Yaklaşık 35 yıl önce Guido van Rossum’un yaratıcı dehasından doğan Python programlama dili, yazılım geliştirme, veri bilimi, yapay zekâ ve özellikle siber güvenlik dahil olmak üzere çeşitli alanlarda çalışan profesyoneller için çok önemli bir araç haline geldi.  Yüksek seviyeli, genel amaçlı programlama dili, kullanıcı dostu olması ve en az 8,2 milyon kişiden oluşan bir geliştirici topluluğunun yanı sıra kapsamlı bir dizi araç ve kütüphane ile ünlü hale geldi. Uzay araştırmaları, Netflix önerileri ve otonom arabaların geliştirilmesi gibi çok çeşitli uygulamalar için güçlü yönlerinden yararlanılıyor.

Python’u profesyoneller için tercih edilen dil haline getiren avantajlar

1. Kullanım kolaylığı ve özlülük  

Python’un erişilebilirliği, basitliği ve hafif yapısı sayesindedir. Kısa öğrenme eğrisi göz önüne alındığında yeni başlayanlar bile Python’u sezgisel ve kavraması kolay buluyor. Python’un açık söz dizimi ve özlü kod yapısı, geliştirme süreçlerini kolaylaştırarak programcıların dilin incelikleriyle boğuşmak yerine problem çözmeye odaklanmalarını sağlar. Buna ek olarak, kolay okunabilirliği ekip üyeleri arasında iş birliğini kolaylaştırıyor ve üretkenliklerini artırıyor.  

2. Çok Yönlülük 

Python’un çok yönlülüğü sınır tanımaz. Çok çeşitli görevler için kapsamlı bir araç seti sunarak, siber güvenlik uzmanları için evrensel bir dil olabilir. İster güvenlik açığı değerlendirmeleri ve diğer güvenlik testleri, adli analizler, kötü amaçlı yazılım analizleri gerçekleştiriyor isterse de komut dosyaları sayesinde ağ ve bağlantı noktası taraması ve diğer tekrarlayan görevleri otomatikleştiriyor olsun Python çeşitli güvenlik alanlarında becerisini kanıtlıyor. Uyarlanabilirliği, güvenliğe özgü görevlerin ötesine geçer ve diğer programlama dilleri ve teknolojileriyle sorunsuz bir şekilde entegre olur. 

3. Uyarlanabilirlik ve entegrasyon 

Esneklik ve entegrasyon yetenekleri Python’un gücünün bir başka kaynağıdır. Veritabanları, web hizmetleri ve API’ler gibi sistem ve teknolojilerle sorunsuz bir şekilde arayüz oluşturarak birlikte çalışabilirliği ve iş birliğini geliştirir. Geliştiriciler, Python’un kapsamlı kütüphanelerinden ve çerçevelerinden yararlanarak geliştirme döngülerini hızlandırmak ve işlevselliği artırmak için önceden oluşturulmuş modüllerden yararlanabilirler. Ayrıca platformdan bağımsız olduğu için Python tüm yaygın işletim sistemlerinde  çalışabilir ve Java ve C gibi diğer popüler dillerle uyumludur, bu da mevcut altyapıya entegrasyonunu sağlar ve iş operasyonlarında kesintilerin önlenmesine yardımcı olur. 

4. Görev otomasyonu 

Otomasyon, verimli siber güvenlik uygulamalarının temel taşıdır ve Python bu alanda mükemmeldir. Sağlam otomasyon yetenekleri, güvenlik ekiplerinin güvenlik açığı taraması, tehdit tespiti ve olay müdahalesi gibi tekrarlayan görevleri kolaylaştırmasını sağlar. Kuruluşlar rutin süreçleri otomatikleştirerek operasyonel verimliliği artırabilir, insan hatasını en aza indirebilir ve genel güvenlik duruşlarını güçlendirebilirler. Ancak Python’un çok yönlülüğü güvenliğe özel otomasyonun ötesine geçerek kuruluşların kullanıcı sağlama ve sistem yapılandırma yönetimi gibi idari görevleri de kolaylıkla otomatikleştirmesini sağlar. 

5. Kapsamlı kütüphaneler ve aktif topluluk 

Python’un canlı açık kaynak ekosistemi, çeşitli güvenlik ihtiyaçlarını karşılayan ve çeşitli ortak zorluklar için hazır çözümler sunan kapsamlı modülleri, paketleri, kütüphaneleri ve çerçeveleri ile bir kaynak hazinesi sağlar. Python’un kütüphaneleri, tehdit istihbaratı analizinden güvenlik düzenlemesi ve otomasyonuna kadar ekiplerin ve kuruluşların karmaşık güvenlik sorunlarını etkili bir şekilde ele almalarına yardımcı olur. Ayrıca Python’un aktif topluluğu, dünya çapındaki geliştiricilerin evrimine ve geliştirilmesine katkıda bulunarak sürekli geliştirme ve destek sağlar. 

Diğer taraftan, PyPI olarak bilinen resmi Python deposuna herkesin katkıda bulunabilmesi bazı dezavantajları da beraberinde getirebilir. Yaygın olmasa da kötü amaçlı yazılımların meşru projeler gibi görünmesi, son ESET araştırmasının ve 2017 ve 2023‘teki diğer iki vakanın da gösterdiği gibi duyulmamış bir şey değil. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Python’un popüler olmasının 5 nedeni yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yaşadığımız dijital çağ hızla ilerliyor. Teknoloji tabanlı işler yüksek talep görmeye devam ediyor. Bunlara karşın  siber güvenlik sektörü, çalışan insan sermayesinin yetersizliği sorunuyla boğuşuyor. Sektörde genel işgücü açığı, son verilere göre 3 milyonun üzerine çıkmış durumda.  Sektörün ihtiyaçları ve sektöre girişin zorlukları arasındaki dengesizliklere bir de cinsiyet eşitsizliği sorunu eşlik ediyor. 

Siber güvenlik şirketi ESET sektördeki  cinsiyet eşitsizliğinin aşılması ve daha fazla kadın çalışan olmasının nasıl mümkün olabileceğine yönelik önerilerini paylaştı. 

Çalışan açığının büyüklüğü ve özellikle de kadın çalışan açığına rağmen firmaların yalnızca yüzde 57’si kültürel çeşitlilik, eşitlik ve kapsayıcılık  girişimlerini benimsediğini söylüyor. Çalışan açığı bulunan firmalarda bu oran yalnızca yüzde 67’ye kadar çıkıyor.  Güvenlik sektörü, erkek egemen, sektörel jargonu olan ve uygun nitelikleri taşımadan girilmesi zor, elitist bir sektör olarak biliniyor. Kadın siber güvenlik profesyonellerinin yüzde 30’u iş yerinde ayrımcılığa maruz kaldıklarını söylüyor. Yaratıcılık, esneklik, iyi iletişim, sorun çözme ve diğer becerileri gerektiren değişik roller varken güvenliğin sadece teknik becerilerle ilgili olduğu algısı hakim. 

Bununla beraber İşlerin düzeldiğine dair belirtiler de yok değil. ISC2 araştırması, güvenlik sektöründe faaliyet gösteren iş yerlerinde 60 yaş üstü kişilerin yüzde 14’ünün kadınlardan oluştuğunu, bu oranın 30 yaşın altındakilerde yüzde 30 olduğunu belirtiyor. Genç kadınların yönetici pozisyonlardaki sayısı da gün geçtikçe artıyor. Raporda, kadınların 50 yaş ve üzeri C düzeyindeki yöneticilerin yalnızca %10’unu ancak 30’lu yaşlarındaki tüm yöneticilerin %35’ini oluşturduklarını söylüyor.  Ama hâlâ gidilecek uzun bir yol var. Raporda, kadınların “ileri düzey, yönetim dışı pozisyonlarda” çalışan siber güvenlik profesyonellerinin yalnızca %17’sini oluşturduğu belirtiliyor.

Siber güvenlik alanında cinsiyet eşitsizliğini düzeltmenin yedi yolu :

Saygı kültürünü destekleyin Sektörün daha kapsayıcı olma ihtiyacı inkar edilemez. Bu alanda halen çalışanlar, çeşitli şekillerde çaba göstererek bu amaca ulaşma konusunda önemli bir rol oynayabilirler. Yapılacaklar arasında, kültürü değiştirmek için aktif olarak çalışmak, ön yargılar ve engellere dikkat çekmek ve sağlıklı bir iş-yaşam dengesini desteklemek yer alıyor. Bunlar, iş yerine yeniden girmek isteyen yeni anneler de dahil olmak üzere esnek çalışma düzenlemelerini oluşturmak ve destekleyici politikalar uygulamak yoluyla yapılabilir. Hem açık hem de gizli cinsiyetçilik, taciz ve ayrımcılığa karşı sıfır tolerans politikasının yanı sıra uygunsuz davranışların şikayet edilmesi ve ele alınmasına yönelik mekanizmalara da ihtiyaç duyulmaktadır. Saygı, açık iletişim ve işbirliği kültürü oluşturmak herkes için faydalıdır. Kadın yeteneklerin genellikle erkeklerin egemen olduğu kültürde yön bulmasına yardımcı olabilir, özgüvenlerini ve becerilerini geliştirmelerine katkıda bulunabilir ve hem açık hem de gizli ayrımcılıktan ve diğer uygunsuz davranışlardan kaçınmalarını sağlayabilir.

Erken yaşlarda siber güvenlik alanına ilgi uyandırın Hackathons ve Capture the Flag (CTF) gibi yarışmalar, kızları erken yaşlardan itibaren güvenlik sektörüne dahil etmenin harika bir yoludur. Umudumuz, ilerleyen zamanlarda daha fazla genç kadının konu hakkında eğitim alması ve potansiyel olarak bu alanda bir kariyer yapmayı seçmesidir. Ancak işletmeler, daha çeşitli bir yetenek havuzu oluşturmayı amaçlayan çalışmalar aracılığıyla fon, sponsorluk ve hatta uzmanlık sağlayarak da yardımcı olabilirler. ESET’in  Siber Güvenlikteki Kadınlar Bursu buna bir örnek olabilir.

Siber güvenlik alanında kariyer yapmak için fırsat yaratın Katılımcıların, iş hayatında gerçek hayattaki becerilerini keşfetmelerine yardımcı olan bir kariyer fırsatı olan, stajyerlik ve çıraklık programları işe yarayabilir. İşveren için bu, tam zamanlı çalışmaya geçiş için gereken özelliklere sahip olduklarında, ilk günden itibaren çalışmaya hazır, istikrarlı bir yetenek akışı oluşturmaya yardımcı olabilir.

Mentorluk programları hazırlayın Sektörde rol modellerin eksikliği bir kısır döngü yaratabilir; bu da temsil eksikliği nedeniyle kadınları güvenlik sektörüne çekmeyi zorlaştırabilir. Bu nedenle, şirkete katılanların desteklendiklerini hissetmeleri ve üst düzey liderler haline gelebilmeleri için resmi, yapılandırılmış mentorluk programları hazırlamak hayati önem taşıyor. Böylece onlar da başkalarına rol model olabilirler.

Maaşların eşit olmasını sağlayın Bir hesaplamaya göre kadınlar, erkek meslektaşlarının yalnızca %72’si kadar kazanıyor. Bu, özellikle temel avantajlarından birinin yüksek ücretler vaat etmesi olan bir sektör için önemli ve savunması olmayan bir maaş dezavantajı demektir. Kadınlar, katkılarının erkek akranları kadar değerli olduğunu hissetmelidir. Siber sektörde ya da herhangi başka bir sektörde cinsiyetler arası ücret farkı olmamalıdır.

Kariyer gelişimini iyileştirin Kadınların siber güvenlik alanındaki bir kariyerin onların üst kademelere ilerlemelerini sağlayacağını hissetmeleri gerekiyor. Bu nedenle, kadınların yönetici ve üst düzey yönetici olarak daha fazla temsil edilmesinin yanı sıra kuruluşların, çocuk sahibi olmak için kariyerlerine ara vermek isteyebilecek kişilerin ihtiyaçlarını dikkate alarak kariyer gelişimi için destek sunması gerekiyor.

İşe alma kriterlerinizi genişletin ve şirket içi terfileri değerlendirin

İK ve işe alma yöneticileri adayın uygunluğunu tespit ederken, şirkete katkı sağlayacak beceriler, deneyim ve/veya yeteneklerini belgelendirdiği yeterlilik ve sertifikaların ötesine bakmalıdır. İlk aşamada çok fazla insan sürecin dışında bırakılmaktadır. İş tanımları, daha fazla kapsayıcı olması için yeniden yazılmalıdır.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Siber güvenlik alanında daha fazla kadın çalışan olmasının 7 yolu yazısı ilk önce En Gazete üzerinde ortaya çıktı.