Bygga en karriär där du har kraften att göra det bästa

Crystal Morin diskuterar att kombinera en kärlek till cyberintelligens med sin beslutsamhet att göra skillnad i världen.

Innan hon var cybersäkerhetsstrateg på molnsäkerhetsföretaget Sysdig, studerade Crystal Morin kriminalteknik och hade en stark önskan att göra världen till en säkrare plats.

Lämplighetstester visade att hon borde överväga militära karriärer som prioriterade analys och intellekt. Detta, tillsammans med en önskan om att bli utplacerad där hon kunde tjäna det större bästa, ledde till att hon blev en arabisk kryptologisk språkanalytiker.

Under de kommande åren, inklusive eftertjänst som försvarsentreprenör, arbetade Morin med projekt mot hot mot hot, antiterrorism och cyberterrorism. ”Jag gjorde skillnad och det kändes bra”, sa hon till SiliconRepublic.com.

2021 gick hon med i ett team med uppgift att lära andra hur man känner igen cyberhotande aktörer, och gick från en karriär som tidigare fokuserat på att förebygga terrorism till en som omfattade alla cyberkriminella. Med hjälp av loggar och SIEM (säkerhetsinformation och händelsehantering) fortsatte hon att göra online vad hon redan hade gjort i den verkliga världen, hotjakt.

”Jag har alltid hållit utkik efter vad organisationer anställer till och vilken typ av kvalifikationer de behöver. Så här kom jag över en öppning på Sysdigs hotforskarteam och för mig låg överklagandet i namnet. Jag skulle kunna fortsätta att hitta skurkar men jag skulle lära mig hur man gör det i molnmiljöer.

”När jag började var det svårt (det är fortfarande svårt!) men jag kunde bidra med min passion, hängivenhet och nyfikna natur till analysen av honeypot-data och ny molnhotsrapportering,” sa hon.

För ungefär ett år sedan flyttade Morin till Sysdigs cybersäkerhetsstrategikontor. Hon förklarade att även om det har funnits utmaningar med hennes nya ansvar, har en passion för säkerhet gjort det till en givande resa.

Hoppa in och var redo att lära dig

Morin tillskriver mycket av sin lycka i rollen den ständigt föränderliga karaktären av hennes valda karriärväg, och säger att inom cybersäkerhet och hotjakt är hon tacksam för att varje dag för med sig något nytt.

”Det finns ett oändligt antal projekt jag kan bidra till, forskning att genomföra, artiklar att skriva och intressanta människor att prata med.

”Cybersäkerhet i sig är ett flytande karriärfält där det alltid finns något nytt att lära sig, analysera och förstå. Varje dag har jag en uppsjö av dessa saker att jobba på.”

På frågan om förutsägelsen att mer än hälften av de betydande cybersäkerhetsincidenterna år 2025 kommer att drivas av bristande skicklighet och mänsklig tillsyn, noterade Morin att det skulle vara synd om en brist på talang var ansvarig för minskad säkerhet.

Talang, säger hon, ”kan upptäckas och läras ut, precis som det var för mig”.

”Jag tror inte att vi har någon brist på intelligenta och kapabla människor som vill bryta sig in i cybersäkerhetsbranschen.

”Mänsklig tillsyn eller fel kommer alltid att vara den största skadan för säkerheten. Människor gör misstag, men alla måste vara proaktiva och cybermedvetna nu för tiden. Det kan inte längre bara falla på säkerhetspersonalens axlar.”

Enligt Morin är det ofta de som är längst bort från säkerheten som riktas in i sociala ingenjörskampanjer. ”Säkerhetspersonal, eller de som arbetar för säkerhetsföretag, är vanligtvis fruktansvärda mål eftersom de ser och hör fasorna hela tiden, de är hyperskeptiska och de tvivlar på allt.”

Främjar nästa generation av cyberkrigare

För Morin har en originell syn, unik kompetens och en djupgående förståelse för branschen varit nyckeln till hennes framgång. ”Jag tar med ett annat perspektiv till det här fältet eftersom jag vet hur dåliga killar fungerar och jag kan analysera och bedöma hot och ge sammanhang.”

Färdigheter kan odlas längs vägen, men för Morin är nästa generation av cyberexperter, som har passion, driv och vilja att vara en del av det bredare cyberlandskapet, de som tillför ett enormt värde till sektorn.

Hon skulle uppmuntra människor från alla samhällsskikt att utbilda sig själva i grunderna och engagera sig i det skyddande elementet av cybersäkerhet i tidig ålder, eftersom även hennes små barn är medvetna om hotaktörer på internet och vikten av att vidta säkerhetsåtgärder.

”Varje aspekt av våra liv i denna digitala tidsålder är beroende av en försörjningskedja som inkluderar mjukvara och applikationer. Om vi ​​inte tar stora steg tillbaka mot en förindustriell revolutions livsstil, kommer den digitala världen och cybersäkerhet att fortsätta att spela en stor roll långt in i vår framtid.”