Alex Ryan: 从零冷静到沉着自信

作者：Amy Ciminnisi

2025年9月18日 星期四 06:00

Humans of Talos

欢迎来到新一期的《Humans of Talos》，这是我们持续进行的视频访谈系列，旨在表彰推动思科威胁情报工作的核心人才。在每一期中，我们都将深入探讨团队成员的个人历程、动机和经验教训，正是他们守护着互联网的安全。本期，我们邀请到思科Talos事件响应部门经验丰富的事件指挥官Alex Ryan。继续阅读（或观看），聆听她关于事件响应情感强度、支持性团队在预防职业倦怠中的关键作用，以及对有志成为网络安全专业人士的宝贵建议的坦诚分享。

Amy Ciminnisi：Alex，你最近参加了《Beers with Talos》播客节目，我们在节目中了解到你拥有两个文科学位，但你发现自己非常热爱机器和系统的工作原理，然后通过努力在网络安全领域逐步晋升。我很想知道：是什么让你加入了Talos？

Alex Ryan：在我从事事件响应、漏洞管理和风险管理的职业生涯中，Talos Intelligence经常是我的信息来源之一。我经常关注那些使用自身数据集生成完整情报的供应商提供的情报，而不是那些仅仅重新整合已有情报并稍作丰富的供应商。通过使用Talos的情报来指导我如何进行事件响应和优先安排防御措施等方面的工作，我对Talos怀有深深的敬意。当有机会加入思科Talos事件响应团队担任事件指挥官时，正是这种声誉（以及长期使用他们的材料，这表明他们拥有非常优秀的人才和研究）使这份工作成为我的首选。

AC：作为事件指挥官，你的工作非常艰巨，在人们可能经历职业生涯中最糟糕的日子时，你充当着关键人物。在你的日常角色中，有什么是让人们感到惊讶或感兴趣的吗？

AR：事件响应是一种高压环境。你需要展现出沉着的自信，并迅速与客户建立信任关系。但在后台，情况可能一片混乱：试图获取机器访问权限，努力找到正确的机器。“我们是否有正确的IOC（入侵指标）？”“这是什么？让我进行逆向工程。”将所有这些活动提炼成更大的主题，并向客户汇报进展至关重要。

这对受影响的业务来说也是高风险事件。我记得有统计数据显示，大约70%在遭受攻击后支付赎金的中小企业在一年内倒闭，因为赎金造成的财务打击让他们无法承受。因此，在客户努力保持镇定的同时，我试图在管理取证分析活动时展现出沉着的自信。平衡所有这些事情相当困难，因此事件响应工作的职业倦怠率非常高。

在我抚养孩子后重返工作岗位时，我花了大约两年时间才从事件响应的影响中完全恢复。我当时非常紧张，完全没有冷静。零冷静。我必须学会如何说不，以及如何将家庭置于我在工作中那种英雄情结之上。我想说，现在的我是一个更加全面发展的人，也许正因为如此，我的工作表现也更好了。

想了解更多？ 观看完整访谈，别忘了订阅我们的YouTube频道，获取未来《Humans of Talos》的更新！