你正在煩惱你的未來嗎?還是在思考未來的規劃? 不妨來聽聽看這些前輩們怎麼說吧!😊
HITCON GIRLS 與教育部資安人才培育計畫聯合主辦活動這次的活動,我們特地邀請
趨勢科技 Trend Micro 進階威脅防禦研究核心技術研發部 協理 林孜穗 Serena
台灣思科 CISCO 策略長 連顥尹 Irene
台灣大學資訊工程學系 副教授 蕭旭君
想聽聽她們在資安領域上一路走來的心路歷程嗎?
想詢問講師管理、帶團隊的相關問題嗎?
想踏入資安圈,卻不知道怎麼開始嗎?
時間:2020年12月5日 下午2點
地點:集思台大會議中心蘇格拉底廳
KKTIX:https://hitcon.kktix.cc/events/workexperience
回憶相簿:https://www.flickr.com/photos/157917710@N05/albums/72157717220520396
快樂共筆:https://hackmd.io/@6Q-whPPjSZKHKBXZ5ELO2Q/S143v5uoP
HITCON GIRLS 第一次舉辦「女性主管經驗談」的主題活動,這次強力邀請的講師們包含趨勢科技協理 林孜穗(Serena)、台灣思科策略長 連顥尹(Irene),還有台灣大學副教授 蕭旭君老師。難得的機會,讓三位在職場上闖出一片天空的資安界女性主管,分享自己的心路歷程,分享給無論是學生還是職場新手們對未來的一些想像空間和努力的方向☺
首先由 Trend Micro 的 Serena 打頭陣,與大家分享「從文組到資安產業」的心路歷程。Serena 高中是念台中女中,因為想念國立大學所以選文組到了台大外文系,畢業後在台灣當了一年英文老師,接續出國深造德州大學,轉念 computer engineering 碩班。畢業後在美國第一份工作做測試,一年後轉 programming,回台灣就直接進了趨勢科技。
Serena 表示台灣的資安產業非常缺人,因為隨著攻擊事件越來越多、事件調查團隊(IR team)每天都在忙著調查資安事件,企業環境也需要有相對應的團隊來研究資安防禦方法,因此她非常期許有更多人能投入這個領域。
對於資安人才技能的需求,Serena 歸納以下出幾點:Technical skills、problem solving ability 和 Communication Skills。技術能力舉凡程式撰寫、網路知識、加解密技術,或系統等;問題解決能力例如在碩士班學到的就是釐清問題和解決問題的能力;溝通能力在於對於一件問題的解決途徑,要能清楚地描述出來。
對於已進入職場上朋友們,Serena 提到職場是一種旅行冒險,不會只有一條路。在技術的層面上,可以技術為中心點,即 pivoting(立足點,最強的項目),基於此找到下一個立足點。再一直試到下一步,就變成下一個 pivoting。找到適合自己的support network/mentors、趁年輕廣泛的涉獵不同領域、多利用線上免費課程學習(如Coursera)、學完新的知識或技術後要多練習、利用實習機會學習,還有增加英語能力,都是在資安領域上增加競爭力的方法。
在演講的尾聲,Serena 提供了三個 closing tips:Be Prepared 趕上新的科技,避免一不小心就被追過去了;Be Fearless 開放心態,接受不同領域的挑戰;Be Good在資安業裡,別忘了心中還是要有自己的道德準則,人生並非只有賺錢才是最重要的。
第二位台灣思科的 Irene 回顧她剛畢業時是以 Sales 起家,後來對分析師的工作感興趣便轉職為 IDC Analyst。Irene 表示在外商工作可以體驗很多很棒的經驗,三年期間學習了事業管理和人脈經營後,便和夥伴嘗試創業一途。新創公司在 Irene 的經營下屢屢獲得 EC 銷售前幾名,但小公司仍經常承受著劇烈競爭的風險,營業第三年時合夥人決定要退出,且 Irene 當時也面臨懷孕生子的人生大事,幾經考量後只好先放棄經營公司。在那當下 Irene 了解到很多事情都有不可控制的一面,必須要學習面對現實,才能繼續往下一階段 move on。創業的經驗雖然很辛苦,要管理的事情也很多,但經歷了這階段也能更體會管理者的考量。
復出後的 Irene 接觸的第一份工作是電信業的 marketing,但發現不太能適應裡面的工作環境,因為電信業組織龐大,且決策的執行進度十分緩慢,不太符合自己的性格。之後的因緣際會下,以前的 IDC 老闆詢問 Irene是否有興趣負責資安領域,並且在日後提攜 Irene 一起跳槽到 Cisco。Irene 提到Cisco 產品多元化,比以往的 research 產業更為複雜,且不只是紙上談兵。所有產品服務下決策前,必須評估能不能帶來效益,以及精準釐清投資的有效性。
Irene 勉勵大家當遇到挫折時不用擔心,年輕就是本錢,遇到刁難你的人,就當作是為你的成功而鋪路。之前的每項工作都會讓自己不斷累積經驗,使自己變得更歷練。平時也要定期檢視「你希望成為怎樣的自己」,設定好目標後,再逐漸的修正。在自我學習的過程中,當然也要保持著自己的特色:要有脾氣、要有原則、要有風格、要圓融。溝通技巧很重要,達到目的又不傷和氣,但也不要當濫好人。
當身為女主管,Irene 建議做好情緒管理,可以用態度堅定、語氣和緩的方式,內心先想好立足點列好項目,再跟對方說明。並且注意思考的格局要放大,保持高效率行動力,不要做思想的巨人,行動的侏儒。決策好的事情就就應該迅速處理完,工作成功的關鍵取決於效率。
最後 Irene 提到的 take away 包含:不要怕改變、挑戰與失去。擁有真誠、人脈以及當個有風格的人。再來就是時時反省、換位思考,以及常保感恩的心。
Irene 的自我警惕名言:「我就是品牌」、「唯有非常努力,才能看起來毫不費力」。
活動中的講師座談議程中,蕭老師、Serena、Irene並列和與會朋友們交流很多職場方面的問題。
【資安技能樹🌲】
進入資安產業所需背景跟能力?
Serena:資安產業很大且多樣化,希望各位可以持續維持願意學習的心態,且邏輯思考要清楚。目前資安產業仍舊很缺人。
【女性職場】
曾經因身為女性而在職場上遇到狀況嗎?如何調適呢?有因此影響職涯規劃嗎?
Irene:不要害怕被質疑。先提升自己的心理素質,不要因為別人的眼光或口氣就懷疑自己,有自己的根基在,就什麼都不用怕了。
蕭老師:身為台灣人應該很能感受身為少數、排擠的困境,因此就能用同理心去知道環境要怎麼更包容友善少數族群。
Serena:以前去日本出差時,會議結束後的聚餐,會將茶水放她面前暗示倒茶需要由女生來做(日本潛文化),後來就假裝不是日本人所以不知道這文化 XD。在性別之前所有人都是憑實力說話,人家自然會對你客氣。
【職場升遷】
如何晉升資安圈管理職?需要哪些專業能力或人格特質嗎?
Serena:
如果想讓團隊成員升級為管理者,她會注重以下項目:
(1)技術是基本分,但溝通技巧會額外加分。
(2)分配給成員工作時,會觀察他是否有辦法 organize,以及會選擇自己執行還是分工。
(3)喜歡可以找出問題點、提出解法以及和大家共同解決的人。
(4)觀察他的領導能力,例如團隊遇到問題時,其他成員會不會向他諮詢。
【資安學習】
資訊科技技術發展快速,資安人員如何跟上時代的變化,請問是否有基本的原則可以掌握?
蕭老師:
當學生時也常覺得很緊張怕跟不上新知識,對於新知的學習狀況,焦慮會一直存在,總是會想要都學一點,但發現學的都不精。當上 advisor 後焦慮就消失了,也許技術能力退步,但另一個能力提升了,以前自己像一個資料庫(IO 不快、容量不大)。現在自己更像搜尋引擎,遇到新知時快速找出大方向(並非自己要從底層學起)。大多數的工作都是需要團隊合作,不需要一個人掌握所有能力,而是要有快速引導找出執行方向並一起去解決問題。
【資安事件處理】
當企業遇到資安事件的應變與解法?
Serena:
簡單來講,公司的資安應變小組在
- 事前:先了解公司內部的組織架構、網路環境、事件發生時的 SOP,例如:第一件事是知道先通知哪個單位 (ex:先通知法務)。
- 事中:與資安廠商配合。
- 事後:檢討 SOP 哪裡做不好,防護哪邊要加強,如user account, password management等。
最後開放QA
問題:覺得講師們很有自信,很喜歡自己投入的事。不要害怕挑戰與改變。不曉得是否有遇到團隊成員比較被動、沒自信的,要如何激勵他們?
Serena:會直接問他你想不想加薪啊?如果沒有想要加薪或升職,只要做好份內的事情其實這樣就夠了,我也很尊重他的選擇。如果成員需要幫助也會嘗試幫他規劃,例如害怕對外發表,那就先從內部分享開始,協助培訓成員比較弱的技能。
蕭老師:幫助對方逐步建立成就感,把困難工作切成小區塊,逐一完成會漸漸築起自信心
Irena:常常鼓勵這類型的成員,不要吝嗇讚美,下屬跟上屬都會需要讚美。
Serena 最後補充:會跟團隊成員說『職場有不同老闆,有的老闆不好,就設法讓自己實力做好到最後可以換老闆,日後一定可以遇到可以培訓自己的好老闆。』
沒有留言:
張貼留言