Trendyol Bilgi Güvenliği Takım Lideri Sibel Akay: “BULUTTA ÖNEMLİ GELİŞMELER SAĞLIYORUZ”

“Trendyol’da beşinci senemi bitirdim. İşe başladığımda üç kişilik bir güvenlik ekibiydik. Risk önceliklerimize göre önce hep birlikte dış tehditleri kapatmaya çalışıyorduk. Ben bir taraftan kod analizi, risk analizi yapıyor, bir taraftan uyumluluk süreçlerini yürütüyordum. Diğer arkadaşlarımla hem network hem son kullanıcı güvenliği noktasında her alanda çalışıyorduk. Geldiğimiz noktada yaklaşık 70 kişilik bir güvenlik ekibiyiz ve 8 ayrı takımdan oluşuyoruz. Ben bu takımlardan bilgi güvenliği ekibini lead ediyorum.

Yaptığımız projelerde öncelikle güvenlik risk ve Gap analizleri gerçekleştirip,belirlediğimiz önceliklere göre roadmap planları oluşturuyoruz.

Bu senenin en kritik projelerinden biri DLP ile sağladığımız veri sızıntısı süreçlerini cloud güvenliği ile birleştirip, kullandığımız bulut uygulamalar için bir CASB çözümü sağlamak.

Ayrıca bu sene yine üzerinde daha çok duracağımız projelerden biri 3rd party güvenliği.

Bu noktada Trendyol’da güvenlik olgunluğunu sağladığımız kadar, çalıştığımız entegratörler ve üçüncü partilerin de belli noktalarda güvenlik olgunluğunu artırmayı hedefliyoruz.

Kalabalık bir ekip olmamıza rağmen tüm süreçlerde bulunmamız çok mümkün olamayabiliyor. Bu sebeple Security Championship programıyla her bir ekipte güvenlik sorumlusu belirleyip, yaptığımız işlerde onları belli periyotlarla bir araya getirerek bu çalışmalardan haberdar olmalarını sağlamak, onların güvenlik farkındalıklarını belli ölçümleme unsurları ile birlikte takip etmek, yine bizim bu sene yapacağımız en kritik projelerden.”