Un voyage vers l'égalité des sexes : Questions-réponses avec Jenn Gile sur la réussite d'une carrière dans la cybersécurité
Je suis continuellement étonné par le nombre de femmes et d’autres personnes d’identités de genre sous-représentées qui travaillent dans la cybersécurité, à la fois par les succès qu’elles ont obtenus et par les obstacles qu’elles ont surmontés pour s’orienter dans ce secteur. Et l'une des femmes qui m'inspirent est Jenn Gile , responsable du marketing produit pour NGINX , la gamme de produits de F5 axée sur les technologies d'application modernes pour les équipes de développeurs et d'opérations de plate-forme .
Pour ce quatrième article de blog de la série « Un voyage vers l’égalité des sexes », j’ai rencontré Jenn pour discuter de ce qui l’a attirée vers la cybersécurité, des obstacles qu’elle a rencontrés tout au long de sa carrière et des conseils pour ceux qui débutent.
Jenn est une spécialiste du marketing chevronnée et une leader d'opinion dans le domaine de la cybersécurité qui se concentre sur la sécurité des applications open source et distribuées. Elle est une autorité de confiance dans la promotion de l’adoption de logiciels open source (OSS), tout en maintenant des mesures de sécurité robustes. Les connaissances stratégiques de Jenn et sa capacité à articuler des concepts complexes ont consolidé sa réputation en tant qu’atout précieux pour sensibiliser et favoriser les avancées en matière de cybersécurité.
Rachel : Expliquez-moi comment vous en êtes arrivé là où vous êtes aujourd’hui. Avez-vous toujours eu l’intention de travailler dans la cybersécurité ?
Jenn : Absolument pas ! À 23 ans, je n’aurais jamais pensé que je finirais par devenir spécialiste du marketing ou dans le domaine de la cybersécurité. J'ai étudié la culture, la littérature et les langues à l'université avec l'ambition de faire carrière dans le service diplomatique. Même si je n’ai jamais eu l’occasion de travailler dans une ambassade, j’ai passé les 13 premières années de ma carrière professionnelle à travailler pour les États-Unis. Division des passeports du Département d’État. La sécurité est un élément essentiel de la délivrance des passeports (après tout, un passeport américain est en quelque sorte un laissez-passer pour accéder à tout le monde), mais mon objectif principal à l’époque était de former les employés chargés des passeports au droit de la citoyenneté et aux compétences en leadership.
La carrière au gouvernement m’a permis de traverser des périodes d’instabilité économique et la naissance de mon fils, mais j’avais envie d’un secteur plus dynamique, alors je me suis tourné vers la technologie en 2018. J'ai progressivement évolué vers la cybersécurité et j'ai finalement rejoint le marketing produit pour NGINX.
Rachel : Il est rafraîchissant de se rappeler qu’il n’existe pas de chemin unique pour se lancer dans le secteur de la cybersécurité. J'ai étudié l'espagnol et les communications, puis j'ai travaillé dans le domaine juridique et la publicité avant de me lancer dans la technologie, puis de me concentrer sur la cybersécurité.
Si vous pouviez remonter le temps jusqu’à vos premiers jours dans la cybersécurité, quels conseils vous donneriez-vous ?
Jenn : J’ai reçu un mauvais conseil il y a quelques années, et je n’avais pas l’expérience pour savoir que c’était mauvais, alors j’ai laissé cela éliminer une voie d’emploi potentielle. Heureusement, je suis assez têtue et motivée, donc je ne me suis pas laissée complètement décourager. Mais aujourd’hui, je me dirais : « Ce n’est pas grave si tu n’as pas de formation technique ; ne laisse pas les gens te dire que c’est nécessaire pour prospérer dans ce secteur. »
Rachel : Tu as raison. Ce n’est pas une question de si/ou. Que vous soyez technicien ou non, vous pouvez réussir dans le domaine de la cybersécurité, et il en va de même quel que soit votre sexe. Il existe de nombreuses opportunités pour les personnes de tous horizons dans le domaine de la cybersécurité. En fait, j'ai vu le Le National Institute of Standards and Technology estime qu'il existe une pénurie mondiale de 3,4 millions de professionnels de la cybersécurité et que d'ici 2025, le manque de talent ou les défaillances humaines seront responsables de plus de la moitié des cyberincidents importants.
Le secteur de la cybersécurité doit combler ce déficit de compétences tout en s’efforçant de rééquilibrer sa prédominance masculine . Quels conseils donneriez-vous aux personnes dont l’identité de genre est sous-représentée dans les domaines technologiques qui cherchent à percer ou qui débutent dans la cybersécurité ?
Jenn : Tout d’abord, trouvez votre communauté. Même s’ils travaillent dans des services différents de votre entreprise ou dans d’autres sociétés, entourez-vous d’autres personnes sous-représentées qui comprennent ce que vous traversez et d’alliés prêts à intervenir pour vous aider. Ma communauté comprend des personnes de diverses identités de genre et des alliés du marketing, des ventes, des RH, des relations avec les développeurs, etc.
Deuxièmement, trouvez un mentor. Identifiez une ou plusieurs personnes dans votre domaine qui sont formidables dans ce travail et qui partageront leurs connaissances et leurs expériences. J’ai trouvé des mentors au travail, dans mon cercle d’amis et sur les réseaux sociaux.
Enfin, trouvez un sponsor. Au fur et à mesure que vous gagnez en expérience, recherchez des personnes qui vous parrainent et se portent garantes de vous à mesure que vous progressez dans votre carrière et assumez davantage de responsabilités. Je connais au moins trois personnes sur lesquelles je peux compter chez F5 pour me soutenir quand une opportunité se présente.
Rachel : Convenu. Créer un système de soutien aide de bien des façons. Il est important de vous entourer de bonnes personnes en qui vous pouvez avoir confiance. Au cours de votre carrière, avez-vous déjà rencontré des obstacles en raison de votre appartenance à un groupe de genre sous-représenté ?
Jenn : Je n’ai pas trouvé que la cybersécurité soit plus difficile à maîtriser que le domaine technologique au sens large. Mais laissez-moi être clair : Aucune des deux choses n’est facile. J’ai eu la chance de travailler avec beaucoup d’hommes merveilleux qui ont été élevés ou éduqués pour traiter les femmes comme leurs égales, et ils sont souvent les premiers à s’exprimer lorsque quelqu’un discrimine les femmes. Mais je pense aussi que c’est une sorte d’épée à double tranchant, car cela peut produire un angle mort. J'ai rencontré de nombreux hommes dans le secteur des technologies qui pensent que parce qu'ils peuvent identifier un sexisme ou une misogynie flagrants, ils ne peuvent pas afficher ce genre de comportement. Ayant personnellement été tenue à des normes plus élevées que leurs homologues masculins par des hommes qui se présentent comme féministes, je sais que ce n'est pas vrai.
Rachel : J'apprécie que vous souleviez ce point, en particulier parce que lorsque des choses comme celles-là se produisent, il peut être difficile de les signaler en temps réel. Développer et maintenir la conscience de soi est important. Comment la communauté peut-elle mieux soutenir les genres sous-représentés et les autres groupes minoritaires dans la cybersécurité ?
Jenn : Tout d’abord, aidez-nous à bâtir des communautés diversifiées et à connecter les groupes sous-représentés avec des mentors et des sponsors. Deuxièmement, lorsque des décisions importantes sont prises, assurez-vous d’inclure les groupes sous-représentés. Troisièmement, assurez-vous que les paroles sont appuyées par des actes.
Les dirigeants, en particulier, ont l’obligation et l’opportunité d’améliorer la diversité dans la cybersécurité. Cela peut paraître intimidant, mais ce n’est pas forcément le cas. Par exemple, chaque fois que mon équipe a un poste vacant, je m’assure que notre panel d’entretien est composé d’au moins 50 % de femmes. Cela fait deux choses importantes : Pour le jury d’entretien, les genres sous-représentés ont un impact direct sur notre processus d’embauche et peuvent aider le jury à prendre de meilleures décisions. Pour les candidats, un panel d’entretien diversifié communique l’importance des femmes sur notre lieu de travail et donne le ton de ce qu’ils doivent attendre de F5.
Rachel : Un jour, j'ai passé un entretien avec un panel qui ressemblait et agissait comme une copie conforme les uns des autres, et cela a définitivement été un signal d'alarme pour moi. Je pense que la diversité est importante pour tous les secteurs, mais pourquoi pensez-vous qu’elle est importante pour le secteur de la cybersécurité en particulier ?
Jenn : C'est peut-être une simplification excessive : Les attaquants et les vulnérabilités sont divers. Ils viennent du monde entier et, qu’ils soient malveillants ou accidentels, ils peuvent être causés par un large éventail de personnes. Le secteur de la cybersécurité a besoin d’une main-d’œuvre diversifiée pour correspondre à la diversité que nous observons dans le monde.
Rachel : Souvent, les gens ont tendance à compliquer ce qui ne l’est pas, et je pense que vous avez très bien résumé cela. Avant de te laisser partir, pourrais-tu me résumer encore une chose ? Vous avez mentionné plus tôt que vous vous lanciez dans la technologie parce que c’est un secteur dynamique. Le monde de la cybersécurité est en constante évolution. Quelle tendance en matière de cybersécurité est actuellement sur votre radar ?
Jenn : Le concept de nomenclature logicielle ou SBOM est une tendance croissante stimulée par les réglementations et les mandats gouvernementaux, et elle aura un impact particulièrement important dans le secteur des logiciels libres. Je pense qu’il s’agit d’une tendance intelligente car elle vise à atténuer les risques liés à la chaîne d’approvisionnement qui peuvent conduire à des vulnérabilités et à des violations. Mais il n’existe pas vraiment de consensus sur la manière d’utiliser un SBOM pour améliorer la sécurité. Je pense que nous verrons cela devenir plus clair au cours de l’année prochaine, à mesure que les organisations de nombreux secteurs tenteront de mettre en pratique les SBOM.
Chez F5, nous travaillons pour aider les organisations à se conformer aux exigences SBOM grâce à l' abonnement Open Source . Cela aide les boutiques NGINX Open Source à garantir que les vulnérabilités courantes de la chaîne d'approvisionnement en logiciels sont traitées via un contrat de support d'entreprise, couvrant spécifiquement les problèmes de vulnérabilités et d'expositions courantes ou CVE, les correctifs, la conformité réglementaire et la confidentialité.
Autres questions et réponses dans cette série de blogs