Jennifer Glasgow diskuterar sin övergång till cybersäkerhetssektorn.
Senior Software Engineer Jennifer Glasgow har arbetat på Liberty IT i mer än åtta år, efter att ha startat sin karriär som associerad systemadministratör innan hon gick in i cybersäkerhet.
”Möjligheten att flytta till cybersecurity -utrymmet uppmärksammades när jag förberedde mig för mammaledighet med min första dotter. Vid den tiden arbetade jag i en infrastrukturroll och var intresserad av att utforska en annan väg,” sa Glasgow till SiliconRepublic.com.
”Medan full stack-utveckling inte tilltalade mig, erbjöds jag chansen att överväga en position inom cybersecurity-teknik. Jag talade med några av teamets nuvarande medlemmar att lära sig mer om rollen och arbetet tycktes vara både intressant och mångsidigt.
”När jag återvände till jobbet gick jag med i Cybersecurity Engineering Team och började min karriär inom cybersäkerhet.”
Vad innebär en typisk dag på jobbet?
Inga två dagar är desamma i min roll, men min typiska rutin börjar med att kontrollera e -postmeddelanden och granska den infallande köen för att identifiera alla frågor som kräver omedelbar uppmärksamhet. Sedan går jag med i vårt dagliga team med säkerhetsanalytikerna för att diskutera uppdateringar och dela information.
Efter det återvänder jag till vårt JIRA -styrelse för att fortsätta alla uppgifter som jag hade arbetat på föregående dag. Dessa uppgifter kan inkludera att modifiera befintliga SOAR (säkerhetsorkestrering, automatisering och respons) lekböcker, skapa nya, samarbeta med analytiker för att få tydlighet i deras behov, ändra eller skriva nya upptäckter.
Vilken roll spelar automatisering i ditt arbete som Senior Software Engineer?
Automation är ett primärt mål för vårt team. Ju fler processer vi kan automatisera, desto större är den totala effektiviteten vi uppnår. Genom att minimera potentialen för mänskligt fel förbättrar vi inte bara noggrannheten i vår verksamhet utan också frigör värdefull tid för våra analytiker. Detta gör att de kan fokusera mer på djupgående utredningar snarare än att spendera onödig tid på godartade incidenter.
Vi utvärderar de uppgifter som för närvarande utförs manuellt och söker möjligheter till automatisering. Detta kan innebära att utföra dynamiska splunksökningar baserade på variabler i behållaren, följt av att fatta beslut baserat på resultaten, allt utan mänsklig ingripande.
Vi stänger automatiskt rapporterade misstänkta e -postmeddelanden baserade på en kombination av kriterier, inklusive taggar och en godkänd avsändarelista, bland andra. Det är viktigt att reglerna vi genomför är exakta för att förhindra oavsiktlig stängning av legitima e -postmeddelanden. Logiken bakom dessa regler måste noggrant övervägas och överenskommas med intressenter för att se till att båda parter är nöjda med vad som stängs.
Vilka färdigheter använder du dagligen?
Problemlösning är förmodligen den mest använda färdigheten i min roll, tillsammans med programmeringsförmågor och effektivt samarbete och kommunikation med teammedlemmar, som alla är viktiga dagligen.
Ett område jag var tvungen att fokusera på var att få kunskap om säkerhetsprotokoll och förstå nätverkskoncept. Denna kunskap är avgörande för att ta tag i sammanhanget för detektering vi skriver och de hot vi tar upp.
Vilka är de största utmaningarna du har stött på när du arbetar i cybersäkerhet och hur har du övervunnit dem?
Att övergå till cybersecurity -tankesättet kan vara en ganska justering, särskilt för dem som kanske inte har en bakgrund i fältet eller vars intresse nyligen har blivit uppstått. En av de viktigaste utmaningarna jag stötte på var att behärska de olika terminologierna och förstå vilken typ av arbete som är involverat i en cybersecurity -karriär. Det kan vara skrämmande att delta i konversationer när du är osäker på att ämnena diskuteras.
Men jag uppmuntrar andra att inte skrämmas av detta. Istället fann jag att det ledde till min nyfikenhet och motiverade mig att bedriva grundlig forskning för att överbrygga kunskapsgapet. När du flyttar ditt tankesätt för att omfamna detta nya perspektiv blir du naturligtvis mer vaksam och uppmärksam på potentiella hot, vilket är en viktig aspekt av att arbeta i cybersäkerhet.
Denna proaktiva tillvägagångssätt förbättrar inte bara din förståelse utan stärker också din förmåga att bidra effektivt till teamet.
Hur har denna roll förändrats när denna sektor har vuxit och utvecklats?
Jag antar att det alltid förändras. En av de viktigaste sakerna är att hålla sig uppdaterad om tekniken. När jag började var vi mycket fokuserade på att skriva upptäckter, medan vi nu har fördelen att använda konstgjord intelligens (AI) och maskininlärning (ML) för att förbättra vår förmåga att upptäcka och svara på hot. Dessutom har beslutsprocessen för de verktyg vi använder skiftat avsevärt.
Tiderna för att förlita sig på en enda produkt ligger bakom oss, vi kräver nu mångsidiga lösningar som underlättar integration av plattformar. En annan betydande förändring är det ökade samarbetet med andra team.
Cybersecurity betraktades en gång som en isolerad funktion som bara svarade på incidenter, men detta perspektiv har förändrats. Nu betonar vi vikten av att bädda in säkerhet i designprocessen för nya applikationer från början. Denna sektor är en som verkligen inte sitter still.
Vad tycker du mest om jobbet?
Jag älskar att se hur mitt arbete gynnar mina kollegor och förbättrar företagets övergripande säkerhet. Till exempel kan en liten bit automatisering ge en analytiker tillbaka 30 minuter per incident, vilket kan vara värdefull tid på en kritisk incident. Jag känner mig lycklig att samarbeta med ett nätverk av mycket skickliga yrkesverksamma som är hängivna till kunskapsdelning och säkerställa att alla förblir informerade om de senaste framstegen inom cybersäkerhet.
Vilka råd skulle du ge till någon som börjar i en karriär inom cybersäkerhet?
Om du har intresse för cybersäkerhet, inte försena, börja idag. Börja med att bygga en grundläggande kunskap om cybersäkerhetsprinciper. Ett värdefullt steg skulle vara att studera Comptia Security+ Material och arbeta för att få den certifieringen. Prata med specifika färdigheter är Python -programmeringsspråket ett du vill få erfarenhet av. Det är viktigt att upprätthålla en känsla av nyfikenhet och förbli informerad om de senaste trenderna, hoten och teknologierna inom området. Bekanta dig med de verktyg och lösningar som för närvarande finns i cybersecurity -landskapet.
