de Certified Information Systems Security Professional (CISSP) certificering wordt beschouwd als de gouden standaard in informatiebeveiliging. Dit is zo vanwege alle deuren die certificering opent voor een CISSP professional. Deze deuren leiden tot veel verschillende soorten posities en kansen, waardoor de informatiebeveiliging gemeenschap dynamisch en veelzijdig.
ter ondersteuning van deze diversiteit, (ISC)2 heeft een reeks interviews gelanceerd om te onderzoeken waar CISSP certificering heeft geleid beveiligingsprofessionals. De laatste keer dat Angus Macrae deelde zijn CISSP ervaring. Deze aflevering bevat Melissa Parsons, Senior Consultant in Cyber Security voor KPMG Canada. Ze heeft opmerkelijk succes bij het besturen en beheren van steeds complexere IT -, beveiligings-en privacygerelateerde projecten.
wat voor werk doet u vandaag?
momenteel werk ik als Senior Cybersecurity Consultant binnen de Risk Consulting and Advisory praktijk bij een “Big 4” bedrijf.
welke problemen lost uw bedrijf op? Mijn team en ik helpen organisaties in de private en publieke sector om de wereld van cyberrisico ‘ s te navigeren en te minimaliseren. Belangrijke aandachtsgebieden zijn strategie en bestuur, transformatie, cyber defense en cyber response. Onlangs heb ik gewerkt aan een aantal Treat Risk Assessments (of TRAs), evenals ISO 27001 engagementen die betrekking hebben op een client Information Security Management System (of ISMS).
Waarom besloot u eerst in cybersecurity te stappen?
ik wilde mijn bedrijf blijven helpen om veilig en veilig te innoveren op een manier die geïnformeerd was en die onderweg rekening hield met bedreigingen, risico ‘ s en kwetsbaarheden.
Hoe was het leven toen u begon in uw carrière in cybersecurity?
ik ben overgestapt naar een cybersecurity-carrière vanuit een voormalige DevOps-rol binnen een bedrijf intern. Ik was intiem vertrouwd met de technologie en architectuur van deze organisatie op het moment dat ik overstapte naar een Security analist rol. Door deze historische kennis binnen het bedrijf kon ik duidelijk gebieden van kracht identificeren en gebieden die extra focus en zorg vereisten met betrekking tot veiligheid.
wat was uw eerste cybersecurity-Baan?
Veiligheidsanalist. Ik was verantwoordelijk voor het beheer van interne beveiligingsprogramma ‘s, waaronder technische aspecten van bedrijfsrisico’ s, reactie op incidenten, wettelijke toegangsverzoeken (fungeerde als privacyleider), planning en testen van noodherstel, evenals audit-en wettelijke verplichtingen.
Waarom hebt u besloten CISSP op te nemen?
het nemen van de CISSP was een “no-brainer” voor mij zodra ik had wat ervaring onder mijn riem. Ik had de SSCP al genomen en doorgegeven van (ISC)2. Dit was de volgende logische stap in mijn professionele ontwikkeling. Ik wist dat het was de meest gewilde cert in mijn vakgebied, en ik wist dat het nodig zou zijn voor meer senior posities/contracten en dat het zou een heleboel deuren te openen (en het heeft!). Het verkrijgen van de CISSP toont aan dat je praktische werkervaring, een diep begrip van de veiligheid in de acht geteste domeinen, en een bekendheid met vrijwel alle aspecten van de cybersecurity landschap.
waarom deed u dat?
ik begon met overleg rond de tijd dat ik mijn CISSP verkregen. Ik werkte aan RFP voorstellen met mijn team, die vooral aangegeven dat de CISSP was een vereiste kwalificatie in de eisen. Naast het feit dat gekwalificeerd om te werken aan een aantal ongelooflijke projecten met grote particuliere en publieke sector klanten, de CISSP is zeer gewaardeerd, erkend en gerespecteerd onder collega ’s en collega’ s over de hele wereld.
hoe lang duurde het om CISSP te bereiken?
ik begon en stopte met studeren voor een jaar, en vervolgens kromp ik in de laatste maand voor het afleggen van het examen.
welke middelen hebt u gebruikt?
ik kocht de officiële (ISC)2 studiegids en praktijktests. Naast deze middelen, Ik keek online tutorials, nam veel handgeschreven notities en gebruikte mijn whiteboard om mijn vooruitgang te volgen.
hebt u een opleiding gevolgd?
dat deed ik niet, maar achteraf gezien was dat misschien zeer nuttig en minder stressvol. Het zou een meer dynamische manier van leren kunnen zijn met een betere structuur dan de zelfstudie route.
Wat meest verrast u over CISSP?
ik denk niet dat ik door veel verrast was. Ik heb veel vrienden en collega ‘ s die met succes geslaagd voor het examen en bood me veel advies en tips. Ik zou aanraden het bereiken van uw netwerk en vraag een paar verschillende CISSP houders over hun ervaringen. Iedereen heeft een iets andere ervaring en perspectief.
wat waren de eerste veranderingen die u merkte na steeds een CISSP?
ik was in een nieuwe, enigszins intimiderende fase van mijn carrière waarin ik consulteerde voor Fortune 500-bedrijven en grote overheidsinstanties in cybersecurity. Ik was gretig, bang en opgewonden in een keer! Het bereiken van mijn CISSP was een reden om nog een mijlpaal te vieren. Het gaf me meer vertrouwen in mijn capaciteiten en gaf me validatie om het “bedrieglijk syndroom monster” stil te leggen dat in de verre uithoeken van mijn geest op de loer ligt en om “verder te gaan met de show” om een aantal waardevolle deliverables voor mijn klanten te produceren.
welke stappen hebben u naar het werk gebracht dat u vandaag doet?
toen ik besloot om consulting een go te geven, was mijn doel om mijn ervaringen en eerdere kennisbasis in cybersecurity uit te breiden in meerdere industrieën en sectoren om een meer holistische kijk te krijgen op de uitdagingen van organisaties. Het is een ongelooflijke reis en leerervaring geweest. Het heeft mijn begrip en waardering voor de manier waarop bedrijven en organisaties strategiseren en opereren met betrekking tot cybersecurity, IT, informatiebeheer, privacy en bedrijfsrisico ‘ s versneld. Ik heb het geluk gehad om samen te werken met C-suite en bestuursleden van een aantal zeer innovatieve en getalenteerde organisaties. Kortom, het werk is zowel inspirerend als lonend geweest. (Ik maakte de juiste zet!)
op welke prestatie of bijdrage bent u het meest trots? Eerder dit jaar werd mij gevraagd om terug te keren naar mijn college om me als alumni te presenteren op een wereldwijd evenement voor vrouwen in cybersecurity. Ik was vereerd en voelde dat dit echt een van die “volledige cirkel” momenten in het leven was. Er waren gastsprekers van over de hele wereld, media-aandacht en zo veel indrukwekkende zaken-en regeringsleiders. Ik was zo nerveus, maar voelde een enorme hoeveelheid van de noodzaak om ” nail it.”Ik oefende die toespraak wekenlang, en in die 7 minuten op het podium zag ik mijn favoriete instructeur naar me glimlachen vanuit het publiek. Ik moest me bij een aantal gelegenheden onthouden van het verscheuren. Na het evenement gaf ik hem een knuffel en bedankte hem voor het geloven in mij toen ik op een punt in mijn leven was waar ik niet veel in mezelf geloofde. Veel van mijn presentatie die avond weergalmde dat thema van geloven in jezelf, mentorschap vinden en dat dan vooruit betalen wanneer je kunt.
wat houdt u van uw baan?
ik help organisaties graag met het ontwikkelen van routekaarten en het rijpen van hun veiligheidshouding. Ik ben een zeer strategisch en analytisch denker en krijg veel te veel plezier van onderzoek en planning. Ik geloof niet in het” one size fits all ” model. Ik pas graag plannen aan die realistisch en haalbaar zijn om de wereld een beetje veiliger te maken voor ons allemaal. Ik krijg graag feedback van klanten tijdens een afsluitende vergadering. Ik stort echt mijn hart en ziel in wat ik doe, en het betekent alles voor me dat andere mensen en organisaties daarvan kunnen profiteren.
Wat is de grootste uitdaging in uw carrière?
de grootste uitdaging? Het hebben van een carrière helemaal! Ik was een jonge, alleenstaande ouder echt worstelen vroeg op, en ik was een “laatbloeier” als het ging om het vinden van een pad voelde ik gepassioneerd over (en kon de rekeningen te betalen!). Ik had nooit gedacht 10-15 jaar geleden dat het zou zijn in cybersecurity! Mijn jongere ik zou hebben gedacht dat ik was niet “genoeg” (slim genoeg, getalenteerd genoeg, gedreven genoeg, enz.). En toch, ik had altijd een scherpe “onderzoekende streak” in al mijn eerdere plaatsen van tewerkstelling tijdens die jaren van customer support en het werk. Ik werd “P. I. pastinaak” genoemd door een voormalige manager, en dat is me al die jaren later bijgebleven! Ik ben er echt trots op dat ik niet heb opgegeven om nieuwe uitdagingen aan te gaan en nieuwe dingen te proberen. Je weet nooit waartoe je in staat bent totdat je het probeert! Het klinkt zo cliché, maar het waren al die sprongen van geloof die me hier vandaag hebben gebracht.
welke ambities hebt u voor uw carrière?
daar ben ik nog steeds mee bezig! Eerlijk gezegd heb ik momenten (zoals deze, dit interview doen) waar ik in totale shock ben! Ik zie mezelf blijven slijpen op mijn strategie en adviserende vaardigheden misschien wel in een meer senior rol.
hoe zorgt u ervoor dat uw vaardigheden blijven groeien?
ik behoor tot een aantal beroepsverenigingen en hoofdstukken zoals (ISC)2, en ik blijf deelnemen aan seminars, conferenties, webinars en trainingen om mijn vaardigheden scherp te houden en nieuwe perspectieven en inzichten te krijgen van anderen in de gemeenschap. Netwerken is de sleutel in elk carrièrepad. Ik vind dat ik de beste afhaalmaaltijden uit omgevingen waar ik ontmoet en mengen met andere professionals en horen ze hun verhalen te delen. Het is een geweldige manier om nieuwe mentoren te ontmoeten en mentorschap aan anderen te bieden.
Wat is volgens u de grootste uitdaging voor cybersecurity op dit moment?
de grootste uitdaging op dit moment is de snelle expansie van het dreigingslandschap. We hebben moeite om bij te blijven. Tegenstanders zijn niet langer alleen maar menselijk van aard; ze bestaan ook uit de technologie die we hebben gecreëerd uit de vraag naar automatisering, snelheid, behendigheid en efficiëntie. Denk aan bots, bijvoorbeeld. Ze hebben de mogelijkheid om te worden gebruikt voor het goede of, eerlijk gezegd, het kwade. Er is geen twijfel dat de digitale revolutie heeft geleid tot wonderlijke vooruitgang in gebieden als gezondheidszorg en allerlei wonderlijke toegankelijkheid van informatie als nooit tevoren, maar er zijn altijd die gedachten in de achterkant van mijn hoofd rond “Ok, maar hoe is dit geconfigureerd? Waar gaan mijn gegevens heen? Wie / wat heeft toegang? Wat zijn de potentiële bedreigingen en risico ‘ s?”wanneer een nieuw product of oplossing wordt aangenomen.
welke oplossingen zouden dit volgens u kunnen aanpakken?
goed toezicht / goed bestuur in combinatie met security by design zou kunnen helpen, maar eerst komt er voorlichting over het belang van het inbedden van beveiliging in de hele SDLC. Een deel van wat me naar deze “wereld” heeft getrokken is het beschermen van mensen. Cybersecurity bewustzijn en onderwijs is een persoonlijke missie van mij, maar het is niet een die ik deelnemen aan door middel van “angst mongering” of kritiek. We moeten empathie en compassie gebruiken op dit gebied om vooruit te komen en samen te werken in plaats van met de vingers te wijzen en rond de “hete aardappelen”te geven.
wie inspireert u in de wereld van cybersecurity?
Jeugd! Het zijn de tieners en twintigers. Ik zie ze allemaal opgefokt, geïnformeerd en zo hyperaware. Ze inspireren me elke dag. Ze gaan naar de wereld veranderen, daar twijfel ik niet aan, dus we hebben een ongelooflijke plicht om hen “te dienen en te beschermen” in elke hoedanigheid die we kunnen. Voor mezelf persoonlijk, dat zal door mijn kleine, dagelijkse handelingen als ouder, vrijwilliger, en cybersecurity professional.
wat denk je dat mensen die een carrière in cybersecurity overwegen moeten weten?
in deze nieuwe en steeds groeiende carrièrelijn is er vandaag de dag zo ‘ n grote verscheidenheid aan functies en opties op het gebied van cyberbeveiliging. Als je er een overweegt, overweeg ze allemaal. Probeer een heleboel verschillende dingen. Veel plezier ermee, ook! Speel met verschillende programmeertalen en scripts en test en beoordeel verschillende tools en producten. Er zijn zoveel manieren om bij te dragen aan deze gemeenschap die zoveel verschillende soorten mensen complimenteert, vaardigheden, persoonlijkheden en curiosa van AppSec, netwerken, OpSec, dreigingsjacht tot governance, risico en compliance en alles daartussenin! Ook, wees niet bang om uit te reiken aan mensen in een cybersecurity rol en hen vragen te stellen over hun ervaringen.Download onze ultieme gids of leer meer met onze white papers, waarom het nog nooit zo belangrijk is geweest om een gekwalificeerde cybersecurity professional of waarom het belangrijk is om gekwalificeerde cybersecurity Professionals in uw Team: de definitieve gids voor Cybersecurity en Business Prosperity.