Bem-vindo aos pontos de vista de especialistas: um dia típico na vida de um

Profissional de segurança cibernética Se você está se perguntando o que

um dia de trabalho é como para profissionais de segurança cibernética,
você está no lugar certo. Neste vídeo, especialistas do setor compartilham o que acontece
durante seus dias de trabalho. Um dia na vida
de um profissional de segurança cibernética é
incrivelmente interessante e incrivelmente variado. Se eu olhar para minha carreira
em segurança cibernética, comecei como vermelho
operador de equipe, que também seria chamado
um testador de penetração. Eu mudei para me tornar
um arquiteto de segurança e, finalmente,
para se tornar um CTO, liderando equipes e
todo esse tipo de coisa boa. Como jogador do time vermelho, eu gostava muito
essa parte do trabalho. Eu tinha progredido, eu acho, desde o
lado de desenvolvimento da casa para o lado vermelho da casa. O que mais gosto no red teaming é
que quando eu estava em desenvolvimento,
Eu entrava e pegava uma tarefa de Jira e eu
tentaria concluí-lo. Considerando que quando eu estava trabalhando na equipe vermelha,
o que me foi permitido fazer foi explorar
a aplicação, pesquise diferentes
vetores de ataque e, em seguida, tentar esses ataques contra nossos próprios
ferramentas e produtos. O que isso foi foi hacking ético e
estávamos tentando identificar problemas. Obviamente, à medida que avançamos - e conforme o seu
papel,
se você ingressar neste campo, você subirá - você ganhará responsabilidade adicional. Você deixa de
ter que apenas dizer,
simplesmente encontrar os problemas para ter que encontrar os problemas
e resolver esses problemas, para, em última análise, ser capaz de encontrar os problemas,
resolver os problemas e, em seguida, trabalhar com as equipes de desenvolvimento para
certifique-se de que esses problemas sejam resolvidos. Uma das melhores coisas sobre
trabalhando em segurança cibernética, e um dos mais
coisas essenciais sobre segurança cibernética é que muitas pessoas pensam que é
uma função básica muito técnica, mas você precisa de uma quantidade enorme de
habilidades interpessoais para poder negociar, interagir com diferentes equipes e ajudá-las
para entender o que está acontecendo. >> Acho que cada dia provavelmente é diferente,
é disso que eu gosto. Gosto de variedade, mas para mim meu trabalho é com clientes. Então, eu gasto
bastante
de tempo tentando estar com clientes
realizando workshops onde tentamos descobrir
quais são as lacunas em sua segurança
infraestrutura e o que podemos fazer para
ajude com isso. Um pouco de consultoria,
um pouco de venda. É um consultivo, tente se tornar
um consultor de confiança para meu cliente. Isso é o que eu realmente quero fazer. Eu quero sentir
que eles trazem
eu de volta de novo e de novo. Eu faço uma quantidade razoável
de reuniões web com clientes e internamente,
planejar esses eventos. Eu também faço muito
falar em público. Falando em conferências
e webinars e seminários e coisas assim para tentar demonstrar
mente, compartilhe. Ultimamente, muito deste trabalho
esteve no espaço da IA, onde vemos a mistura de IA e segurança cibernética
vindo juntos. Onde eles trabalham bem juntos e onde não
funcionam tão bem juntos. Esse é um tópico importante
para muitas pessoas. >> O que fazemos diariamente
trabalho em segurança cibernética? Bem, nossos profissionais trabalhando
com nossos clientes, por exemplo, as pessoas que implementam C, trabalharão com o
cliente desde o primeiro dia nos projetos para definir qual é o verdadeiro objetivo. E "Qual é o
objetivo?" significa "Qual é a necessidade do
negócio, do cliente?" "Qual é a necessidade da segurança
ponto de vista de um cliente?" "E como podemos combiná-lo?" Por exemplo, com a ferramenta Sim,
vamos analisar os logs,
vamos correlacionar os logs, vamos gerar alertas. O que o negócio precisa
do ponto de vista do caso de uso? Nesse caso nós
viu que precisamos de alertas? O que a IBM pode
ferramentas fornecem? O que a segurança
necessidade da equipe, do ponto de vista de alerta, para
ser capaz de gerenciar isso? Trabalhando de verdade
com o cliente, entendendo o que
a necessidade deles é e então traduzir isso e como nós
pode implementar o produto. Bem, é assim
nossos especialistas no trabalho diário
trabalhar com nossos clientes. Eles tirarão o melhor do cliente e do produto e combinarão isso para
obter um bom
solução para nossos clientes. Isso é realmente o que dirigimos
para em cada projeto. Onde eu entro? Onde entram nossos engenheiros seniores? Um, para uma
validação
para ter certeza de que temos o cliente certo
necessidade de relacionamento, mas também quando há
é complexidade. Porque pode haver uma complexidade
do ponto de vista do cliente, seu negócio pode não
realmente entendo por que precisamos ter todos
essas coisas de segurança. Pode haver complexidade do ponto de vista do software
porque pode haver um bug ou pode haver
uma mudança de produtos necessária para poder atender às necessidades reais
do cliente e é aí que entramos. É aí que vamos e conversamos com o cliente para entender
como podemos consertar isso. É onde gerenciamos o
relacionamentos internos com desenvolvimento e suporte e garantir que obtenhamos o produto no
estágio que precisamos
ou obtemos uma solução provisória com nossa equipe de desenvolvimento ou
com nossa equipe de serviços. Mas o objetivo é sempre, por mais complexo que seja
ou o que quer que consigamos, buscamos esse sucesso. Sinceramente, posso dizer que acho que
estou em serviços
há 16, 17 anos. Nunca deixamos o cliente desanimado, desde que houvesse
equipe e houve impulso de colaboração de um cliente
ponto de vista para obter sucesso, a IBM sempre fez tudo
eles poderiam chegar a esse nível. É por isso que acho que nós
diferenciar muito. Nós nunca vamos deixar
para baixo e nunca desistiremos enquanto
como há equipe. Trabalhar com esse cliente e
buscar esse sucesso, esse é o nosso trabalho diário.