Hur en cyberattack inspirerade denna säkerhetsingenjörs karriär

Shane McCausland diskuterar hur en cyberrädsla på universitetet ledde honom in på en karriärväg till att gå med i Yahoos cybersäkerhetsteam, The Paranoids.

För Shane McCausland kom hans första smak av cybersäkerhet ganska abrupt under hans sista år av en grundexamen i datorspelsutveckling vid University of Limerick.

McCausland hade byggt ett privat filialväxel VoIP (voice over internet protocol) system för intern kommunikation vid universitetet som en del av sitt sistaårsprojekt. ”Projektet syftade till att använda det befintliga Asterisk-ramverket för att implementera ett webbaserat gränssnitt för användare att logga in, komma åt en katalog och ringa”, förklarar han.

”I början insåg jag inte att telefonsystem anslutna till internet är främsta mål för angripare som vill förfalska systemet för bedrägliga samtal.”

Bara några veckor innan hans projektdeadline äventyrades hans system av en serie ”brute force attacker från ett misstänkt ursprung”.

”Inledningsvis fick jag panik, tog ett steg tillbaka och fördjupade mig i cybersäkerhetslitteratur. Jag förstod snart att sådana sårbarheter var vanliga och bestämde mig för att införliva attacken och dess åtgärdande som huvudkomponenter i mitt projekt.”

McCausland lyckades inte bara rädda sitt projekt i tid, han upptäckte också ett djupt intresse för cybersäkerhet och bestämde sig för att göra en karriär i området.

Sedan dess har han avslutat en masterexamen i cybersäkerhet vid Munster Technological University (MTU) och arbetar nu som säkerhetsdataingenjör med The Paranoids, Yahoos specialiserade cybersäkerhetsteam.

Vad fick dig till ditt nuvarande jobb?

Mitt beslut att svänga till en karriär inom cybersäkerhet berodde på en önskan om avancemang och ett djupt intresse för området. I mina tidigare roller inom mjukvaru- och webbutveckling kände jag mig allt mer stillastående och sugen på mer omfattande utmaningar och tillväxtmöjligheter. Denna önskan ledde mig till ett betydelsefullt livsbeslut: att lämna min etablerade karriär för att ta en masterexamen i cybersäkerhet vid MTU. Denna förändring utökade inte bara min expertis utan öppnade också dörrar till mer dynamiska och tillfredsställande möjligheter inom cybersäkerhetssektorn.

Det som drar mig särskilt till cybersäkerhet är variationen den erbjuder i dagliga uppgifter; det är ett område där man alltid måste vara beredd på vad som helst. Varje dag kan du ta på dig flera roller, var och en med unika utmaningar och lärandemöjligheter. Rollerna är varierande, från att vara en incidentresponser som hanterar säkerhetsöverträdelser till en dataingenjör som hanterar och analyserar kritisk information.

Jag trivdes dock i första hand som dataingenjör. I denna roll utvecklade jag en djup uppskattning för data och dess avgörande roll för att både förebygga och upptäcka hot. Att hantera och skydda stora datamängder har inte bara finslipat mina tekniska färdigheter utan också fördjupat min förståelse för hur viktig datahantering är för säkerhetslandskapet, vilket ständigt underblåste min professionella tillväxt och tillfredsställelse.

Vilka var de största överraskningarna eller utmaningarna du mötte på din karriärväg inom cybersäkerhet och hur hanterade du dem?

En av de största överraskningarna och utmaningarna jag stötte på, särskilt som dataingenjör, var den stora vidden och komplexiteten i hoten. När jag gick över från mjukvaruutveckling till cybersäkerhet var jag medveten om potentiella säkerhetsproblem, men den ständiga utvecklingen och sofistikeringen av dessa hot var mer intensiva än jag trodde. Varje dag utvecklas nya sårbarheter och taktiker av illvilliga aktörer, vilket gör det till en obeveklig uppgift att ligga i framkant.

Att anpassa sig till den snabba förändringstakten inom cybersäkerhet innebär kontinuerligt lärande och flexibilitet, särskilt när det gäller att hantera och skydda data. Jag håller mig uppdaterad med de senaste säkerhetstrenderna och teknologierna genom kontinuerlig utbildning och professionell utveckling. Detta engagemang har varit avgörande för att navigera i utmaningarna och utnyttja dem som möjligheter för tillväxt, för att säkerställa att den data jag hanterar förblir säker och robust mot föränderliga hot.

Var det någon person som var särskilt inflytelserik när din karriär utvecklades?

I min nuvarande roll som dataingenjör har min chef Josh Hart varit avgörande för min professionella utveckling. Hans ledarskap främjar ständiga förbättringar och innovationer, vilket driver vårt team att anta ny teknik och strategier för att motverka nya säkerhetshot. Hart går utöver typiska chefsroller genom att ge oss mentorskap och förbättra vår förståelse för cybersäkerhetens komplexa utmaningar. Hans förmåga att lokalisera hot och optimera vår dataanvändning har avsevärt förbättrat våra möjligheter, såväl som min egen personliga karriärutveckling.

”Effektivt samarbete är nyckeln till framgång inom många tekniska områden, inklusive mitt”

Vad trivs du bäst med med ditt jobb?

Det jag gillar mest med min nuvarande roll är den dynamiska och intellektuellt stimulerande miljö den ger. Varje dag är fylld av nya utmaningar och möjligheter att lösa komplexa problem, vilket gör mitt arbete spännande och tillfredsställande. Jag uppskattar den avgörande roll som data spelar för att forma cybersäkerhetsstrategier och den starka känslan av ansvar och prestation som kommer med att hantera och skydda känslig information.

Ett projekt jag är särskilt stolt över är att bygga en hel datapipeline ETL med hjälp av AWS-tjänster och Terraform. Det var ett enormt åtagande, men att implementera ett system som jag byggt från grunden – som har blivit en viktig del av vår dagliga verksamhet – är otroligt tillfredsställande. Att kunna arbeta med detta projekt dagligen och se det fungera smidigt ger min roll en givande dimension.

Den kontinuerliga inlärningsaspekten av mitt jobb är en annan höjdpunkt. Cybersäkerhet är ett område i ständig utveckling och att hålla sig uppdaterad med den senaste tekniken och hoten är avgörande. Denna fortlöpande utbildning håller mina kunskaper skarpa och professionellt tillfredsställande.

Vilka aspekter av din personlighet känner du gör att du passar för cybersäkerhet?

I min roll som säkerhetsdataingenjör hjälper vissa personlighetsdrag mig att effektivt hantera de utmaningar och ansvar som följer med tjänsten. Nyfikenhet och uppmärksamhet på detaljer är avgörande eftersom de gör det möjligt för mig att analysera komplexa datamönster och identifiera subtila avvikelser som kan signalera potentiella problem. Dessa egenskaper säkerställer att jag upprätthåller vaksamhet, vilket är avgörande för att skydda känslig information.

Att vara anpassningsbar är en annan viktig egenskap, särskilt inom ett område som ständigt utvecklas med nya teknologier och strategier. Min öppenhet för förändring och snabba inlärningsförmåga gör att jag kan förbli effektiv och lyhörd för nya utmaningar.

Slutligen är effektivt samarbete nyckeln till framgång inom många tekniska områden, inklusive mitt. Att arbeta bra i ett team, dela insikter och att gemensamt lösa problem är en del av den dagliga verksamheten. Min samarbetsanda stärker inte bara teamdynamiken utan förbättrar också vår övergripande problemlösningsförmåga.

Vad kan människor förvänta sig av karriärutveckling inom cybersäkerhetsbranschen?

I branschen kan karriärutvecklingen vara både snabb och givande, med tanke på fältets kritiska betydelse och den ständiga efterfrågan på skickliga yrkesmän. Individer kan förvänta sig att gå igenom olika roller, från nybörjarpositioner till mer specialiserade områden som hotanalys, incidentrespons eller datateknik, beroende på deras intressen och färdigheter.

På Yahoo läggs stor vikt vid att stödja karriärutveckling. De har underlättat min tillväxt på olika sätt. Ett viktigt stöd har varit tillgång till kontinuerliga lärandemöjligheter; Yahoo erbjuder utbildningsprogram och certifieringar som är viktiga för att hålla dig uppdaterad med den senaste säkerhetstekniken och -praxis.

Vilket råd skulle du ge till dem som funderar på en karriär inom cybersäkerhet, eller precis börjat med en?

För dig som funderar på en karriär inom cybersäkerhet eller precis har börjat, är mitt råd att anamma kontinuerligt lärande och vara nyfiken. Området utvecklas ständigt med nya hot och teknologier, så att hålla din kunskap uppdaterad är avgörande. Dyk ner i resurser som onlinekurser, webbseminarier och certifieringar som täcker aktuella cybersäkerhetstrender och verktyg.

Nätverk är också nyckeln. Få kontakt med proffs på området genom onlineforum, LinkedIn och branschkonferenser. Att lära av andras erfarenheter och insikter kan ge värdefull vägledning och öppna möjligheter.

Fokusera på att bygga en solid teknisk grund. Att förstå grunderna för nätverk, systemadministration och programmering är viktigt, eftersom dessa färdigheter ofta är kärnan i många cybersäkerhetsroller.

Slutligen, var proaktiv när det gäller att skaffa praktisk erfarenhet. Oavsett om det gäller praktik, volontärarbete eller personliga projekt, är praktisk erfarenhet ovärderlig. Det förbättrar inte bara dina färdigheter utan gör dig också till en mer attraktiv kandidat för potentiella arbetsgivare.