certyfikat Certified Information Systems Security Professional (CISSP) jest uważany za złoty standard w zakresie bezpieczeństwa informacji. Dzieje się tak ze względu na wszystkie drzwi, które certyfikat otwiera się do profesjonalnego CISSP. Drzwi te prowadzą do wielu różnych rodzajów stanowisk i możliwości, dzięki czemu społeczność bezpieczeństwa informacji jest dynamiczna i wielopłaszczyznowa.
na poparcie tej różnorodności, (ISC) 2 rozpoczęła serię wywiadów, aby zbadać, gdzie certyfikacja CISSP doprowadziło specjalistów bezpieczeństwa. Ostatnim razem Angus Macrae podzielił się swoim doświadczeniem CISSP. W tej odsłonie występuje Melissa Parsons, Starszy Konsultant ds. cyberbezpieczeństwa w KPMG Canada. Ma znaczące sukcesy w prowadzeniu i zarządzaniu coraz bardziej złożonymi projektami związanymi z IT, bezpieczeństwem i prywatnością.
czym się dziś zajmujesz?
obecnie pracuję jako Starszy Konsultant ds. cyberbezpieczeństwa w ramach praktyki doradztwa i doradztwa w zakresie ryzyka w firmie „Big 4”.
jakie problemy rozwiązuje Twoja firma?
mój zespół i ja pomagamy organizacjom w sektorze prywatnym i publicznym poruszać się i minimalizować świat ryzyka cybernetycznego. Kluczowe obszary zainteresowania obejmują strategię i zarządzanie, transformację, cyberbezpieczeństwo i cyberprzestrzenienie. Ostatnio pracowałem nad wieloma ocenami ryzyka (TRAs), a także zleceniami ISO 27001, które odnoszą się do Systemu Zarządzania Bezpieczeństwem Informacji klienta (ISMS).
dlaczego najpierw zdecydowałeś się na cyberbezpieczeństwo?
chciałem nadal pomagać mojej firmie w bezpiecznym wprowadzaniu innowacji w sposób, który był informowany i uwzględniał po drodze zagrożenia, ryzyko i słabe punkty.
jak wyglądało życie, gdy zaczynałeś karierę w cyberbezpieczeństwie?
przeszedłem do kariery w dziedzinie cyberbezpieczeństwa z poprzedniej roli DevOps wewnątrz firmy. Byłem dokładnie zaznajomiony z technologią i architekturą tej organizacji w czasie, gdy przeszedłem na stanowisko analityka bezpieczeństwa. Dzięki tej historycznej wiedzy wewnątrz firmy, byłem w stanie jasno zidentyfikować obszary siły i obszary, które wymagają dodatkowego skupienia i troski w odniesieniu do bezpieczeństwa.
jaka była twoja pierwsza praca w cyberbezpieczeństwie?
Analityk Ds. Bezpieczeństwa. Byłem odpowiedzialny za zarządzanie programami Bezpieczeństwa Wewnętrznego, w tym za techniczne aspekty ryzyka przedsiębiorstwa, reagowanie na incydenty, zgodne z prawem żądania dostępu (pełniłem rolę lidera ds. prywatności), planowanie i testowanie odzyskiwania danych po awarii, a także za audyt i obowiązki regulacyjne.
dlaczego zdecydowałeś się na CISSP?
branie CISSP było dla mnie „bezmyślne”, gdy miałem pewne doświadczenie za pasem. Już wziąłem i zdałem SSCP z (ISC) 2. Był to kolejny logiczny krok w moim rozwoju zawodowym. Wiedziałem, że jest to najbardziej poszukiwany certyfikat w mojej dziedzinie i wiedziałem, że będzie wymagany dla wyższych stanowisk/kontraktów i że otworzy wiele drzwi (i tak się stało!). Uzyskanie CISSP pokazuje, że masz praktyczne doświadczenie zawodowe, głębokie zrozumienie bezpieczeństwa w ośmiu przetestowanych domenach,i znajomość prawie wszystkich aspektów krajobrazu cyberbezpieczeństwa.
co cię do tego skłoniło?
zacząłem konsultować się w czasie uzyskałem mój CISSP. Pracowałem nad propozycjami RFP z moim zespołem, który głównie wskazał, że CISSP był warunkiem kwalifikacji w wymaganiach. Oprócz kwalifikacji do pracy w niektórych niesamowitych projektów z dużych klientów sektora prywatnego i publicznego, CISSP jest wysoko ceniony, uznane i szanowane wśród rówieśników i współpracowników na całym świecie.
ile czasu zajęło osiągnięcie CISSP?
zaczalem i przestalem uczyc sie na rok, a nastepnie w ostatnim miesiacu przed przystapieniem do egzaminu.
jakich zasobów użyłeś?
zakupiłem oficjalny (ISC)2 study guide I practice tests. Oprócz tych zasobów, oglądałem samouczki online, robiłem wiele odręcznych notatek i używałem mojej tablicy do śledzenia moich postępów.
zapisałeś się na jakieś szkolenie?
nie, ale z perspektywy czasu, to mogło być bardzo pomocne i mniej stresujące. Może to być bardziej dynamiczny sposób uczenia się o lepszej strukturze niż droga samokształcenia.
co cię najbardziej zaskoczyło w CISSP?
chyba nie byłem zbytnio zaskoczony. Mam wielu przyjaciół i kolegów, którzy pomyślnie zdali egzamin i zaoferowali mi świetne rady i wskazówki. Polecam dotarcie do sieci i zapytać kilka różnych posiadaczy CISSP o swoich doświadczeniach. Każdy ma nieco inne doświadczenie i perspektywę.
jakie były pierwsze zmiany, które zauważyłeś po zostaniu CISSP?
byłem w nowej, nieco zastraszającej fazie mojej kariery, w której doradzałem firmom z listy Fortune 500 i dużym podmiotom rządowym w dziedzinie cyberbezpieczeństwa. Byłem chętny, przestraszony i podekscytowany naraz! Osiągnięcie mojego CISSP był powodem do świętowania kolejny kamień milowy. To sprawiło, że poczułem się pewniej w moich umiejętnościach i dało mi walidację, aby uciszyć” potwora z zespołem imposture „czającego się w odległych zakątkach mojego umysłu i” kontynuować show”, aby wyprodukować cenne rezultaty dla moich klientów.
jakie kroki doprowadziły cię do pracy, którą dziś wykonujesz?
kiedy zdecydowałem się na Konsulting, moim celem było poszerzenie moich doświadczeń i wiedzy z zakresu cyberbezpieczeństwa w wielu branżach i sektorach, aby uzyskać bardziej holistyczne spojrzenie na wyzwania stojące przed organizacjami. To była niesamowita podróż i doświadczenie uczenia się. To przyspieszyło moje zrozumienie i uznanie dla tego, jak firmy i organizacje opracowują strategie i działają w odniesieniu do cyberbezpieczeństwa, IT, zarządzania informacjami, Prywatności i ryzyka przedsiębiorstwa. Miałem szczęście współpracować z C-suite i członkami Zarządu z bardzo innowacyjnych i utalentowanych organizacji. Krótko mówiąc, praca była zarówno inspirująca, jak i satysfakcjonująca. (Zrobiłem dobry ruch!
z jakiego osiągnięcia lub wkładu jesteś najbardziej dumny?
na początku tego roku poproszono mnie o powrót do mojej uczelni, aby zaprezentować się jako absolwentka na globalnym wydarzeniu dla kobiet w dziedzinie cyberbezpieczeństwa. Byłem zaszczycony i czułem, że to naprawdę jeden z tych” pełnych kręgów ” momentów w życiu. Nie zabrakło zaproszonych prelegentów z całego świata, mediów i tak wielu imponujących liderów biznesu i rządu. Byłem tak zdenerwowany, ale czułem ogromną potrzebę ” przygwoździć go.”Ćwiczyłem tę przemowę tygodniami i w tych 7 minutach na podium zobaczyłem mojego ulubionego instruktora uśmiechającego się do mnie z publiczności. Musiałem powstrzymać się od rozrywania przy wielu okazjach. Po tym wydarzeniu przytuliłam go i podziękowałam mu za wiarę we mnie, kiedy byłam w punkcie mojego życia, w którym nie wierzyłam zbytnio w siebie. Wiele moich prezentacji tego wieczoru nawiązywało do tematu wiary w siebie, znalezienia mentora, a następnie płacenia za to, kiedy tylko możesz.
co jest w twojej pracy, którą kochasz?
uwielbiam pomagać organizacjom w opracowywaniu map drogowych i dojrzewaniu do ich postawy bezpieczeństwa. Jestem bardzo strategicznym i analitycznym myślicielem i czerpię zbyt wiele radości z badań i planowania. Nie wierzę w model „one size fits all”. Lubię dostosowywać plany, które są realistyczne i osiągalne, aby świat był nieco bezpieczniejszy dla nas wszystkich. Uwielbiam otrzymywać informacje zwrotne od klientów podczas spotkania zamykającego. Naprawdę wkładam swoje serce i duszę w to, co robię, i to znaczy dla mnie, że inni ludzie i organizacje mogą z tego skorzystać.
jakie jest twoje największe wyzwanie w karierze?
największe wyzwanie? W ogóle robi karierę! Byłem młodym, samotnym rodzicem, który bardzo wcześnie zmagał się z problemami i byłem „późno kwitnącym”, gdy chodziło o znalezienie ścieżki, którą czułem się pasjonatem (i mogłem płacić rachunki!). Nigdy nie wyobrażałem sobie 10-15 lat temu, że będzie to cyberbezpieczeństwo! Moja młodsza ja uważałaby, że nie jestem „wystarczająco” (wystarczająco mądra, wystarczająco utalentowana, wystarczająco napędzana itp.). A jednak, zawsze miałem żywe „śledczych passę” we wszystkich moich wcześniejszych miejscach zatrudnienia w tych latach obsługi klienta i pracy IT. Zostałem nazwany „P. I. Pasternak” przez byłego menedżera, a to utkwiło we mnie przez te wszystkie lata później! Jestem naprawdę dumna, że nie zrezygnowałam z podejmowania nowych wyzwań i próbowania nowych rzeczy. Nigdy nie wiesz, do czego jesteś zdolny, dopóki nie spróbujesz! To brzmi banalnie, ale to wszystkie te skoki wiary doprowadziły mnie tutaj dzisiaj.
jakie masz ambicje na przyszłość?
nadal próbuję to rozgryźć! Prawdę mówiąc, mam chwile (takie jak te, robiąc ten wywiad) , w których jestem w totalnym szoku! Widzę, że nadal doskonalę swoje umiejętności strategiczne i doradcze, tylko może na wyższym stanowisku.
Jak zapewnić dalszy rozwój swoich umiejętności?
należę do wielu stowarzyszeń zawodowych i rozdziałów, takich jak (ISC)2, i nadal uczestniczę w seminariach, konferencjach, webinariach i szkoleniach, aby zachować mój zestaw umiejętności i zdobyć nowe perspektywy i spostrzeżenia od innych w społeczności. Networking jest kluczem w każdej ścieżce kariery. Uważam, że dostaję najlepsze dania na wynos ze środowisk, w których spotykam się i mieszam z innymi profesjonalistami i słyszę, jak dzielą się swoimi historiami. To świetny sposób, aby poznać nowych mentorów i zapewnić opiekę mentorską innym.
co Twoim zdaniem jest największym wyzwaniem dla cyberbezpieczeństwa?
wydaje mi się, że największym wyzwaniem jest teraz gwałtowna ekspansja krajobrazu zagrożenia. Staramy się nadążyć. Przeciwnicy nie mają już tylko ludzkiej natury; składają się również z samej technologii, którą stworzyliśmy z potrzeby automatyzacji, szybkości, zwinności i wydajności. Na przykład boty. Mają one zdolność do wykorzystania dla dobra lub, szczerze mówiąc, zła. Nie ma wątpliwości, że rewolucja cyfrowa doprowadziła do cudopodobnych postępów w dziedzinach takich jak Opieka zdrowotna i wszelkiego rodzaju cudownej dostępności do informacji, jak nigdy dotąd, ale zawsze mam takie myśli z tyłu głowy „Ok, ale jak to jest skonfigurowane? Dokąd idą moje dane? Kto / co ma dostęp? Jakie są potencjalne zagrożenia i zagrożenia?”za każdym razem, gdy zostanie przyjęty nowy produkt lub rozwiązanie.
jakie rozwiązania można rozwiązać?
dobry nadzór/zarządzanie w połączeniu z bezpieczeństwem przez projekt może pomóc, ale najpierw przychodzi edukacja na temat znaczenia osadzania bezpieczeństwa w całym SDLC. Częścią tego, co przyciągnęło mnie do tego „świata”, jest ochrona ludzi. Świadomość i edukacja w zakresie cyberbezpieczeństwa jest moją osobistą misją, ale nie angażuję się w nią poprzez „wywoływanie strachu” lub krytykę. Musimy użyć empatii i współczucia w tej dziedzinie, aby iść naprzód i pracować razem, zamiast wskazywać palcami i przekazywać „gorące ziemniaki”.
kto cię inspiruje w świecie cyberbezpieczeństwa?
młodość! To nastolatki i 20-latki. Widzę, że wszyscy są ożywieni, poinformowani i tak hiperware. Inspirują mnie każdego dnia. Zmienią się w świat, nie mam co do tego wątpliwości, więc mamy niesamowity obowiązek „służyć i chronić” ich w każdej możliwej formie. Dla mnie osobiście, będzie to poprzez moje małe, codzienne działania jako rodzic, wolontariusz i specjalista ds. cyberbezpieczeństwa.
co według Ciebie powinni wiedzieć ludzie rozważający karierę w cyberbezpieczeństwie?
w tej nowej i stale rozwijającej się linii kariery istnieje tak duży zakres ról i opcji w zakresie cyberbezpieczeństwa. Jeśli rozważasz jeden, rozważ je wszystkie. Spróbuj wielu różnych rzeczy. Miłej zabawy! Baw się różnymi językami programowania i skryptami, a także testuj i przeglądaj różne narzędzia i produkty. Istnieje tak wiele sposobów, aby przyczynić się do tej społeczności, która komplementuje tak wiele różnych typów ludzi, umiejętności, osobowości i ciekawostek od AppSec, networking, OpSec, polowanie na zagrożenia do zarządzania, ryzyka i zgodności i wszystko pomiędzy! Nie bój się również zwracać się do osób zajmujących się cyberbezpieczeństwem i zadawać im pytania dotyczące ich doświadczeń.
aby dowiedzieć się więcej o CISSP pobierz nasz ostateczny przewodnik lub dowiedz się więcej z naszych white papers, dlaczego nigdy nie było ważniejsze, aby być wykwalifikowanym specjalistą ds. bezpieczeństwa cybernetycznego lub dlaczego ważne jest, aby mieć wykwalifikowanych specjalistów ds. bezpieczeństwa cybernetycznego w swoim zespole: The Definitive Guide for Cybersecurity and business Prosperity.