Uma jornada para a equidade de gênero: Perguntas e respostas com Jenn Gile sobre como navegar em uma carreira de sucesso em segurança cibernética
Fico sempre impressionada com a quantidade de mulheres e outras pessoas de identidades de gênero sub-representadas que trabalham com segurança cibernética, tanto pelos sucessos que alcançaram quanto pelas barreiras que superaram ao navegar neste setor. E uma das mulheres que me inspiram é Jenn Gile , chefe de marketing de produtos da NGINX , a linha de produtos da F5 focada em tecnologias de aplicativos modernos para equipes de desenvolvedores e operações de plataforma .
Para esta quarta postagem do blog na série “Uma jornada para a equidade de gênero”, conversei com Jenn para discutir o que a atraiu para a segurança cibernética, os obstáculos que ela enfrentou ao longo de sua carreira e conselhos para aqueles que estão começando.
Jenn é uma profissional de marketing experiente e líder de pensamento na área de segurança cibernética, com foco em segurança de aplicativos distribuídos e de código aberto. Ela é uma autoridade confiável na promoção da adoção de software de código aberto (OSS), mantendo medidas de segurança robustas. Os insights estratégicos de Jenn e sua capacidade de articular conceitos complexos solidificaram sua reputação como um recurso valioso para aumentar a conscientização e impulsionar avanços na segurança cibernética.
Raquel: Conte-me como você chegou onde está hoje. Você sempre pretendeu trabalhar com segurança cibernética?
Jenn: De jeito nenhum! Aos 23 anos, eu nunca imaginaria que acabaria sendo um profissional de marketing ou atuando na área de segurança cibernética. Estudei cultura, literatura e línguas na faculdade com aspirações de uma carreira no serviço diplomático. Embora eu nunca tenha chegado a uma embaixada, passei os primeiros 13 anos da minha carreira profissional trabalhando para os EUA. Divisão de passaportes do Departamento de Estado. A segurança é uma parte essencial da emissão de passaportes — afinal, um passaporte americano é uma espécie de passe de acesso total ao mundo — mas meu foco principal naquela época era treinar funcionários de passaportes sobre leis de cidadania e habilidades de liderança.
A carreira no governo me ajudou a superar tempos de instabilidade econômica e o nascimento do meu filho, mas eu desejava um setor mais dinâmico, então mudei para a tecnologia em 2018. Gradualmente, trabalhei na segurança cibernética e, por fim, entrei no marketing de produtos para a NGINX.
Raquel: É revigorante lembrar que não existe um caminho único para começar no setor de segurança cibernética. Estudei espanhol e comunicação e depois trabalhei em direito e publicidade antes de migrar para tecnologia e depois me concentrar em segurança cibernética.
Se você pudesse voltar no tempo para seus primeiros dias na segurança cibernética, que conselho você daria a si mesmo?
Jenn: Recebi um conselho ruim alguns anos atrás e não tinha experiência para saber que era ruim, então deixei que isso eliminasse uma possível oportunidade de emprego. Felizmente, sou muito teimoso e determinado, então não deixei que isso me desanimasse completamente. Mas hoje eu diria a mim mesmo: "Está tudo bem se você não tiver formação técnica; não deixe que as pessoas lhe digam que isso é necessário para prosperar neste setor".
Raquel: Você tem razão. Não é uma situação do tipo se/ou. Seja técnico ou não, você pode ter sucesso em segurança cibernética — e o mesmo vale para qualquer gênero. Há muitas oportunidades para pessoas de todas as origens em segurança cibernética. Na verdade, eu vi o O Instituto Nacional de Padrões e Tecnologia lista que há uma escassez global de 3,4 milhões de profissionais de segurança cibernética e, até 2025, a falta de talento ou falha humana será responsável por mais da metade dos incidentes cibernéticos significativos.
O sector da cibersegurança precisa de colmatar essa lacuna de competências e, ao mesmo tempo, concentrar-se em equilibrar a forma como dominado por homens isso é. Quais dicas você daria para pessoas cuja identidade de gênero é sub-representada em áreas de tecnologia e que estão querendo entrar ou estão começando na área de segurança cibernética?
Jenn: Primeiro, encontre sua comunidade. Mesmo que estejam em diferentes áreas do seu negócio ou em empresas completamente diferentes, cerque-se de outras pessoas sub-representadas que entendam o que você está passando e de aliados que estejam prontos para ajudar. Minha comunidade inclui pessoas de gênero diverso e aliados de marketing, vendas, RH, relações com desenvolvedores e muito mais.
Segundo, encontre um mentor. Identifique alguém — ou mais de uma pessoa — em sua área que seja incrível no trabalho e que compartilhe seus conhecimentos e experiências. Encontrei mentores no trabalho, no meu círculo de amigos e nas redes sociais.
Por fim, consiga um patrocinador. À medida que você ganha experiência, procure pessoas que o patrocinem e o apoiem à medida que você progride em sua carreira e assume mais responsabilidades. Conheço pelo menos três pessoas na F5 com quem posso contar para me apoiar quando surge uma oportunidade.
Raquel: Acordado. Criar um sistema de apoio ajuda de muitas maneiras. É importante cercar-se de pessoas boas em quem você pode confiar. Ao desenvolver sua carreira, você já enfrentou barreiras por fazer parte de um grupo de gênero sub-representado?
Jenn: Não achei a segurança cibernética mais difícil de lidar do que o campo mais amplo da tecnologia. Mas deixe-me ser claro: Nenhuma das duas é fácil. Tive a sorte de trabalhar com muitos homens maravilhosos que foram criados ou educados para tratar as mulheres como iguais, e eles geralmente são os primeiros a falar quando alguém discrimina mulheres. Mas também acho que isso é uma espécie de faca de dois gumes, porque pode produzir um ponto cego. Conheci muitos homens na área de tecnologia que acham que, por conseguirem identificar sexismo ou misoginia flagrante, não podem exibir esse tipo de comportamento. Como já fui pessoalmente considerada em padrões mais elevados do que os de meus colegas homens por homens que se autointitulam feministas, sei que isso não é verdade.
Raquel: Agradeço por você ter levantado esse assunto, principalmente porque quando coisas assim acontecem pode ser difícil avisar em tempo real. Desenvolver e manter a autoconsciência é importante. Como a comunidade pode dar melhor suporte a gêneros sub-representados e outros grupos minoritários em segurança cibernética?
Jenn: Primeiro, ajude-nos a construir comunidades diversas e conectar grupos sub-representados com mentores e patrocinadores. Em segundo lugar, quando decisões importantes estiverem sendo tomadas, certifique-se de incluir grupos sub-representados. Terceiro, certifique-se de que as palavras sejam apoiadas por ações.
Os líderes, em particular, têm a obrigação e a oportunidade de melhorar a diversidade na segurança cibernética. Isso pode parecer assustador, mas não precisa ser. Por exemplo, sempre que minha equipe tem uma vaga, garanto que nosso painel de entrevistadores seja composto por pelo menos 50% de mulheres. Isso faz duas coisas importantes: Para o painel de entrevistas, gêneros sub-representados têm um impacto direto em nosso processo de contratação e podem ajudar o painel a tomar melhores decisões. Para os candidatos, um painel de entrevistas diversificado comunica a importância das mulheres em nosso local de trabalho e define o que eles devem esperar da F5.
Raquel: Certa vez, fui entrevistado por um painel que parecia e agia como uma cópia exata um do outro, e isso definitivamente foi um sinal de alerta para mim. Acredito que a diversidade é importante para todos os setores, mas por que você acha que ela é importante para o setor de segurança cibernética em particular?
Jenn: Talvez isto seja uma simplificação exagerada: Atacantes e vulnerabilidades são diversos. Eles vêm de todas as partes do mundo e, sejam maliciosos ou acidentais, podem ser causados por uma gama diversificada de pessoas. O setor de segurança cibernética precisa de uma força de trabalho diversificada para corresponder à diversidade que vemos no mundo.
Raquel: Muitas vezes as pessoas se envolvem complicando o que é descomplicado, e acho que você resumiu isso muito bem. Antes de deixar você ir, você pode resumir mais uma coisa para mim? Antes você mencionou entrar na tecnologia porque é uma indústria dinâmica. O mundo da segurança cibernética está em constante evolução. Qual tendência de segurança cibernética está atualmente no seu radar?
Jenn: O conceito de uma lista de materiais de software ou SBOM é uma tendência crescente estimulada por regulamentações e mandatos governamentais e terá um impacto especial no setor de OSS. Acredito que essa seja uma tendência inteligente porque busca mitigar riscos na cadeia de suprimentos que podem levar a vulnerabilidades e violações. Mas não há muito consenso sobre como usar um SBOM para melhorar a segurança. Acredito que veremos isso ficar mais claro no próximo ano, à medida que organizações de vários setores tentarem colocar os SBOMs em prática.
Nós da F5 estamos trabalhando para ajudar organizações a cumprir os requisitos do SBOM por meio da Assinatura de Código Aberto . Isso ajuda as lojas NGINX Open Source a garantir que vulnerabilidades comuns da cadeia de suprimentos de software sejam abordadas por meio de um contrato de suporte empresarial, cobrindo especificamente questões de tópicos de vulnerabilidades e exposições comuns ou CVEs, aplicação de patches, conformidade regulatória e confidencialidade.
Outras perguntas e respostas nesta série de blogs