女性角色缺失：網(wǎng)絡(luò)安全行業(yè)的永恒主題

[[239769]]

數(shù)據(jù)顯示，到2020年，網(wǎng)絡(luò)安全行業(yè)將出現(xiàn)180萬個(gè)職位空缺，這一數(shù)字比2015年增長了20%，此外，技能短缺的跡象也在持續(xù)困擾著該行業(yè)。企業(yè)內(nèi)部缺乏足夠的安全專業(yè)人員，即便是現(xiàn)有的人員中也大多存在必備技能短缺的現(xiàn)象。

根據(jù)Indeed的一份最新報(bào)告指出，在這個(gè)以男性為主導(dǎo)的科技領(lǐng)域中存在著根深蒂固的“性別歧視”文化，同時(shí)，只有不到一半的女性員工感覺到了男女平等。此外，來自ISC的報(bào)告也指出，網(wǎng)絡(luò)安全領(lǐng)域缺乏多樣性，全世界網(wǎng)絡(luò)安全專家中只有11%是女性。在歐洲，女性網(wǎng)絡(luò)安全勞動(dòng)力的數(shù)量甚至下降到只有7%，而在英國僅有8%。

對(duì)于改善這種現(xiàn)狀，該行業(yè)所取得的進(jìn)展一直十分緩慢。盡管大多數(shù)男性安全專業(yè)人士認(rèn)為，女性應(yīng)該擁有與其相同的職業(yè)發(fā)展機(jī)會(huì)，但是徒有這種想法仍然無濟(jì)于事。

至于造成如此巨大的性別差距的原因至今仍無明確的定論，但是可以肯定，這一結(jié)果是由多種因素綜合作用導(dǎo)致的，例如，對(duì)工資的考慮：在網(wǎng)絡(luò)安全領(lǐng)域，女性的平均工資水平要低于男性，而被確認(rèn)為“少數(shù)派人士/少數(shù)民族”的女性工資還要低得多。

然而，女性從業(yè)者可以采取一些措施來提高她們自身在安全行業(yè)中的知名度，例如提高自身對(duì)問題的認(rèn)知;更積極地投入網(wǎng)絡(luò)安全工作、接受自身安全專家的角色;以及通過自身言行激勵(lì)更多的年輕女性投身網(wǎng)絡(luò)安全事業(yè)等等。

同時(shí)，網(wǎng)絡(luò)安全行業(yè)也可以做更多的事情來支持女性從業(yè)者。

目前，業(yè)內(nèi)很多女性正在采取行動(dòng)來改善網(wǎng)絡(luò)安全環(huán)境，例如，今年夏天早些時(shí)候，前Twistlock首席戰(zhàn)略官和Forrester副總裁Chenxi Wang，首次推出了女性主導(dǎo)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)投資公司Rain Capital。

據(jù)悉，Rain Capital目前已經(jīng)投資了幾家優(yōu)秀的安全企業(yè)，例如：Altitude Networks——由前Twitter首席信息安全官和Capital One的首席數(shù)據(jù)科學(xué)家創(chuàng)建;Capsule8——由世界三大安全公司之一McAfee的CTO John Viega和美國最大的移動(dòng)支付公司Square首席安全官Dino Dai Zivi共同創(chuàng)辦，提供實(shí)時(shí)的零日攻擊檢測功能，并通過集裝箱化、虛擬化和裸機(jī)系統(tǒng)提供持續(xù)的安全性;Claroty——工業(yè)控制系統(tǒng)(ICS)全球最領(lǐng)先的廠商，保護(hù)ICS網(wǎng)絡(luò)免受攻擊，確保全球關(guān)鍵基礎(chǔ)設(shè)施的安全可靠運(yùn)行。

當(dāng)然，Chenxi Wang并不是唯一一位推動(dòng)網(wǎng)絡(luò)安全變革的女性。為了表彰和宣揚(yáng)女性在網(wǎng)絡(luò)安全領(lǐng)域做出的貢獻(xiàn)，專門策劃了本期文章，旨在向大家介紹那些在行業(yè)內(nèi)尚未知名，但卻正在為網(wǎng)絡(luò)安全事業(yè)做出關(guān)鍵貢獻(xiàn)的女性。以下10位女性是根據(jù)廣大網(wǎng)友建議和行業(yè)研究結(jié)果所產(chǎn)生的，名單沒有特定的順序：

1. Jamie Tomasello——Duo Security安全運(yùn)營高級(jí)主管

[[239770]]

Jamie Tomasello是Duo Security公司安全運(yùn)營高級(jí)主管，主要領(lǐng)導(dǎo)企業(yè)信息安全以及信任與合規(guī)分析師團(tuán)隊(duì)，負(fù)責(zé)事件響應(yīng)、漏洞管理、安全意識(shí)培訓(xùn)、政策制定以及風(fēng)險(xiǎn)評(píng)估和審計(jì)等工作。

在加入Duo之前，她曾是非營利性機(jī)構(gòu)Access Now的技術(shù)總監(jiān)，主要負(fù)責(zé)保護(hù)全球風(fēng)險(xiǎn)用戶的數(shù)字版權(quán)。此外，她還曾擔(dān)任Cloudflare公司的政策和事件調(diào)查負(fù)責(zé)人、Comcast公司首席工程師，以及一家律師事務(wù)所的調(diào)查經(jīng)理，主要負(fù)責(zé)處理與在線藥店、網(wǎng)絡(luò)釣魚、垃圾郵件和身份盜竊相關(guān)的網(wǎng)絡(luò)犯罪案件。

Tomasello將自身定位為“政策技術(shù)專家”，其在Duo公司嵌入了一個(gè)技術(shù)合規(guī)小組，通過結(jié)合政策和安全專業(yè)知識(shí)，來建立技術(shù)和法律團(tuán)隊(duì)間的良性溝通。該小組中匯聚了技術(shù)團(tuán)隊(duì)、法律專家以及審計(jì)人員，以便他們更好地了解和解決問題。Tomasello通過使用信任感、情感共鳴以及純粹感建立了這種跨部門間的協(xié)同合作關(guān)系，促進(jìn)了內(nèi)部利益相關(guān)者和客戶之間的信任關(guān)系。

如今，她正在拓展Duo的安全運(yùn)營團(tuán)隊(duì)，并應(yīng)用行為修改原則和程序來解決網(wǎng)絡(luò)安全中的公開和隱蔽行為。值得一提的是，她還正在攻讀心理學(xué)學(xué)位，以進(jìn)一步充實(shí)自身能力。

除去自身工作能力外，Tomasello還是一名“員工健康和包容”的倡導(dǎo)者，并將在今年舉辦的Black Hat USA大會(huì)上發(fā)表名為《Holding on for Tonight: Addiction in Infosec》的主題演講。

在她看來，根本就沒有工作和生活平衡這樣的事情，有的只是健康或不健康的生活方式。如果你想要最大限度地平衡工作和生活，實(shí)現(xiàn)健康的生活方式，就必須學(xué)會(huì)設(shè)定界限、建立原則并將其貫徹執(zhí)行。

對(duì)于未來，Tomasello的目標(biāo)是繼續(xù)培養(yǎng)領(lǐng)導(dǎo)者，發(fā)展Duo的安全態(tài)勢，并為信息安全社區(qū)內(nèi)的“員工健康和包容”建立新的規(guī)范。除了歡迎更多女性進(jìn)入這個(gè)行業(yè)之外，她認(rèn)為，我們還應(yīng)該努力歡迎所有“代表/比例不足”的人(如少數(shù)民族人士)進(jìn)入網(wǎng)絡(luò)安全領(lǐng)域。

工作之余，也許你會(huì)在馬路上遇見Tomasello，因?yàn)槟壳八跒樽约旱牡诙纬?jí)馬拉松進(jìn)行訓(xùn)練，并計(jì)劃征戰(zhàn)即將于10月初舉辦的芝加哥馬拉松競賽。

2. Wendi Whitmore——IBM X-Force全球領(lǐng)導(dǎo)者

[[239771]]

21世紀(jì)初，當(dāng)Wendi Whitmore作為美國空軍特工正在進(jìn)行計(jì)算機(jī)犯罪調(diào)查工作的時(shí)候，民族國家網(wǎng)絡(luò)威脅的概念在軍隊(duì)范圍外幾乎還不存在。

Whitmore于2006年加入Mandiant，負(fù)責(zé)為聯(lián)邦政府和執(zhí)法機(jī)構(gòu)提供事件響應(yīng)(IR)服務(wù)。 2010年，她成為該公司的董事總經(jīng)理，負(fù)責(zé)美國和歐洲客戶的數(shù)據(jù)泄露和事件調(diào)查。在這之后，她加入了CrowdStrike擔(dān)任服務(wù)副總裁，并幫助該公司開展了首個(gè)全球咨詢服務(wù)業(yè)務(wù)。在CrowdStrike公司，她和她的團(tuán)隊(duì)主要負(fù)責(zé)為大公司和美國政府機(jī)構(gòu)進(jìn)行事件響應(yīng)(IR)和數(shù)據(jù)泄露調(diào)查等工作。

如今，Whitmore已經(jīng)成為事件響應(yīng)(IR)領(lǐng)域罕見的頂級(jí)女性專家。作為IBM X-Force團(tuán)隊(duì)的全球領(lǐng)導(dǎo)者，她主要負(fù)責(zé)監(jiān)督IBM公司的事件響應(yīng)(IR)和威脅情報(bào)服務(wù)團(tuán)隊(duì)。她的X-Force 事件響應(yīng)(IR)團(tuán)隊(duì)已經(jīng)成功吸引了眾多“財(cái)富500強(qiáng)企業(yè)”，幫助他們阻止和緩解網(wǎng)絡(luò)攻擊、調(diào)查事件并保障他們的安全。

Whitmore表示，回顧整個(gè)職業(yè)生涯，她一直致力于推動(dòng)攻擊補(bǔ)救更為主動(dòng)地融入事件響應(yīng)。這一過程與事件響應(yīng)(IR)的早期階段截然不同，可能需要運(yùn)行工具數(shù)周或數(shù)月的時(shí)間，來對(duì)事件進(jìn)行調(diào)查并將其從事故中恢復(fù)。她說，“然后，IR會(huì)以迭代/重復(fù)的方式運(yùn)行——直至你覺得自己已經(jīng)完全掌握了所有情況為止。但這也會(huì)允許攻擊者在環(huán)境中停留更長的時(shí)間。”

她解釋稱，端點(diǎn)檢測和響應(yīng)等工具有助于推動(dòng)IR進(jìn)入下一代。

也許正因如此，她才能在面對(duì)IBM客戶的高壓網(wǎng)絡(luò)攻擊事件時(shí)，擁有泰然自若的處理能力。Whitmore解釋稱，“我們的客戶需要我們在面臨一個(gè)非?；靵y的局面時(shí)保持平靜，如此，我們才有能力為他們提供所需的后續(xù)流程和計(jì)劃。”
從處理違規(guī)事件的繁雜事務(wù)中抽身時(shí)，Whitmore喜歡把時(shí)間花費(fèi)在劃船之類的放松活動(dòng)中。她表示，任何喜歡水上休閑的人都了解，它可以讓你從不同的角度看世界，我認(rèn)為這對(duì)我的工作非常有益。

3. Caitie McCaffrey——微軟Azure Sphere首席軟件工程負(fù)責(zé)人

[[239772]]

Caitie McCaffrey是微軟Azure Sphere 安全服務(wù)的架構(gòu)師和負(fù)責(zé)人，該服務(wù)通過識(shí)別新興威脅，推動(dòng)軟件更新以及在設(shè)備、云和其他端點(diǎn)之間建立信任來保護(hù)Azure Sphere設(shè)備。她的團(tuán)隊(duì)主要負(fù)責(zé)端到端的Azure體驗(yàn)，最近一次的任務(wù)是為Azure Sphere提供開發(fā)套件。

在加入Azure團(tuán)隊(duì)之前，McCaffrey曾是Twitter Observability團(tuán)隊(duì)的技術(shù)主管和員工軟件工程師(staff software engineer)，該團(tuán)隊(duì)主要負(fù)責(zé)為監(jiān)控服務(wù)運(yùn)行狀況、發(fā)送警報(bào)以及支持根本原因調(diào)查的內(nèi)部工程師提供庫和服務(wù)。在Twitter，她致力于將數(shù)據(jù)從外部區(qū)域復(fù)制到數(shù)據(jù)中心，提高警報(bào)效率和可靠性，并重寫了Twitter的“度量提取服務(wù)”(metric ingestion service)部分，使其更加可信。

視頻游戲是McCaffrey踏入信息安全領(lǐng)域的門戶：作為微軟游戲工作室和343 Industries的軟件開發(fā)工程師，她曾在《戰(zhàn)爭機(jī)器2》(Gears of War 2)中進(jìn)行過作弊檢測，并為《光環(huán)4》(Halo 4)寫了作弊和禁止服務(wù)。她還曾參與開發(fā)過多款視頻游戲，包括《戰(zhàn)爭機(jī)器2、3》以及《光環(huán)4、5》等。在HBO，她還曾重新設(shè)計(jì)并編寫了HBO Go目錄服務(wù)，以實(shí)現(xiàn)可擴(kuò)展、基于云和容錯(cuò)等特性。

McCaffrey從游戲領(lǐng)域過渡到網(wǎng)絡(luò)安全領(lǐng)域的過程并不刻意。因?yàn)樗拇蟛糠致殬I(yè)生涯都花在構(gòu)建大規(guī)模分布式系統(tǒng)上，但是后來她發(fā)現(xiàn)，安全問題始終處于保護(hù)人們隱私和數(shù)據(jù)的最前沿。從游戲到安全領(lǐng)域的轉(zhuǎn)型，事實(shí)上也證明了兩個(gè)行業(yè)之間存在的重合度遠(yuǎn)比我們想象的要多得多：懷有惡意目的的行為者一直試圖破解視頻游戲，而想要保護(hù)用戶的隱私和數(shù)據(jù)，網(wǎng)絡(luò)安全就自然而然走入了McCaffrey的視野。

McCaffrey在游戲領(lǐng)域的大部分工作都集中在了解系統(tǒng)要求，以及檢測和禁止作弊等方面。像許多安全專業(yè)人士一樣，McCaffrey必須了解系統(tǒng)如何運(yùn)作，以便更好地保護(hù)系統(tǒng)。從作弊者的角度思考如何建立、使用和保護(hù)游戲服務(wù)真的令McCaffrey受益匪淺，這段工作經(jīng)歷幫助她成就了如今的自己。在Azure Sphere，她喜歡深入探究Azure芯片及其硅IT的硬件安全性。

她說，在外行看來，網(wǎng)絡(luò)安全領(lǐng)域是模糊不清的，因?yàn)槿藗儾恢浪侨绾芜\(yùn)作的。雖然許多人認(rèn)為，工程和安全是兩個(gè)獨(dú)立的角色，但在McCaffrey看來，隨著工程師不斷“提升”自身的安全技能，他們兩者的工作將會(huì)出現(xiàn)更多的重疊。畢竟，作為工程師，他們也必須承擔(dān)起保護(hù)人們數(shù)據(jù)的責(zé)任。

McCaffrey期待在安全領(lǐng)域?qū)W習(xí)和成長，并通過Azure Sphere產(chǎn)生積極影響，因?yàn)樵谒磥?，Azure Sphere“確保了數(shù)字流程的下一步”。在未來計(jì)算機(jī)充斥我們左右的時(shí)候，她希望能夠?yàn)槿藗兲峁┮粋€(gè)可以信賴的安全平臺(tái)。

4. Rebekah Brown——Rapid7威脅情報(bào)主管

[[239773]]

Rebekah Brown的簡歷讀起來就像一部現(xiàn)代間諜小說：前國家安全局(NSA)網(wǎng)絡(luò)戰(zhàn)分析師、美國網(wǎng)絡(luò)司令部培訓(xùn)和演習(xí)主管，以及海軍陸戰(zhàn)隊(duì)的加密語言學(xué)家和網(wǎng)絡(luò)部門運(yùn)營主管，同時(shí)還精通中文。

如今，作為Rapid7的威脅情報(bào)主管，Brown主要負(fù)責(zé)整個(gè)安全公司的威脅情報(bào)工作。她將網(wǎng)絡(luò)威脅計(jì)劃重新調(diào)整為集研究、產(chǎn)品、服務(wù)和事件響應(yīng)于一身的服務(wù)。

最近，Brown獲得了國土安全/網(wǎng)絡(luò)安全碩士學(xué)位，以及情報(bào)分析研究生文憑。在她看來，能夠分享自己在網(wǎng)絡(luò)威脅方面的專業(yè)知識(shí)，幫助安全專業(yè)人員——以及未來的安全專業(yè)人員正確地應(yīng)用這些信息來改善網(wǎng)絡(luò)環(huán)境，這就是這些知識(shí)的全部意義所在。

現(xiàn)在，Brown還兼任SANS的講師和導(dǎo)師，并與SANS教員Scott Roberts一起合著了《情報(bào)驅(qū)動(dòng)的事件響應(yīng)》(Intelligence-Driven Incident Response)一書。

Brown和她的Rapid7團(tuán)隊(duì)最近參與的事件響應(yīng)工作，是針對(duì)一個(gè)存在13年之久的蠕蟲進(jìn)行研究。她說，老式蠕蟲始終是威脅網(wǎng)絡(luò)安全的一個(gè)重要因素，如果說2005年我們能夠獲得像如今這樣多的威脅情報(bào)的話，那么實(shí)際上，防止這些老式病毒繼續(xù)活躍就會(huì)容易得多。

除了分享自身在威脅情報(bào)方面的專業(yè)知識(shí)和經(jīng)驗(yàn)外，Brown也十分喜歡分享她的其他才能：比如音樂。Brown出生在音樂世家，深受藝術(shù)熏染，她的父母都是鋼琴演奏家，而Brown擅長的卻是尤克里里。即便在參加SANS會(huì)議期間，Brown也會(huì)隨身攜帶尤克里里，甚至?xí)磁d為教員和學(xué)員們來上一段。

目前，Brown已經(jīng)身懷第四胎，所以她不得不暫停自己的競技性踢球活動(dòng)。有時(shí)候她甚至?xí)蛉さ溃?ldquo;我正在創(chuàng)建自己的足球隊(duì)(意為生一個(gè)足球隊(duì))”。

5. Marcelle Lee——LookingGlass Cyber Solutions公司威脅研究員

[[239774]]

Marcelle Lee是LookingGlass Cyber Solutions(LGC)公司的威脅研究員，數(shù)字取證和網(wǎng)絡(luò)安全方面的兼職教授，并通過她自己的公司Fractal Security Group提供安全咨詢和培訓(xùn)服務(wù)。在加入LGC團(tuán)隊(duì)之前，她曾在美國國防部擔(dān)任惡意軟件分析師，再之前，她曾在馬里蘭州阿諾德當(dāng)?shù)氐纳鐓^(qū)學(xué)院擔(dān)任網(wǎng)絡(luò)安全項(xiàng)目方面的全職工作人員。

目前，作為一名威脅研究員的Lee，主要負(fù)責(zé)回應(yīng)客戶對(duì)技術(shù)方面的疑問，并立足項(xiàng)目以增強(qiáng)其團(tuán)隊(duì)的情報(bào)收集能力和知識(shí)儲(chǔ)備基礎(chǔ)。除了研究、分析和編目惡意軟件，以便納入ScoutPrime之外，她還在深入探索一些關(guān)于加密礦工的研究，以及觀察相關(guān)的采礦活動(dòng)。此外，Lee還負(fù)責(zé)為LGC網(wǎng)站撰寫分發(fā)給客戶的技術(shù)報(bào)告。據(jù)她所言，她本身特別喜歡追蹤和分析網(wǎng)絡(luò)釣魚活動(dòng)。

Lee還準(zhǔn)備繼續(xù)自己的自愿者外展工作，并更多地參與到更為多元化的組織中。此外，她還打算繼續(xù)在行業(yè)會(huì)議上分享自己的專業(yè)知識(shí)。今年，她將會(huì)在DEF CON和HackerHalted舉行的會(huì)談中發(fā)表演講。她希望通過這些行為來激勵(lì)更多的女性考慮加入安全領(lǐng)域。

6. Jennifer Ayers——CrowdStrike監(jiān)督與安全響應(yīng)小組副總裁

[[239775]]

近年來，“威脅捕捉”(Threat hunting)的風(fēng)頭可謂一時(shí)無倆。所謂“威脅捕捉”，強(qiáng)調(diào)的關(guān)鍵在于建立威脅捕捉的能力，盡可能早地在殺傷鏈(kill chain)中發(fā)現(xiàn)威脅信息，分析并采取準(zhǔn)確行動(dòng)阻斷威脅，并建立可重復(fù)利用的經(jīng)驗(yàn)。如今，隨著組織逐漸從被動(dòng)防御往主動(dòng)防御反面轉(zhuǎn)型，“威脅捕捉”的重要性也日益凸顯。

如今，作為CrowdStrike公司監(jiān)督與安全響應(yīng)小組副總裁的Jennifer Ayers，正在負(fù)責(zé)領(lǐng)導(dǎo)業(yè)內(nèi)最久負(fù)盛名的威脅捕捉團(tuán)隊(duì)之一——“守望者”(Overwatch)團(tuán)隊(duì)。據(jù)悉，CrowdStrike團(tuán)隊(duì)曾參與調(diào)查2014年索尼影業(yè)等高調(diào)違規(guī)行為，以及民主黨全國委員會(huì)(DNC)在2016年總統(tǒng)大選期間被俄羅斯民族國家黑客滲透等事件。

CrowdStrike聯(lián)合創(chuàng)始人兼首席技術(shù)官Dmitri Alperovitch表示，在Jennifer的領(lǐng)導(dǎo)下，“守望者”(Overwatch)團(tuán)隊(duì)僅在2017年就成功阻斷了超過25,000次違規(guī)行為，并且每天都會(huì)進(jìn)行網(wǎng)絡(luò)肉搏戰(zhàn)(Hand-to-hand combat)，并成功擊敗復(fù)雜的對(duì)手。不得不說，Jennifer是一位技能卓越且擅長鼓舞人心的領(lǐng)導(dǎo)者，也由此獲得了許多了不起的人的信任和尊重，CrowdStrike非常榮幸有她的加入。

Jennifer表示，她喜歡自己的團(tuán)隊(duì)所做的威脅捕捉工作有助于塑造CrowdStrike的Falcon端點(diǎn)安全產(chǎn)品。在她看來，可以利用自己的技能和專業(yè)知識(shí)來影響產(chǎn)品是一件了不起的事情。

此外，Jennifer還表示，她自身具備的威脅捕捉技能，使她能夠更容易地雇傭和更合理地部署“守望者”團(tuán)隊(duì)的成員。

Jennifer的職業(yè)生涯始于美國空軍的IT專家。當(dāng)她部署工作的時(shí)候，她必須在這些部署的地區(qū)建立計(jì)算機(jī)網(wǎng)絡(luò)，這便是她學(xué)習(xí)安全性的方法。

后來，她加入了通用電氣的網(wǎng)絡(luò)和安全運(yùn)營部門，并最終成為GE醫(yī)療集團(tuán)全球事件響應(yīng)和網(wǎng)絡(luò)運(yùn)營領(lǐng)導(dǎo)者。 再之后，她加入了Mandiant，在那里，她建立了第一個(gè)托管事件響應(yīng)服務(wù)團(tuán)隊(duì)。三年后，她加入了CrowdStrike，剛開始是擔(dān)任產(chǎn)品管理總監(jiān)，后來轉(zhuǎn)崗到威脅研究員的角色。

工作之余，Jennifer喜歡玩Xbox(家用電視游戲機(jī))，她是在線角色扮演游戲“Elder Scrolls”的擁躉。此外，她還會(huì)在空余時(shí)間種種菜，并將種出的西紅柿和自制沙沙醬(salsa，墨西哥式辣椒醬)分享給朋友。

7. Jen Weedon——Facebook威脅情報(bào)高級(jí)主管

[[239776]]

Jen Weedon的整個(gè)職業(yè)生涯都在研究地緣政治如何影響網(wǎng)絡(luò)安全，以及各國如何利用互聯(lián)網(wǎng)實(shí)現(xiàn)其目標(biāo)。她的大部分經(jīng)驗(yàn)都來源于領(lǐng)導(dǎo)負(fù)責(zé)跟蹤、阻斷和預(yù)測戰(zhàn)略安全威脅的團(tuán)隊(duì)，以及與這樣的團(tuán)隊(duì)進(jìn)行合作。

目前，Weedon正在Facebook擔(dān)任威脅情報(bào)高級(jí)主管的職務(wù)，她和她的團(tuán)隊(duì)主要負(fù)責(zé)與公司的合作伙伴協(xié)同工作，以應(yīng)對(duì)安全和誠信挑戰(zhàn)。此外，他們也尤為關(guān)注高級(jí)威脅和信息操作。

在加入Facebook團(tuán)隊(duì)之前，Weedon曾在FireEye的戰(zhàn)略分析團(tuán)隊(duì)工作，在那里，她主要負(fù)責(zé)為私營部門和政府組織提供有關(guān)全球網(wǎng)絡(luò)威脅的建議。在此之前，她還曾在Mandiant和iSight Partners擔(dān)任領(lǐng)導(dǎo)職務(wù)。

Weedon擁有史密斯學(xué)院的管理文學(xué)學(xué)士學(xué)位，以及弗萊徹法律與外交學(xué)院的國際公法和安全研究碩士學(xué)位。此外，她還是一名烏克蘭的“富布賴特學(xué)者”(Fulbright fellow)。所謂“富布賴特學(xué)者”，即美國參議員詹姆斯·威廉·富布賴特于1946年提出富布賴特法案，確立了美國與外國的學(xué)者和學(xué)生到對(duì)方國家交流進(jìn)修的方案。富布賴特項(xiàng)目始建于1946年，是美國在全球范圍內(nèi)開展的大規(guī)模國際合作交流項(xiàng)目，旨在通過教育和文化交流來促進(jìn)國家間的相互了解。迄今為止已有來自140多個(gè)國家的255000人參與過此項(xiàng)目。參與這一項(xiàng)目的學(xué)者被稱為富布賴特學(xué)者。

展望自己的安全職業(yè)生涯，Weedon的目標(biāo)包括，幫助培育和發(fā)展下一代安全專家，并繼續(xù)為用戶識(shí)別、阻斷不斷涌現(xiàn)的新威脅。Weedon表示，保持領(lǐng)先能力是一項(xiàng)持續(xù)的工作，需要我們不斷學(xué)習(xí)充實(shí)自身。此外，能夠確保從各個(gè)角度看待問題是緩解復(fù)雜威脅的最佳方法。

8. Krista Mika?le Théodore——Memorial Healthcare System IT安全分析師

[[239777]]

Théodore在賓夕法尼亞州立大學(xué)學(xué)習(xí)一年后，便在一次皇家加勒比郵輪上的意外實(shí)習(xí)中，開始了自己的網(wǎng)絡(luò)安全職業(yè)道路。在皇家加勒比郵輪上，她申請(qǐng)并意外獲得了IT合規(guī)實(shí)習(xí)的機(jī)會(huì)，那時(shí)候她并沒有意識(shí)到這實(shí)際上是一名大學(xué)畢業(yè)生才有資格獲取的職位。她回憶道，自己去實(shí)習(xí)的第一天，郵輪公司的人才意識(shí)到她不是一名大四畢業(yè)生。據(jù)悉，當(dāng)時(shí)的她在大學(xué)修的是信息科學(xué)與技術(shù)，以及網(wǎng)絡(luò)安全和風(fēng)險(xiǎn)分析方面的雙學(xué)位。

郵輪公司的人鼓勵(lì)她繼續(xù)學(xué)習(xí)，并將其安排在合規(guī)團(tuán)隊(duì)中，就是在那里，她確立了信息安全意識(shí)，并親身體驗(yàn)了安裝VPN和其他安全工具的經(jīng)驗(yàn)。

如今，Théodore正效力于佛羅里達(dá)州Memorial Healthcare System的安全團(tuán)隊(duì)，致力于安全監(jiān)控和事件響應(yīng)，識(shí)別潛在威脅，并協(xié)助完成緩解任務(wù)。在此之前，她曾在邁阿密大學(xué)擔(dān)任安全工程師，負(fù)責(zé)幫助制定安全策略，以及有關(guān)安全最佳實(shí)踐方面的咨詢，包括制定安全意識(shí)計(jì)劃等。

2015年，Théodore還在邁阿密大學(xué)舉辦了首次網(wǎng)絡(luò)安全會(huì)議，這是一項(xiàng)針對(duì)當(dāng)?shù)仄髽I(yè)和組織的免費(fèi)活動(dòng)。Théodore回憶稱，我希望它能成為拉近組織之間關(guān)系的平臺(tái)。

對(duì)于Théodore來說，提供社區(qū)外展及其安全專業(yè)知識(shí)已經(jīng)成為她的生活方式。不過，除此之外，她還在經(jīng)營著自己的另一個(gè)項(xiàng)目：她稱其為“數(shù)字移民”——即為那些成長道路上沒有接觸過互聯(lián)網(wǎng)、個(gè)人計(jì)算機(jī)或智能手機(jī)的人，免費(fèi)提供教育、培訓(xùn)和安全意識(shí)服務(wù)。

Théodore表示，她接觸過許多需要幫助的人，這些人由于缺乏基礎(chǔ)的技術(shù)和網(wǎng)絡(luò)安全知識(shí)，而經(jīng)常遭受網(wǎng)絡(luò)釣魚郵件或詐騙電話欺騙。她指出，她的家鄉(xiāng)弗洛里達(dá)州不僅是一大群退休人士聚集的地方，而且也是身份盜竊發(fā)生頻率最高的州之一。

工作之余，Théodore喜歡和家人、朋友聚在一起玩R&R游戲。至于未來，Théodore的目標(biāo)是想要涉足應(yīng)用程序開發(fā)和應(yīng)用安全(AppSec)領(lǐng)域。

9. Katie Burnell——Dtex Systems內(nèi)部威脅分析師(EMEA)

[[239778]]

當(dāng)Katie Burnell還是英格蘭銀行的一名數(shù)據(jù)處理員(data processor)時(shí)，她并不打算將職業(yè)道路定向到網(wǎng)絡(luò)安全領(lǐng)域。在她得知該銀行正在建立一個(gè)IT安全部門時(shí)，她還在數(shù)字媒體團(tuán)隊(duì)中任職。后來，隨著自身能力不斷升級(jí)，Burnell幫助該銀行建立了第一個(gè)安全運(yùn)營中心和內(nèi)部威脅分析團(tuán)隊(duì)，并最終成為了一名網(wǎng)絡(luò)調(diào)查員。

現(xiàn)在，她在Dtex擔(dān)任內(nèi)部威脅分析師，負(fù)責(zé)分析用戶活動(dòng)，進(jìn)行威脅評(píng)估，并將安全風(fēng)險(xiǎn)傳達(dá)給包括大型全球金融機(jī)構(gòu)、電力供應(yīng)商和政府機(jī)構(gòu)在內(nèi)的客戶群。

作為專家威脅分析師，Burnell需要在美國大型金融機(jī)構(gòu)，以及Dtex的EMEA客戶群之間來回穿梭。她還參與EMEA預(yù)售戰(zhàn)略，與潛在客戶會(huì)面，提供戰(zhàn)略咨詢，并代表Dtex參加合作伙伴活動(dòng)。最重要的是，Burnell幫助該公司開發(fā)了“Dtex內(nèi)部威脅情報(bào)報(bào)告”，并與其他團(tuán)隊(duì)合作推進(jìn)Dtex技術(shù)，以及檢測內(nèi)部威脅方面的專業(yè)知識(shí)。她說，自己在英格蘭銀行的工作經(jīng)歷幫助她掌握了檢測內(nèi)部威脅的技能，此外，她對(duì)開源智能(OSINT)方面的興趣和資歷也幫助他們實(shí)現(xiàn)了進(jìn)一步發(fā)展。

Burnell表示，網(wǎng)絡(luò)安全領(lǐng)域?qū)τ谀贻p女性而言始終充滿挑戰(zhàn)，但是這并不會(huì)阻止她繼續(xù)分享自己的經(jīng)驗(yàn)和知識(shí)。她曾在過去的行業(yè)會(huì)議上發(fā)表過多次演講，她的職業(yè)目標(biāo)之一是出席并在Black Hat黑客大會(huì)上發(fā)表演講。2016年，Burnell首次參加了Black Hat大會(huì)，并被各位演講者豐富的經(jīng)驗(yàn)和演說風(fēng)格所折服，同時(shí)，也受到了許多演講主題的啟發(fā)。

對(duì)于未來，Burnell的首要目標(biāo)是繼續(xù)分享她的知識(shí)和實(shí)踐經(jīng)驗(yàn)，并將其應(yīng)用于各種規(guī)模、行業(yè)、預(yù)算以及網(wǎng)絡(luò)安全成熟度水平的企業(yè)之中。

綜合來說，Burnell是一名合格的OSINT從業(yè)者，經(jīng)過認(rèn)證的“人類黑客”，Maltego CTF(奪旗競賽)冠軍，以及網(wǎng)絡(luò)安全女性倡導(dǎo)者。

10. Amber Van Sant——BTB Security威脅運(yùn)營主管

[[239779]]

Amber Van Sant曾在紐約FBI的網(wǎng)絡(luò)部門擔(dān)任特工和救濟(jì)主管，并自此開始自己的網(wǎng)絡(luò)安全生涯，在FBI任職期間，她參與調(diào)查了世界上最大的一些全球企業(yè)的網(wǎng)絡(luò)安全漏洞問題。

在FBI參與檢測、記錄和分析威脅近4年后，Van Sant轉(zhuǎn)投到私營部門，并參與制藥、化學(xué)和金融行業(yè)的事件響應(yīng)和基礎(chǔ)設(shè)施安全團(tuán)隊(duì)。

在其職業(yè)生涯中，她主要負(fù)責(zé)構(gòu)建人員、流程和技術(shù)系統(tǒng)，以及幫助組織從容應(yīng)對(duì)挑戰(zhàn)，包括轉(zhuǎn)變預(yù)算、人員和操作環(huán)境。Van Sant曾幫助過大型企業(yè)成功指導(dǎo)過事件響應(yīng)工作，并將非生產(chǎn)性安全流程轉(zhuǎn)變?yōu)榫哂谐杀拘б娴陌踩獭Ｗ鳛橐幻踩珡臉I(yè)者，她為威脅行動(dòng)者分析、記憶取證、入侵分析、威脅行為者特征剖析、指標(biāo)和審計(jì)報(bào)告提供了流程和技術(shù)支持。

Van Sant目前正擔(dān)任BTB Security公司的威脅運(yùn)營主管，通過利用自身在威脅情報(bào)和事件響應(yīng)方面的專業(yè)知識(shí)，管理著一個(gè)負(fù)責(zé)分析各個(gè)行業(yè)(從教育到車)威脅狀況的團(tuán)隊(duì)。她的角色要求她不僅要管理員工，還要幫助企業(yè)響應(yīng)、躲避以及改變攻擊媒介。

Van Sant是公司所有客戶關(guān)系的主要聯(lián)系人，負(fù)責(zé)管理入職流程及他們持續(xù)關(guān)注的問題。在過去六個(gè)月中，她通過構(gòu)建團(tuán)隊(duì)以及貫徹最佳實(shí)踐，幫助BTB Security公司實(shí)現(xiàn)了進(jìn)一步擴(kuò)張。

談及自己的網(wǎng)絡(luò)安全職業(yè)生涯，Van Sant 表示，“在建立完成強(qiáng)大的技術(shù)計(jì)劃之后，成功與否的關(guān)鍵就取決于和您合作的人，以及您與他們之間所建立的系。無論是您自己企業(yè)的員工，還是與您合作的組織中的安全專業(yè)人員，都需要以協(xié)作、積極的方式凝聚在一起，才能取得顯著的成果。”

Indee最新報(bào)告下載：

https://iamcybersafe.org/wp-content/uploads/2017/03/WomensReport.pdf

【本文是51CTO專欄作者“”李少鵬“”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文