打破常规的女性网络安全先驱谈安全职业生涯

一群女性网络安全先驱将分享她们在男性主导领域中的经验，以帮助其他女性获得力量并追求成功的网络安全职业生涯。

从黑客论坛到威胁分析：一位女性的技术旅程

思科安全研究工程技术负责人Chi-en（Ashley）Shen在17岁时读完一本关于黑客的书后，就对网络安全职业产生了兴趣。当时这对女性来说是个不寻常的选择，因为该领域主要由男性主导。

“我深入参与在线战争游戏，练习Web漏洞利用，晚上在台湾黑客论坛上度过，“她告诉Dark Reading。“进入大学后，我活跃在HITCON安全社区，参加每次会议，经常在幕后做志愿者，并吸收各种主题的演讲。”

Shen在研究生院成为网络安全专业人士，当时一位同事邀请她加入他的初创公司。在她迄今为止的职业生涯中，她先后在Mandiant和谷歌威胁分析小组工作，然后加入思科，Shen在她的同事中一直很独特，因为她在每个团队中都是唯一的女性。

尽管取得了一些进展，但网络安全领域的女性似乎仍然是例外而不是规则。然而，Shen表示，有迹象表明性别差距正在缩小，出现了新的资源和机会来帮助女性在网络安全领域茁壮成长。

为了帮助促进这一转变，她和一些女性网络安全专业人士将在8月在拉斯维加斯举行的Black Hat USA 2025会议上与其他寻求同样道路的女性分享她们的经验和建议。小组讨论"打破现状：网络安全领域领先女性的故事"是Black Hat Asia活动的后续，由于首次活动的成功而再次列入日程。

Shen于2023年7月加入思科Talos，她的日常工作围绕主动威胁狩猎，在新兴战术、技术和漏洞获得关注之前检测它们。

“我领导并进行深入的技术分析，并将我们的发现转化为Talos研究博客上的可操作情报，“她说。“这个职位在实践研究和社区知识共享之间提供了理想的平衡，我觉得这特别令人满足。”

在她通往这个男性远多于女性的领域的高调职位的道路上，Shen说她面临过可能令其他女性沮丧的假设，或者给她们带来不必要的压力，让她们相信必须超额完成才能取得进步。

“在我的学术和职业旅程中，我经常听到这样的评论：‘哇，你是学工程的女性？你一定很聪明，‘或者’你作为女性在IT工作令人印象深刻，’“她告诉Dark Reading。

虽然她认识到这些评论是善意的，并为自己的专业能力感到自豪，但Shen随着时间的推移意识到"这样的言论微妙地强化了STEM领域的女性必须出类拔萃才能属于这里的观念。”

为了帮助改变她和其他领域女性可能面临的"冒名顶替综合症"的感觉，Shen通过阅读有关网络安全的书籍和收听播客、寻求专业支持以及与经理公开讨论她的表现和健康来主动为自己在领域的职业成功赋能。

她还努力实现健康的工作与生活平衡，并练习冥想以促进心理健康。“通过这些努力，我能够培养更健康、更可持续的心态，并主动寻找能让我茁壮成长的工具和支持，“Shen说。

Shen旨在与领域内新兴的女性分享她关于网络安全旅程的所学，这些女性有幸拥有前辈所没有的机会和资源，如Black Hat小组讨论。

“与几年前相比，我现在遇到更多对进入网络安全感兴趣的女性，“Shen说，并列举了促成这一势头的几个因素。

“全球社区和专门会议增加了，本地聚会，如我们在Black Hat主办的女性安全聚会，为新来者提供了可见的榜样、技术指导和支持性的同行圈子，“她说。

科技行业和更广泛的安全社区出现的更多奖学金合作伙伴关系、资助认证轨道和重返工作岗位计划也使女性更容易提升技能或在休息后重返该领域。“总之，这些举措正在消除曾经让许多有才华的女性置身事外的障碍，“Shen说。

总体而言，Shen和她的同事在Black Hat讨论的主题是一些在她们个人网络安全旅程中产生差异的因素，以及女性如何找到或为自己创造机会，以帮助打破该领域持续存在的性别差距。

她们还将专注于培养韧性并成长为网络安全领导者，即使保持真实自我，以及回馈社区和使用她们独特声音的方式，以便所有女性都能共同受益。

小组成员将与刚进入该领域或考虑从事网络安全职业的女性分享建议，以帮助她们开始旅程。对Shen来说，她想给这些女性的建议是：“大胆提出你的问题和观点；挑战假设，不要害怕犯错，[因为]我们都从中成长，“她说。