精选文章

2020 年国际妇女工程师日——与 Sara Boddy, Sr. 的问答 F5 社区总监

为了纪念今年的国际妇女工程师日,我们联系了 F5 社区( F5 实验室DevCentral )高级总监Sara Boddy ,讨论她迄今为止的职业生涯以及我们为什么需要不断努力实现技术领域的更多多样性。

您什么时候开始对科技感兴趣的?

早在 20 世纪 90 年代末,高中毕业三周后,我就开始涉足安全领域。 当时,安全实践被称为网络安全,并且没有专门的大学课程。

事实上,提供计算机科学学位的大学非常少。 我在 Conjungi Networks 找到了一份接待员的工作,这家公司的老板是西雅图的两个人,他们是当时安全领域比较有远见的思想家。 他们于 1995 年左右通过实施微软的第一个防火墙开始了他们的业务,并从此成为著名的安全专家。 我们是当时西雅图地区唯一从事防火墙实施、漏洞评估、渗透测试、事件响应等业务的企业之一。

他们看到了我的潜力,开始让我管理备份磁带(我并不擅长),几年后,我开始对 SonicWALL 防火墙进行基础配置,编写工作说明并为客户校对漏洞评估。 我们部署了防火墙和入侵检测系统,进行了漏洞和风险评估,并通过大量事件响应咨询了我们的客户。 当该公司与 FBI 合作参与诱捕行动,作为影响我们一位客户的大型黑客勒索案的一部分时,事情变得非常有趣。 我想当时我大概 21 岁,这份工作对我来说是令人兴奋的。 就在那时,我知道我将终身从事这个领域! 已经过去了四家公司和 20 年,我仍然与 Ray Pompon 合作,他是 Conjungi 的该案负责人。

您是如何取得现在的职位的?

我的职业生涯始于咨询行业,这意味着我直接与客户合作开展不同类型的项目 - 而不仅仅是基本的安全控制和实施。 我学习了如何进行合规性咨询、测试控制的有效性以及定义安全程序。 我从顾问的角色中看到了安全方面可能出现的每一种失败,这对我职业生涯的早期来说是一笔非常好的经历。

12年后,我找到了一份内部安全的工作。 我工作了七年,从安全经理晋升为信息安全和商业智能副总裁。 我在那儿的时候,公司上市了,所以我必须从头开始建立 SOX 计划。 我们还经历了上市公司分拆和数十次收购。 我们的一些业务部门有很高的风险偏好,有些只是大目标,比如我们的域名注册和注册商业务。 这让我处于不断响应事件的状态,我开始渴望一些不同的东西。 我认为这种情况导致很多安全操作员精疲力竭。 当我以前的一位经理(当时在 F5 工作)创造了成立 F5 实验室威胁情报团队的机会后,我就离开了。 这让我非常感兴趣。 我希望从持续防御转向主动威胁分析,并帮助遇到与我相同问题的其他防御者。 我们只是没有谈论它。 我是 F5 实验室的第一位员工,现在,4 年后,我们已经是一个由 8 名研究人员组成的团队,发表了 300 多篇报告、文章和思想领导力博客。

您正常的工作周是怎样的?

我花了大量时间在会议上讨论我的团队的最新研究成果。 当我晚上有时间的时候,我也会做自己的研究和写作。 我总是观察大型聚合数据集来发现模式和趋势。 关键是在开始攻击系统之前了解坏人正在做什么。 这些见解有助于我向客户咨询主动采取安全措施的必要性。 这些都是至关重要的工作,通过利用 F5 实验室团队提供的信息,企业可以处于有利地位来抵御威胁

您认为为什么工程和技术岗位缺乏女性?

不可否认的是,工程和技术是一个男性主导的行业。 根据我成长的经历,很多女孩对电脑根本不感兴趣,也许是因为电脑不是以那种方式营销的。 我仍然认为我们处在计算机和游戏世界里,这是一个充满性别歧视的世界。 我特别提到游戏是因为很多孩子正是通过游戏才对电脑产生兴趣的。 他们拥有游戏机和 iPad,他们想弄清楚它们是如何工作的,或者他们构建自己的游戏服务器。 这些产品的设计和营销仍然没有考虑到女孩的需要,我认为这是导致女性缺乏兴趣的原因之一。 另外,我认为大家对于这个领域的真正含义还没有足够的认识。 真的很酷! 它不断变化,永远不会无聊,而且你可以在全球范围内产生影响。 人们忘记了我们现代生活依赖互联网才能运转,而这是一个非常脆弱的生态系统,需要很多帮助。 我们迫切需要更多女性从事这个领域!

您在职业发展上遇到过什么障碍吗?

在我的职业生涯中,我非常幸运能为那些一直支持我的成功的人工作。 我从来没有为晋升而奋斗过,我的领导总是能看到我的潜力并推动我,这帮助我成长。 我意识到很多女性并没有得到同样的支持。

然而,就像这个领域的每个女性一样,我遇到过不愿意听我说话并认为我缺乏经验的人。 无论我在这个行业工作了多少年,仍然有很多人在演讲后走过来对我说“那真是太棒了。 你确实清楚自己在说什么。” 好吧,谢谢你认为我没有! 或者,当我发表主题演讲时,人们期望我因为对多样性而非优点的兴趣而获得机会。 我认为,证明自己的价值或专业知识是这个行业中的很多女性所面临的难题。 我的演讲教练告诉我,“你有话要说,没什么可证明的。” 我仍然在每次开场白之前告诉自己这一点,无论是与客户会面还是主题演讲。 从事 STEM 领域的女性必须自信,并且脸皮要厚。

您认为企业如何才能让这个行业对女性更具包容性?

科技行业继续为 STEM 学校提供资金非常重要!

我还认为,我们可以通过寻找方法来讲述这个行业的有趣故事,以帮助缩小性别差距。 我们需要推动州和地方学校层面的早期参与。 有关网络安全如何影响世界的更多细节将会激发并激励孩子们进入这个领域。 我们可能还需要一段时间才能看到行业各个层面的性别平衡出现显著差异,但我确信改变即将到来。 现在小学的女孩也开始学习编码,我希望在未来几年我们将拥有更加公平的竞争环境。

您有行业榜样吗?

我一直都有真正支持我的经理和导师,所以我真的没有理由去寻找外部的榜样。 我确实认为 STEM 领域的女性非常擅长创建社区团体来聚集、交流和学习。 我们彼此非常支持。 我确实关注了一些活跃在社交媒体上的女性 CISO,但我并不认识她们。

您会给那些想要开始或发展职业生涯的人什么建议?

参与当地社区活动非常重要。 认识该行业的其他人将使您更好地了解该行业,并在出现新的职位空缺时提供帮助。

我认为企业总体上也需要更乐意雇用入门级员工。 人们普遍认为,如果你没有 10 到 15 年的经验,你就无法快速解决问题,或者无法为客户提供咨询并实施良好的安全控制。 但事实并不一定如此。

尤其是在 F5,我们一直在寻找聪明、好奇、有抱负的人,尤其是那些职业生涯早期的人。 我在聘用刚毕业的大学生方面取得了很多成功。 他们一直热衷于学习,快速发展自己的事业,对安全采取非常有创意的方法,并且不会受到“我们做事的方式”的影响。
____

F5 的其他观点: