Blog

Dimyat’a Pirince Giderken Evdeki Bulgurdan Olmak

Makaleye bu başlığı seçtim çünkü sosyal medya platformlarında ve kariyer sitelerinde bilinçsizce yayınlanan iş ilanları dikkatimi çekti.

Geçtiğimiz günlerde Linkedin’de bir iş ilanı gördüm ki tam bir felaket. İsmini ve sektörünü paylaşmak çok etik olmayacağı için yazmıyorum fakat eminim ki sizler de hergün benzeri ilanları görüyorsunuzdur. Kısaca iş tanımı şöyle;

 

Burada işin ironik olan kısmı hem tecrübeli bilgi güvenliği uzmanı aranıyor hem de ilanı veren şirket kullandığı ürünleri kendi eliyle ifşa ediyor. Tam da bu sebepten makalenin başlığını “Dimyat’a pirince giderken evdeki bulgurdan olmak” şeklinde seçtim.

Personel ararken paylaşılan marka ve ürünlerde çıkabilecek bir güvenlik zafiyeti şirketin prestijini, lisansını ve müşterilerini etkileyeceği gibi şirketin bilgi güvenliği yaklaşımındaki ciddiyeti de gözler önüne seriyor.

 

Ülkemizde kamu ve özel sektörde neredeyse herkesin dilinde sakız olmuş olan “Siber Güvenlik” yalnızca pahalı ve yabancı sermayenin ürünlerini kullanarak sağlanabilirmiş gibi bir algı var maalesef. Hergün kamu ve özel sektör için Siber Güvenlik Uzmanı açığı olduğunu bu açığın on binlerce olduğu belirtiliyor. Fakat durum gösteriyorki henüz “Siber Güvenlik Farkındalığı” oluşmamış. Hal böyle olunca verilen iş ilanları ve tanımları gerçeklikten ve ciddiyetten uzak ilanlar oluyor. Sektördeki personel açığını kapatmak için spesifik ürünlere yönelmek yerine bu ürünlerin kullandığı teknolojilere hakim personel aramak daha doğru olacaktır. Mesela; X marka firewall yada Y marka switch yönetebilecek network uzmanı yerine TCP/IP mimarisine hakim bir network uzmanı aramak daha doğru olacaktır.

Nokta atışı personel almak isterken kendisini hedef haline getiren kurum yada şirketlerin bazı takıntılardan kurtulması gerekiyor. Ne gibi takıntılar mı? Marka, sertifika, “belirli üniversitelerin belirli mühendisliklerinden mezun olma” gibi takıntılardan kurtulup teknolojilere ve bu teknolojiye hakim, liyakat sahibi kişilere fırsat verilmeli.

Şimdi iş veren tarafından şöyle bir serzeniş gelebilir ; “Bir iş ilanı için binlerce kişi başvurabiliyor, bu da samanlıkta iğne aramaya benziyor. Sayıyı binlerce kişiden onlarca kişiye indirmemiz gerekiyor bu sebeple çok belirgin özellikler istiyoruz”. Bu konuda haksızda sayılmazlar çünkü piyasada çok şişirilmiş iş ilanı varken aynı zamanda bir sürüde şişirilmiş öz geçmişler havada uçuşuyor. Başvuru sahibi adayın CV’sine bakıp uygun olduğunu düşünüyosunuz ve davet ediyorsunuz fakat bir bakıyorsunuz aday CV’ne yazdıklarını ilk defa görüşmede duymuş gibi yüzünüze bakıyor.

Bu gibi durumları hızlı atlatabilmek ve süreçleri hızlıca sonuçlandırabilmek için klasik iş görüşmesi yöntemlerini biraz daha yenilikçi  yöntemlere bırakmak gerekiyor. Online mülakatların yapılması, yine online olarak teknik sınav yada sözlü soruların sorulması, İ.K.’dan önce teknik kişilerin adaylarla mülakat yapması daha uygun olacaktır. Tabi bu görüşmeler yapılırken de kurum yada şirketin kullandığı ürün ve markaların ifşa edilmemesi gerekiyor çünkü reddedilen aday/adayların psikolojisi aynı olmayabilir.

Bilgi Güvenliği, gizlilik, bütünlük ve kullanılabilirlik özelliklerine sahip olmalı. Bu nedenle yukarıda yer alan iş ilanı ve benzerleri, gizliliği ihlal ederek bütünlüğü bozuyor ve kullanışsız bir model ortaya çıkıyor.

Güvenlik işi şakaya gelmez, ciddiye almanız gerekir. Yoksa “Dimyat’a pirince giderken evdeki bulgurdan olmayın.”

 




Yazar Hakkında

 

İş hayatı boyunca telekom,ilaç,tekstil gibi çeşitli sektörlerde IT ve Bilgi Güvenliği konularında çalışmalar yapmıştır.TRT World kanalında Informatin Security Takım Lideri olarak görevine devam etmektedir.Yaptığı çalışmalar SIEM, DLP, Log Management, Penetration Testing,Mobile Application Pentest konularına yoğunlaşmıştır.







Yorum Yapmak İçin Giriş Yapın.