Vikten av anpassningsförmåga i ett "gränslöst" hotlandskap

Sanjana Mahadeshwar om sin roll på Yahoo och varför det är fördelaktigt att vara ”paranoid” för en cybersäkerhetskarriär.

Sanjana Mahadeshwars resa in i en värld av cybersäkerhet började ”oväntat”, när hon läste en artikel i en tidning som nämnde ett tvådagars utbildningsprogram om etisk hacking, en term som väckte hennes nyfikenhet.

”Vid den tidpunkten hade jag inte ansett att kodning var en av mina starka sidor, så utsikten att fördjupa mig i cybersäkerhetens område fascinerade mig”, säger Mahadeshwar. ”När jag fördjupade mig i utbildningen insåg jag att cybersäkerhet inte bara var att hacka in datorer (som populärt i filmer och TV-program), det var ett mångfacetterat område som omfattar olika discipliner.”

Efter denna utbildning, förvärvade Mahadeshwar ett doktorandexamen i cybersäkerhet och började sin karriär i ett företag som specialiserade sig på cybersäkerhetstjänster, vilket gav henne erfarenhet av cybersäkerhetens olika utmaningar och komplexitet. Hon avslutade sedan en masterexamen i cybersäkerhet vid National College of Ireland och gick med i Yahoos cybersäkerhetsteam i Dublin, känt som The Paranoids.

Vad fick dig till ditt nuvarande jobb?

Under den sista delen av min masterexamen var jag ivrig att gå över till den professionella världen av cybersäkerhet, så jag sökte flitigt efter jobbmöjligheter inom säkerhetsdomänen.

En dag, när jag bläddrade igenom LinkedIn, fångade ett ledigt jobb mitt öga med ett spännande namn: The Paranoids. Omedelbart kände jag en koppling till titeln, eftersom den gav genklang med den inneboende känslan av vaksamhet och försiktighet som kännetecknar cybersäkerhetstänket. Inom detta område är vi alltid lite ”paranoida”, ständigt vaksamma mot potentiella hot och sårbarheter, oavsett om det är att testa en applikation eller granska ett misstänkt e-postmeddelande.

Efter flera omgångar av intervjuer med några verkligt anmärkningsvärda personer som nu är mina kollegor, började jag på min resa på Yahoo som en del av The Paranoids-teamet. Det har varit en tillfredsställande upplevelse hittills, att arbeta tillsammans med begåvade proffs som är dedikerade till att skydda digitala miljöer och ta itu med nya hot.

Vilka var de största överraskningarna eller utmaningarna du mötte på din karriärväg inom cybersäkerhet och hur hanterade du dem?

Den första överraskningen som mötte mig var den stora bredden och djupet av cybersäkerhetsdomänen. Precis när jag trodde att jag hade ett gediget grepp om grunderna, skulle ett nytt hot dyka upp och skicka chockvågor genom branschen. Från ransomware-attacker till sofistikerade nätfiskesystem, hotlandskapet har känts obegränsat. Jag insåg snabbt att ett tänkesätt med kontinuerligt lärande och anpassning var ett sätt att ligga steget före.

Jag gör det genom att delta i branschkonferenser och hålla mig uppdaterad med de senaste trenderna. En av utmaningarna som jag stötte på var att balansera säkerhet och användbarhet. Ofta kan implementering av robusta säkerhetsåtgärder oavsiktligt hindra användarupplevelsen, vilket leder till motstånd eller frustration bland intressenter. Jag insåg att främjande av öppen kommunikation och inkorporering av användarfeedback var viktiga komponenter i ekvationen för att säkerställa att säkerhetsåtgärder inte uppfattades som hinder utan snarare som integrerade komponenter i en sömlös användarupplevelse.

Vad trivs du bäst med med ditt jobb?

Det jag trivs bäst med med mitt jobb är de oändliga möjligheter det erbjuder. Jag älskar att det låter mig fördjupa mig i nya och spännande områden som molnsäkerhet och artificiell intelligens. Med den snabba introduktionen av molnberäkningar och AI-driven teknik, finns det ett växande behov av robusta cybersäkerhetsåtgärder för att skydda data och infrastruktur i dessa miljöer. Fältets dynamiska karaktär säkerställer att mitt arbete aldrig är stillastående eller rutinmässigt.

Vilka aspekter av din personlighet känner du gör att du passar för cybersäkerhet?

Som i de flesta jobb är effektiv kommunikation viktig inom cybersäkerhetsdomänen. Jag är övertygad om att min starka kommunikationsförmåga är en av nyckelaspekterna i min personlighet som gör mig väl lämpad för detta område. Oavsett om det handlar om att förmedla komplexa tekniska koncept till icke-tekniska intressenter eller att formulera vikten av säkerhetsåtgärder på ett tydligt och övertygande sätt, kan jag bidra till att bygga en starkare medvetenhet och förståelse för säkerhetsfrågor. Mina analytiska färdigheter spelar också en avgörande roll för att jag kan närma mig cybersäkerhetsutmaningar metodiskt, bryta ner dem i hanterbara komponenter och utveckla effektiva strategier för att minska risker.

Vidare trivs jag i samarbetsmiljöer och tycker om att arbeta nära andra för att nå gemensamma mål. Genom att samarbeta med kollegor från olika bakgrunder kan jag dra nytta av deras expertis och perspektiv, vilket leder till mer omfattande och robusta säkerhetslösningar. Anpassningsförmåga är en annan egenskap som tjänar mig väl inom cybersäkerhet, den gör att jag kan vara smidig och lyhörd. Slutligen tror jag att min uppmärksamhet på detaljer spelar en viktig roll i mitt jobb, jag försöker täcka alla grunder när jag bedömer och minskar säkerhetsrisker. Oavsett om det är att noggrant granska kodrader för sårbarheter eller göra noggranna säkerhetsbedömningar.

Vad kan människor förvänta sig av karriärutveckling inom cybersäkerhetsbranschen?

Cybersäkerhetsbranschen erbjuder ett brett utbud av karriärvägar, inklusive roller som etisk hackare, säkerhetsanalytiker, incident responder, säkerhetskonsult och mer. När yrkesverksamma får erfarenhet kan de utforska olika specialiseringar utifrån sina intressen och styrkor. Jag började min karriär här på Yahoo med fokus på applikationssäkerhet. Under loppet av ett och ett halvt år har jag utökat min kunskapsbas till att omfatta molnsäkerhet, aktivt bidragit till digitala migreringsinsatser och nu sysslar jag med att säkra kommande AI-projekt.

Vilket råd skulle du ge till dem som funderar på en karriär inom cybersäkerhet, eller precis börjat med en?

För de som överväger en karriär inom cybersäkerhet eller precis börjat inom området, skulle mitt råd vara att anamma domänens mångsidighet. Även om det verkligen finns en traditionell väg, som den jag valde, är det viktigt att inse att cybersäkerhet erbjuder otaliga möjligheter för yrkesverksamma med olika bakgrunder. Jag har sett individer med bakgrund inom olika områden gå över till framgångsrika karriärer inom cybersäkerhet. Faktum är att de färdigheter och expertis som förvärvats inom andra områden kan vara tillämpliga och mycket värdefulla inom cybersäkerhet.

När du utforskar karriärmöjligheter inom cybersäkerhet är det viktigt att överväga de många vägar som finns. Oavsett om dina intressen ligger inom nätverkssäkerhet, molnsäkerhet, riskhantering eller andra specialiserade områden, finns det något för alla inom detta område. Ta dig tid att undersöka och utforska olika roller och specialiteter för att hitta det som resonerar med dig mest. Dessutom skulle jag uppmuntra nykomlingar att aktivt söka efter lärandemöjligheter och hålla sig à jour med den senaste utvecklingen inom området. Omfamna ett tankesätt av kontinuerligt lärande, antingen genom formell utbildning, certifieringar, onlinekurser eller praktisk erfarenhet.

Slutligen vill jag betona vikten av att nätverka och bygga kontakter inom samhället. Engagera dig med proffs inom området, delta i branschevenemang och konferenser och sök mentorskapsmöjligheter. Nätverk ger inte bara värdefulla insikter och stöd utan öppnar också dörrar till potentiella karriärmöjligheter och samarbeten.

Ta reda på hur nya tekniska trender förändras i morgon med vår nya podcast, Future Human: The Series. Lyssna nu SpotifyÄpple eller var du än får dina poddar.