נשים בביטחון מדברות על קידום עצמי, חונכות וגיוון

שאלו קבוצה של אנשי מקצוע בתחום האבטחה המיומנים ב- Black Hat כיצד להצליח באבטחת IT ולהסתיים עם עצות מעשיות ופשוטות:

"תהיה יחסי ציבור משלך", אמרה ג'סטין בון, יועצת ביטחון עצמאית ומדינת CISO לשעבר.

"שחק לחוזקות שלך, " אמרה קייטי מוסוריס, קצינת המדיניות הראשית ב- HackerOne.

"היה נוח בעורך. אמון חשוב כמו יכולת, " אמר ג'ויס ברוקוליה, מייסד פורום הנשים המנהלות ומנכ"ל חברת Alta Associates.

"אל תשאל. תגיד, " אמרה ג'ניפר אימהוף-דוהרם, מייסדת משותפת של קבוצות ההאקרים dc408 ו- Vegas 2.0.

Bone, Moussouris, Brocaglia ו- Imhoff-Dousharm היו חלק מהדיון בנושא נשים בתחום אבטחת ה- IT בכנס Black Hat USA השנה. בהנחיית קלי ג'קסון היגינס, עורכת המנהלים של Dark Reading, הפאנל "מעבר לגדר המגדר: העצמת נשים בביטחון" לא עסק בספירה של כמה נשים בחדר או להתלונן על כמה קשה להיות אישה בחדר ענף האבטחה. במקום זאת, חברי הפאנל תיארו את חוויותיהם האישיות כאנשי מקצוע בתחום האבטחה והציעו הצעות קונקרטיות כיצד נשים אחרות יכולות להצליח בפינות הביטחון שלהן.

כפי שממחיש המדגם לעיל, ההמלצות אינן ספציפיות למגדר. אך הם מדגישים את האתגרים שנשים מתמודדות בהן כשהן מנווטות בענף בו המספרים מגוללים כל כך לטובת גברים. חברי הפאנל אמרו שהם עדיין נשאלים בקביעות בכנסים "עם מי הם היו - מכיוון שההנחה הייתה לעיתים קרובות שהם היו עוזרים למפקחים גברים או לתייג אותם יחד עם חברים ובעלים.

העובדה ששואלים אותך כל הזמן למה אתה שם היא "נטל גדול לשאת", אמר אימהוף-דוהם. "יש לחץ להתאים לתבנית של חנון מחשבים וחלקנו בוחרים שלא לעשות זאת. אני מקודד בעקבים, " אמר בון.

בעיית הראות

מוסריס אמר כי "נשים בביטחון" - ללא ביטוי לביטוי - אינן ישות מונוליטית. אין להתגבר על המגוון וההתנסויות האישיות של הקבוצה. "אני לא רוצה לייצג את המגוון בחדר הזה. אני רוצה שיראו אותי במה שאני עושה, " אמרה.

החשיבות של ניצול היוזמה ודיבור על הישגייך היו שני נושאים חוזרים ונשנים. המחסור בדוברות מרכזיות נשיות הנו נושא חוזר בכנסים, אך אין מקום לתלונות אם נשים לא יתחילו לשים את שמם בהזדמנויות אלה, אמר ברוקוליה. הגש בקשה להזדמנויות דובר, הגש בקשה לפרויקטים וצוותים חדשים והגדיל את הנראות.

"אם אתה לא מאמין בעצמך, אף אחד אחר לא יבצע זאת, " אמר מוסוריס. "עשה את זה כמו שכבר עשית את זה."

עצם אמרה שהיא למדה שקידום עצמי לא צריך להתיישב במושב האחורי, לא משנה עד כמה היא עומדת בפרויקט. היא שמרה על פרופיל נמוך כשסייעה להקים ולהפעיל את החסינות במהלך השנים הראשונות, עד כדי כך שאנשים מחוץ לחברה הניחו שהיא בחופשת לידה וגדלה את משפחתה. היא השיגה המון, אך לא להציג בפני קהילת האבטחה הרחבה את מה שהיא עשתה באותה תקופה עלתה לה הכרה חיצונית שיכלה להרוויח, אמרה.

"ספק עצמי אינו אפשרות", אמר בון.

ולהעלות את עצמך קדימה ולדבר על ההישגים שלך זה לא דבר שאתה פשוט צריך לעשות בשלבים הראשונים של הקריירה שלך, אלא משימה מתמשכת. מוסוריס הפתיע רבים בקהל כשאמרה שיש אנשים בתעשייה עד היום שאין להם מושג מה היא עשתה בשנים שהייתה כמיקרוסופט (בהשקת תוכנית לבאונטי באגים לא הייתה משימה קטנה ולקח שנים להביא).

חומר קשרים

חונכים נהדרים לקבלת ייעוץ והכוונה, אך הפאנל הדגיש גם נותני חסות. זה המקום בו מנהלים בכירים - גברים ונשים כאחד - האלופים עובדים בודדים כדי להבטיח שהישגיהם יוכרו ומתוגמלים. ארגונים יכולים ליצור חסויות רשמיות או שמנהלים יכולים להשתמש בהשפעתם בכוחות עצמם. בעוד שספונסרים נוטים להיות בתוך הארגון, מנטורים יכולים להיות מחוץ למקום העבודה. ושוב, מנטורים יכולים להיות גברים או נשים - המרכיב החשוב במערכת יחסים חונכת הוא ניסיון.

יחסי החונכות היעילים ביותר נוטים להתרחש באופן אורגני, מאחר שאנשים מקימים יחס. אימהוף-דוהרם אמרה כי היו כמה מקרים בקריירה שלה בה הבינה לאחר מכן שאדם היה מנטור עבורה. ברוקוליה אמר שקשה להיות מנטור אם אין קשר לבנות עליו. "אני לא מכירה אותך, " אמרה.

למרבה המזל, צעד צעד ראשון קדימה זה לא תעלומה. זה עניין של להיות במצב - בין אם זה סמינר, ארוחת צהריים, כנס, או אפילו פגישה - ולהציג את עצמך. קל פשוט להופיע, להקשיב, להתבונן ולעזוב. אבל הדבר הטוב ביותר לעשות הוא לפנות למישהו ולהתחיל שיחה, אמרו חברי הפאנל.

"רק תגיד 'היי!'" יעץ אימהוף-דוהרם. כן, זה מפחיד, אבל זו התחלה טובה.