비디오: KTìì´ë¸ë¡, CJì¼ì´ë¸ë· ë± ì´íë¡ì§ ì¤í ë¦¬ì§ ì±ê³µ êµ¬ì¶ ì¬ë¡ (십월 2024)
Black Hat의 유능한 보안 전문가 그룹에게 IT 보안에 성공하는 방법을 문의하고 실용적이고 간단한 조언을 구하십시오.
독립 보안 컨설턴트이자 전 CISO 인 저스틴 본 (Justin Bone)은“자신의 PR이 되라”고 말했다.
HackerOne의 최고 정책 책임자 인 Katie Moussouris는“강점을 활용하라”고 말했다.
Alta Associates의 최고 여성 포럼의 창업자이자 CEO 인 Joyce Brocaglia는“피부에 편안해야한다. 자신감은 능력만큼 중요하다”고 말했다.
dc408 및 Vegas 2.0 해커 그룹의 공동 창립자 인 Jennifer Imhoff-Dousharm은“문의하지 마십시오.
Bone, Moussouris, Brocaglia 및 Imhoff-Dousharm은 올해 Black Hat USA 컨퍼런스에서 IT 보안 관련 여성에 대한 토론에 참여했습니다. 다크 리딩의 편집장 인 켈리 잭슨 히긴스 (Kelly Jackson Higgins)는 "비욘드 갭 갭: 여성의 힘을 실어주는 능력"패널은 방에있는 여성의 수를 세는 것이 아니라 보안 산업. 오히려, 패널리스트들은 자신의 개인적인 경험을 보안 전문가로 묘사하고 다른 여성들이 보안 분야에서 어떻게 성공할 수 있는지에 대한 구체적인 제안을 제공했습니다.
위의 샘플에서 볼 수 있듯이 권장 사항은 성별에 따라 다릅니다. 그러나 그들은 남성에 유리하게 숫자가 크게 왜곡 된 산업을 탐색 할 때 여성이 직면하는 문제를 강조합니다. 패널리스트들은 그들이 "누가"있었는지 회의에서 여전히 정기적으로 질문을 받고 있다고 말했다. 가정은 종종 남자 감독관의 조수 였거나 남자 친구 및 남편과 태그를 달았 기 때문이다.
Imhoff-Dousham은 "왜냐하면 당신은"운반해야 할 큰 부담 "이있는 이유를 끊임없이 묻는다는 사실을 알고 있습니다. "컴퓨터 괴짜의 금형에 맞는 압력이 있고 우리 중 일부는하지 않기로 결심했습니다. 저는 발 뒤꿈치를 코딩합니다."라고 Bone은 말했습니다.
가시성 문제
Moussouris는“보안에 관한 여성”(구문에도 불구하고)은 모 놀리 식 조직이 아니며, 그룹의 다양성과 개별 경험이 함께 모여서는 안된다고 Moussouris는 말했다. "나는이 방의 다양성을 표현하고 싶지 않다. 내가하고있는 일을보고 싶다"고 그녀는 말했다.
주도권을 장악하고 성과를 이야기하는 것의 중요성은 두 가지 반복되는 주제였습니다. 브로 글 리아는 여성 기조 연설의 부재는 회의에서 되풀이되는 주제이지만, 여성이 이러한 기회를 위해 이름을 밝히지 않으면 불만을 제기 할 여지가 없다고 Brocaglia는 말했다. 발표자 기회를 신청하고, 새로운 프로젝트 및 팀을 신청하고, 가시성을 높이십시오.
Moussouris는 "당신이 자신을 믿지 않으면 다른 누구도 믿지 않을 것"이라고 말했다. "당신이 이미했던 것처럼해라."
본은 자신의 프로젝트가 어떻게 진행되고 있는지에 상관없이 자기 홍보가 뒷좌석을 취해서는 안된다는 것을 알게되었다고 말했다. 그녀는 초기 몇 년 동안 면역을 시작하고 운영하는 데 도움이 될 때, 회사 외부의 사람들이 출산 휴가 중이고 가족을 키우는 것으로 가정했을 때 낮은 프로파일을 유지했습니다. 그녀는 많은 성과를 거두었지만, 그 당시에했던 광범위한 보안 커뮤니티를 보여주지 않으면 그녀가받을 수있는 외부 인식 비용이 발생했다고 그녀는 말했다.
"자기 의심은 옵션이 아니다"고 본은 말했다.
그리고 자신을 발전시키고 성취에 대해 이야기하는 것은 경력의 초기 단계에서해야 할 일이 아니라 지속적인 작업입니다. Moussouris는 오늘날까지 업계에 종사하는 사람들이 Microsoft 시절에 무엇을했는지 전혀 모른다고 말하면서 많은 청중을 놀라게했습니다 (버그 바운티 프로그램 시작에는 작은 작업이 없었으며 가져 오는 데 몇 년이 걸렸습니다).
연결 문제
멘토는 조언과지도를받는 데 적합하지만 패널은 스폰서를 강조했습니다. 이곳은 남녀 노소의 선임 관리자가 각 직원의 성과를 인정 받고 보상받을 수있는 기회를 제공합니다. 조직은 공식 스폰서를 만들거나 관리자가 자신의 영향력을 사용할 수 있습니다. 스폰서는 조직 내에있는 경향이 있지만 멘토는 직장 외부에있을 수 있습니다. 또한 멘토는 남성 또는 여성 일 수 있습니다. 멘토링 관계에서 중요한 요소는 경험입니다.
사람들이 관계를 형성함에 따라 가장 효과적인 멘토링 관계는 유기적으로 발생하는 경향이 있습니다. Imhoff-Dousharm은 자신의 경력에 몇 사람이 있다고했는데 나중에 그녀가 멘토라는 사실을 깨달았습니다. Brocaglia는 아무런 연계가 없다면 멘토가되기가 어렵다고 말했다. "나는 당신을 모른다"고 말했다.
고맙게도, 첫 발걸음을 내딛는 것은 수수께끼가 아닙니다. 세미나, 오찬, 회의 또는 회의 등 상황에 처해 있고 자신을 소개하는 것입니다. 그냥보고 듣고 듣고 관찰하고 떠나기 쉽습니다. 그러나 가장 좋은 방법은 누군가에게 다가가 대화를 시작하는 것이라고 패널리스트는 말했다.
"그냥 'Hi!'라고 Imhoff-Dousharm은 조언했다. 그렇습니다. 어려운 일이지만 좋은 시작입니다.
