ジェンダー平等への旅: サイバーセキュリティ分野で成功するキャリアを築くためのジェン・ギル氏とのQ&A
私は、サイバーセキュリティの分野で働く多くの女性や、過小評価されているジェンダーアイデンティティを持つ人々、この業界で生きていく中で彼女たちが成し遂げた成功と乗り越えた障壁の両方に、常に驚かされています。 私にインスピレーションを与えてくれる女性の一人は、開発者およびプラットフォーム運用チーム向けの最新のアプリケーションテクノロジーに重点を置いた F5 の製品ラインであるNGINXのプロダクト マーケティング責任者であるJenn Gileです。
「ジェンダー平等への旅」シリーズの 4 番目のブログ投稿では、Jenn にインタビューし、彼女がサイバーセキュリティに興味を持ったきっかけ、キャリアを通じて経験した障害、そしてこれから始めようとしている人へのアドバイスについて話し合いました。
Jenn は、オープンソースと分散アプリのセキュリティに重点を置いた、サイバーセキュリティ分野の経験豊富なマーケティング担当者および思想的リーダーです。 彼女は、堅牢なセキュリティ対策を維持しながらオープンソースソフトウェア (OSS)の導入を促進する信頼できる権威です。 ジェンの戦略的な洞察力と複雑な概念を明確に表現する能力により、彼女はサイバーセキュリティの意識を高め、進歩を推進する上で貴重な資産としての評判を確立しました。
レイチェル: あなたが今日ここにいる理由を教えてください。 あなたはずっとサイバーセキュリティの分野で働くつもりだったのですか?
ジェン: 絶対にそんなことはない! 23 歳の私は、自分がマーケティング担当者やサイバーセキュリティの分野に携わることになるとは思ってもいませんでした。 私は外交官としてのキャリアを志し、大学で文化、文学、言語を学びました。 私は大使館に行くことはなかったが、職業人生の最初の13年間を米国のために働いて過ごした。 国務省のパスポート部門。 セキュリティはパスポート発行の中核をなす部分です。結局のところ、米国のパスポートは世界中へのフリーアクセスパスのようなものなのです。しかし、当時の私の主な焦点は、パスポート担当職員に市民権法とリーダーシップスキルを訓練することでした。
政府でのキャリアのおかげで、私は経済不安の時期や息子の誕生を乗り越えることができました。しかし、もっとダイナミックな業界を切望していたので、2018年にテクノロジー業界に転向しました。 私は徐々にサイバーセキュリティの分野に進み、最終的には NGINX の製品マーケティングに携わるようになりました。
レイチェル: 万人に当てはまるものはないということに気付かされて、気分がすっきりする サイバーセキュリティ業界への参入への道。 私はスペイン語とコミュニケーションを学び、その後法律と広告の分野で働いた後、テクノロジーの分野に転向し、サイバーセキュリティに焦点を絞りました。
サイバーセキュリティの分野で働き始めた頃に戻れるとしたら、自分自身にどんなアドバイスをしますか?
ジェン: 数年前に間違ったアドバイスを受けたのですが、それが悪いとわかるほどの経験がなかったので、就職の道の可能性を断ち切ってしまいました。 幸運なことに、私はかなり頑固でやる気があるので、完全に落胆することはありませんでした。 しかし、今日私は自分自身にこう言います。「技術的なバックグラウンドがなくても大丈夫です。この業界で成功するには技術的なバックグラウンドが必要だと人に言われても信じないでください。」
レイチェル: あなたが正しい。 それは、if/or の状況ではありません。 技術的な知識の有無にかかわらず、サイバーセキュリティで成功することは可能です。性別に関わらず、同じことが言えます。 サイバーセキュリティの分野では、あらゆるバックグラウンドを持つ人々にとって多くのチャンスがあります。 実際、私はアメリカ国立標準技術研究所は、サイバーセキュリティの専門家が世界で340万人不足していると報告しており、2025年までには人材不足や人的ミスが重大なサイバーインシデントの半数以上を占めるようになると予想しています。
サイバーセキュリティ部門は、そのスキルギャップを埋めると同時に、男性中心の状況を是正することに重点を置く必要がある。 テクノロジー分野でジェンダー・アイデンティティが過小評価されている人々で、サイバーセキュリティへの参入を考えている、またはサイバーセキュリティ業界で働き始めたばかりの人へのアドバイスはありますか?
ジェン: まず、自分のコミュニティを見つけましょう。 たとえ、その人があなたの会社の別の部門にいたとしても、あるいはまったく別の会社にいたとしても、あなたが経験していることを理解し、すぐに助けてくれる仲間や、少数派である他の人達に囲まれるようにしましょう。 私のコミュニティには、マーケティング、営業、人事、開発者関係など、性別の多様な人々や仲間が参加しています。
次に、メンターを見つけます。 あなたの分野で仕事が素晴らしく、知識と経験を共有してくれる人(1 人以上)を見つけてください。 私は職場、友人の輪、そしてソーシャルメディアでメンターを見つけました。
最後にスポンサーを獲得します。 経験を積み、キャリアを積み、より多くの責任を負うようになったら、あなたを後援し、保証してくれる人を探しましょう。 F5 には、機会があれば私を褒めてくれる頼りになる人が少なくとも 3 人います。
レイチェル: 同意します。 サポート システムを構築することは、さまざまな点で役立ちます。 信頼できる良い人たちに囲まれることが大切です。 キャリアを歩む中で、少数派の性別グループに属していることで障壁を感じたことはありますか?
ジェン: サイバーセキュリティの扱いは、より広範なテクノロジー分野よりも難しいとは思いません。 しかし、はっきりさせておきたいことがあります。 どちらも簡単ではありません。 私は幸運にも、女性を平等に扱うよう育てられたり教育されたりした素晴らしい男性たちとたくさん働くことができ、誰かが女性を差別すると、彼らは真っ先に声を上げることが多いのです。 しかし、それは盲点を生み出す可能性があるので、諸刃の剣でもあると思います。 私は、テクノロジー業界で、露骨な性差別や女性蔑視を見抜くことができるから、自分たちがそのような行動を取るはずがないと考える男性に数多く出会った。 私自身、フェミニストを自称する男性から男性よりも高い基準を課された経験があるので、これは真実ではないとわかっています。
レイチェル: それを指摘していただき、ありがとうございます。特に、そのようなことが起こると、リアルタイムで声を上げるのは難しい場合があるからです。 自己認識を育み、維持することが重要です。 コミュニティは、サイバーセキュリティの分野で過小評価されている性別やその他の少数派グループをより良くサポートするにはどうすればよいでしょうか?
ジェン: まず、多様性のあるコミュニティを構築し、過小評価されているグループをメンターやスポンサーと結び付けるお手伝いをしてください。 第二に、重要な決定を下す際には、過小評価されているグループも必ず含めるようにしてください。 3番目に、言葉が行動によって裏付けられていることを確認します。
特にリーダーには、サイバーセキュリティの多様性を向上させる義務と機会があります。 これは困難に思えるかもしれませんが、そうである必要はありません。 たとえば、私のチームに欠員が出るたびに、面接官の少なくとも 50% が女性になるようにしています。 これにより、次の 2 つの重要なことが行われます。 面接官にとって、少数派の性別は採用プロセスに直接影響を及ぼし、面接官がより良い決定を下すのに役立ちます。 候補者にとって、多様性のある面接委員会は職場における女性の重要性を伝え、F5 に何を期待すべきかの方向性を決定します。
レイチェル: かつて私は、見た目も行動もそっくりな面接官たちと面接したことがあり、それは私にとって間違いなく危険信号でした。 多様性はどの業界にとっても重要だと思いますが、サイバーセキュリティ業界にとって特に重要なのはなぜだと思いますか?
ジェン: おそらくこれは単純化しすぎているかもしれません: 攻撃者と脆弱性は多様です。 それらは世界中からやって来ており、悪意によるものであろうと偶発的なものであろうと、さまざまな人々によって引き起こされる可能性があります。 サイバーセキュリティ業界には、世界の多様性にマッチした多様な労働力が必要です。
レイチェル: 多くの場合、人々は単純なことを複雑に考えがちですが、あなたはそれをとてもうまくまとめたと思います。 帰る前に、もう一つだけまとめてもらえませんか? 先ほど、テクノロジー業界に参入した理由は、ダイナミックな業界だからだとおっしゃっていましたね。 サイバーセキュリティの世界は常に進化しています。 現在、どのようなサイバーセキュリティのトレンドに注目していますか?
ジェン: ソフトウェア部品表(SBOM) の概念は、政府の規制や命令によって促進され、成長傾向にあり、OSS 業界に特に大きな影響を与えるでしょう。 これは、脆弱性や侵害につながる可能性のあるサプライチェーンのリスクを軽減することを目指しているため、賢明な傾向だと思います。 しかし、SBOM を使用してセキュリティを強化する方法については、あまり合意が得られていません。 今後 1 年間で、さまざまな業界の組織が SBOM を実践しようとするにつれて、それがより明確になると思います。
F5 では、オープン ソース サブスクリプションを通じて組織が SBOM 要件に準拠できるよう支援しています。 これにより、 NGINX オープンソースショップは、エンタープライズ サポート契約を通じて、一般的なソフトウェア サプライ チェーンの脆弱性に対処できるようになります。具体的には、一般的な脆弱性と露出、つまり CVE、パッチ適用、規制遵守、機密保持といったトピックの問題をカバーします。