Facebook加入
LINE加入
2021/12/25
她一襲長裙,一頭長發,微微笑著,擺弄著手裡的手機和電腦,在你不知情的情況下,就攔截到了你使用 LTE 通信網路發送的語音信息和簡訊消息;
她衣著普通,上下班行色匆匆,卻在工作中寫出一份份安全研究報告,同時也將家庭照顧得很好……
說起美女黑客,你會想到什麼?一身黑衣長發飄飄神出鬼沒為人津津樂道?還是安靜低調默默努力平凡卻不平庸?在與黑客緊密相關的信息安全行業,女性從業者總是人們樂於談論的存在。在這個男性居多、技術至上的領域,女性從業者的出現似乎更多的是成為談資、成為門面。事實上,有記錄表明,世界上第一位程序員其實是名女性。她就是艾達·洛夫萊斯(Ada Lovelace,全名奧古斯塔·艾達·金,洛夫萊斯伯爵夫人)。艾達是英國數學家、翻譯家,父親是英國著名詩人拜倫。為了紀念她,還有一種編程序言以她的名字 Ada 命名。
其實,雖然現在的編程界中,尤其是在開源相關的活動上,女性人數稀少,很多公司的開發團隊都只有一兩個女性甚至沒有女性。但是,在計算機早期時代,卻有記錄證明人們大都認為程序員是女性從事的工作,也許是人們將程序員和當時電話交換機的接線員(從業者中也是女性居多)看成同一類型的工作吧。
當今時代,女性異軍突起,也逐漸成長為職場中不容忽視的的中堅力量。那麼信息安全行業的女性從業情景又是如何呢?之前 FreeBuf 就盤點過安全圈的那些萌妹子,文章一出,頗受歡迎。可見安全圈的女性從業者依然因為稀缺而頗受關注。此外,在盤點中,我們也發現,這個行業的確少不了女性,但是女性在這個行業的從業現狀也的確引人深思。
安全圈如果多了女性,會有怎樣的變化?信息安全行業的女性從業者背景如何?在這個行業,女性的職業生涯中有怎樣的機遇與挑戰?她們的職業發展與其他行業中女性的職業發展道路是相似還是不同?都說多樣化團隊的效率更高,產出更好,但是信息安全行業為何多年單調,缺乏多樣性呢?
以下是來自 Cobalt 安全公司關於信息安全行業中女性成員的調查報告,共有 313 名自認是信息安全從業者的女性參與調查,其中一些還參與了進一步採訪。報告近距離探究了這個行業中女性工作人員的現狀,並給出採訪內容,供更多人參考。報告作者是該公司副總裁兼註冊信息系統安全專家(CISSP)Caroline Wong,也是信息安全行業中的成功女性。
在信息安全行業中,女性常常被忽視。這個報告也許沒辦法解決行業中性別失衡的問題,但是可以幫助更多本行業中的女性發聲,讓更多人了解到行業中的真實故事。
報告的主要預期讀者
HR:希望 HR 們都能知道,女性也可以在信息安全行業中佔有一席之地;
業內女性:希望她們知道自己不是在單打獨鬥;
少女和青年女性:希望她們知道,在信息安全行業工作也是一種選擇。希望報告中的內容可以激勵她們在這個領域工作和發展。
同時調查者還希望男性也能閱讀這份報告,了解同行女性的經歷與觀點。
主要調查結果
你在信息安全行業工作了多久?
也許很多人都認為信息安全行業近幾年才有女性身影,但事實並非如此:
36% 的受訪者從事信息安全行業長達 10 年之久,還有些甚至更久;
17% 的受訪者從事信息安全行業 6-9 年;
24% 的受訪者從事信息安全行業 3-5 年;
23% 的受訪者從事信息安全行業 0-2 年;
你進入安全行業之前是做什麼的?
因為專業學習 IT 或計算機科學等學科而進入信息安全行業的受訪者不到 50%。事實上,受訪者的背景呈現多樣化,法律合規、心理學、內部審計、企業家、銷售、藝術等都有覆蓋。
調查結果顯示:
27.1% 的受訪者曾學習 IT 知識或從事 IT 行業;
17.6% 的受訪者曾學習計算機科學知識或從事相關行業;
10.0% 的受訪者表示自己因為喜歡突破嘗新而進入信息安全行業;
9.4% 的受訪者具有法律合規背景;
6.5% 的受訪者具有心理學背景;
5.9% 的受訪者具有內部審計背景;
7.6% 的受訪者曾是企業家或者銷售員;
1.8% 的受訪者曾是藝術家;
14.1% 的受訪者具有其他背景。
你覺得這個行業最激勵你的是什麼?
1. 解決複雜問題 73%
2. 新興行業,機遇多 65%
3. 新技術 48%
4. 未來創新 46%
5. 法律法規等 29%
6. 其他 9%
很多人自然而然地關注網路威脅、思考網路威脅進而嘗試阻止網路威脅。這是很酷的事情,也能激勵人前進。我是那種獨闢蹊徑的人。我更喜歡審視問題:我們要阻止什麼、期望達到什麼效果?這些問題驅動我認真工作。
——來自 Cyber Resilience 公司的高級總監 Michelle Valdez
我對別人是真誠透明的。我很容易與別人建立起信任,因此讓自己看起來處於弱勢。如果我不清楚某件事情,我會直言不諱。這就促使別人也變得誠懇,並直面手頭的問題。
想讓「風險」這個詞變得美好一點,唯一的方法就是清除它的陰暗面。我希望每個人都能清楚認識到問題所在。
——來自MUFG Application Security 的高級副總裁 Suzan Nascimento
關於你的工作,你最喜歡哪一點?
1. 幫助別人65%
2. 解決複雜問題64%
3. 讓世界和未來更美好 62%
4. 保護企業組織的安全 56%
5. 領先一步,看到別人無法企及的世界 38%
6. 發揮自己的才能24%
7. 其他7%
這是個激動人心的領域。你可以放手去做自己想做的事。這裡充滿挑戰,也充滿成長的機遇。
我很幸運在職業生涯中遇到了很多好導師。一直都有很棒的人鼓勵我說:「你可以做到。」
—— Markel Corporation 首席隱私與信息安全官 Patricia Titus
在這個行業工作能遇到很多道德水準高且可信的專家,這是最讓我開心的事情。成功保護公司的資產,同時履行身為企業員工和國家公民的責任,也令人受益匪淺。
—— E*TRADE 公司信息安全管理總監 Christelle Chau
日常工作中最棒的事情是什麼?
1. 學習新知識69%
2. 出色完成任務60%
3. 頭腦風暴,想出新的解決方案 59%
4. 受到團隊、同事或者客戶的讚賞 54%
5. 幫助朋友、同事或客戶 53%
6. 保持創造性53%
7. 解決技術難題44%
8. 關注細節32%
9. 應急事件響應31%
10. 喜歡高壓力的環境 22%
11. 其他3%
我最驕傲的是團隊所取得的成功以及造成的影響。我們團隊所影響的不僅僅是自己的 GE 公司,而是整個行業。當我看到有人的方案接近標準,或者他們的創意能形成規範,我就會覺得妙不可言!
發展領導力讓人變得謙卑,也充滿樂趣。
—— GE 電器安全合規 CTO 及高級副總裁 Deneen DiFiore
我為什麼做這行?可以說我是為了我的孩子做這行的。我們在建造一個新世界,這裡一切都將數字化。你甚至能與你的牆壁對話,讓它幫你煮咖啡。我的工作內容像是科幻小說中的情節,但它的確又是真實存在的。
這個行業會向星際迷航發展還是會向星際戰爭發展?我在嘗試為孩子建造一個更像星際迷航的世界,在這裡他們可以盡情發揮自己的各種才能。
—— Center for Democracy and Technology 公司董事長兼 CEO Nuala O』Connor
你認為自己 5 年後會發展到什麼地步?
網路安全行業正在飛速發展。從數據保護到企業上雲,再到自動化和高級系統整合,再到阻止網路入侵的成熟 SOC 能力,我們正在解決各種前所未有的問題。
——Palo Alto Network 信息安全部門高級總監 Rinki Sethi
我在考慮自己的人生清單時,會問自己:「我能回報給社會哪些東西呢?」
我想提供一些我自己在學校時沒有遇到的資源。我在彙編語言課上沒有遇到好老師。如果只讀教材的話,這些知識對我來說還是很難。
因此,我就創造了 REVERSING 101,幫助下一代更輕鬆地學習編程。
—— Endgame, Inc 惡意程序研究員 Amanda Rousseau
調查結果顯示:
20.1% 的受訪者認為自己會成為領導者,帶領一個團隊;
18.7% 的受訪者認為自己會成為培訓者,教導別人;
14.2% 的受訪者認為自己會嘗試新領域;
11.15 的受訪者認為自己會成為技術專家;
10.7% 的受訪者認為自己仍然會專註於本職工作;
8.3% 的受訪者認為自己會成立公司;
7.6% 的受訪者認為自己會專註於產品或解決方案;
6.6% 的受訪者認為自己會專門運營客戶;
2.8% 的受訪者有其他選擇。
你遇到了哪些困難?
1. 掌握更多技術 52%
2. 儘力實現對自己的一些期望 43%
3. 工作與生活的平衡 32%
4. 組織機構的認同 28%
5. 其他不理解這行的人給予的壓力 26%
6. 與有才能的人共事 23%
7. 處理他人的預期 21%
8. 缺乏團隊合作 15%
9. 他人的批評 13%
10. 希望自己掌握更多的商業知識 10%
11. 其他10%
你為網路安全行業帶來了什麼價值?
1. 在不同的職能團隊間有效溝通 74%
2. 有始有終地完成工作 70%
3. 良好的多任務處理能力 65%
4. 為這個行業提供了全新的視角 62%
5. 可以思考更宏偉的藍圖 55%
6. 擁有敏銳的直覺進行判斷 54%
7. 與國際團隊有效溝通 51%
8. 進行協調和監管 50%
9. 動力48%
10. 有長遠眼光 48%
11. 創建社區 41%
12. 使用技術熱點和技能 29%
13. 其他9%
多元文化帶來的動力
人們通常都很願意幫忙,願意幫助女性成功。只需要開口請求幫助就行。 (Diah Nasution)
網路安全行業並非只有程序員這一種人,還需要有項目管理者、技術寫作者、培訓者、指導設計師、社會媒體管理者等多種人才。(Rachel Amity Brown)
女性在網路技術行業工作沒什麼問題——唯一的問題就是要招聘更多的女性員工。(Elena Peterson)
網路安全是個複雜的問題,讓團隊多樣化有助於更好地解決這個問題。此外,我們需要包容更多的角色,藉以鼓勵未來的學生加入這個行業。(Blair Taylor)
一個團隊的成員來自世界各地、擁有不同的技能,就能把不可能變成可能;能不斷實踐進而獲得成功;也能從失敗中汲取經驗。這些結合在一起就棒極了!(Robin Stuart )
不同的思維方式、不同的方法、各有特質、創意不斷,這些都必不可少,我們各不相同又能互補。我們每個人都有自己獨特的觀點,都能為網路安全這個大行業貢獻一己之力。(Yiota Nicolaidou)
一個人想要成功,就必須保持開放的心態,去了解不同的觀點。(Melissa Marcil)
女性在網路安全行業工作確非易事,但是網路安全行業中的女性員工又非常重要。(Lisa Schaefer)
鍵盤無法分辨打字的人是男是女。失敗也沒什麼可怕的,我更怕的是未曾嘗試。(Robin Stuart)
除了各種挑戰,這個行業還讓我有機會平衡好工作與家庭。考慮到薪水和聲望相對較高,且失業率較低,然而很多女性不願意並不選擇進入這個行業,這讓我覺得很遺憾。(Allison Henry)
女性在這個行業中至關重要。技術不是只有男性可以實現,也應該讓女性發揮作用。(Tiffany Schoenike)
許多關於信息安全行業女性的報告都集中描繪消極一面:不受尊重、收入較低、在工作場所困難重重等。
這些的確存在,但另一個不容忽視的事實是:信息安全行業的女性職員數量越來越多。
因此,這篇報告希望讓讀者注意到以下幾點內容:
1. 信息安全行業的女性職員數量在增加
就作者個人所知,許多女性都熱愛自己的工作,大多都能通過工作獲得滿足感,並取得較大的成功。
2. 最好的團隊都是多樣化的
無論是哈佛、斯坦福、麻省、普林斯頓,還是麥肯斯、蓋洛普、《科學美國人》,都在近幾年發布了一些研究結果,表明了多樣化團隊的重要性。團隊多樣性能夠推動創新,讓團隊成員更睿智,且能對學習產生積極影響。
多樣化團隊帶來的好處其實是眾所周知的。
3. 要想團隊變得多樣化,就要採取新的招聘方式
信息安全行業面臨著嚴重的人才短缺問題。
我們與很多人談過其所在團隊的多樣性問題,最後發現,帶領多樣化團隊的管理者與帶領非多樣化團隊的管理者之間存在兩點重大區別:
A. 帶領多樣化團隊的管理者會儘力建造最好的團隊,他們會到處搜尋人才。他們投身於招聘過程,清楚知道自己需要擁有何種技能、何種背景、何種經驗的應聘者。這種管理者不一定會為了滿足名額而去招聘員工,他們會花時間發現並利用不同的渠道,最終招聘自己能找到的最好的求職者。
B. 其他管理者也想儘力建造最好的團隊,但是因為各種原因,他們只會注意到最明顯的問題,只能依賴 HR 和招聘職能團隊去尋找有潛力的求職者。
4. 人才渠道問題也需要解決
解決人才短缺的根本方案就是增加人才渠道。
希望本報告中受訪者的反饋能激勵年輕女性加入到信息安全行業當中。
本報告講述了一些真實經歷,相信能打破一些固有有偏見。在別人發表不當言論或是抱有偏見的時候,我們每個人都有能力和義務站出來講述真相,讓更多人了解真相。
相信本報告的內容會影響到一部分人的價值觀。只有向人們展示女性在信息安全行業真正的樣子,讓人們了解業內優秀的女性信息安全從業者現狀,才能吸引更多年輕女性加入這行。
正如作者所說:
小時候夢想成為一名搖滾巨星,自己也沒想過「未來有一天會成為技術專家」。小時候沒有見過技術專家,不知道他們的生活是什麼樣子的。如果我不知道技術專家到底做什麼,自然也不會想成為這種人。
文章最後,作者以好友兼同事 Suzan 的話做了結語:
如果讓我給信息安全行業的女性提一條建議,那麼這個建議就是:「知道自己是誰,然後勇敢做自己。參與進來,放手去做。
—— 應用安全公司 MUFG 高級副總裁 Suzan Nascimento
Caroline 從業經歷豐富:在 Cigital 做諮詢、在賽門鐵克做產品經理、在 eBay 和 Zynga 擔任部門領導。這些經歷都為她進入信息安全行業打下了堅實基礎。她是個優秀的意見領袖,在 RSA (美國和歐洲)、BSidesLV、IT Web Summit (南非)、OWASP AppSec、Metricon、The Executive Women』s Forum(女性領導力論壇)、ISC2 以及 Information Security Forum(信息安全論壇)等行業會議中都是引人矚目的主角。2010 年,Caroline 獲得「最具影響力女性獎」中的「最值得關注」類別獎;寫成《安全度量:新手指南》一書,並在 2011 年由 McGraw-Hill 出版。Caroline 畢業於加利福尼亞大學伯克利分校,專業學習電氣工程與計算機科學,並考取了斯坦福商學院的 CFA 證書。
不得不說,Caroline 的學習經歷和職業生涯對大多女性而言,算是非常優秀,她本人也是值得學習的榜樣。一位成功女性眼中的職場狀況多少會樂觀一些。回歸報告的本意,不論是進入信息安全行業,還是做出其他選擇,女性都可以儘力打破自我設限,帶著更多信心和勇氣去追求自己的人生目標。
正如 Twitter 紅人、女性信息安全工作者 Tracy Z. Maleeff 所說:
不要害怕,也不要有任何的顧慮,大膽放手去做。要積極地向任何比你優秀的人尋求建議,因為他們能使我們進步。與此同時,要向他人分享我們的技巧和智慧,盡我們所能去幫助別人。要讓你的聲音被世界所聽到,堅持你認為正確的事情,要讓我們所做的事情和所說的話成為別人的指路明燈。
身處安全圈的你們身邊有沒有可愛敬業的女同事呢?歡迎在評論里曬一曬啊~是她們為這個行業增添了一抹亮麗的色彩。筆者的公司就有很多漂亮的萌妹子,感覺生活美好了不少呢!
*參考來源:Cobalt 公司報告,tripwire ,知乎等,AngelaY 編譯整理,轉載請註明來自 FreeBuf.COM
熱門推薦
留言回覆
