Une directrice de la sécurité des systèmes d'information (CISO) chevronnée ayant occupé des postes chez certains des plus grands noms du monde, dont Bill.com, Twitter et Rubrik, Rinki Sethi a supervisé certains des défis les plus pressants de la cybersécurité aujourd'hui, tout en trouvant encore le temps de redonner et d'aider à bâtir une main-d'œuvre en cybersécurité plus inclusive et résiliente. 

Découvrez comment un salon de l'emploi et une pizza gratuite ont mené Sethi vers une carrière incroyablement réussie dans la cybersécurité, le mentorat et l'investissement. 

Développer un état d’esprit de hacker

Rinki Sethi était fascinée par les ordinateurs depuis l’enfance. Ses compétences de hacker et son intérêt pour le domaine ont été éveillés par sa détermination à trouver un moyen de contourner les contrôles parentaux sur son ordinateur. 
« J’ai été exposée aux ordinateurs très tôt parce que mon père enseignait la programmation », a déclaré Sethi. « Je me souviens avoir discuté avec mes amis sur la messagerie instantanée AOL. J’ai entendu mon père dire à ma mère quelque chose qu’il savait grâce à ma conversation sur AOL. » 

« Quand j’ai regardé sur ma machine, j’ai trouvé un outil d’espionnage parental, un enregistreur de frappe. Je l’ai désinstallé et j’en ai parlé à ma sœur pour qu’elle puisse le désinstaller aussi », a déclaré Sethi. Mais son père n’a pas abandonné si facilement, et il réinstallait le logiciel d’enregistrement de frappe chaque fois qu’elle le désinstallait. C’est alors que Sethi a cherché d’autres stratégies. « J’ai écrit un programme pour détecter l’enregistreur de frappe et le désinstaller à chaque fois qu’il détectait le logiciel sur mon ordinateur », a ajouté Sethi.  

Bien que son expérience de hacker ait éveillé son intérêt pour la technologie, Sethi est entrée sur un marché du travail difficile après l’université. Elle a d’abord envisagé de reporter sa recherche d’emploi au profit d’études supérieures. Puis son amie l’a invitée à un événement de réseautage avec Pacific Gas and Electric. 

« Je travaille dans la cybersécurité depuis près de deux décennies maintenant, mais ma carrière dans la cybersécurité a commencé par accident », a déclaré Sethi. « L’une de mes amies était recrutée par Pacific Gas and Electric et a dit : “Pourquoi ne viens-tu pas ? Il y a une soirée pizza gratuite.” Alors je suis allée, j’ai pris de la pizza gratuite et j’ai parlé aux responsables du recrutement de PG&E. » 

L’émergence du CISO et l’évolution du secteur de la cybersécurité 

Après avoir travaillé avec PG&E, la carrière de Sethi l’a menée à travers différents secteurs, notamment eBay, Intuit et IBM. Finalement, Sethi a décroché son premier poste de CISO chez Rubrik – un titre qui, à l’époque, était encore rare en dehors du secteur bancaire. 

« Quand j’ai commencé dans la cybersécurité, avoir un CISO dans une entreprise non bancaire était rare », a déclaré Sethi. « La sécurité n’était pas bien financée à l’époque. Les violations de données commençaient à peine à attirer davantage l’attention, et le nombre d’attaques dont nous entendions parler augmentait. » 

Aujourd’hui, la cybersécurité est un risque majeur pour les entreprises. « Au cours de la dernière décennie, nous avons vu les entreprises se concentrer davantage sur la cybersécurité. Presque chaque grande entreprise dispose désormais d’un directeur de la sécurité des systèmes d’information. Cela dit, il a toujours été difficile pour le secteur de garder une longueur d’avance sur les menaces et les attaques », a déclaré Sethi. 

Devenir une défenseure du travail à domicile et mentor en cybersécurité

Sethi a également été une promotrice précoce d’un autre sujet brûlant des technologies de rupture : le travail à domicile. Jonglant avec de longs trajets et une famille qui s’agrandissait, Sethi a commencé à travailler à domicile avant la pandémie et est depuis devenue une défenseure des politiques de travail flexibles. 

« Travailler dans ce domaine avec une jeune famille peut être très difficile », a déclaré Sethi. « Il n’y avait tout simplement pas l’infrastructure au bureau pour soutenir les nouveaux parents. Il n’y avait pas de pièce où je pouvais tirer mon lait, et j’avais un trajet aller-retour de 80 miles. J’ai failli quitter le marché du travail tellement c’était difficile. À la place, j’ai travaillé avec mon entreprise pour mettre en place la première politique de travail à domicile. » 

« Les choses sont devenues plus flexibles depuis la pandémie, mais il reste encore du travail à faire pour que des modalités de travail flexibles soient largement disponibles et sécurisées. » 
Au-delà de la culture d’entreprise et de la flexibilité, Sethi est également devenue une mentor de premier plan pour les femmes qui cherchent à faire carrière. 

« Mon expérience avec [l’entreprise de mentorat] Everwise a été incroyable », a déclaré Sethi. « J’ai mentoré quelques femmes et l’expérience a été formidable. Une femme a décidé de changer de voie et de faire quelque chose de différent grâce à nos séances. C’est un parcours incroyable, j’aime mentorer et redonner. »  

L’avenir de la cybersécurité et la remise en question des idées reçues 

Sethi est enthousiaste à l’idée de l’avenir de l’industrie de la cybersécurité, mais pense toujours qu’il existe des idées reçues que le secteur doit dépasser.

« L’une des plus grandes idées reçues que je puisse citer, c’est que je ne porte pas de sweat à capuche au travail », a plaisanté Sethi. « Je pense que les gens croient encore que c’est ce que nous faisons – nous sommes des hackers en sweat à capuche – mais je n’ai jamais porté de sweat à capuche au travail. » 

La fille de Rinki, Ria, devant son ordinateur.

« Les gens pensent aussi que la cybersécurité est un rôle très technique, très geek. Ce n’est pas nécessairement le cas. Le domaine est si vaste que nous avons besoin de toutes les compétences possibles. Dans mon équipe, j’ai des personnes issues du journalisme et du droit. En cybersécurité, nous avons besoin de personnes qui comprennent différents domaines, parce que c’est à cela que ressemblent les hackers, les acteurs malveillants. » 

« Je me souviens d’avoir assisté à une conférence utilisateur où le créateur de la série ‘CSI: Cyber’ parlait de l’un des acteurs principaux, Patricia Arquette, courant partout en talons, en luttant contre des incidents cyber. Tout le monde s’est tourné vers moi, parce que je dirigeais notre centre des opérations de sécurité, et j’étais la femme en talons qui gérait des incidents. J’ai apprécié qu’il le glamourise de cette manière, afin d’attirer des personnes qui ne portent peut-être pas de sweat à capuche. Je suis fière de combattre les idées reçues. Nous avons besoin de toutes sortes de personnes en cybersécurité. »  

La famille de Rinki passant du bon temps ensemble.

Forte de sa propre expérience, Sethi a prouvé que les carrières réussies en cybersécurité peuvent être très différentes d’une personne à l’autre, et qu’elles dépendent de vos intérêts et objectifs uniques. Il y a largement de la place à la fois pour les sweats à capuche et les talons hauts, alors pourquoi se retenir ? 

La famille de Rinki.