女性如何在男性主导的网络安全行业中凭借韧性取得成功
概述
- 金融和高度监管的行业因结构化的安全要求为网络安全初学者提供了更好的切入点
- 网络安全领域的女性面临挑战,但自信和寻找拥有多样化行业经验的导师是成功的关键
- 展现对安全的真正热情对于获得职位并在该领域取得成功至关重要
欢迎来到Dark Reading的"与CISO的职业对话"视频系列,该系列展示了那些有过相关经验的人关于进入网络安全领域并在其中取得进展的建议。
在我们最新的部分中,Dark Reading副编辑Kristina Beek采访了Weave Communications的首席信息安全官Jessica Sica,谈论了她在各种不同领域实践网络安全多年所学到的东西。尽管她的职业生涯已经跨越了20多年,但Sica最初是在呼叫中心担任接待员。最终,她对技术的倾向使她开始为Windows 95提供技术支持,然后逐步晋升并进入安全领域。
在回顾她在这个领域的多年经验时,Sica谈到了她在招聘新职位时在潜在候选人中寻找的品质,有兴趣进入该领域的女性如何在这个男性主导的领域中保持韧性,以及哪些行业可能最适合初级专业人士刚开始他们的安全职业生涯。
另外,请查看本系列的第一个采访:网络职业机会:与长期CISO Melina Scotto权衡认证与学位。
Jessica Sica:完整视频记录
本记录经过编辑以提高清晰度。
Kristina Beek:嗨,我是Kristina Beek。我是Dark Reading的副编辑,今天在这里与另一集"听CISO说",陪同我们今天的CISO Jessica Sica。所以,我们在这里主要是讨论今天开始你的网络安全职业生涯意味着什么。请介绍一下你自己,告诉我们你的背景以及你今天作为CISO所做的工作。
Jessica Sica:我目前在Weave Communications工作,这是一个为中小型医疗实践和牙科诊所提供的通信和计费平台,作为一家SaaS公司。我在安全领域工作了很多年,超过20年,我在很多不同的行业工作过。我担任过各种职位,因为显然要晋升到CISO级别,你通常不会从那里开始。
KB:让我们从这一点开始。你是如何第一次涉足网络安全的?回顾过去,多年来在这个领域工作是什么样的?
JS:我进入的方式并不太典型,但我通过技术方面,通过IT的帮助台方面进入。很多年前,我在一个呼叫中心工作,我实际上是那里的接待员,他们需要一个懂技术的人来支持Windows 95(当然现在这让我显得很老)。我一直是那种技术迷。在我进入职业生涯之前,我就玩电脑,我一直有那种背景和好奇心。所以我从帮助台开始,然后一步步晋升。
从帮助台,我进入了网络工程。从网络工程师,很自然地进入了安全领域,因为有重叠;你处理防火墙规则和配置以及入侵检测,作为网络工程师处理的一些技术真的可以转化为安全。
当然,进入这个领域有很多方式,我们当然可以更多地讨论这一点。
KB:对你来说,在这个领域工作最好的部分是什么?
JS:多年来在安全领域工作的一些最好部分是它总是很有趣。它总是在变化。当我第一次进入安全领域时,我们关心的问题与现在不同。那时候甚至没有人谈论勒索软件。
我认为这是一个你可以进入并保持兴趣的职业,你必须不断学习。你必须保持领先,它不会无聊。我很容易感到无聊,你不想对你的职业感到无聊。安全不是一个无聊的职业,因为它总是在变化和进化。
KB:你认为今天进入网络安全的与刚开始时有什么不同?
JS:我觉得这很有趣,因为每个人都说安全行业在快速增长,但进入变得越来越难。获得入门级工作我认为越来越困难。
公司要求越来越高,说"哦,你需要有安全经验才能从事安全工作"——但这就像是本末倒置。你怎么到达那里?这一直是个问题,但我认为现在更是问题。我认为人们变得非常挑剔他们想要什么,也许是因为有更大的人才库。
我看到的一些工作,例如,说我们希望你拥有这个非常特定的密码管理工具,否则我们甚至不会雇用你。他们收到500份申请,如果那个工具不在你的简历上,他们就会忽略它。我不认为当我第一次进入时一定是这种情况。那时仍然困难,但我认为现在越来越困难,人们寻找更小众的技能。
现实是,你可以熟悉其他密码管理器并学习,如果你有那种能力,可以应用到新工具上。所以,公司走那条路是不幸的,但我认为这是一种过滤他们收到的大量简历的方式,这无疑使今天进入更加困难。
AI的兴起将使未来开始更加困难,因为特别是在那些入门级工作中,我认为一些任务将被AI取代。不确定我们是否已经到了那里,但当那发生时,将是一个有趣的挑战。
KB:你提到工作要求越来越小众。你会推荐给对这些工作感兴趣的人什么?最好是追求网络安全的正规教育还是走不同的路线?
JS:我的建议是,如果安全真的是你想走的道路,那么四年制学位可能不会对你有太大帮助。你可以书本聪明,但不一定拥有所需的技能。也许以后如果你想进入管理或更高职位,也许那时你去获得那个学位。
我同意认证路线,然而我见过有认证但并不真正理解安全的人。所以,如果你只是出去说我想参加这个考试,学习并通过它,那可能不够。你需要对安全充满热情。你需要理解安全。你需要深入安全。
如果你真的想在那500个申请同一工作的人中脱颖而出,你需要全身心投入。它不能只是因为你觉得听起来很酷而想进入。你可以看出那些只是有安全认证但没有热情的人,你可以看出来。我不一定会雇用那些人,因为我想看到对它有热情的人。
KB:这引出了我的下一个问题:网络安全公司在招聘时真正寻找什么,不仅仅是教育方面,还有个人品质?
JS:是的,我可以亲自谈谈我自己,我认为我与之交谈过的其他一些人也是,能力和热情比技术技能更重要。技术技能很重要,也许他们的人际技能和热情是3,而有人的人际技能和热情是10。我认为那些软技能更重要,只要你有那种能力,只要你有学习和成长、变得更聪明、成为更好的安全人员的能力,并且你有那种渴望。
此外,不仅仅是CISO、副总裁和董事需要理解业务;工程师和分析师也需要理解业务并能够在那个世界中工作。
KB:在Dark Reading,我的执行编辑和主编,她们是女性。所以被科技界的女性包围很酷。但我觉得当我接触到更大的社区时,有很多男性,这没问题,但你会给试图进入这个领域的女性什么建议?
JS:是的,这是一个很好的话题。我认为厚脸皮很重要,因为有时作为一个女性在一个全男性的安全世界中,你会听到一些事情。我很幸运,在我的许多工作中,我有女性同事和女性老板,但这当然不常见。在会议上,也不常见。你只需要坚强地做自己,自信地做自己,并意识到你会周围有很多男性。这就是现实。
你可能会听到一些你不想听到的事情,不是说你应该听到或忍受性别歧视言论或其他事情。但男性和女性有时工作方式有点不同,你只需要接受并理解这就是你所在的世界。
我曾在游戏行业工作过,我在不同类型的公司工作过。一些环境是男孩俱乐部,也许从长远来看那不是正确的地方,因为你可能得不到晋升。但这当然是一个学习和成长、被推动的好地方,我认为因为你必须几乎更努力才能被注意到,如果他们只是在提拔他们的朋友。
在会议上——我下周要去Black Hat。你参加的大多数会议是80%到90%的男性。你只需要自信地做自己,坚强地做自己,并意识到这就是你要进入的世界。
KB:早些时候你说过你在不同行业担任过网络安全的不同角色。你认为哪个行业对刚开始从事网络安全的人真的很好。你会推荐什么?
JS:我认为金融和银行业,或者任何高度监管的行业,因为安全在这些行业中有点更明确。你就是不能做某些事情,就这样。一些组织,SaaS公司,视频游戏公司,监管较少的公司可能有点更微妙。
我在视频游戏公司工作过,它不是那么明确。你必须考虑,嗯,业务需求是什么?安全的权衡是什么?这里的风险是什么?
KB:我的最后一个问题是,有人如何在这个领域找到导师?他们应该寻找什么?什么品质应该突出?
JS:你必须看看你想去哪里,你想做什么,你想成为什么。安全有很多不同的领域。有治理、风险和合规、审计。有更技术的一面。如果你不确定你想做什么,那么也许你寻找的导师是做过所有这些事情的人,因为他们可能能够帮助你引导到你想要的方向。
导师不会接近你。你可能需要接近他们。你可以在LinkedIn上联系他们,也许你在安全会议上,只是和某人交谈。你必须在安全中大胆和勇敢。有时你只需要接近人们说,你有兴趣指导我吗?
就个人而言,我认为寻找那些已经 around 了一点的人,而不是只在一家公司工作了30年。我认为公司忠诚度有很多可说。但如果你是新手,刚进入安全领域,寻找做过几件不同事情、工作过几份不同工作的人,甚至可能是那些挣扎过一点或难以进入的人,因为这些都是现实的事情。如果有人亲自做过并亲自经历过,他们更有可能在路上帮助你。
KB:谢谢Jessica。在我让你走之前,你还有什么最后的评论吗?
JS:安全是一个广阔的空间。如果你想进入安全领域,缩小你想去的范围可能有益。那样你可能会有更好的运气。
我当然有过没有方向的员工,如果他们不知道想做什么或想去哪里,很难指导他们和指导他们。所以,花点时间反思和思考那一点,以及你想在安全中做什么,为什么你想在安全中。
如果只是为了钱或职业机会,那可能不是适合你的地方,你可能更难找到雇用你的人,因为他们会知道热情不在那里。
关于作者
Kristina Beek
Dark Reading副编辑
熟练的作家和编辑,为Dark Reading报道网络安全。
Tara Seals
Dark Reading新闻执行编辑
Tara Seals在网络安全、通信和技术领域拥有20多年的记者、分析师和编辑经验。在加入Dark Reading之前,Tara是Threatpost的主编,在此之前,是Infosecurity Magazine的北美新闻负责人。她还在Informa(前身为Virgo Publishing)工作了13年,担任专注于服务提供商和企业领域的出版物的执行编辑和主编。作为德克萨斯本地人,她拥有哥伦比亚大学的学士学位,与家人住在马萨诸塞州西部,并在东北部不断寻找好的墨西哥食物。