У дома Отзиви Жените в сигурността говорят за самореклама, наставничество и разнообразие

Жените в сигурността говорят за самореклама, наставничество и разнообразие

Видео: Настя и сборник весёлых историй (Ноември 2024)

Видео: Настя и сборник весёлых историй (Ноември 2024)
Anonim

Попитайте група от професионалисти в областта на сигурността в Black Hat как да постигнете успех в ИТ сигурността и да се свържете с практични и ясни съвети:

„Бъдете свой собствен PR“, каза Джъстин Боун, независим консултант по сигурността и бивш CISO.

"Играйте на вашите сили", каза Кейти Мусурис, главен политически директор в HackerOne.

"Бъдете удобни в кожата си. Доверието има значение, колкото и компетентността", заяви Джойс Брокалия, основател на форума за жени на изпълнителния директор и изпълнителен директор на Alta Associates.

"Не питай. Кажи", каза Дженифър Имхоф-Душарм, съосновател на хакерски групи dc408 и Вегас 2.0.

Bone, Moussouris, Brocaglia и Imhoff-Dousharm бяха част от дискусия за жените в ИТ сигурността на тазгодишната конференция Black Hat USA. Модериран от Кели Джаксън Хигинс, изпълнителен редактор на Dark Reading, панелът „Отвъд половата пропаст: Овластяване на жените в сигурността“ не се състоеше в броя на броя на жените в стаята или оплакването от това колко е трудно да си жена в индустрия за сигурност. По-скоро участничките описваха личния си опит като професионалисти по сигурността и предложиха конкретни предложения за това как други жени могат да бъдат успешни в своите кътчета на сигурност.

Както е показано по-горе извадката, препоръките не са специфични за пола. Но те подчертават предизвикателствата, пред които се сблъскват жените, когато се движат в индустрия, в която цифрите са толкова силно изкривени в полза на мъжете. Панелистите заявиха, че все още редовно се питат по време на конференции "с кого", тъй като често се предполага, че те са асистенти на мъжки надзорници или маркиране заедно с гаджета и съпрузи.

Фактът, че непрекъснато ви питат защо сте там, е "голямо бреме да носите", каза Имхоф-Душам. "Има натиск да се побере калъп на компютърен маниер и някои от нас решат да не го направя. Аз кодирам в токчета", каза Bone.

Проблемът с видимостта

„Жените в сигурност“ - въпреки израза - не е монолитна цялост и многообразието и индивидуалният опит на групата не трябва да се сплотяват, каза Мусурис. "Не искам да представя разнообразието в тази стая. Искам да бъда видяна за това, което правя", каза тя.

Важността на възприемането на инициативата и разговарянето на вашите постижения бяха две повтарящи се теми. Липсата на говорители за жени е повтаряща се тема по време на конференции, но няма място за оплаквания, ако жените не започнат да въвеждат имената си за тези възможности, каза Брокалия. Кандидатствайте за възможности за оратор, кандидатствайте за нови проекти и екипи и увеличете видимостта.

"Ако не вярвате в себе си, никой друг няма", каза Мусурис. "Направи така, както вече си го направил."

Боун каза, че е научила, че саморекламата не трябва да заема място назад, независимо колко е с главата надолу по проекта. Тя поддържаше нисък профил, когато помагаше за стартиране и управление на имунитета през първите години, до момента, в който хора извън компанията предположиха, че тя е в отпуск по майчинство и отглежда семейството си. Тя постигна много, но да не покаже на широката общност за сигурност какво прави през това време, костваше й външно признание, което можеше да спечели, каза тя.

„Самосъмнението не е вариант“, каза Боне.

А да се поставиш напред и да говориш за постиженията си не е нещо, което просто трябва да направиш в ранните етапи на кариерата си, а продължаваща задача. Moussouris изненада мнозина от публиката, когато тя каза, че има хора в бранша до ден днешен, които нямат представа какво е направила в годините, в които е била Microsoft (стартиране на програма за баг-баунт нямаше малка задача и отне години, за да се осъществи), Въпроси за връзки

Менторите са чудесни за получаване на съвети и насоки, но панелът също наблегна на спонсорите. Това е мястото, където висшите мениджъри - както мъже, така и жени - поощряват отделни служители, за да гарантират, че техните постижения са признати и възнаградени. Организациите могат да създават официални спонсорства или мениджърите могат да използват своето влияние самостоятелно. Докато спонсорите обикновено са в рамките на организацията, менторите могат да бъдат извън работното място. И отново менторите могат да бъдат или мъже, или жени - важната съставка в менторските отношения е опитът.

Най-ефективните наставнически връзки са склонни да се случват органично, тъй като хората установяват връзка. Имхоф-Дошарм каза, че има няколко случая в кариерата й, в които след това осъзнава, че човек й е бил ментор. Brocaglia каза, че е трудно да бъдеш ментор, ако няма връзка, върху която да надграждаш. - Не те познавам - каза тя.

За щастие, тази първа стъпка напред не е загадка. Става въпрос за това да се окажете в ситуацията - било то семинар, обед, конференция или дори среща - и да се представите. Лесно е просто да се покажеш, да слушаш, да наблюдаваш и да напускаш. Но най-доброто нещо, което трябва да направите, е да се обърнете към някого и да започнете разговор, заявиха участниците.

„Просто кажете:„ Здрасти! “, Посъветва Имхоф-Дошарм. Да, поразително е, но това е добро начало.

Жените в сигурността говорят за самореклама, наставничество и разнообразие