botekariyer.com

Bugün kariyer gezisi aracılığıyla, Balıkesir Üniversitesi Bilgisayar ve Öğretim Teknolojileri Öğretmenliği mezunu ve Strix Cyber Security şirketinin sahibi, uzmanlık alanı Web Application Security olan Ömer Çıtak Bey’in okul ve iş hayatını paylaşacağız. Başlamadan önce bize kısa sürede geri döndüğü ve tecrübelerini bize aktardığı için kendisine çok teşekkür ediyoruz.Öncelikle Ömer Bey’i tanıtarak başlayacak olursak; kendisi yukarıda bahsedilen işinin yanı sıra Arka Kapı Dergisi’nin kurucuları ve yazarlarından biridir. Aynı zamanda Ethical Hacking “Offensive & Defensive” kitabının yazarıdır. Kitabı Türkiye’nin en çok satan siber güvenlik kitabıdır. Ücretsiz seminerlerde rehberlik ve kısa dönem kamplarda eğitmenlik yapmış ve yapmaktadır. Üniversite zamanında Full-Stack Developer olarak çalışan Ömer Bey, mezuniyetiyle birlikte Netsparker Ltd.’de Senior Security Researcher olarak çalışmaya başlamış. Geçtiğimiz aylarda kendi işini kurmuştur.

Siber güvenlik işine merakı ise lise yıllarında başlamış. Tabii başta hacking olarak. Lise yıllarında bu gibi bir alanda kaynak bulmanın zorluklarından bahseden Ömer Bey o yıllarda hacking bilen bir arkadaşından yardım aldığını söylüyor. Bu yardımla ve sürekli çalışma ile kendini geliştirdiğini de ekliyor. Elbette bilgisayar bilimine olan ilgisi kadar derslere ilgi gösteremediği için de BÖTE bölümüne yerleşmiş. Bunun bazı zorluklarını da çekmiş. Çünkü ilgilendiği bir bölüm değilmiş.

Peki BÖTE bölümünü okurken kendi ilgi alanını nasıl geliştirdi, bizim gibi okul sıralarında dirsek çürütürken ek olarak neler yaptı?

Öncelikle Balıkesir’de okumanın birtakım zorlularını yaşadım. Çünkü çoğu etkinlik İstanbul gibi büyük şehirlerde yapılıyordu. Öğrenciyken aldığımız KYK kredisi ile İstanbul’a gidip gelemiyorduk. Bu sebeple okurken işe başladım. Hem yarı zamanlı olarak okulda çalışır hem de dışarıya da freelancer işler yapardım. Bizim zamanımızda en çok rehavet gören sektör Web Tasarımdı. Bu sebepten ötürü web siteleri yapardık. Ailemden olabildiğince maddi destek almamaya odaklanmıştım hatta elimden geldiğince ben göndermeye çalışırdım. Kazandığım parayla da birçok kamp, kurs tarzı şehir dışındaki etkinliklere katılmaya çalışırdım. Kendime donanım almak için para biriktiriyordum. Size önerim bir yerde çalışın. Çalışmak sizi geliştiriyor. Öğrencilik zamanlarımda çok büyük firmalarla çalıştım.

Ömer Bey için doğru öğrenme nedir, nasıl gerçekleşir?

Bu kişiden kişiye değişir. “Nerede nasıl öğrenebilirim?” sorusunu kendinize sormanız gerekiyor. Video ise Youtube, Udemy; okuyarak öğreniyorsanız kitaplar, dokümantasyonlar… Daha sonrasında ise uygulama yapmak gerekiyor. Eğer birinin seni zorlaması gerekiyorsa öğrenmen için staj yapabilirsin. Önemli olan nasıl öğrendiğin değil, öğrendiğin kişi, yer.

Kendi geçmişime bakıyorum mesela. Eskiden yazdığım blogpost’a… Bazı yerlerde saçmalamışım. Birileri de gelmiş uyarmış beni yorumlarda. O zamanlarda bunu kabullenememiştim. İnsanın kendi egosunu kırması gerçekten çok zor. Yanlışınızı ne kadar erken görürseniz o kadar kârdır.

“İnsanın gerçekten kendini geliştirebilmesi için egolarını kırması lazım. Doğru bildiklerini sorgulayabilmesi lazım.”

Birinin bir sözüne inanabilmek, güvenebilmek için geçmişine bakmak lazım. Daha öncesinde ne yaptığına, konuştuğu konu hakkında ne kadar tecrübesinin olduğuna bakmak gerekir. Hatta benim de söylediğime hemen inanma. Bak, doğrula, tasdikle.

Bir şeyin çok satması, ünlü olması… Bunlar pazarlama. Bunlar bir insanın neyi ne kadar bildiğini gösteren direkt parametreler değil. Önemli olan bir insanın ne bildiği.

Bir insanın bir şeyleri yanlış bilmesi kadar doğal bir şey olamaz.

Nasıl kitap yazmaya karar verdi, neden video çekmek yerine kitap kaynağı oluşturmak istedi?

O zamanlar Youtube’da video çekebilecek donanıma sahip değildim. Yaptığım işi hakkıyla yapmak istediğimden dolayı video çekmedim. Kitabı yazarken üniversite son sınıf öğrencisiydim. O zamanlar bir arkadaşım “Siber güvenlik alanında bir kitap basılacak, yazar mısın?” diye sormuştu. Ben de tamam diyerek yazdım. En çok sorulan sorulara da kitabımda yer verdiğim ve temelini anlattığım için de kitap tuttu. Ek olarak da konu içindeki alanları da açıklamalarıyla anlattığım için öğrencilere hitap etti. Yol gösterici teknik bir kitap olarak görüyorum. Piyasadaki diğer kitaplara baktığım zaman geniş bir kitleye hitap ettiğini düşünüyorum.

Udemy eğitimleri hakkında ne düşünüyor, siber güvenlik öğrenimi bu platformda ne derece etkili?

Udemy’de gerçekten güzel eğitimler olduğu kadar size yanlış bilgi öğretebilecek eğitimler de var. Burada seçimleriniz için bazı kriterlerinizin olması gerekiyor. Mesela kursu veren kişinin kendi uzmanlık alanını iyi araştırmalısınız. Bunun koşulu da alan üzerine 5 yıl çalışmış olmasıdır. Kendi işi için gerekli olan yakın dallarda da bilgi sahibi olmalıdır. Ama birbirinden bağımsız, uzak konulardan, çok çeşitli kurslar vermesi; hepsinde uzman olduğunu değil aksine bazı konularda uzman olmamasına rağmen kurs verdiği anlamına gelebilir. Sonrasında öğrendiğiniz bilgileri başka yerlerden tasdiklemeniz lazım. İş sadece başkalarının yorumlarına, iyi puanlarına kalmıyor yani anlayacağınız.

Sertifikaya karşı mı, neden?

Benim alanım/dalım için sertifikaya karşıyım. Çünkü benim dalımın yeterliliklerini ölçmek için yeterli değiller. Hile yapılma ihtimali de var. Fakat şirketlerin İnsan Kaynakları birimlerinin belli eleme yöntemleri var. Bu sebepten dolayı sertifika alanlar bir adım daha önde. İcraata bakıldığı zaman yeterli bilgi becerisi olmayan kişiler de aynı kefeye konuluyor. OSCP sertifikası bile (ki bu sertifika en prestijli sertifikalardandır) yeterli derecede ölçememekte. Sonuç olarak; ciddi anlamda terletmeyen sınavlar sonucunda verilen uzmanlık sertifikalarına karşıyım.

Çalışma alanınızla ilgili hangi araçları kullandınız, hangilerini önerirsiniz?

Her işimde farklı araçları kullandım. Windows’da Linux’da kullandım. Şu an ise MacOS kullanıyorum. Tabii MacOS’da bir Unix dağıtımıdır. Bu seçimler; seçeceğiniz dala, yapacağınız işe ve hatta çalışacağınız firmaya göre bile değişebilir. Ben hepsi ile haşır neşir oldum. Tabii size vizyon kazandırabilecek en iyi işletim sistemi Linux. Yani komut satırlarını bilmek birçok olayı çözümlemenizi sağlar.

Başlangıç olarak Ubuntu önerir misiniz?

Başlangıçta direkt terminal kodlarına dalamayacaksınız. Bu sebeple basit, temel bir arayüz iyi olacaktır. Yanıtım ise bu yüzden evet. Ubuntu iyi bir başlangıç dağıtımıdır. Ben ilk önce Pardus ile başlamıştım. Daha sonra Pardus kaldırıldı. Böylece Ubuntu’ya geçtim.

Siber güvenlik alanında bizim fikir danışabileceğimiz yerler var mı?

Bir sürü site var. Telegram grupları, reddit sayfaları var. Bunlardan en büyük topluluk reddit.com/r/netsec. Bu sitede çok güzel bilgiler paylaşılır. Bazen sorduğunuz soruya link atarlar. Böylece sorunuzun cevabını o atılan siteden öğrenebilirsiniz. Telegram gruplarını da orada keşfedebilirsiniz.

Siber güvenlik forum sayfaları hakkında ne düşünüyorsunuz?

Eskiden hacking yasal bir iş değildi. Bu ihtiyaçtan kaynaklı bu tarz forumlar oluşturuldu. Fakat içerik olarak zamanla gerçekçi olmayan yerler haline geldi. Bazı forumlar ise sosyo-politik amaç güden kanallar haline geldi. Teknik bilgi öğretmekten ziyade destekledikleri ideolojiler ile ön plana çıkmaktadırlar. Kendini gerçekten siber güvenlik üzerine adamış kişiler bu tarz platformlarda bulunmuyorlar.

Kısacası forum kültürü 10 sene önce öldü. Artık yerini telegram grupları ve fiziksel etkinlikler aldı. Onlara katılmanız, koşuşturmanız lazım. Kısa dönemde kurslarına, kamplara, seminerlere ve bu tarz etkinliklere katılabilirsiniz. Tabii bu da son zamanlarda şova dönüşmüş durumda. Eskiden biz eğitim vermeye başladığımızda kimsenin umurunda değildi. Kimse bu kadar itibar kazanacağını düşünmüyordu. Bunun farkına vardıklarında da bu işi abartmaya başladılar. Hatta henüz öğrenci olan ya da bir yerlerde çalışıp deneyim kazanmamış insanları bile eğitmen olarak görüyoruz. Dediğim gibi eğitmeninizin uzmanlık kıstası sektördeki çalışma süresidir.

Bu etkinliklerin bir başka faydası ise yeni insanlarla tanışabilirsiniz. Bu yeni insanlar belki hayatınıza dahil olurlar belki size iş teklifinde bulunurlar. Ne çıkacağı belli olmaz. Bu yüzden muhakkak gidin etkinliklere.

Bize tecrübelerinden bahseden değerli Ömer Çıtak’a, bu güzel organizasyonu sağlayan Mehmet hocamıza ve bu yazıyı okuduğunuz için siz değerli okurlarımıza teşekkürlerimizi sunarız…