博客

性别平等之旅: 与 Jenn Gile 就如何在网络安全领域获得成功职业进行问答

Rachael Shah 缩略图
蕾切尔·沙阿
2023 年 7 月 13 日发布

我一直对在网络安全领域工作的众多女性和其他性别认同不足的人士感到惊讶——她们所取得的成功以及她们在这个行业中克服的障碍。 其中一位令我深受启发的女性是Jenn Gile ,她是NGINX产品营销主管,F5 的产品线专注于为开发人员和平台运营团队提供现代应用技术。

在“性别平等之旅”系列的第四篇博文中,我采访了 Jenn,讨论了是什么吸引她进入网络安全领域,她在职业生涯中遇到的障碍,以及对那些刚刚起步的人的建议。

Jenn 是网络安全领域的经验丰富的营销人员和思想领袖,专注于开源和分布式应用程序安全。 她是推动采用开源软件(OSS)同时保持强大安全措施的值得信赖的权威。 Jenn 的战略洞察力和表达复杂概念的能力巩固了她作为提高认识和推动网络安全进步的宝贵资产的声誉。

无论是在露营地还是在会议上,代表 NGINX 都是 Jenn 职业生涯的亮点

雷切尔: 跟我讲讲你是如何走到今天这一步的。 您一直想从事网络安全工作吗?

Jenn: 绝对不是! 23 岁的我从未想过自己最终会成为一名营销人员或从事网络安全领域。 我在大学学习文化、文学和语言,立志从事外交工作。 虽然我从未去过大使馆,但我职业生涯的前 13 年确实在美国工作。 国务院护照部门。 安全是签发护照的核心部分——毕竟,美国护照是通往世界各地的通行证——但我当时的主要重点是培训护照员工了解公民法和领导技能。

政府工作帮助我度过了经济不稳定时期和儿子的出生,但我渴望一个更具活力的行业,所以我在 2018 年转向了科技领域。 我逐渐进入网络安全领域,并最终进入 NGINX 的产品营销领域。

雷切尔: 令人耳目一新的是,没有一种万能的解决方案 进入网络安全行业的途径。 我学习过西班牙语和通信学,然后从事法律和广告工作,之后进入科技领域,最后专注于网络安全。

如果您可以回到从事网络安全工作的最初几天,您会给自己什么建议?

Jenn: 几年前我得到了一些错误的建议,而且我当时没有经验知道这些建议是否不好,所以我让它毁掉了一条潜在的职业道路。 幸运的是,我很固执,也很有动力,所以我没有完全让这件事打击我。 但今天我告诉自己,“没有技术背景也没关系;不要让别人告诉你,这是在这个行业中取得成功的必需条件。”

雷切尔: 你说得对。 这不是一个“如果/或”的情况。 无论是否具备技术,您都可以在网络安全领域取得成功——无论您的性别如何,情况也是如此。 网络安全领域为来自不同背景的个人提供了大量机会。 事实上,我看到了美国国家标准与技术研究所指出,全球网络安全专业人员短缺 340 万名,到 2025 年,超过一半的重大网络事件将由人才短缺或人为失误造成。

网络安全领域需要填补这一技能空白,同时注重平衡男性主导的局面。 对于那些在科技领域中性别认同不足、想要进入或刚刚开始从事网络安全领域的人,您有什么建议?

Jenn: 首先,找到你的社区。 即使他们在你企业的不同部门,或完全在其他公司,也要让自己周围充满理解你正在经历的事情的其他代表性不足的人,以及随时准备提供帮助的盟友。 我的社区包括来自营销、销售、人力资源、开发者关系等各个领域的性别多元化人士和盟友。

第二,找到一位导师。 在你的领域中找出一位或多位在工作中表现出色的人,并愿意分享他们的知识和经验。 我在工作中、朋友圈中、以及社交媒体上找到了导师。

最后,找到赞助商。 随着你积累经验,在你的职业生涯中不断进步并承担更多责任时,寻找能为你提供赞助和担保的人。 我知道 F5 至少有三个人可以依靠,当有机会时他们会为我争取利益。

雷切尔: 同意。 建立支持系统有很多好处。 让自己周围充满值得信赖的好人很重要。 在您的职业生涯中,您是否曾因属于代表性不足的性别群体而遇到障碍?

Jenn: 我发现网络安全并不比更广泛的技术领域更难驾驭。 但我要明确一点: 两者都不容易。 我很幸运能与许多优秀的男士共事,他们从小就接受平等对待女性的教育,当有人歧视女性时,他们往往会第一个站出来发声。 但我也认为这是一把双刃剑,因为它可能产生盲点。 我遇到过很多科技界的男性,他们认为,既然他们能够识别公然的性别歧视或厌女症,他们就不可能表现出那种行为。 就我个人而言,那些自称是女权主义者的男性对我提出了比男性同事更高的标准,我知道事实并非如此。

詹吉尔

雷切尔: 我很感谢你提出这个问题,特别是因为当这样的事情发生时,实时呼叫可能会很困难。 培养和保持自我意识很重要。 社区如何更好地支持网络安全领域中代表性不足的性别和其他少数群体?

Jenn: 首先,帮助我们建立多元化的社区,并将代表性不足的群体与导师和赞助商联系起来。 第二,在做出重大决策时,一定要考虑到代表性不足的群体。 第三,确保言行一致。

尤其是领导者,有义务也有机会改善网络安全的多样性。 这看上去令人畏惧,但其实不然。 例如,每次我的团队有空缺时,我都会确保我们的面试小组中至少有 50% 是女性。 这有两件重要的事情: 对于面试小组来说,代表性不足的性别会对我们的招聘流程产生直接影响,并可以帮助小组做出更好的决策。 对于候选人来说,多元化的面试小组传达了女性在我们工作场所的重要性,并为她们对 F5 的期望定下了基调。

雷切尔: 有一次我参加的一个面试小组的人员看起来和行为举止都像其他人的翻版,这对我来说绝对是一个危险信号。 我认为多样性对每个行业都很重要,但为什么您认为它对网络安全行业特别重要?

Jenn: 这也许过于简单了: 攻击者和漏洞是多种多样的。 这些事件来自世界各地,无论是恶意的还是意外的,都可能是由各种各样的人造成的。 网络安全行业需要多元化的员工队伍,以适应我们在世界上看到的多元化。

雷切尔: 很多时候,人们都陷入了将简单的事情复杂化的境地,我认为你对此的总结非常好。 在我放你走之前,你能再帮我总结一件事吗? 之前您提到进入科技行业是因为这是一个充满活力的行业。 网络安全世界正在不断发展。 您目前关注的网络安全趋势是什么?

Jenn: 软件物料清单或 SBOM 的概念是受政府法规和要求推动的一种日益增长的趋势,它将对 OSS 行业产生特别大的影响。 我认为这是一个明智的趋势,因为它试图减轻可能导致漏洞和违规的供应链风险。 但是对于如何使用 SBOM 来提高安全性,并没有达成太多共识。 我认为,随着众多行业的组织尝试将 SBOM 付诸实践,我们将在明年看到这一点更加清晰。

F5 致力于通过开放源代码订阅帮助组织遵守 SBOM 要求。 这有助于NGINX 开源商店确保通过企业支持合同解决常见的软件供应链漏洞,具体涵盖常见漏洞和暴露或 CVE、修补、法规遵从性和保密性等主题问题。