TCS:s Gavin McPaul diskuterar hur han fick sin start inom cyber och fördelarna med att träna i pittoreska Donegal.
”Från tidig ålder har jag alltid varit fascinerad av teknik: telefoner, bärbara datorer, alla nya prylar egentligen”, säger Gavin McPaul, chef för företagssårbarhetshantering på Tata Consultancy Services (TCS).
Hans familj märkte snart hans skicklighet inom IT-området och hemma blev han den bästa personen för allt tekniskt relaterat. ”Och det är jag fortfarande, tyvärr”, skämtar han. ”Mot slutet av gymnasiet visste jag att jag ville göra en karriär inom IT.”
Men som många unga människor i det skedet av deras liv var han osäker på vilken utbildningsriktning han ville ta, särskilt som hans forskning visade honom hur stor IT-sektorn var, vilket framgår av den stora mängden kurser som finns tillgängliga vid hans valda högskola, ATU Letterkenny.
Han förklarar: ”En kurs slog mig omedelbart på grund av dess titel, Computing with Computer Security and Digital Forensics. Det lät otroligt intressant, och jag är verkligen glad att jag gjorde det valet. Det var mot slutet av min examen som jag insåg att jag ville specialisera mig på penetrationstestning.”
Hur har du gått framåt i din karriär så snabbt som du har gjort?
Jag tror att min snabba utveckling beror på nyfikenhet. Jag har alltid drivits av att lära mig nya saker, ta mer ansvar, ifrågasätta status quo för att hitta bättre sätt att arbeta och jag är alltid intresserad av att hjälpa andra människor.
När jag först började på TCS hade vi ett stort team, men mycket av arbetet var individuella projekt. Jag ansträngde mig för att prata med alla och förstod hur de tog sig an sina uppgifter. Jag insåg snabbt att alla hade sina egna metoder. Detta ledde till att jag skapade ett centralt samarbetsutrymme där idéer kunde delas, vilket gynnar hela teamet och nya medarbetare.
Min nyfikenhet och fräscha perspektiv direkt från college gjorde att jag inom mina första fem månader identifierade en möjlighet till förbättring med en av våra ansökningar. Detta var ett betydande karriärlyft som visade min förmåga och kunskap. Det fick mig att uppmärksammas av högre ledning och öppnade dörrar till nya projekt.
Vilka aspekter av TCS-kulturen tror du gör det till en attraktiv plats att börja en karriär på?
Det jag verkligen uppskattar med TCS är den otroliga teammiljön. En kontorslokal med genuint samarbete och där du kan lära av teammedlemmarna är ovärderligt, särskilt tidigt i din karriär. Ingen på TCS vill se dig misslyckas. Det finns ett robust supportsystem redo att guida dig i rätt riktning.
Som ett stort konsultföretag är vårt kärnmål på TCS att stödja kunder genom deras teknologiomvandlingsresor. Att arbeta med många kunder inom olika sektorer innebär att det alltid finns möjligheter att utforska och specialisera sig inom intresseområden. Våra kunder genomgår ofta betydande förändringar och söker aktivt nya idéer och innovativa lösningar, och de värdesätter verkligen de insikter och lösningar vi kommer med.
Hur ser en vanlig dag ut för dig?
Den mest spännande aspekten av cybersäkerhet och penetrationstestning är att ingen dag är den andra lik; du vet verkligen aldrig vilka utmaningar som kan uppstå. Jag har turen att få arbeta med en av våra finansiella tjänster i USA, och samarbeta med ett utmärkt team spridda över USA, Irland och Indien. Som en ledare inom deras offensiva säkerhetsteam hjälper jag dem för närvarande att förändra hela deras penetrationstestprogram.
Som teknisk ledare för våra team i Irland och Indien ger jag råd, vägledning och stöd i alla aspekter av penetrationstestning. Vårt kärnmål för kunden är att säkra sina applikationer och data från externa hot.
Utöver det är mitt arbete mångsidigt och inkluderar att träffa potentiella nya kunder, bygga ut nya förmågor, utveckla interna utbildningsprogram, intervjua och ta in nya resurser och hjälpa till att hantera vårt team på 10 personer, som vi vill utöka med ytterligare sex.
Vad tycker du mest om med att bo och arbeta i nordväst?
Jag älskar skönheten och tystnaden i att bo i Donegal. Vi har turen att ha flera stora organisationer här, vilket är fantastiskt för vårt län. Dessa ger stora möjligheter för människor som bor i området, särskilt med ett lokalt universitet som ATU Letterkenny som matar in direkt på platser som TCS.
Jag känner mig otroligt lyckligt lottad över att ha hittat en cybersäkerhetskarriär i Donegal, arbetat här sedan college och fortfarande ges möjligheter att fortsätta min karriär med TCS, även efter sex år.
Vilket råd skulle du ge någon som vill börja en karriär inom cybersäkerhet eller penetrationstestning?
Vi lämnar alla college med samma examen efter fyra år, men vad skiljer dig verkligen från alla andra? De flesta elever har inte övervägt den här frågan, så de har ofta inte ett omedelbart svar. När jag intervjuar akademiker letar jag verkligen efter passion och genuint intresse för cybersäkerhet. Ofta lyser detta igenom i det de har gjort utanför sin examen. Här är några saker jag alltid rekommenderar till studenter.
Registrera dig för alla IT- eller cybersäkerhetsföreningar på din högskola. Om det inte finns en, ta initiativ till att starta den. Delta i konferenser som BSides, IRISSCON eller OWASP lokala avdelningar. Delta i ”capture the flag”-tävlingar, som Zero Days CTF eller de många gratis onlinealternativen. Dessa är fantastiska för praktisk erfarenhet och för nätverkande med andra studenter och branschfolk. Du kan till och med förbereda dig för dem genom ditt högskolesamhälle.
Skapa ett LinkedIn-konto. Det är ett utmärkt sätt att få kontakt med likasinnade, och rekryterare är alltid på utkik där. Under sommaren, kontakta företag om praktikprogram. De erbjuder ovärderlig insikt och praktisk branscherfarenhet.
Om du kan, skaffa certifieringar. I Irland kan vem som helst få tillgång till branscherkända certifikat som CompTIA Security+ eller Pentest+ gratis, finansierade av den irländska regeringen. Undersök områden du är intresserad av, läs bloggar, följ specialister eller starta ett personligt projekt.
Om applikationspenetrationstestning intresserar dig, lär känna OWASP – det kommer att bli din bästa vän inom detta område.
TCS rekryterar för närvarande för applikationspenetrationstestningsroller. Klick här att ansöka.
