Jennifer Glasgow bespreekt haar overgang naar de cybersecurity -sector.
Senior software -ingenieur Jennifer Glasgow heeft meer dan acht jaar bij Liberty IT gewerkt, nadat ze voor het eerst haar carrière als associate systeembeheerder heeft begonnen, voordat hij in cybersecurity werd ondernomen.
“De mogelijkheid om naar de cybersecurity -ruimte te verhuizen kwam onder mijn aandacht toen ik me aan het voorbereiden was op zwangerschapsverlof met mijn eerste dochter. Destijds werkte ik in een infrastructuurrol en was ik geïnteresseerd in het verkennen van een ander pad,” vertelde Glasgow aan SiliconRepublic.com.
“Hoewel de ontwikkeling van een volledige stapel me niet aansprak, kreeg ik de kans om een positie in cybersecurity engineering te overwegen. Ik sprak met enkele van de huidige leden van het team om meer te leren over de rol en het werk leek zowel interessant als divers te zijn.
“Bij mijn terugkeer naar het werk kwam ik bij het Cybersecurity Engineering -team en begon mijn carrière in cybersecurity.”
Wat betreft een typisch werkdag?
Geen twee dagen zijn hetzelfde in mijn rol, maar mijn typische routine begint met het controleren van e -mails en het beoordelen van de incidentwachtrij om zaken te identificeren die onmiddellijke aandacht vereisen. Vervolgens word ik lid van onze dagelijkse Team Huddle met de beveiligingsanalisten om updates te bespreken en informatie te delen.
Daarna keer ik terug naar ons Jira -bestuur om taken voort te zetten waar ik de vorige dag aan had gewerkt. Deze taken kunnen omvatten het wijzigen van bestaande SOAR -playbooks (beveiligingsorkestratie, automatisering en reactie), het maken van nieuwe, samenwerken met analisten om duidelijkheid te krijgen over hun behoeften, wijzigen of nieuwe detecties schrijven.
Welke rol speelt automatisering in uw werk als senior software -ingenieur?
Automatisering is een primair doel voor ons team. Hoe meer processen we kunnen automatiseren, hoe groter de algehele efficiëntie die we bereiken. Door het potentieel voor menselijke fouten te minimaliseren, verbeteren we niet alleen de nauwkeurigheid van onze activiteiten, maar ook vrij waardevolle tijd voor onze analisten. Hierdoor kunnen ze zich meer concentreren op diepgaande onderzoeken in plaats van onnodige tijd te besteden aan goedaardige incidenten.
We evalueren de taken die momenteel handmatig worden uitgevoerd en zoeken mogelijkheden voor automatisering. Dit kan inhouden dat het uitvoeren van dynamische splunk -zoekopdrachten op basis van variabelen in de container, gevolgd door het nemen van beslissingen op basis van de resultaten, allemaal zonder menselijke tussenkomst.
We sluiten automatisch gerapporteerde verdachte e -mails op basis van een combinatie van criteria, inclusief tags en een goedgekeurde afzenderlijst, onder andere. Het is essentieel dat de regels die we implementeren precies zijn om de onbedoelde sluiting van legitieme e -mails te voorkomen. De logica achter deze regels moet zorgvuldig worden overwogen en overeengekomen met belanghebbenden om ervoor te zorgen dat beide partijen tevreden zijn met wat gesloten wordt.
Welke vaardigheden gebruik je dagelijks?
Probleemoplossing is waarschijnlijk de meest gebruikte vaardigheid in mijn rol, samen met programmeermogelijkheden en effectieve samenwerking en communicatie met teamleden, die allemaal dagelijks essentieel zijn.
Een gebied waar ik me op moest concentreren, was kennis opdoen van beveiligingsprotocollen en het begrijpen van netwerkconcepten. Deze kennis is essentieel voor het vastleggen van de context van de detecties die we schrijven en de bedreigingen die we aanpakken.
Wat zijn de grootste uitdagingen die je bent tegengekomen bij het werken in cybersecurity en hoe heb je ze overwonnen?
Overgang naar de mentaliteit van de cybersecurity kan een behoorlijk aanpassing zijn, vooral voor degenen die misschien geen achtergrond in het veld hebben of wiens interesse onlangs is aangewakkerd. Een van de belangrijkste uitdagingen die ik tegenkwam, was het beheersen van de verschillende terminologieën en het begrijpen van het soort werk dat betrokken is bij een carrière van cybersecurity. Het kan ontmoedigend zijn om gesprekken aan te gaan als u niet zeker bent van de onderwerpen die worden besproken.
Ik moedig anderen echter aan om hierdoor niet geïntimideerd te worden. In plaats daarvan ontdekte ik dat het mijn nieuwsgierigheid leidde en mij motiveerde om grondig onderzoek uit te voeren om de kenniskloof te overbruggen. Zodra je je mentaliteit verplaatst om dit nieuwe perspectief te omarmen, word je natuurlijk waakzamer en attenter voor potentiële bedreigingen, wat een essentieel aspect is van het werken in cybersecurity.
Deze proactieve aanpak verbetert niet alleen uw begrip, maar versterkt ook uw vermogen om effectief bij te dragen aan het team.
Hoe is deze rol veranderd naarmate deze sector is gegroeid en geëvolueerd?
Ik denk dat het altijd verandert. Een van de belangrijkste dingen is up -to -date blijven met de technologische vooruitgang. Toen ik begon, waren we erg gefocust op het schrijven van detecties, terwijl we nu het voordeel hebben om kunstmatige intelligentie (AI) en machine learning (ML) te gebruiken om ons vermogen om bedreigingen te detecteren en te reageren te verbeteren. Ook is het besluitvormingsproces met betrekking tot de tools die we gebruiken aanzienlijk verschoven.
De tijden van vertrouwen op een enkel product staan achter ons, we hebben nu veelzijdige oplossingen nodig die platformonafhankelijke integratie vergemakkelijken. Een andere belangrijke verandering is de toegenomen samenwerking met andere teams.
Cybersecurity werd ooit gezien als een geïsoleerde functie die alleen op incidenten reageerde, maar dit perspectief is verschoven. Nu benadrukken we het belang van het inbedden van beveiliging in het ontwerpproces van nieuwe applicaties vanaf het begin. Deze sector is er een die zeker niet stilstaat.
Wat vind je het leukst aan de baan?
Ik zie graag hoe mijn werk mijn collega's ten goede komt en de algehele beveiliging van het bedrijf verbetert. Een klein stukje automatisering kan bijvoorbeeld een analist 30 minuten per incident teruggeven, wat waardevolle tijd kan zijn die wordt besteed aan een kritisch incident. Ik voel me gelukkig om samen te werken met een netwerk van zeer bekwame professionals die toegewijd zijn aan het delen van kennis, zodat iedereen geïnformeerd blijft over de nieuwste vooruitgang in cybersecurity.
Welk advies zou je geven aan iemand die begint in een carrière in cybersecurity?
Als u interesse hebt in cybersecurity, vertragen niet, begin dan vandaag. Begin met het opbouwen van een fundamentele kennis van cybersecurity -principes. Een waardevolle stap zou zijn om het Comptia Security+ -materiaal te bestuderen en te werken aan het verkrijgen van die certificering. Sprekend met specifieke vaardigheden, de Python -programmeertaal is er een waar je ervaring in wilt opdoen. Het is essentieel om een gevoel van nieuwsgierigheid te behouden en geïnformeerd te blijven over de nieuwste trends, bedreigingen en technologieën in het veld. Maak uzelf vertrouwd met de tools en oplossingen die momenteel beschikbaar zijn in het landschap van cybersecurity.
