Video: Charles Stone - A Talk About Elvis Presley (Oktober 2024)
Spørg en gruppe dygtige sikkerhedsfagfolk på Black Hat, hvordan man kan få succes med it-sikkerhed, og afvikl med praktiske og ligefremme råd:
”Vær din egen PR, ” sagde Justine Bone, en uafhængig sikkerhedskonsulent og en tidligere CISO.
"Spil til dine styrker, " sagde Katie Moussouris, politimester i HackerOne.
"Vær behagelig i din hud. Tillid betyder lige så meget som kompetence, " sagde Joyce Brocaglia, grundlægger af Executive kvindeforum og administrerende direktør for Alta Associates.
"Spørg ikke. Fortæl, " sagde Jennifer Imhoff-Dousharm, medstifter af hacergrupperne dc408 og Vegas 2.0.
Bone, Moussouris, Brocaglia og Imhoff-Dousharm var en del af en diskussion om kvinder inden for IT-sikkerhed på dette års Black Hat USA-konference. Modereret af Kelly Jackson Higgins, udøvende redaktør af Dark Reading, var panelet "Beyond the Gender Gap: Empowering Women in Security" ikke om at tælle, hvor mange kvinder der var i rummet eller klager over, hvor svært det var at være en kvinde i sikkerhedsindustri. Snarere beskrev paneldeltagere deres personlige oplevelser som sikkerhedspersonale og tilbød konkrete forslag til, hvordan andre kvinder kan få succes i deres hjørner af sikkerhed.
Som eksemplet ovenfor illustreret, er anbefalingerne ikke kønsspecifikke. Men de fremhæver de udfordringer, kvinder står overfor, når de navigerer i en branche, hvor antallet er så stærkt skævt til fordel for mænd. Paneldeltagere sagde, at de stadig regelmæssigt bliver spurgt på konferencer "hvem" de var sammen med - som antagelsen ofte var at de var assistenter til mandlige vejleder eller tagging sammen med kærester og ægtemænd.
Det faktum, at du konstant bliver spurgt, hvorfor du er der, er en "stor byrde at bære, " sagde Imhoff-Dousham. "Der er pres for at passe en form af en computer nørd, og nogle af os vælger ikke at gøre det. Jeg koder i hæle, " sagde Bone.
Synlighedsproblemet
"Kvinder i sikkerhed" - trods udtrykket - er ikke en monolitisk enhed, og gruppens mangfoldighed og individuelle oplevelser bør ikke klumpes sammen, sagde Moussouris. "Jeg vil ikke repræsentere mangfoldigheden i dette rum. Jeg vil blive set for det, jeg laver, " sagde hun.
Betydningen af at gribe initiativet og fortælle dine resultater var to tilbagevendende temaer. Manglen på kvindelige hovedtalere er et tilbagevendende tema på konferencer, men der er ikke plads til klager, hvis kvinder ikke begynder at sætte navn på disse muligheder, sagde Brocaglia. Ansøg om højttalermuligheder, ansøg om nye projekter og teams og øg synligheden.
"Hvis du ikke tror på dig selv, er det ingen andre, " sagde Moussouris. "Gør det, som du allerede har gjort det."
Bone sagde, at hun lærte, at selvpromovering ikke burde tage plads, uanset hvor head-down hun er på et projekt. Hun holdt en lav profil, da hun hjalp med at starte og drive Immunity i de første år, til det punkt, hvor folk uden for virksomheden antog, at hun var i barselsorlov og voksede sin familie. Hun opnåede meget, men ikke at vise det bredere sikkerhedsfællesskab, hvad hun havde gjort i løbet af den tid, kostede hende uden for anerkendelse, hun kunne have tjent, sagde hun.
"Selvtillid er ikke en mulighed, " sagde Bone.
Og at sætte dig selv frem og tale om dine resultater er ikke noget, du bare skal gøre i de tidlige stadier af din karriere, men en løbende opgave. Moussouris overraskede mange i publikum, da hun sagde, at der er mennesker i branchen i dag, som ikke har nogen idé om, hvad hun gjorde i de år, hun var som Microsoft (lancering af et bug-bounty-program var der ingen lille opgave og tog år at bringe).
Tilslutningsmateriale
Mentorer er gode til at få råd og vejledning, men panelet understregede også sponsorer. Det er her seniorledere - både mandlige og kvinder - forkæmper individuelle medarbejdere for at sikre, at deres resultater anerkendes og belønnes. Organisationer kan oprette formelle sponsorater, eller ledere kan bruge deres indflydelse på egen hånd. Mens sponsorer har en tendens til at være inden for organisationen, kan mentorer være uden for arbejdspladsen. Og igen kan mentorer være enten mænd eller kvinder - den vigtige ingrediens i et mentorforhold er oplevelse.
De mest effektive mentorforhold har tendens til at forekomme organisk, da folk etablerer en rapport. Imhoff-Dousharm sagde, at der var flere tilfælde i hendes karriere, hvor hun bagefter indså, at en person havde været en mentor for hende. Brocaglia sagde, at det var svært at være mentor, hvis der ikke var nogen forbindelse at bygge videre på. ”Jeg kender dig ikke, ” sagde hun.
Heldigvis er det ikke et mysterium at tage det første skridt fremad. Det handler om at være i situationen - hvad enten det er et seminar, en frokost, en konference eller endda et møde - og introducere dig selv. Det er nemt at bare dukke op, lytte, observere og forlade. Men den bedste ting at gøre er at henvende sig til nogen og starte en samtale, sagde paneldeltagerne.
"Bare sig, 'Hej!'" Rådede Imhoff-Dousharm. Ja, det er skræmmende, men det er en god start.
