Certified Information Systems Security Professional(CISSP)자격증으로 간주됩 금 표준에 정보 보안입니다. 이 때문에 인증이 전문 교육 기관에 열리는 모든 문입니다. 그 문은 따라서 정보 보안 커뮤니티 역동적이고 다각적 만들기,위치 및 기회의 많은 다른 유형으로 이어집니다.
이러한 다양성에 대한 지원으로 2 는 보안 전문가들을 이끌었던 보안 인증에 대한 탐구를 위한 일련의 인터뷰를 시작했다. 지난번 앵거스 맥레이는 자신의 경험을 공유했습니다. 이 기사에서는 캐나다 사이버 보안 분야의 수석 컨설턴트 인 멜리사 파슨스를 소개합니다. 그녀는 점점 더 복잡 해지는 보안 및 개인 정보 보호 관련 프로젝트를 주도하고 관리하는 데 주목할만한 성공을 거두었습니다.
오늘 무슨 일을 하십니까?
현재,나는”빅 4″회사의 위험 컨설팅 및 자문 실무에서 수석 사이버 보안 컨설턴트로 일하고 있습니다.
귀사는 어떤 문제를 해결합니까?
우리 팀과 저는 민간 및 공공 부문의 조직이 사이버 위험의 세계를 탐색하고 최소화하도록 돕습니다. 핵심 분야에는 전략 및 거버넌스,혁신,사이버 방어 및 사이버 대응이 포함됩니다. 최근,나는 치료 위험 평가의 숫자에 근무했습니다(또는 트라)뿐만 아니라 클라이언트의 정보 보안 관리 시스템에 관련된 이소 27001 계약.
왜 먼저 사이버 보안에 들어가기로 결정 했습니까?
나는 회사가 정보를 얻고 위협,위험 및 취약성을 고려한 방식으로 안전하고 안전하게 혁신 할 수 있도록 계속 돕고 싶었습니다.
사이버 보안 분야에서 경력을 시작했을 때의 삶은 어땠습니까?
나는 내부적으로 회사 내에서 이전 개발 운영 역할에서 사이버 보안 경력으로 전환. 저는 보안 분석가 역할로 옮겼을 때 이 조직의 기술과 아키텍처에 대해 잘 알고 있었습니다. 회사 내의 이러한 역사적 지식 덕분에 보안과 관련하여 추가적인 집중과 관리가 필요한 영역 및 강도 영역을 명확하게 식별 할 수있었습니다.
첫 번째 사이버 보안 작업은 무엇 이었습니까?
보안 분석가. 기업 리스크,사고 대응,합법적 액세스 요청(개인 정보 보호 책임자 역할),재해 복구 계획 및 테스트,감사 및 규제 의무 등의 기술적 측면을 포함한 내부 보안 프로그램 관리를 담당했습니다.
당신은 왜 사회복지사업을 하기로 결정했습니까?
내 벨트 아래에서 약간의 경험을 한 번 나를 위해”생각할 필요 없음”이었다. 나는 이미 2 를 가져 와서 통과했다. 이것은 나의 직업적인 발달안에 다음 논리적인 단계 이었다. 나는 그것이 가장 내 분야에서 인증서 후 모색 알고 있었다,나는 그것이 고위 위치에 필요한 것 알고/계약은 문을 많이 열 것이라고(그리고 그것은이!). 사이버 보안 정책을 얻는 것은 실제 고용 경험,테스트 된 8 개 도메인의 보안에 대한 깊은 이해 및 사이버 보안 환경의 거의 모든 측면에 대해 잘 알고 있음을 보여줍니다.
무엇이 당신을 그렇게하도록 자극 했습니까?
나는 내 시스 템을 얻을 시간 주위에 컨설팅을 시작했다. 저는 제 팀과 함께 자문위원 제안을 하고 있었습니다. 대규모 민간 및 공공 부문 고객과 함께 놀라운 프로젝트를 수행 할 수있는 자격을 갖춘 것 외에도 전 세계의 동료 및 동료들 사이에서 높은 가치를 인정 받고 존경받습니다.
나는 1 년 동안 공부를 시작하고 중단 한 다음 시험을 치르기 전에 마지막 달에 버클을 닫았습니다.
어떤 자원을 사용 했습니까?
공식 2 학습 가이드 및 연습 시험을 구입했습니다. 이 자원 이외에,나는 온라인 자습서를 보고,많은 손으로 쓴 주를 가지고 가고 나의 진도를 추적하기 위하여 나의 화이트 보드를 이용했다.
당신은 어떤 훈련에 등록 했습니까?
나는하지 않았다,하지만 돌이켜 보면,그것은 매우 도움이 덜 스트레스되었을 수 있습니다. 그것은 자율 학습 경로보다 더 나은 구조로 더 역동적 인 학습 방법 일 수 있습니다.
가장 놀란 것은?
나는 많은 것에 너무 놀랐다고 생각하지 않는다. 나는 성공적으로 시험에 합격하고 나에게 좋은 조언과 팁을 제공 많은 친구와 동료가있다. 나는 너의 네트워크에 밖으로 도달하,그들의 경험에 관하여 약간 다른 통신망 홀더에게 물을텐데. 모든 사람은 약간 다른 경험과 관점을 가지고 있습니다.
무엇이었는 첫 번째 변경 사항은 발견되고 CISSP?
나는 포춘 500 대 기업과 사이버 보안 분야의 대규모 정부 기관에 대한 컨설팅을하는 내 경력의 새롭고 약간 위협적인 단계에 있었다. 나는 열망했다,무서워,한 번에 흥분! 내 사회 보장 제도를 달성하는 것은 또 다른 이정표를 축하하는 원인이었다. 그것은 내 능력에 더 자신감을 느끼게하고 내 마음의 먼 구석에 숨어있는”사기 증후군 괴물”을 조용히하고”쇼와 함께”내 고객을위한 가치있는 결과물을 생산하기 위해 나에게 검증을했다.
어떤 단계가 오늘 당신이하는 일에 당신을 데려 왔습니까?
컨설팅을 진행하기로 결정했을 때,제 목표는 여러 산업과 부문에 걸쳐 사이버 보안에 대한 경험과 이전 지식 기반을 넓혀 조직의 과제에 대한보다 전체적인 시각을 얻는 것이 었습니다. 그것은 놀라운 여행 및 학습 경험이었다. 기업 및 조직이 사이버 보안,정보 관리,개인 정보 보호 및 엔터프라이즈 리스크와 관련하여 어떻게 전략을 세우고 운영하는지에 대한 이해와 감사를 가속화했습니다. 나는 매우 혁신적이고 재능있는 조직에서 씨 스위트 및 이사회 멤버와 함께 일을 매우 운이 좋았어요. 즉,작품은 영감과 보람을 모두하고있다. (나는 올바른 행동을 했다!)
어떤 성취 또는 공헌을 가장 자랑스럽게 생각합니까?
올해 초,나는 사이버 보안 분야의 여성을위한 글로벌 행사에서 졸업생으로 출석하기 위해 대학으로 돌아갈 것을 요청 받았다. 나는 명예를 줬다 이것이 진실하게 생활안에 그”충분한 원형”순간의 한개 이었다 것 을 느꼈다. 전 세계에서 온 초청 연사,언론 보도 및 많은 인상적인 비즈니스 및 정부 지도자가있었습니다. 나는 너무 긴장했지만”그것을 못에 필요성의 엄청난 금액을 느꼈다.”나는 몇 주 동안 그 연설을 연습했고,연단에서 7 분 동안 내가 가장 좋아하는 강사가 청중으로부터 나를 비웃는 것을 보았다. 나는 여러 번 찢어지는 것을 자제해야했다. 이벤트 후,나는 그에게 포옹을 포기하고 내가 내 자신을 많이 믿지 않은 내 인생의 시점에있을 때 나를 믿는 그를 감사. 그날 밤 제 발표의 많은 부분이 자신을 믿고 멘토십을 찾은 다음 할 수있을 때 앞으로 지불하는 주제를 반영했습니다.
당신이 사랑하는 당신의 직업은 무엇입니까?
저는 조직들이 로드맵을 개발하고 보안 태세를 성숙시키도록 돕는 것을 좋아합니다. 나는 매우 전략적이고 분석적인 사상가이며 연구 및 계획에서 너무 많은 기쁨을 얻습니다. 나는”하나의 크기가 모두 맞는”모델을 믿지 않습니다. 저는 우리 모두를 위해 세상을 조금 더 안전하게 만들기 위해 현실적이고 성취 할 수있는 계획을 맞춤화하고 싶습니다. 나는 닫는 회의 도중 클라이언트에게서 의견을 얻기 사랑한다. 난 정말 내가하는 일에 내 마음과 영혼을 부어,그것은 다른 사람과 조직이 혜택을 누릴 수 있다는 것을 나에게 세계를 의미한다.
당신의 경력에서 직면 한 가장 큰 도전은 무엇입니까?
가장 큰 도전? 전혀 경력을 갖는! 나는 젊었다,정말 초기에 어려움을 겪고 하나의 부모,그것은 내가 열정을 느꼈다 경로를 찾는에 왔을 때 나는”늦은 블루머”이었다(그리고 청구서를 지불 할 수!). 10~15 년 전에는 사이버 보안이 가능할 것이라고 상상하지 못했을 것입니다! 내 어린 자아는 내가”충분”하지 않다고 생각했을 것입니다(충분히 똑똑하고,재능 있고,충분히 구동됩니다.). 그럼에도 불구하고,나는 항상 고객 지원의 그 년 도중 고용의 모든 나의 이전 장소에서 예리한”조사 행진”가 있고 작동한다. 전 매니저에 의해 양방 풀 나물”,그리고 그 모든 이러한 년 후 나와 함께 붙어 있다! 나는 새로운 도전을 포기하고 새로운 것을 시도하는 것을 포기하지 않았다는 것이 정말 자랑 스럽습니다. 당신은 당신이 시도 할 때까지 당신이 할 수있는 것을 결코 알지 못합니다! 그것은 너무 진부한 것처럼 들리지만,오늘 저를 여기로 인도 한 것은 그 모든 믿음의 도약이었습니다.
당신의 경력에 대한 야망은 무엇입니까?
나는 아직도 그 하나를 알아 내려고 노력하고있다! 진실을 말 할 수,나는 순간이(이 같은,이 인터뷰를하고)나는 총 충격에서 어디! 나는 나의 전략 및 자문 기술에 다만 어쩌면 고위 역할안에 안으로 갈는것을 계속하는 본다.
당신은 당신의 기술이 계속 성장할 수 있도록 어떻게 보장합니까?
나는 2 와 같은 여러 전문 협회와 장에 속해 있으며,세미나,컨퍼런스,웹 세미나 및 교육에 계속 참여하여 기술을 날카롭게 유지하고 지역 사회의 다른 사람들로부터 새로운 시각과 통찰력을 얻습니다. 네트워킹은 어떤 경력 경로안에 열쇠 이다. 나는 내가 회의 및 다른 전문가들과 어울있어 환경에서 최고의 테이크 아웃을 얻고 그들의 이야기를 공유 듣고 찾을 수 있습니다. 그것은 새로운 멘토를 충족하고 다른 사람에게 멘토를 제공 할 수있는 좋은 방법입니다,뿐만 아니라.
현재 사이버 보안에 대한 가장 큰 도전은 무엇이라고 생각하십니까?
지금 가장 큰 도전은 위협 환경의 급속한 확장이라고 생각합니다. 우리는 계속하기 위해 싸우고 있습니다. 또한 자동화,속도,민첩성 및 효율성에 대한 요구로 우리가 만든 바로 그 기술로 구성됩니다. 예를 들어 봇을 생각해보십시오. 그들은 좋은 또는,솔직히,악에 사용할 수있는 능력을 가지고있다. 디지털 혁명이 의료 분야와 같은 분야에서 기적과 같은 발전으로 이어졌고 결코 전에 없었던 정보에 대한 모든 종류의 놀라운 접근성으로 이어졌다는 것은 의심의 여지가 없습니다.하지만 내 머리 뒤쪽에는 항상 그런 생각이 있습니다. 내 데이터는 어디로 가고 있습니까? 누가/무엇을 액세스 할 수 있습니까? 잠재적 위협과 위험은 무엇입니까?”새로운 제품이나 솔루션이 채택 될 때마다.
이 문제를 해결할 수 있는 해결책은 무엇이라고 생각하십니까?
설계상 보안과 결합된 훌륭한 감독/거버넌스가 도움이 될 수 있지만,우선 보안 통합의 중요성에 대한 교육이 필요하다. 이”세계”에 저를 끌는 것이의 부분은 사람들을 보호하고 있다. 사이버 보안 인식 및 교육은 저의 개인적인 사명이지만,”공포 눈먼”또는 비판을 통해 참여하는 것은 아닙니다. 우리는이 분야에서 공감과 연민을 사용하여 손가락을 가리키고”뜨거운 감자”를 지나가는 대신 함께 작업해야합니다.
사이버 보안 세계에서 누가 당신에게 영감을 줍니까?
청소년! 그것은 10 대들과 20 대들입니다. 나는 그들 모두가 공학적으로 설계된 것을 본다. 그들은 매일 나에게 영감을. 그들은 세계로 변화하기 위하여 려고 하고 있다,나는 그것에 관하여 의혹이 없다,그래서 우리는”봉사하고”우리가 할 수 있는 것은 모두 수용량에서 그(것)들을 보호하는 믿을 수 없는 의무가 있다. 나 자신을 위해 개인적으로,그것은 부모,자원 봉사자 및 사이버 보안 전문가로서의 작고 일상적인 행동을 통해 이루어질 것입니다.
사이버 보안 분야에서 경력을 쌓는 사람들이 알아야 할 것은 무엇이라고 생각하십니까?
이 새롭고 끊임없이 확장되는 커리어 라인에는 오늘날 많은 사이버 보안 역할과 옵션이 있습니다. 당신이 하나를 고려하고 있다면,그들 모두를 고려하십시오. 많은 다른 것을 시도하십시오. 너무,그것으로 재미를! 다양한 프로그래밍 언어 및 스크립트를 사용하고 다양한 도구와 제품을 테스트하고 검토하십시오. 앱섹,네트워킹,옵섹,위협 사냥에서 거버넌스,위험 및 규정 준수 및 그 사이의 모든 것에 이르기까지 다양한 유형의 사람들,스킬 셋,성격 및 호기심을 칭찬하는이 커뮤니티에 기여할 수있는 많은 방법이 있습니다! 또한 사이버 보안 역할을 맡은 사람들에게 다가 가서 자신의 경험에 대해 질문하는 것을 두려워하지 마십시오.
우리의 궁극적 인 가이드를 다운로드하거나 백서를 통해 더 많은 것을 배우려면 자격을 갖춘 사이버 보안 전문가가되는 것이 왜 더 중요했는지 또는 팀에 자격을 갖춘 사이버 보안 전문가를 보유하는 것이 중요한 이유:사이버 보안 및 비즈니스 번영을위한 확실한 가이드.