Varför motståndskraft är viktigt för en karriär inom cybersäkerhet

Yahoos Siddhant Goswami diskuterar sitt arbete i Yahoos cyberförsvarsteam och delar med sig av sina tips för att minimera stress på jobbet.

Siddhant Goswami är en dataingenjör som arbetar i Yahoos cyberförsvarsteam, även känd som ”paranoiderna”, där hans uppgifter ligger i att skydda Yahoos konsument-, kund- och företagsdata.

Goswami kom till Irland för fyra år sedan för att ta en masterexamen i dataanalys vid National College of Ireland. Innan han började på Yahoo arbetade han som dataanalytiker på Bank of Ireland i två år, samt en kort period som dataingenjör vid Dublin Airport Authority.

Han säger att han, trots att han arbetat som dataingenjör i mer än två år, tycker att det har varit det mest ”spännande och tillfredsställande” att använda sina datakunskaper inom cybersäkerhet. Här berättar han om sin erfarenhet av att arbeta med paranoider.

”Teknik handlar om innovation”

Om det finns något sådant, kan du beskriva en typisk dag på jobbet?

Min dag börjar med att kontrollera felrapporten för datapipeline, som samlar in loggar som används av detektionsingenjörer för att säkerställa att våra användare och infrastruktur är säker från alla cyberattacker. Jag gillar att ägna lite tid varje dag åt att läsa rapporter om senaste cyberattacker eller nya idéer och tekniker som introducerats inom datateknik och analys.

Jag prioriterar mina dagliga uppgifter med hjälp av Jira, vilket vanligtvis innebär att skriva Python-kod eller undersöka lösningar på befintliga problem i datapipelinen eller förbättra effektiviteten. Under hela dagen träffar jag mina kollegor för att brainstorma våra idéer och handlingsplaner, eller med våra intressenter för att diskutera deras krav och frågor om datapipeline. Jag gillar att avsluta min dag på ett lättsamt sätt så jag ägnar vanligtvis den sista halvtimmen av min dag till dokumentationsarbete.

Vilka typer av cybersäkerhetsprojekt arbetar du med?

Under de senaste åren har vi sett en fenomenal ökning av maskininlärning (ML) och dataanalys inom varje domän och cybersäkerhet är inget undantag. Jag anställdes för att arbeta med ett mycket specifikt projekt för att bygga en datapipeline som samlar in, transformerar och rengör loggar som används för att upptäcka och bemöta hot.

Datapipelinen utvecklades i tre faser. Fas ett var skapandet av en automatisk periodisk process för att samla in rådata (loggar) i realtid från källor listade av våra intressenter i AWS S3-hinken. Fas två innebar att rensa och transformera olika rådata i ett gemensamt schema och normalisera det, vilket gjorde det lättare för detektionsingenjörer att förstå data och identifiera hotobjekt och hotaktörer. Fas tre möjliggör programmatisk åtkomst till data så att detektionstekniker kan tillämpa ML-tekniker för att hitta anomalier och mönster i befintliga data.

Vilka färdigheter använder du dagligen som är särskilt användbara inom cybersäkerhet?

Teknik handlar om innovation. Du måste vara kreativ och kunna tänka utanför boxen för att hitta lösningar i vardagens utmaningar. Varje dag ger en ny utmaning och varje problem kräver ett nytt förhållningssätt, så du måste hela tiden lära dig och tillämpa din nya kunskap för att uppnå resultat.

Du måste vara bra på att komma på det mest optimala förhållningssättet, prioritera och uppfylla dina intressenters behov och även göra din lösning kostnadseffektiv – det är där du måste vara kreativ med dina idéer. En färdighet som jag har finslipat mest under arbetet i den här rollen är att vara motståndskraftig, och jag kommer att citera en av mina kollegor här: ”Försök och misslyckas snabbt”. Det finns inget sätt att du kommer att lösa något problem i ditt första försök, så du försöker igen och lär dig av dina misstag så snabbt som möjligt.

Vilka är de största utmaningarna när man arbetar med cybersäkerhet?

Jag har arbetat med cybersäkerhet i mer än ett år nu och jag har insett vikten av att hålla ditt digitala landskap säkert. Detta kan vara så enkelt som att ställa in ett starkt lösenord för din mobila enhet eller att ständigt ändra dina sociala medier-lösenord med hjälp av lösenordshanterare. Som cybersäkerhetsproffs är du eller personer du bryr dig om måltavlor av hotaktörer, så du måste vara mycket försiktig och vaksam för att undvika fällorna.

Har du några produktivitetstips som hjälper dig genom dagen?

Jag gillar att få ut det mesta av min tid och strävar efter att minimera stress. Jag brukar följa 50-10 regeln där jag delar upp mitt arbete i pass på 50 minuter och sedan tar en 10 minuters paus. Jag undviker att interagera med vilken skärm som helst (mobil eller TV) under den pausen och läser antingen en bok eller gör ett mellanmål till mig själv eller går helt enkelt till min bakgård för att sträcka på benen. När jag jobbar gillar jag att ställa in lite jazz eller lyssna på naturljud för fokus och koncentration.

Vilka färdigheter och verktyg använder du för att kommunicera dagligen med dina kollegor?

Vi använder Slack för snabbmeddelanden, vilket underlättar snabb och effektiv kommunikation inom vårt team, medan Google Meets fungerar som vår go-to-plattform för videokonferenser, vilket möjliggör interaktioner ansikte mot ansikte.

Hur har denna roll förändrats i takt med att cybersäkerhetssektorn har växt och utvecklats?

Behovet av att utnyttja data kan inte underskattas när teknik som generativ AI tar världen med storm. På samma sätt är det nästa stora sak att utnyttja data för hotjakt eller avvikelsedetektering med hjälp av maskininlärning. Detta ger mycket utrymme och möjligheter för dataingenjörer som kan bygga datainfrastrukturen och skapa ML-modeller eller dashboards, som kommer att vara mycket efterfrågade inom cybersäkerhetsdomänen.

Vad gillar du mest med att arbeta inom cybersäkerhet?

Vårt teams uppdrag är att skydda Yahoo-konsumenter, anställda, infrastruktur och data genom upptäckt och reaktion på hot. Jag är oerhört stolt över vårt motto och hur mitt arbete direkt påverkar för att stoppa skurkar från att skada miljontals människor som använder Yahoo varje dag. Detta fungerar som en stor motivator för att fortsätta jobba hårt och får mig att inse möjligheten som jag har fått att göra skillnad.

Vilket råd skulle du ge till någon som vill arbeta med cybersäkerhet?

Om du är någon som älskar teknik, öppen för att lära dig nya saker varje dag med en avsikt att göra den här världen till en bättre plats, då skulle cybersäkerhet vara ett utmärkt karriärval.

Ta reda på hur nya tekniska trender förändras i morgon med vår nya podcast, Future Human: The Series. Lyssna nu SpotifyÄpple eller var du än får dina poddar.