了不起的少数派：值得致敬的10位女性网络安全专家

女性角色缺失：网络安全行业的永恒主题

数据显示，到2020年，网络安全行业将出现180万个职位空缺，这一数字比2015年增长了20%，此外，技能短缺的迹象也在持续困扰着该行业。企业内部缺乏足够的安全专业人员，即便是现有的人员中也大多存在必备技能短缺的现象。

根据Indeed的一份最新报告指出，在这个以男性为主导的科技领域中存在着根深蒂固的“性别歧视”文化，同时，只有不到一半的女性员工感觉到了男女平等。此外，来自ISC的报告也指出，网络安全领域缺乏多样性，全世界网络安全专家中只有11%是女性。在欧洲，女性网络安全劳动力的数量甚至下降到只有7%，而在英国仅有8%。

对于改善这种现状，该行业所取得的进展一直十分缓慢。尽管大多数男性安全专业人士认为，女性应该拥有与其相同的职业发展机会，但是徒有这种想法仍然无济于事。

至于造成如此巨大的性别差距的原因至今仍无明确的定论，但是可以肯定，这一结果是由多种因素综合作用导致的，例如，对工资的考虑：在网络安全领域，女性的平均工资水平要低于男性，而被确认为“少数派人士/少数民族”的女性工资还要低得多。

然而，女性从业者可以采取一些措施来提高她们自身在安全行业中的知名度，例如提高自身对问题的认知;更积极地投入网络安全工作、接受自身安全专家的角色;以及通过自身言行激励更多的年轻女性投身网络安全事业等等。

同时，网络安全行业也可以做更多的事情来支持女性从业者。

目前，业内很多女性正在采取行动来改善网络安全环境，例如，今年夏天早些时候，前Twistlock首席战略官和Forrester副总裁Chenxi Wang，首次推出了女性主导的网络安全风险投资公司Rain Capital。

据悉，Rain Capital目前已经投资了几家优秀的安全企业，例如：Altitude Networks——由前Twitter首席信息安全官和Capital One的首席数据科学家创建;Capsule8——由世界三大安全公司之一McAfee的CTO John Viega和美国最大的移动支付公司Square首席安全官Dino Dai Zivi共同创办，提供实时的零日攻击检测功能，并通过集装箱化、虚拟化和裸机系统提供持续的安全性;Claroty——工业控制系统(ICS)全球最领先的厂商，保护ICS网络免受攻击，确保全球关键基础设施的安全可靠运行。

当然，Chenxi Wang并不是唯一一位推动网络安全变革的女性。为了表彰和宣扬女性在网络安全领域做出的贡献，专门策划了本期文章，旨在向大家介绍那些在行业内尚未知名，但却正在为网络安全事业做出关键贡献的女性。以下10位女性是根据广大网友建议和行业研究结果所产生的，名单没有特定的顺序：

1. Jamie Tomasello——Duo Security安全运营高级主管

Jamie Tomasello是Duo Security公司安全运营高级主管，主要领导企业信息安全以及信任与合规分析师团队，负责事件响应、漏洞管理、安全意识培训、政策制定以及风险评估和审计等工作。

在加入Duo之前，她曾是非营利性机构Access Now的技术总监，主要负责保护全球风险用户的数字版权。此外，她还曾担任Cloudflare公司的政策和事件调查负责人、Comcast公司首席工程师，以及一家律师事务所的调查经理，主要负责处理与在线药店、网络钓鱼、垃圾邮件和身份盗窃相关的网络犯罪案件。

Tomasello将自身定位为“政策技术专家”，其在Duo公司嵌入了一个技术合规小组，通过结合政策和安全专业知识，来建立技术和法律团队间的良性沟通。该小组中汇聚了技术团队、法律专家以及审计人员，以便他们更好地了解和解决问题。Tomasello通过使用信任感、情感共鸣以及纯粹感建立了这种跨部门间的协同合作关系，促进了内部利益相关者和客户之间的信任关系。

如今，她正在拓展Duo的安全运营团队，并应用行为修改原则和程序来解决网络安全中的公开和隐蔽行为。值得一提的是，她还正在攻读心理学学位，以进一步充实自身能力。

除去自身工作能力外，Tomasello还是一名“员工健康和包容”的倡导者，并将在今年举办的Black Hat USA大会上发表名为《Holding on for Tonight: Addiction in Infosec》的主题演讲。

在她看来，根本就没有工作和生活平衡这样的事情，有的只是健康或不健康的生活方式。如果你想要最大限度地平衡工作和生活，实现健康的生活方式，就必须学会设定界限、建立原则并将其贯彻执行。

对于未来，Tomasello的目标是继续培养领导者，发展Duo的安全态势，并为信息安全社区内的“员工健康和包容”建立新的规范。除了欢迎更多女性进入这个行业之外，她认为，我们还应该努力欢迎所有“代表/比例不足”的人(如少数民族人士)进入网络安全领域。

工作之余，也许你会在马路上遇见Tomasello，因为目前她正在为自己的第二次超级马拉松进行训练，并计划征战即将于10月初举办的芝加哥马拉松竞赛。

2. Wendi Whitmore——IBM X-Force全球领导者

21世纪初，当Wendi Whitmore作为美国空军特工正在进行计算机犯罪调查工作的时候，民族国家网络威胁的概念在军队范围外几乎还不存在。

Whitmore于2006年加入Mandiant，负责为联邦政府和执法机构提供事件响应(IR)服务。 2010年，她成为该公司的董事总经理，负责美国和欧洲客户的数据泄露和事件调查。在这之后，她加入了CrowdStrike担任服务副总裁，并帮助该公司开展了首个全球咨询服务业务。在CrowdStrike公司，她和她的团队主要负责为大公司和美国政府机构进行事件响应(IR)和数据泄露调查等工作。

（编辑：厦门网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!