Kimsin ve ne yapıyorsun?
İsmim Ziyahan. 1986 İstanbul doğumluyum. Netsparker isimli web güvenliği firmasında güvenlik araştırmacısı olarak çalışıyorum. 1999 yılında evime bilgisayar alınması ile bilgisayar kullanmaya başladım. Çok geçmeden yazılım dillerine merak sardım Basic, Visual Basic, ASP, PHP derken 2008 yılından bu yana da profesyonel olarak çalışıyorum. Çeşitli sektörlerde iş tecrübelerim oldu. Medya, perakende, e-ticaret, insan kaynakları vb gibi. ‘99 ve 2008 yılları arasında koca bir boşluk var gibi geliyor ancak bu zamanlarda da harçlığımı çıkartmak için yazılımlar geliştirdim. Henüz 14-15 yaşında iken yazdığım bir internet kafe takip programından 5 Milyon Türk Lirası kazandığımı hatırlıyorum. Aman ha! O zamanlar sıfırlar henüz atılmamıştı, bugünün parasıyla 5 TL.
Bir dönem şair, bir dönem opera sanatçısı, bir dönem gazeteci olacağım, diye tutturdum. İstanbul Üniversitesi Coğrafya bölümünde başlayan akademik hayatım, Sakarya Üniversitesi'nde güç bela nihayete erdi. Ön lisans diplomamı bu üniversitenin Bilgisayar Programcılığı bölümünden aldım. Sanırım okullar ile aram çok iyi değil, kendimi uslanmaz bir öğrenci olarak tanımlasam da, sınavlar ya da diploma beni eğitim konusunda güdüleyebilen unsurlar olamıyor. Eğitim konusunda tek bir itki tanıyorum o da merak. Merak ediyorsam öğrenebiliyorum, değilse sopanın ucundaki havuç beni hiç ırgalamıyor. (yeni kuşak bu tabiri bilirler mi :))
Tuhaf gelecek ama yolu yarılamaya ramak kala (Cahit Sıtkı’ya istinaden, 30 yaşım için söylüyorum) hala dünyayı değiştirebileceğimi düşünüyorum. Bence herkes de inanmalı. Aklınıza gelen bir fikrin, Newton’un kafasına düşen bir elmadan daha değersiz olacağını kim söyledi? Ya da Arşitmet’in hamam sefasının, bizim yağmurlar altındaki hülyalı yürüyüşümüzden?..
Sadede geleyim. Netsparker’da güvenlik araştırmacısı olarak çalışıyorum. Kulağa yabancı gelen bir ünvan olguğunun farkındayım. İzin verirseniz şöyle açıklayayım. Netsparker ürünü web uygulamalarınıza bir saldırgan (attacker) perpektifinden yaklaşarak, sitenizdeki en güncel zafiyetleri kontrol edip, bunu raporluyor. Bizler de web güvenliği dünyasındaki en yeni gelişmeleri takip ederek Netsparker’ı güncel tutmaya çalışıyoruz. Yaptığım iş özet olarak bu.
Muhtemelen okurlarınızın da aşina olacağı çok güzel bir söz var. Sevdiğiniz işi yaparsanız çalışmak zorunda kalmazsınız, diye. Kendimi çalışıyor saymıyorum. Çok az insana nasip olacak bir imkana sahibim. Sürekli olarak merak ettiğim bir konuyu araştırıyorum ve geçimimi bununla sağlıyorum. Güvenlik üzerine bir şeyler okuyup, araştırmadığım zamanlarda ise yürüyor, kitap okuyor, arkadaşlarımla sohbet ediyor ve şarkı söylüyorum :)
Hangi donanımları kullanıyorsun?
Bizler gibi canlı kanlı olmasa da eşyaların, nesnelerin de bir yaşamları olduğunu düşünüyorum. İnterneti var da, yaşamları neden olmasın nesnelerin? Bu sebeple kullandığım araçlarla da ayrı bir bağım var. Bunun eşyaların ömürlerinden, iş yapışınıza kadar pek çok noktaya tesir ettiğini düşünüyorum. Çok fazla sayıda alet edevat kullanmıyorum. Şık bir Toshiba laptopum var. 16 gb RAM, 1 TB HDD ve i7 işlemcili. 23 inch olan monitörümü, harikulade bir Asus 27 inch monitörle değiştirdim. Eski monitörüme çok teşekkür ediyorum, çok kahrımı çekti. Logitech bir kulaklıklı mikrofonum var.
Hangi yazılımları kullanıyorsun?
İşimiz gereği en çok Netsparker’ı kullanıyoruz :) Bunun dışında Fiddler Proxy programı testler aşamasında elimiz ayağımız olan bir program. Office vb programları sıklıkla notlar, makaleler için kullanıyorum ama bütün bu işler için artık bulut teknolojilerini kullanıyoruz. Snagit ekran görüntüsü ve eğitim kayıtlarında kullandığımız bir başka program. Haftalık eğitimlerimizin kayıtlarında da kullanıyoruz. Yine “Klavye Delikanlıları” podcastinin kayıtları için de Google’ın azizliğine uğradığımız için kullanıyoruz. Tekrar kontrol etme şansım olmadı ama bir süre önce Hangouts’tan yaptığımız görüşmelerin Youtube’a otomatik olarak upload edilmediğini farkettik. Skype ve Snagit ikilisi üzerinden devam ediyoruz.
Netsparker Windows tabanlı bir uygulama. Dolayısıyla işletim sistemi olarak Windows 10 kullanıyorum ancak farklı ortamlardaki web sistemlerinin davranışlarını incelemek ve test etmek için yoğun olarak sanallaştırma kullanıyorum. Buradaki tercihim pek çok meslektaşımın aksine Oracle Virtual Box.
Parola yönetimim için KeePassX‘i kullanıyorum. Browser yani tarayıcı olarak da Mozilla Firefox. Tabii yine istemci tarafındaki davranışları test etmek için tüm tarayıcılar elimin altında. Ama gündelik işlerim için, yani normal bir kullanıcı olarak Firefox taraftarıyım.
Evernote Clipper plugini de çok kullanışlı bir araç. Sözünü ettiğim gibi devamlı surette bir şeyler okumak ve not tutmak zorunda olduğum için, derhal notlarımı Evernote’a aktarabiliyorum. Bunları etiketleyebiliyor ve farklı not defterlerine kaydedebiliyorum.
Çalışırken ne tarz müzikler dinliyorsun?
Çalışırken müzik dinlemiyorum. Bazen kendimin mırıldandığı oluyor.
Hayalindeki çalışma ortamı nasıl?
Bir 10 yıl öncesine kadar uslanmaz bir kentli olan ben, şimdilerde bu soruya farklı cevaplar vereceğim. Hiçbir şey beni tabiatın cömertliği kadar hayretler içerisinde bırakıp sevince boğmuyor. Bir meyvenin yaşamak istiyorum dercesine çekirdeklerini avuçlarınızın içerisine bırakışı, tabiatın yeniden dirildiği şu bahar ayında dalların binbir renge, desene bezenişi beni benden alıyor. Bunu gerçekten yazıyla anlatamam. Bu harikulade sanatı sadece sükut ve minnettarlıkla izlemesi gerekiyor insanın. Bambaşka bir güç buluyorum. Dolayısıyla bütün bunları temaşa edebileceğim bir çalışma ortamım olsun, çok isterdim.