Siber Güvenlikte Kariyer: Elçin Ata Biren ile Röportaj

    Siber Güvenlikte Kariyer: Elçin Ata Biren ile Röportaj

    İsviçre merkezli olan UBS bankasında Chief Information Security Office'de Global Attack Defense Framework Lead'i olarak çalışan Elçin Ata Biren ile güzel bir röportaj gerçekleştirdik. Siber güvenlik alanında merak ettikleriniz ve fazlası için yazımızı sakın kaçırmayın!

    1)  Kısaca biyografiniz bizimle paylaşabilir misiniz? 

    Elçin Ata Biren hayatına Bursa'da başlamış, buradan neredeyse 20 yıl önce 17 yaşındayken ayrılıp okumak ve daha sonra da çalışmak üzere 10 yılını İstanbul'da geçirmiştir. 2010 yılında Dell EMC'nin EMEA Genel Merkezinde çalışmak için Cork - İrlanda'ya, 8 yıl önce'de eşi ile İsviçre'ye taşınmıstır ve iki oğullarıyla halen Zürih'te yaşamaktadırlar. Endüstri Mühendisliği mezunu olan ancak 2006 yılında Etik Hacking eğitimi aldıktan sonra, Siber Güvenlik ve dünyayı koruma fikrine aşık olan Elçin 14 yıldan beri, siber güvenlik alanında hem teknik hem de stratejik olarak hizmet etme ayrıcalığına sahip olmuştur. Bilgi Güvenliği Baş Denetçisi, Pen Tester-Etik Hacker, Siber Operasyon Uzmanı, Veri Sızıntısı Önleme ve Bilgi Güvenlik Mühendisi, Bilgi Güvenliği Bilinçlendirme, Atak Savunma Framework Liderliği gibi Rolleri üstlenmiştir. 5 yılı aşkın süredir İsviçre merkezli dünyanın en büyük bankalarından biri olan UBS'te farklı bölümlerde Bilgi Güvenliği sorumluluklarını yürütmektedir. 2009 yılında ISACA'nın (İstanbul Chapter) en genç yönetim kurulu üyesi olmuştur. Halen İsviçre Siber Forum'unda Kadın Çalışma Gruplarının Başkanı ve ISACA SheLeadsTech Elçisi ve UBS Women in Technology girişiminde External Stream'in başındadır. Ayrıca birçok Global Siber Dernek ve Enstitülerde konuşmacı olarak genç kızlara bu sektöre kaydolmaları için ilham vermektedir. Elçin Ata Biren 2021 yılında UBS'teki rolüne ek olarak Cenevre International Üniversitesi'nde öğretim üyesi olarak görev yapacaktır. Okyanusu, sörf yapmayı, araştırmayı çok seven Elçin fütüristlerin de büyük bir hayranıdır. 

    2)  Hayatınızdaki anahtar kelimeleri paylaşabilir misiniz?  

     Sevgi, merak, ilgi, yaratıcılık, süreklilik.

    3) Kısaca tanıyalım: Nerede doğdunuz? Ne okudunuz? Şimdi ne yapıyorsunuz? 

    Bursa doğumluyum, İstanbul Ticaret Üniversitesi Endüstri Mühendisliğinden mezun oldum. 14 yıl önce başladığım Siber ve Bilgi Güvenliği alanında, İsviçre merkezli olan UBS bankasının Chief Information Security Office'nde global Attack Defense Framework Lead'i olarak çalışıyorum.

    4)  Sizi yönlendiren anlar ve kişiler kimlerdi? Mesleğinizi nasıl seçtiniz, karar anlarınız neler oldular? 

    Endüstri Mühendisi olmaya 14 yaşında bölümün geniş çaplı dersleri ve meslek seçimi olduğu için karar vermiştim. Endüstri Mühendisliği diplomamı aldıktan sonra Sanko Holding Denetim ve Reorganizyon bölümünde ilk işime başvurdum. CV'mi eski yöneticim incelediğinde, yazılım geliştirme tecrübem ile birlikte ek olarak aldığım bilgisayar dersleri ilgisini çekmişti. Bilgi Güvenliği Denetimi alanında başarılı olacağıma inandığı için beni bu alanda çalışmak üzere işe aldı. Kendisine çok şey borçluyum. O an aslında benim tüm meslek hayatımı şekillendiren andır. 

    5) Aileniz kariyer yolculuğunda sizi nasıl yönlendirdi, destek oldu mu?

     Ben ve kız kardeşlerim meslek seçimi konusunda idealist olduk. Küçük yaşlarda bölüm seçimlerimize karar verdik ve ailemiz hayatımızın her alanında tüm seçimlerimize saygı gösterirdi ve üçümüzün de STEM alanı seçmemize doktor ve mühendis olmamıza büyük destek verdiler.

    6) Kendinizi geliştirmek için neler yapıyorsunuz?

    Siber güvenlik çok hızlı gelişen ve değişen bir alan bu nedenle sürekli eğitim almanız ve sertifikalarınızı yenilemeniz gerekiyor. Araştırma yapmaya ve yeni şeyler öğrenmeye bağımlı olduğumdan bunu keyifle yapıyorum. Çalıştığım kurumsal şirketler bu konuda her zaman büyük bir kaynağa sahip oldu. Onun dışında ISC2 ve ISACA kurumlarının online eğitimlerine katılıyorum. İş yaşamındaki başarının kişisel alanlarda kendimizi geliştirmemizle doğru orantılı olduğunu yıllardır deneyimliyorum ve her zaman hayatımın anlık gereksinimlerine göre bu tür kişisel eğitimlere öncelik veriyorum. Mindfullness, iletişim teknikleri, liderlik, bilinçli ebeveynlik ve benzeri birçok alanda farklı kişi ve kaynaklarla kendimi sürekli beslemeye özen gösteriyorum.

    7) Hayatınıza etki eden, ilham aldığınız kişiler kimler, bize onlardan bahseder misiniz?

    Halkına karşı her zaman cesur duruşu, doğallığı ve başarılı liderliği ile Jacinta Andern Yeni Zelanda Başbakanı; Kadınları Siber Güvenlik alanına çekme çaba ve çalışmalarımdaki en büyük ilham kaynağım olduğu gibi bana da ihtiyaç duyduğumda desteğini esirgemeyen In Security kitabının yazarı ve bu alandaki en önemli kadın rol modellerinden Sevgili Jane Frankland. Bu eserini Siber Güvenlik alanına ilgi duyan ve bu alanda çalışan herkese öneririm. Son olarak, tek kolunu köpek balığı ısırması sonucu kaybeden ancak buna rağmen dalga sörfünde dünyaca aldığı derecelere devam etmiş, iki çocuk annesi azimliliği ve kararlığı ile "unstoppable" Bethany Hamilton.

    8) Kendimizi geliştirmek için önerdiğiniz dijital kaynaklar nelerdir? "Mutlaka okumalısınız" dediğiniz kitaplar var mı?

    Siber Güvenlik alanında kariyer yolu çizmek ve kişisel eğitim haritası oluşturma eğitimleri için Cybrary'i ( https://www.cybrary.it/ ) kesinlikle tavsiye ederim. Bunun dışında coursera, edx, udemy 'i de öneririm.

    Aşağıdaki ismini verdiğim yazarların eserleri dijitalleşmenin tüm şirketlerin gündeminde olduğu bu günlerde hem kişisel hem de siber alanlarda kendimizi geliştirmek için oldukça önemli kaynaklar olduğunu düşünüyorum.

    • Siber Güvenlik
    • Brian Krebs, Steven M. Bellovin tüm eserleri ve blog yazıları
    • Christopher Hadnagy: Social Engineering The Science of Human Hacking
    • Mary Aiken: Cyber Effect
    • Kim Zeiter: Countdown to Zero Day
    • Simon Singh: The Code Book
    • Sparc Flow: How to hack like ...series
    • Kişisel Gelişim, Liderlik ve Mentorluk
    • Dale Carnagie: How To Win Friends and Influence People
    • Sun Tzu: Art of War
    • Brené Brown: Braving the Wilderness, Daring Greatly
    • Tara Mohr: Playing Big
    • Futurist
    • Ray Kurzweil: Singularity
    • Barbara Marx Hubbard: Concious Evolution
    • Peter Diamandis: The Future Is Faster Than You Think

    9) Tekrar 20 yaşına dönme şansınız olsaydı neyi farklı yapardınız?

    Çince ve İspanyolca öğrenmeyi yarıda bırakmazdım. Almancamı daha iyi bir seviyeye taşırdım. Özetle yabancı dil alanına olan ilgimin üstüne gider, kendimi o yaşlarda bu konuda daha istikrarlı ve sistemli geliştirirdim. Bir diğeri de anda kalmanın tekniklerini ve önemini o yaşlarda deneyimlemeye başlamayı isterdim. Onun dışında değiştirmek istediğim pek bir şey yok, ben varılan destinasyondan çok asıl yolculuğun güzelliklerine inanan biriyim. Ve aslında bizim kaybetme olarak gördüğümüz her şeyden bir sürü kazancımızın olduğuna, bunlara takılmadan yolculuğumuza bazen farklı yollar deneyerek devam etmek gerektiğine inanıyorum. Çünkü o varmak istediğimiz destinasyonda bizim için zaman içinde değişebilir bunu ancak yolda karşımıza çıkan engellere rağmen yola devam ederek deneyimleyebiliriz. Önemli olan aynı bebekken korkusuzca yaptığımız gibi her düştüğümüzde kalkıp devam etmek değil mi yoksa yürümeyi ve koşmayı nasıl öğrenebilirdik.

    10) Bu mesleği seçmeyi düşünenlere ne tavsiye edersiniz?

    Siber güvenlik kariyeri için illaki mühendislik eğitimi ya da bilgisayar bölümünden mezun olma şartı yok. Kaldı ki özellikle genç kızları STEM alanlarını seçmeleri ve sevmeleri için global kapsamda gönüllü olarak birçok organizasyonda calışsam da gerçek bu. Çünkü çok geniş çaplı ve yaratıcı düşünen hackerlar ile olan düelloda başarı sağlayabilen ve bir siber güvenlik olayı karşısında hızlı reaksiyon alabilen, inovasyonu teşvik eden ekipler kurmamız gerekiyor. Bunu da ancak farklı kültür, cinsiyet, eğitim, yaş grupları, nörolojik, profesyonel tecrübeleri olan kişiler ile oluşturan ekipler ile sağlayabiliriz. Siber güvenlikle çeşitlilik başarının anahtarı aslında. Siber Güvenlik sanılanın aksine çok geniş kariyer olanakları sunan bir alan, bilgi güvenliği denetçisinden, penetrasyon testçisine, bilgi güvenliği analistinden, bilgi güvenliği eğitimcilerine, denetçilere, compliance officer'lara, incident responder'lara, fraud ekiplerinde çalışacak analistlere, risk uzmanlarına, operasyon ekiplerine ihtiyacımız var. Çok fazla rapor, politika, prosedür yazılıp çizildiği için dili çok iyi kullanan hatta dil bilimi mezunlarında oldukça başarılı olabileceği bir alan. Çok derin teknik bilgiye ihtiyacımız olan rollerde oldukça geniş ve kapsamlı, örneğin kriptografi, malware, mobil, forensics, web, uygulama, sistem, ağ vb. Önemli olan kişinin Siber Güvenliğin hangi alanında uzmanlaşmak istediğini belirlenmesi bunun sonrasında kendisine bir kariyer yolu çizmesi olacaktır. Her rol için gereken sertifika eğitimleri farklıdır. Ve en önemlisi bu işi severek isteyerek yapmasıdır çünkü bu alanı seçtikten sonra uzun sürecek bir eğitim ve araştırma serüvenine başlamış olacaktır. Siber Güvenlik dünya çapında sürekli birbiriyle bilgi paylaşımında olan, zeki ve yeniliklere açık profesyonellerden oluşan büyük bir kominiteye sahip olduğu için çalışması oldukça keyiflidir. Esnek çalışma saatleri ve evden çalışma imkanları ile ebeveynler için de sanılan aksine çok uygundur.

    11) Temel mühendislik alanları varken neden Siber Güvenlik alanını tercih ettiniz? 

    Özellikle ilk işimle birlikte 2006 yılında Etik Hacking eğitimi aldıktan sonra dünyayı koruma fikrini bir kadın olarak genlerimde hissettiğim için bu alanı tercih ettim ve de yıllardır artan bir tutkuyla Siber Güvenlik alanına hizmet vermeye devam ediyorum. Ve eklemek isterim ki mezun olduğum alan olan Endüstri Mühendisliğinden gelen süreç iyileştirme, stratejik düşünme, problem çözme yetkinliklerinin kariyerimde çok büyük anlamda faydasını da görüyorum. Sizler de farklı alanlardaki bilgi birikimlerinizi Siber Güvenlik'te değerlendirebileceğiniz alanlar keşfedebilirsiniz.

    12) Ve son olarak Siber Güvenlik alanında staj imkanları nelerdir?

    Eskiye göre staj imkanlarının arttığını gözlemliyorum. İster Siber operasyon merkezlerinde, ister stratejik birimlerde Bilgi Güvenlik politikalarının oluşturan ekipler gibi farklı alanlarda stajyerlere fırsatlar sunulmaktadır. Siber güvenliğin önemi arttığı için bu alanlarda staj imkanları da gün geçtikte artacağına inanıyorum. 

      Bu yazı Bin Yaprak misafir yazarlarından Rumeysa Karakış tarafından yazılmıştır.

     

    Yorum

    Zaten Hesabınız Varsa Buradan Oturum Açın
    Henüz bir yorum yapılmamış. İlk yorum yapan siz olun
    © 2024 BinYaprak. Tüm Hakları Saklıdır.
    Bir TurkishWIN girişimidir.