Siber güvenlik sektöründe kadınların daha fazla yer alması için ortaya çıkan She4Cyber projesi ile konuya ilişkin toplumsal duyarlılığın artması amaçlanıyor.
She4Cyber eğitim platformu, siber güvenlik alanında eğitim sağlayarak kadınların sektördeki kapasitelerini ve rekabet güçlerini artırmayı, istihdam edilebilirliği artırarak Türkiye’deki cinsiyet ön yargısını azaltmayı ve farkındalık yaratmayı hedefliyor.
She4Cyber projesi siber güvenliğe sektörüne adım atmak isteyen genç kadınlara çevrimiçi ve sınıfiçi eğitim imkanları tanıyor. Çevrimiçi eğitimler katılımcılara siber güvenliğin temel konularını uzman isimlerden öğrenme fırsatı sunacak. Çevrimiçi eğitimlerde yüksek başarı gösteren katılımcılar sınıfiçi eğitimlere katılma şansı elde edecek.
Projenin koordinatörlüğünü Kadir Has Üniversitesi Uluslararası İlişkiler Bölümü Öğretim Üyesi Doç. Dr. Salih Bıçakcı yürütüyor. Proje Asistanlığını Kadir Has Üniversitesi Doktora Adayı Ayhan Gücüyener Evren üstlenirken, mentor ekibinde ise siber güvenlik sektöründe önemli görevlerde bulunan Ayşim Niksarlı, Tuğba Öztürk ve Dilek Mete Hangül yer alıyor.
2024’TE ULUSLARARASI ÇALIŞTAY DÜZENLENECEK
Katılımcılar temel siber güvenlik konularının yanı sıra, kariyer becerilerini geliştirmek için CV hazırlama, mülakat tekniklerini öğrenme gibi daha farklı konularda da kendilerini geliştirebileceklerdir.
Proje kapsamında uluslararası bir çalıştay da yapılması planlanıyor. Etkinlik, Türkiye, ABD ve diğer ülkelerden uluslararası uzmanların katılımıyla düzenlenecek. Çalıştay, hibrid olarak 2024 yılının başında gerçekleştirilecek.
Konuyla ilgili eğitim duyuruları, projenin internet sayfasından takip edebilirsiniz. Eğitim vermek isteyen mentor adayları da e-posta adresini sisteme kaydederek başvuruda bulunabilecek.
Türkiye’de siber güvenlik alanındaki istihdam açığının kapatılması ve yetenekli uzmanların yetiştirilmesi için meslek yüksek okulları açılacak.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanlığı ve YÖK arasında imzalanan protokole göre üniversitelerin bünyesinde siber güvenlik meslek yüksekokulları kurulacak.
YÖK ve CumhurbaşkanlığıDijital Dönüşüm Ofisi arasında, “Siber Güvenlik Meslek Yüksekokulları Açılmasına İlişkin Protokol” imza töreni, YÖK Başkanı Erol Özvar ve Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Ali Taha Koç’un katılımıyla YÖK’te yapıldı.
Özvar, törendeki konuşmasında, ülkelerin sosyal, siyasal, ekonomik ve kültürel yapılarının güvenliğinin 21. yüzyılda sanal bir yapıya büründüğünü ifade etti.
Ülkelerin sahip olduğu kişisel ve kurumsal bilginin maruz kalabileceği çeşitli siber saldırılara karşı, insan-süreç ve teknoloji üçgeninde etkili önlemlerin alınmasının zorunlu hale geldiğine dikkati çeken Özvar, ağ güvenliği, ağlarda adli bilişim, web güvenliği, kritik altyapı güvenliği, nesnelerin interneti güvenliği konularının bugün dünyada tehdit ve risklere karşı ülkelerin güvenliğini sağlayan operasyonel yetkinlikler arasına girdiğini söyledi
SİBER GÜVENLİK EĞİTİM İÇERİKLERİ ZENGİNLEŞECEK
Ülkenin kalkınma hedefleri doğrultusunda belli bir alanda ihtisaslaşmış meslek yüksekokulları açarak, sektörün talep ettiği niteliklere sahip iş gücünü yetiştirmeye büyük önem verdiklerini ifade eden Özvar, şöyle konuştu:
“Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanlığı ile siber güvenlik meslek yüksekokullarının ve programlarının açılmasına ilişkin protokol ile siber güvenlik alanında yetkin ve nitelikli iş gücü inşa edilmesini, siber güvenlik öğretim programlarının geliştirilmesini, alandaki eğiticilerin beceri ve yetkinliklerinin artırılmasını, yükseköğretimde mevcut siber güvenlik eğitim içeriklerinin zenginleştirilmesini, siber güvenlik öğretim programlarının yaygınlaştırılmasını ve siber güvenlik alanındaki istihdamın artırılmasını hedefliyoruz.”
SİBER SALDIRILAR HİBRİT SAVAŞ YÖNTEMLERİNİN BİR UNSURU
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Ali Taha Koç ise yapay zeka, nesnelerin interneti, bulut ortamlar, blok zinciri, kuantum gibi yenilikçi teknolojilerin sosyal hayatın birçok alanını dönüştürdüğünü belirtti.
Dijitalleşmenin, bir yandan hayat kalitesini artırırken diğer yandan da siber tehditlerin çeşitlenmesine yol açtığına dikkati çeken Koç, hizmetlerin dijital ortama taşınmasıyla kritik altyapıların daha büyük bir hedef haline geldiğini, bu durumun siber güvenliği dijitalleşmenin ayrılmaz bir parçası haline getirdiğini vurguladı.
Koç, hızla artan siber tehditlere karşı vatandaşların ve dijital altyapıların korunmasına bugün her zamankinden daha fazla ihtiyaç duyduklarını ifade etti.
Siber saldırıların hibrit savaş yöntemlerinin bir unsuru olarak kullanıldığına ve tarafların askeri ve siyasi hedeflerine ulaşmasında etkin rol oynadığına işaret eden Koç, siber saldırıların artık savaşa dönüşmesinin ülkelerin tıpkı sınırları gibi dijital altyapılarını da korunmasını zorunlu hale getirdiğini söyledi.
MEZUNLARA İSTİHDAM DESTEĞİ SAĞLANACAK
Koç, siber güvenlik meslek yüksekokullarına ilişkin şu değerlendirmelerde bulundu.
“Açılacak olan siber güvenlik meslek yüksekokulları ile yükseköğretimde siber güvenlik programlarını yaygınlaştıracağız. Kamu, akademi ve özel sektör temsilcileri ile birlikte siber güvenlik ihtisas üniversitelerini belirleyip araştırma ve uygulama merkezlerinin etkinliğini artıracağız. Temel bilgi güvenliği ve siber güvenlik müfredatının standartlaştırılmasını da sağlamış olacağız. Siber olay müdahale uzmanı, siber tehdit istihbarat analisti, güvenlik sistemleri operatörü gibi geleceğin meslek tanımlarını oluşturacağız ve bu okullardan mezun olacak öğrencilere istihdam desteği sağlayacağız.
Ön lisans düzeyinde attığımız bu adım, ileride oluşacak lisans seviyesindeki programlara da zemin teşkil edecek. Siber güvenlik alanında bir mottomuz var, siber güvenlik meslek yüksekokullarından yetişecek uzmanların ara eleman değil aranan eleman olacağını peşinen söylemek istiyorum.”
ABD’de 19 Temmuz’da gerçekleşen Ulusal Siber İşgücü ve Eğitim Zirvesi’nde siber güvenlik alanındaki istihdam açığına çare olması beklenen 4 aylık Siber Güvenlik Çıraklık Eğitimi gündeme geldi.
Siber güvenlik uzmanlığına giden yol, sektöre ilişkin sertifikalar edinmek, eğitim programlarına katılmak, bir derece (veya sertifika) programının parçası olarak bir okulda ders almak, ilgili teknik alanlardan geçiş yapmak veya gerekli becerileri öğrenmek için kendi kendine çalışmak gibi çok çeşitli opsiyonlarla dolu. Ancak işe alma pozisyonunda bulunan yöneticiler, tüm bu opsiyonlara rağmen açık siber güvenlik pozisyonlarını doldurmakta zorluk çektiklerini söylüyor.
Ulusal Siber İşgücü ve Eğitim Zirvesi’ne ilişkin olarak Beyaz Saray’dan yapılan basın açıklamasında, “Siber güvenlik işgücü alanında yaklaşık 700 bin açık bulunuyor. ABD agresif bir şekilde ele alınması gereken ulusal bir güvenlik sorunuyla karşı karşıya” ifadesi yer aldı.
Ulusal Siber Direktör Chris Inglis liderliğinde gerçekleşen 19 Temmuz Zirvesi, ülke genelinde açık siber güvenlik pozisyonlarını doldurmak için çözümler ve eğitim girişimleri hakkında beyin fırtınası yapmak üzere hükümet yetkililerini ve özel sektör yöneticilerini bir araya getirdi.
19 Temmuz zirvesinde duyurulan gelişmelerden biri de Siber Güvenlik Çıraklık Eğitimine ilişkindi. Çalışma ve Ticaret bakanlıkları, siber güvenlik işgücünün geliştirilmesine ve eğitilmesine yardımcı olmak için Kayıtlı Çıraklık modelini tanıtmak üzere düzenlenen 4 aylık eğitimi tanıttı.
Çalışma Bakanlığı’nın basın açıklamasında Kayıtlı Çıraklık modeli, “işverenlerin gelecekteki işgücünü geliştirip hazırlayabildiği ve bireylerin bir mentor, sınıf eğitimi ve taşınabilir, ulusal olarak tanınan bir kimlik belgesi ile ücretli iş deneyimi elde edebildiği, sektör odaklı, yüksek kaliteli bir kariyer yolu” sözleriyle tanıtıldı. Bu çıraklık programları eyalet veya federal düzeyde gerçekleşmekte.
Çalışma Bakanlığı’na göre şu anda siber güvenlikle ilgili mesleklerde 714 kayıtlı çıraklık programı ve 42 bin 260 çırak bulunmakta. Programın amacının daha fazlasını elde etmek için işverenleri, sektör birliklerini, işçi sendikalarını, eğitimcileri, toplum temelli kuruluşları sürece dahil etmek olduğu belirtiliyor.
İLK ELDEN DENEYİM KAZANMA FIRSATI
Cybrary İçerik Direktörü Will Carlson, “Çıraklık, işe alımlarda gerçek bir boşluğu dolduruyor.” diyor. İnsanların bu alanda ilk elden deneyim kazanma, mentor bulma, iş bulma ve bunun kendileri için doğru kariyer olup olmadığını doğrulama fırsatına sahip olduklarını belirten Carlson, “İşverenler ise belirli bir süre boyunca aday hakkında daha fazla bilgi edinebilecekleri bir yetenek havuzuna sahip oluyorlar.” şeklinde konuşuyor.
İnsanların başlangıç seviyesi bir iş için deneyim kazanmak adına başlangıç seviyesi bir iş bulamadığından yakındığını söyleyen Carson, şöyle devam ediyor: “Çıraklık, pazardaki kapasite ve yetenek açığını kapatmanın önündeki engelin kaldırılmasına yardımcı oluyor.”
Cyversity’nin kurucu ortağı ve başkanı Jr. Larry Whiteside’ın konuya ilişkin görüşleri şu şekilde: “Tarihsel olarak birçok meslekte ticaretin gereğini öğretmek ve bir işgücü geliştirmek adına çıraklara güvenilmiştir. Aynı şey siber güvenlik için de geçerli olabilir.” Mevcut programların insanları belirli araçlar ve beceriler konusunda eğitip sonrasında eğitim ve becerilerin işe alım merciinin ihtiyaçlarına uygun olmasını umarak iş başvurusunda bulunmaları için gönderdiğini söyleyen Whiteside, çıraklıkta ise iş başında eğitimin söz konusu olduğunu vurguluyor ve ekliyor: “Kişinin edindiği eğitim ve beceriler, bu becerilere ihtiyaç duyan kuruluşla doğrudan ilişkili.”
STAJIN ÇAĞRIŞTIRDIĞI OLUMSUZLUKLAR ÇIRAKLIKTA YOK
Whiteside, çıraklık müessesesinin beceri geliştirmeye daha doğrudan bir yaklaşım benimsemesi nedeniyle çıraklığın stajlardan farklı olduğunu belirtiyor. Whitesaid ayrıca kuruluşların siber stajyerleri eğitmek ve kullanmak için programatik yollardan yoksun olmaları nedeniyle, stajın olumsuz bir çağrışım aldığını ifade ediyor. Stajyerler tarihsel olarak, ekibin geri kalanının zamanı olmadığı için yapamadığı işleri yapmak üzere gevlendirilen kişiler olarak görülüyor.
Whiteside, çıraklık modelinin “yıllarca kanıtlanmış öğretim ve eğitim mekanizmalarının uygulandığı çok daha köklü, başlangıç seviyesi bir mekanizma” olduğunu söylüyor.
EĞİTİM İŞ BAŞINDA OLMALI
Çıraklığın karmaşık bir program olmadığını ve içermesi gereken tek şeyin eğitim, mentorluk ve ücretli bir iş olduğunu vurgulayan CyberUp İcra Direktörü Tony Bryan ise: “Eğitim hem iş başında olmalı hem de diğer ilgili talimatları içermeli. Asıl mesele, çırak ve yöneticinin beklentilerinin ne olduğuna dair standart bir süreç oluşturmak.” ifadelerini kullandı.
Carlson ise işverenlerin stajyerlere faydalı bir deneyim sunarken anlamlı görevleri yerine getirmeleri gerektiğini söylüyor. Carlson ayrıca, sahada yeni olan birini yüksek riskli bir pozisyona yerleştirerek kurumun riskini artırmak yerine, programın çırakların daha düşük riskli pozisyonlarda gerçek dünya deneyimi kazanacakları şekilde yapılandırılması gerektiğini düşünüyor.
Fullstack Academy İşveren Ortaklıkları Direktörü Dan Weeks, bir programın işverenlere “yeni siber yetenekleri geliştirmek için adım adım yetkinlik temelli bir plan” sunması gerektiğini söylüyor. Birçok kuruluş, yeni işe alınan kişilerin kilit siber görevleri üstlenmesi için makul zamanın ne olduğu konusunda net değil. Böylesi bir program, adayın bu becerileri kazanmadaki ilerleyişini ölçmeyi ve ekstra yardıma ihtiyaç duyduğu alanları belirlemeyi kolaylaştırmakta.
Ancak, iyi bir çıraklık programı oluşturmak planlama gerektirmekte. Whiteside, işverenlerin “başarıya giden bir yol” oluşturmak için çırağın çıraklık döneminin sonunda hangi becerilere sahip olmasını beklediklerini belirlemeleri gerektiğini söylüyor. Ayrıca kuruluşların belirli bir hedefe sahip olması veya geliştirilecek belirli becerileri tespit edip çıraklık programını buna göre düzenlemesi gerektiğini ifade ediyor.
Whiteside, işin en zor kısmının bu süreci mümkün kılacak kurumsal kültürü oluşturmak, adayları bulmak ve girişimi finanse etmek olduğunu söylüyor. Bryan, bir çıraklık eğitimi başlatmanın maliyetinin, kuruluşun büyüklüğü, programı desteklemek için gereken personel sayısı, eğitimin nasıl verileceği ve kullanılabilecek mevcut süreçlerin olup olmadığı gibi birçok faktör dikkate alındığında 25 bin ila 250 bin dolar arasında değişebileceğini söylüyor. Bir ortağa sahip olmak işe alım süreçlerini kısaltmaya da yardımcı olabilir, çünkü proaktif olarak potansiyel çıraklar ön plana çıkıyor.
Carlson ayrıca “Çıraklık eğitimleri iyi kurgulandığında, kuruluşlara, alana girmek isteyenler için beceri ve fırsatlar sağlayarak pazarımızdaki daha geniş beceri açığını ele alma şansı tanıyor. Siber güvenlik alanının kapasite ve kabiliyet ihtiyaçlarını karşılamak üzere daha fazla insanın sahaya inmesi herkes için bir kazançtır.” değerlendirmesinde bulundu.
