Journée internationale des femmes en ingénierie 2020 – Questions-réponses avec Sara Boddy, Sr. Directeur, F5 Communautés
Pour marquer la Journée internationale des femmes en ingénierie de cette année, nous avons rencontré Sara Boddy , directrice principale de F5 Communities ( F5 Labs et DevCentral ), pour discuter de sa carrière à ce jour et des raisons pour lesquelles nous devons continuellement nous efforcer d'obtenir plus de diversité dans le domaine technologique.
Quand avez-vous commencé à vous intéresser à la technologie ?
J'ai commencé dans le monde de la sécurité à la fin des années 90, trois semaines après avoir obtenu mon diplôme d'études secondaires. À cette époque, la pratique de la sécurité était connue sous le nom de sécurité des réseaux, et il n’existait pas de programmes universitaires pour cela.
En fait, il y avait très peu d’établissements d’enseignement supérieur qui proposaient des diplômes en informatique. J'ai obtenu un emploi de réceptionniste pour Conjungi Networks, une société appartenant à deux gars de Seattle qui étaient parmi les penseurs les plus avant-gardistes dans le domaine de la sécurité à l'époque. Ils ont démarré leur activité en mettant en œuvre les premiers pare-feu de Microsoft vers 1995 et sont devenus connus comme des experts en sécurité à partir de ce moment-là. Nous étions l’une des seules entreprises de la région de Seattle à réaliser des implémentations de pare-feu, des évaluations de vulnérabilité, des tests de pénétration, des réponses aux incidents, etc. pendant cette période.
Ils ont vu du potentiel en moi et ont commencé à me confier la gestion des bandes de sauvegarde (ce que je ne faisais pas très bien) et, après quelques années, j’effectuais des configurations de base sur les pare-feu SonicWALL, rédigeais des cahiers des charges et relisais les évaluations de vulnérabilité pour les clients. Nous avons déployé des pare-feu et des systèmes de détection d’intrusion, effectué des évaluations de vulnérabilité et de risque et consulté nos clients dans le cadre de nombreuses interventions en cas d’incident. Les choses sont devenues vraiment intéressantes lorsque l'entreprise a participé à une opération d'infiltration avec le FBI dans le cadre d'une importante affaire de piratage informatique touchant l'un de nos clients. Je pense que j’avais peut-être 21 ans à l’époque et c’était un travail passionnant pour moi. C'est à ce moment-là que j'ai su que j'allais travailler dans ce domaine toute ma vie ! Quatre entreprises et 20 ans plus tard, je travaille toujours avec Ray Pompon, qui était responsable de cette affaire chez Conjungi.
Comment êtes-vous arrivé à la position dans laquelle vous vous trouvez actuellement ?
J'ai débuté ma carrière dans le conseil, ce qui signifie que je travaillais directement avec les clients sur différents types de projets, pas seulement sur le contrôle de sécurité et la mise en œuvre de base. J'ai appris à conseiller en matière de conformité, à tester l'efficacité des contrôles et à définir des programmes de sécurité. Je connais toutes les manières dont on peut échouer en matière de sécurité. J'en ai été témoin dans un rôle de consultant, ce qui a été une très bonne expérience au début de ma carrière.
Après 12 ans, j’ai obtenu un emploi dans la sécurité intérieure. J'y suis resté sept ans, évoluant de responsable de la sécurité jusqu'à vice-président de la sécurité de l'information et de la veille stratégique. L'entreprise est devenue publique pendant que j'étais là-bas, j'ai donc pu créer un programme SOX à partir de zéro. Nous avons également connu une scission d’entreprise publique et des dizaines d’acquisitions. Certaines de nos divisions commerciales avaient un fort appétit pour le risque, et certaines étaient tout simplement de grosses cibles, comme nos activités de registre et de registraire de domaines. Cela m’a mis dans une position de réaction constante aux incidents, et j’ai commencé à avoir envie de quelque chose de différent. Je pense que ce type de situation provoque l’épuisement de nombreux opérateurs de sécurité. J'ai changé d'emploi lorsqu'un de mes anciens managers, qui travaillait pour F5, a eu l'opportunité de créer l'équipe de renseignement sur les menaces de F5 Labs. C'était très intriguant pour moi. Je voulais passer d’une défense constante à une analyse proactive des menaces et aider d’autres défenseurs qui rencontraient les mêmes problèmes que moi. Nous n’en parlions tout simplement pas. J'ai été le premier employé de F5 Labs et maintenant, 4 ans plus tard, nous sommes une équipe de 8 chercheurs qui ont publié plus de 300 rapports, articles et blogs de leadership éclairé.
À quoi ressemble une semaine de travail normale pour vous ?
Je passe beaucoup de temps en réunion à parler des dernières recherches de mon équipe. Je fais également mes propres recherches et écritures lorsque j'ai du temps le soir. J'examine toujours de grands ensembles de données agrégées pour repérer des modèles et des tendances. La clé est d’obtenir un aperçu de ce que font les méchants avant le jour où ils commencent à attaquer les systèmes. Ces informations m’aident à conseiller les clients sur la nécessité d’être proactif en matière de sécurité. Il s’agit d’un travail crucial qui place les entreprises en bonne position pour se défendre contre les menaces en utilisant les renseignements de l’équipe F5 Labs .
Pourquoi pensez-vous qu’il y a un manque de femmes dans les rôles d’ingénierie et de technologie ?
Il est indéniable que l’ingénierie et la technologie sont un secteur dominé par les hommes. D’après mon expérience, quand j’étais petite, les ordinateurs n’intéressaient pas beaucoup de filles, peut-être parce qu’ils n’étaient pas commercialisés de cette façon. Je pense toujours que nous sommes dans une situation où les ordinateurs et les jeux sont encore des mondes très sexistes. Je mentionne spécifiquement les jeux parce que c'est ainsi que de nombreux enfants se passionnent pour les ordinateurs. Ils ont des consoles de jeu et des iPad et ils veulent comprendre comment ils fonctionnent, ou ils construisent leur propre serveur de jeu. Ces produits ne sont toujours pas conçus ni commercialisés en pensant aux filles, et je pense que cela contribue à un manque d’intérêt du côté féminin. De plus, je ne pense pas qu’il y ait suffisamment de sensibilisation à ce qu’est réellement ce domaine. C'est vraiment cool ! Le secteur évolue constamment, il ne s’ennuie jamais et vous pouvez avoir un impact à l’échelle mondiale. Les gens oublient que nous dépendons d’Internet pour que la vie moderne fonctionne, et c’est un écosystème très fragile qui a besoin de beaucoup d’aide. Nous avons désespérément besoin de plus de femmes dans ce domaine !
Avez-vous rencontré des obstacles dans votre progression de carrière ?
J’ai eu beaucoup de chance dans ma carrière de travailler pour des hommes qui ont toujours soutenu mes succès. Je n’ai jamais eu à me battre pour une promotion et j’ai toujours eu des dirigeants qui ont vu mon potentiel et m’ont poussé, ce qui m’a aidé à grandir. Je me rends compte que peu de femmes ont reçu le même soutien.
Cependant, comme toutes les femmes dans ce domaine, j’ai rencontré des gens qui ne veulent pas écouter et supposent que vous êtes inexpérimenté. Peu importe depuis combien d'années je travaille dans ce secteur, il y a encore beaucoup de gens qui viennent me voir après une conférence et qui me disent des choses comme : « C'était vraiment génial. « Tu sais vraiment de quoi tu parles. » Eh bien, merci d'avoir supposé que je ne l'avais pas fait ! Ou, lorsque je prononce un discours liminaire, on s’attend à ce que j’aie eu cette opportunité en raison de mon intérêt pour la diversité plutôt que pour le mérite. Je pense que le besoin de prouver sa valeur ou son expertise est une chose à laquelle beaucoup de femmes dans cette industrie sont confrontées. Mon coach d’expression orale me dit : « Tu as quelque chose à dire, rien à prouver. » Je me le dis encore avant chaque phrase d’ouverture, qu’il s’agisse d’une réunion avec un client ou d’un discours d’ouverture. Les femmes dans les domaines STEM doivent avoir confiance en elles et avoir la peau dure.
Comment pensez-vous que les entreprises peuvent rendre le secteur plus inclusif pour les femmes ?
Le financement continu de l’industrie technologique pour les écoles STEM est très important !
Je pense également que nous pouvons contribuer à combler l’écart entre les sexes en trouvant des moyens de raconter des histoires intéressantes sur ce que fait cette industrie. Nous devons encourager l’implication précoce au niveau des écoles nationales et locales. Plus de détails sur l’impact de la cybersécurité sur le monde inciteraient et inciteraient les enfants à se lancer dans ce secteur. Il faudra peut-être un certain temps avant que nous commencions à constater des différences significatives en termes d’équilibre entre les sexes au sein de l’industrie à tous les niveaux, mais je suis convaincu que le changement est en cours. Maintenant que les filles à l’école primaire apprennent le codage, j’espère que nous aurons des conditions de jeu plus équitables dans les années à venir.
Avez-vous des modèles dans votre secteur d’activité ?
J’ai toujours eu des managers et des mentors qui m’ont beaucoup soutenu, donc je n’ai pas vraiment eu de raison de chercher un modèle externe. Je pense que les femmes dans les domaines STEM sont vraiment douées pour créer des groupes communautaires pour se rassembler, discuter et apprendre. Nous nous soutenons beaucoup les uns les autres. Il y a certainement quelques femmes RSSI actives sur les réseaux sociaux auxquelles je prête attention, mais je ne les connais pas personnellement.
Quels conseils donneriez-vous aux personnes qui souhaitent démarrer ou faire progresser leur carrière ?
S’impliquer dans votre communauté locale est important. Connaître d’autres personnes du secteur vous donnera une meilleure idée du secteur et vous aidera lorsque de nouvelles offres d’emploi se présenteront.
Je pense que les entreprises en général doivent également se sentir plus à l’aise pour embaucher des employés débutants. Il existe une idée répandue selon laquelle si vous n’avez pas 10 à 15 ans d’expérience, vous ne serez pas en mesure de résoudre le problème rapidement, ou vous ne serez pas en mesure de consulter les clients et de mettre en œuvre de bons contrôles de sécurité. Ce n’est pas forcément vrai.
Chez F5 en particulier, nous sommes toujours à la recherche de personnes intelligentes, curieuses et ambitieuses, en particulier celles qui sont en début de carrière. J’ai eu beaucoup de succès en embauchant des gens dès la sortie de l’université. Ils ont toujours eu très envie d'apprendre et de faire évoluer rapidement leur carrière, adoptent une approche très créative de la sécurité et ne sont pas influencés par « notre façon de faire les choses ».
____
Pour une perspective supplémentaire depuis F5 :