam Selin!). Öyle detaylı ve güzel çalışıyor ki çoğu zaman erkeklerin raporlarında görmediğim çok özel bir titizlik görüyorum. Korkmuyor, bilmediği şeyin üzerine gidiyor, soruyor, öğreniyor, hatta ekibe bile öğrendiklerini teker teker aktarıyor. İstediği siber güvenlik sertifikalarına da beraber çalışıyoruz. (Bu arada Barış, Ferhat, Furkan, Ahmed, Sencer [ve ekibe sonradan katılacak herkes]; sizleri öyle unuttum sanmayın sakın, canımsınız!) Uzun lafın kısası sevgili kadınlar, insanları değil kendinizi dinleyin ve kendinize güvenin. Sektörle ilgili yardım veya dertleşmeye ihtiyaç duyarsanız benim de kapım her zaman açık, bir link uzaklıktayım. Görüşmek üzere!
Bu röportaj CampusWIN yazarlarından Buket Gençaydın tarafından yapılmıştır. Jessy De Taranto ile gerçekleştirdiğimiz siber güvenlikte kariyer röportajımızın sonuna geldik. Soru ve önerileriniz için bana LinkedIn'den ulaşabilirsiniz. Yeni yazılar için takipte kalın!
2023 BinYaprak. Tüm hakları saklıdır. Bir TurkishWIN girişimidir
Yorum