Certified Information Systems Security Professional (CISSP) certifiering anses vara guldstandarden inom informationssäkerhet. Detta beror på alla dörrar som certifieringen öppnar för en CISSP-professionell. Dessa dörrar leder till många olika typer av positioner och möjligheter, vilket gör informationssäkerhetsgemenskapen dynamisk och mångfacetterad.
till stöd för denna mångfald har (ISC)2 lanserat en serie intervjuer för att utforska var CISSP-certifiering har lett säkerhetspersonal. Förra gången Angus Macrae delade sin CISSP-upplevelse. Denna del har Melissa Parsons, Seniorkonsult inom cybersäkerhet för KPMG Canada. Hon har anmärkningsvärd framgång med att köra och hantera alltmer komplexa IT -, säkerhets-och integritetsrelaterade projekt.
vilket jobb gör du idag?
för närvarande arbetar jag som Senior Cybersecurity-konsult inom Riskkonsulting och rådgivningspraxis på ett ”Big 4” – företag.
vilka problem löser ditt företag?
mitt team och jag hjälper organisationer inom den privata och offentliga sektorn att navigera och minimera världen av cyberrisk. Viktiga fokusområden inkluderar strategi och styrning, transformation, cyberförsvar och cyberrespons. Nyligen har jag arbetat med ett antal Treat riskbedömningar (eller TRAs) samt ISO 27001-uppdrag som hänför sig till en kunds Informationssäkerhetshanteringssystem (eller isms).
Varför bestämde du dig först för att komma in i cybersäkerhet?
jag ville fortsätta att hjälpa mitt företag att innovera tryggt och säkert på ett sätt som var informerat och som betraktade hot, risker och sårbarheter längs vägen.
hur var livet när du började i din karriär inom cybersäkerhet?
jag övergick till en cybersäkerhetskarriär från en tidigare DevOps-roll inom ett företag internt. Jag var väl förtrogen med denna organisations teknik och arkitektur vid den tidpunkt då jag flyttade över till en säkerhetsanalytiker Roll. På grund av denna historiska kunskap inom företaget kunde jag tydligt identifiera styrkeområden och områden som krävde ytterligare fokus och omsorg i relation till säkerhet.
vad var ditt första cybersäkerhetsjobb?
Säkerhetsanalytiker. Jag var ansvarig för hantering av interna säkerhetsprogram inklusive tekniska aspekter av företagsrisk, incidentrespons, lagliga åtkomstförfrågningar (fungerade som integritetsledare), planering och testning av katastrofåterställning samt revisions-och regleringsskyldigheter.
Varför bestämde du dig för att genomföra CISSP?
att ta CISSP var en ”no-brainer” för mig när jag hade lite erfarenhet under mitt bälte. Jag hade redan tagit och passerat SSCP från (ISC) 2. Detta var nästa logiska steg i min professionella utveckling. Jag visste att det var den mest eftertraktade cert inom mitt område, och jag visste att det skulle krävas för fler ledande befattningar/kontrakt och att det skulle öppna en hel del dörrar (och det har!). Att få CISSP visar att du har praktisk anställningserfarenhet, en djup förståelse för säkerhet över de åtta testade domänerna och en förtrogenhet med i stort sett alla aspekter av cybersäkerhetslandskapet.
Vad fick dig att göra det?
jag började konsultera runt den tid jag fick min CISSP. Jag arbetade med RFP-förslag med mitt team, vilket främst indikerade att CISSP var en förutsättning för kraven. Förutom att vara kvalificerad att arbeta med några otroliga projekt med stora privata och offentliga kunder, är CISSP högt värderad, erkänd och respekterad bland kamrater och kollegor över hela världen.
hur lång tid tog det att uppnå CISSP?
jag började och slutade studera i ett år, och jag Spände sedan ner den sista månaden innan jag tog provet.
vilka resurser använde du?
jag köpte den officiella (ISC)2 studiehandboken och övningstester. Förutom dessa resurser såg jag online-handledning, tog många handskrivna anteckningar och använde min whiteboard för att spåra mina framsteg.
har du anmält dig till någon utbildning?
det gjorde jag inte, men i efterhand kan det ha varit mycket användbart och mindre stressande. Det kunde varit ett mer dynamiskt sätt att lära sig med en bättre struktur än självstudievägen.
vad förvånade dig mest om CISSP?
jag tror inte att jag blev för förvånad över mycket. Jag har många vänner och kollegor som framgångsrikt klarat provet och erbjöd mig bra råd och tips. Jag rekommenderar att du når ut till ditt nätverk och frågar några olika CISSP-innehavare om deras erfarenheter. Alla har en något annorlunda upplevelse och perspektiv.
vilka var de första förändringarna du märkte efter att ha blivit en CISSP?
jag var i en ny, något skrämmande fas i min karriär där jag konsulterade för Fortune 500-företag och stora statliga enheter inom cybersäkerhet. Jag var ivrig, rädd och upphetsad på en gång! Att uppnå min CISSP var en anledning att fira ännu en milstolpe. Det fick mig att känna mig mer självsäker i mina förmågor och gav mig validering för att tysta ”imposture syndrome monster” som lurar i de yttersta hörnen av mitt sinne och att ”fortsätta med showen” för att producera några värdefulla resultat för mina kunder.
vilka steg tog dig till jobbet du gör idag?
när jag bestämde mig för att ge consulting a go var mitt mål att bredda mina erfarenheter och tidigare kunskapsbas inom cybersäkerhet över flera branscher och sektorer för att få en mer helhetssyn på organisationers utmaningar. Det har varit en otrolig resa och lärande erfarenhet. Det har påskyndat min förståelse och uppskattning för hur företag och organisationer strategiserar och arbetar i förhållande till cybersäkerhet, IT, informationshantering, integritet och företagsrisk. Jag har haft mycket tur att arbeta tillsammans med C-suite och styrelseledamöter från några mycket innovativa och begåvade organisationer. Kort sagt, arbetet har varit både inspirerande och givande. (Jag gjorde rätt drag!)
vilken prestation eller bidrag är du mest stolt över?
tidigare i år blev jag ombedd att återvända till mitt college för att presentera som alumner vid ett globalt evenemang för kvinnor i cybersäkerhet. Jag var hedrad och kände att detta verkligen var en av dessa ”full cirkel” stunder i livet. Det fanns gästtalare från hela världen, mediebevakning och så många imponerande affärs-och regeringsledare. Jag var så nervös men kände en enorm nödvändighet att ”spika den.”Jag övade det talet i veckor, och under de 7 minuterna på podiet såg jag min favoritinstruktör Le upp mot mig från publiken. Jag var tvungen att avstå från att riva upp vid ett antal tillfällen. Efter händelsen, jag gav honom en kram och tackade honom för att tro på mig när jag var vid en punkt i mitt liv där jag inte trodde mycket på mig själv. Mycket av min presentation den kvällen ekade det temat att tro på dig själv, hitta mentorskap och sedan betala det framåt när du kan.
Vad är det med ditt jobb som du älskar?
jag älskar att hjälpa organisationer att utveckla vägkartor och mogna sin säkerhetsställning. Jag är en mycket strategisk och analytisk tänkare och får alldeles för mycket glädje av forskning och planering. Jag tror inte på” one size fits all ” – modellen. Jag gillar att anpassa planer som är realistiska och uppnåbara för att göra världen lite säkrare för oss alla. Jag älskar att få feedback från kunder under ett avslutande möte. Jag häller verkligen mitt hjärta och själ i det jag gör, och det betyder världen för mig att andra människor och organisationer kan dra nytta av det.
Vad är den största utmaningen du har mött i din karriär?
den största utmaningen? Att ha en karriär alls! Jag var en ung, ensamstående förälder verkligen kämpar tidigt, och jag var en ”Late bloomer” när det gällde att hitta en väg jag kände brinner (och kunde betala räkningarna!). Jag skulle aldrig ha föreställt mig 10-15 år sedan att det skulle vara i cybersäkerhet! Mitt yngre jag skulle ha trott att jag inte var” tillräckligt ” (smart nog, begåvad nog, driven nog, etc.). Och ändå, Jag hade alltid en angelägen” undersökande strimma ” i alla mina tidigare arbetsplatser under dessa år av kundsupport och IT-arbete. Jag kallades ”Pi Parsnips” av en tidigare chef, och det har fastnat med mig alla dessa år senare! Jag är verkligen stolt över att jag inte gav upp att ta på mig nya utmaningar och prova nya saker. Du vet aldrig vad du kan förrän du försöker! Det låter så clich bisexual, men det var alla dessa hopp av tro som ledde mig hit idag.
vilka ambitioner har du för din karriär framåt?
jag försöker fortfarande att räkna ut det! Sanningen skall fram, Jag har stunder (som dessa, gör denna intervju) där jag är i total chock! Jag ser mig själv fortsätta att finslipa på min strategi och rådgivande färdigheter bara kanske i en mer ledande roll.
Hur ser du till att dina färdigheter fortsätter att växa?
jag tillhör ett antal yrkesorganisationer och kapitel som (ISC)2, och jag fortsätter att delta i seminarier, konferenser, webbseminarier och utbildningar för att hålla min kompetens skarp och få nya perspektiv och insikter från andra i samhället. Nätverk är nyckeln i alla karriärvägar. Jag tycker att jag får de bästa takeawaysna från miljöer där jag träffar och minglar med andra proffs och hör dem dela sina berättelser. Det är ett bra sätt att träffa nya mentorer och ge mentorskap till andra, också.
Vad tror du att den största utmaningen är för cybersäkerhet just nu?
jag känner att den största utmaningen just nu är den snabba expansionen av hotlandskapet. Vi kämpar för att hålla jämna steg. Motståndare är inte längre bara mänskliga i naturen; de består också av den teknik som vi har skapat av efterfrågan på automatisering, snabbhet, smidighet och effektivitet. Tänk bots, till exempel. De har förmågan att användas för gott eller, uppriktigt sagt, ont. Det råder ingen tvekan om att den digitala revolutionen har lett till mirakelliknande framsteg inom områden som hälso-och sjukvård och alla typer av wonderous tillgång till information som aldrig förr, men det finns alltid dessa tankar i bakhuvudet runt ”Ok, men hur är detta konfigurerat? Vart går mina uppgifter? Vem / vad har tillgång? Vilka är de potentiella hoten och riskerna?”när som helst en ny produkt eller lösning antas.
vilka lösningar tror du kan ta itu med detta?
bra övervakning/styrning i kombination med säkerhet genom design kan hjälpa, men först kommer utbildning om vikten av att bädda in säkerhet i hela SDLC. En del av det som har dragit mig till denna ”värld” är att skydda människor. Cybersäkerhetsmedvetenhet och utbildning är ett personligt uppdrag för mig, men det är inte en jag engagerar mig i genom ”rädsla mongering” eller kritik. Vi måste använda empati och medkänsla på detta område för att komma framåt och arbeta tillsammans istället för att peka fingrar och passera runt de ”heta potatisarna”.
vem inspirerar dig i cybersäkerhetsvärlden?
Ungdom! Det är tonåren och 20-somethings. Jag ser dem Alla revved upp, informerade och så hyperaware. De inspirerar mig varje dag. De kommer att förändras till världen, jag tvivlar inte på det, så vi har en otrolig plikt att ”tjäna och skydda” dem i vilken kapacitet vi kan. För mig personligen kommer det att ske genom mina små, dagliga handlingar som förälder, volontär och cybersäkerhetspersonal.
vad tycker du att människor som överväger en karriär inom cybersäkerhet borde veta?
det finns ett så stort utbud av cybersäkerhetsroller och alternativ där ute idag i denna nya och ständigt växande karriärlinje. Om du funderar på en, överväga dem alla. Prova många olika saker. Ha kul med det också! Spela med olika programmeringsspråk och skript samt testa och granska olika verktyg och produkter. Det finns så många sätt att bidra till denna gemenskap som komplimanger så många olika typer av människor, skillsets, personligheter och kuriosa från AppSec, nätverk, OpSec, hot jakt till styrning, risk och efterlevnad och allt däremellan! Var inte rädd för att nå ut till människor i en cybersäkerhetsroll och ställa frågor om deras erfarenheter.
för att upptäcka mer om CISSP ladda ner vår ultimata Guide eller lära dig mer med våra vitböcker, varför det aldrig har varit viktigare att vara en kvalificerad cybersecurity-professionell eller varför det är viktigt att ha kvalificerade Cybersecurity-proffs i ditt Team: den definitiva guiden för Cybersecurity och Business Prosperity.