视频: ä¸è¦å²ç¬æåçæ§ (四月 2024)
向Black Hat一群经验丰富的安全专家询问如何在IT安全方面取得成功,并提出实用而直接的建议:
独立安全顾问,前CISO贾斯汀·伯恩(Justine Bone)说:“做自己的PR。”
HackerOne首席政策官Katie Moussouris说:“发挥您的优势。”
高管妇女论坛创始人兼Alta Associates首席执行官乔伊斯·布罗卡里亚(Joyce Brocaglia)说:“舒适地穿着皮肤。信心与能力同样重要。”
dc408和Vegas 2.0黑客组织的联合创始人Jennifer Imhoff-Dousharm说:“不要问。告诉。”
在今年的Black Hat USA会议上,Bone,Moussouris,Brocaglia和Imhoff-Dousharm参与了有关IT安全领域女性的讨论。 由《黑暗阅读》(Dark Reading)执行编辑凯利·杰克逊·希金斯(Kelly Jackson Higgins)主持的“超越性别鸿沟:增强妇女在安全中的作用”小组的目的不是要统计房间里有多少妇女,也不是在抱怨要成为一个女人在室内很难。安全行业。 相反,小组成员将自己的个人经历描述为安全专家,并就其他妇女如何在安全领域取得成功提供具体建议。
如以上示例所示,建议并非针对性别。 但是,它们突显了女性在这个数字严重偏向男性的行业中所面临的挑战。 小组成员说,他们经常在与谁在一起的会议上被问到,因为人们通常认为他们是男上司的助手,或者是男友和男友。
Imhoff-Dousham说,不断有人问您为什么会有一个很大的负担。 Bone说:“安装计算机极客模型的压力很大,我们当中有些人选择不这样做。我穿高跟鞋编码。”
可见性问题
穆苏里斯说,尽管有这样的说法,“安全中的妇女”不是一个完整的实体,并且该组织的多样性和个人经验不应该混为一谈。 她说:“我不想代表这个房间的多样性。我希望自己的表现被人们看到。”
抓住主动和谈论自己的成就的重要性是两个反复出现的主题。 Brocaglia说,缺乏女性主旨演讲人是会议上经常出现的主题,但是如果女性不为这些机会而出名,就没有抱怨的余地。 申请演讲者机会,申请新项目和团队,并提高知名度。
穆苏里斯说:“如果你不相信自己,没有其他人会。” “就像你已经做过一样。”
骨说,她了解到,无论在项目上多么低调,自我提升都不应退居二线。 在早期帮助启动和运行Immunity时,她保持低调,以至于公司外部的人都认为她正在休产假并发展家庭。 她说,她取得了很多成就,但没有向更广泛的安全界展示她在那段时间所做的事情,这使她本可以赢得外界认可。
“自我怀疑不是一个选择,”骨说。
挺身而出并谈论自己的成就不是在职业早期就要做的,而是一项持续的任务。 Moussouris表示,直到今天,行业中仍有很多人不知道她作为Microsoft的那几年做过什么(推出了漏洞赏金计划,这项任务并不艰巨,并且要花很多年才能实现),使Moussouris感到惊讶。 。
连接事项
导师非常适合获得建议和指导,但小组成员也强调了赞助者。 在这里,高级管理人员(无论男性还是女性)都拥护个人雇员,以确保他们的成就得到认可和奖励。 组织可以创建正式的赞助,或者经理可以自己使用影响力。 虽然发起人往往在组织内部,但导师可以在工作场所之外。 再次,指导者可以是男人或女人-指导关系中的重要组成部分是经验。
随着人们建立融洽的关系,最有效的指导关系倾向于有机地发生。 Imhoff-Dousharm说,在她的职业生涯中有几次实例,后来她意识到一个人曾是她的导师。 Brocaglia说,如果没有建立联系的话,很难成为导师。 她说:“我不认识你。”
值得庆幸的是,迈出第一步并不是一个谜。 这是关于处境的情况-无论是研讨会,午餐会,会议,甚至是会议-并自我介绍。 露面,聆听,观察和离开很容易。 小组成员说,但是最好的办法是与某人接近并开始对话。
“只要说,'嗨!'。” Imhoff-Dousharm建议。 是的,这令人生畏,但这是一个好的开始。
