Yetişmiş eleman ve uzman açığı siber güvenlik sektörünün çözülmeyi bekleyen sorunları arasında yer alıyor. 2020 yılında 170 milyar dolarlık hacme ulaşması tahmin edilen siber güvenlik pazarının eleman ihtiyacı ise tüm dünyada 1 milyonu aşması bekleniyor. Siber güvenlik gibi ulusal güvenliği yakından ilgilendiren böyle bir konuda ülkemizde uzman yetiştirmeyi öncelikli hedefleri arasına alan Lostar sorunun çözümüne yönelik, sürdürülebilir ve sonuç odaklı projeler yaratmaya devam ediyor. Bilgi Üniversitesi’yle ortak geliştirdiği eğtim programı ile sektöre yetişmiş eleman sağlamaya çalışan şirket, geçtiğimiz günlerde Sakarya Üniversite’sinde Siber Güvenlik Yaz Kampı düzenledi.
Temmuz ayının ilk haftasında düzenlenen Lostar kampına ilgi oldukça yüksekti. Kampa katılmak için başvuran binden fazla öğrenci arasından sadece 23 kişiyi seçmek için günlerini sarf eden Lostar çalışanları, önce katılımcıların başvuru sırasında cevaplayacağı tek bir teknik soru olan bir form hazırladı.
İnternetten yayınlanan bu soruya doğru yanıt verebilen 300 civarındaki öğrenci 40 soruluk olan ikinci sınava alındı. İki aşamayı da geçen 60 kişiyle yapılan mülakatlar sonucunda 23 kişi kampa katılmaya hak kazandı. Kampı başarıyla tamamlayan 6 katılımcı geçen hafta şirkette yarı zamanlı olarak çalışmaya başladı.
Kamp sürecinin en başından beri içerisinde bulunan Lostar Siber Güvenlik Uzmanı Caner Filibelioğlu genç isimleri sektöre kazandırmanın mutluluğunu yaşadıklarını ifade ederek eğitim sürecinin devam edeceğini söyledi.
“Kamptan aramıza katılan arkadaşları zor bir süreç bekliyor. Ben Lostar’ı bir ‘Sızma Testi Okulu’ olarak görüyorum. Bu arkadaşlarımızı siber güvenliğin her boyutuyla ilgili gece gündüz yetiştirmeye çalışacağız. Önlerine makina koyup sızmalarını isteyeceğiz, kendi zafiyetli makinalarını kurmalarını isteyeceğiz. Kısacası bizim ofisin ışıkları bir süre daha sönmeyecek.”
Kamp sürecinde katılımcıların bilgi birikiminden ziyade araştırma kabiliyetlerine daha fazla dikkat ettiklerini söyleyen Filibelioğlu, ilk sınavda yer alan sorunun Google’da yapılacak bir arama ile bulunabilen bir cevabı olduğunu sözlerine ekledi. “Araştırma merakının yanında bir de tabi istek olmalı. Mesela o soruya yanlış cevap veren birini kampa aldık. Üstelik sorunun doğru cevabını bize sosyal medya üzerinden ulaştırdı. Biz kendisine kapıyı kapatmıştık. Ama kapıyı kırıp kampa girmeyi başardı.”
Filibelioğlu, sınav sorularına verilen cevaplar kadar adayların ‘Bilmediği konuya karşı geliştirdiği yaklaşım tarzlarının’ da seçmelerde etkili olduğunu ifade etti. “Kutunun dışında düşünmeye yatkın olması hem siber güvenlikte hem genel olarak iş hayatında çok önemli bir nokta. Mesela katılımcılardan biri zafiyet tarama aracını yüklemesini istediğimizde başarısız oldu. Fakat herhangi bir yardıma başvurmadan kendisi araştırarak aracı kurmayı başardı. İşte aradığımız bu.”
Siber güvenlik kampıyla kariyerlerinde yeni bir sayfa açan Lostar’ın genç çalışanlarının stajyer olarak değil yarı zamanlı eleman olarak işe başlayacaklarını not etmekte fayda var. Türkiye’deki uzman açığının kapanmasına yardımcı olmak için eğitim programları düzenleyen tek şirket Lostar değil. Özellikle son yıllarda bir çok firma eğitim kampı düzenliyor. Bu konudaki yorumu sorulan Filibelioğlu kampların hem şirketler hem de katılımcılar açısından bir kazan-kazan modeli oluşturduğunu belirtti:
“Keşke çok daha fazla eğitim kampı olsa. Şirketlerin eleman yetiştirme konusunda rekabet etmesi gerektiğini düşünüyorum. Bu sayede sektörü ileri götürebiliriz. Bizim eğitim verdiğimiz insanların birkaç sene sonra eğitimci olması çok güzel olur. Biz şimdiden tohumunu atarsak, ilerde torunlarımız daha güçlü bir Türkiye’ye uyanabilir.”
Siber güvenlik alanında kariyer yapmak isteyen öğrencilere tavsiyelerde bulunan Filibelioğlu 3 nokta üzerinde ısrarla duruyor:
“Linux eğitimi bir zorunluluk. Bilmeden olmaz. Önce ondan başlamak iyi fikir. Daha sonra sistem bilgisi lazım. Altyapıda neler olduğunu anlamak için mutlaka üzerinde çalışılması gereken bir konu. Üçüncü olarak da güvenlik teknolojilerine hakim olmak gerekiyor. Eğer bir sızma testi uzmanı olmak istiyorlarsa, kullanılan ürünleri atlatmaları gerekecek, bu da ürünün nasıl çalıştığı konusunda en azından bir fikir sahibi olmayı gerekli kılıyor. Gerçek hayat yarışmalardaki CTF’lere benzemiyor. Ancak tabi ki CTF’lerin kişilerin gelişimi üzerindeki etkisi de yadsınamaz.”
Kamplar sadece tek taraflı bir etkileşim süreci olmuyor. Eğitim alanlar kadar eğitimcilere de katkısı oluyor. Filibelioğlu da böyle düşünenlerden: ” Onca iş yoğunluğu arasında zaman ayırmak bir miktar zorlayabiliyor, ama sınıfta parlayan gözleriyle size bakan gençleri görünce siz de motive oluyorsunuz.”
Dünyada ve Türkiye’de siber güvenlik uzmanı açığının kısa zamanda kapanması beklenmiyor. Hem defans hem ofans tarafında eleman açığının bulunduğunu belirten Filibelioğlu ‘Keşke sektör tarafından düzenlenen siber güvenlik kamplarının sayısı artsa’ temennisiyle röportajı tamamlıyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz