Certaines personnes poursuivent une carrière dans la cybersécurité parce qu’elles aiment les maths… d’autres, comme Ashley Richardson-Sequeira de Palo Alto Networks, se sont lancées dans le cyber parce qu’elles aiment les ordinateurs et ont vu le film Hackers un peu trop de fois. Ancienne militaire, musicienne et diplômée en anglais, le parcours d’Ashley vers une carrière réussie dans le cyber est loin de ce que beaucoup perçoivent comme un chemin typique. Son histoire souligne qu’il y a toujours une place, dans ce domaine dynamique, pour quelqu’un qui se consacre à protéger ses amis et sa famille des menaces de sécurité — même s’il ou elle est, il faut l’avouer, terrifié(e) par le calcul différentiel (ou du moins l’était).

D’un community college de Sacramento à sa participation à la Cybersecurity Academy de Palo Alto Networks, en passant par un voyage romantique à DEFCON, voici un peu plus d’informations sur son parcours vers une carrière de formatrice technique senior, raconté par Ashley elle-même.

Qu’est-ce qui vous a amenée à envisager une carrière dans ce domaine et comment avez-vous commencé ?

Alors, j’étais clairement une enfant des années 90. Les ordinateurs étaient la nouvelle chose cool. J’ai vu le film Hackers tellement de fois que je ne saurais même pas les compter, et j’adorais Nintendo. J’adorais tous les films qui faisaient référence à quoi que ce soit des années 80, j’étais totalement dedans. Malheureusement, j’avais peur des maths, donc quand je me suis engagée dans l’armée comme réserviste et que je suis allée au community college local de Sacramento — American River College — je me suis en réalité concentrée sur la musique. J’ai ensuite intégré l’UC Berkeley en tant que spécialiste en anglais — j’étais toujours complètement obsédée par les ordinateurs, mais malheureusement, toujours absolument terrifiée par le calcul différentiel. Cependant, quand l’économie s’est effondrée, cela m’a amenée à reconsidérer l’idée de transformer ma passion pour les ordinateurs en carrière potentielle. C’est à ce moment-là que j’ai finalement cédé et que j’ai laissé l’armée me reconvertir en informatique — c’est comme ça que j’ai mis un pied dans la porte — et je me suis dit : « Oh mon Dieu, c’est génial. »

Mais le dernier coup de pouce vers l’industrie de la cybersécurité, c’est en fait la faute de mon mari. Nous nous sommes rencontrés en 2016, dans l’armée. Nous étions dans une unité informatique en tant qu’instructeurs et il m’a emmenée à DEF CON, qui est la plus grande conférence clandestine de piratage au monde. J’étais terrifiée, fascinée, et je ne voulais brancher mon ordinateur portable nulle part, mais je voulais aussi savoir pourquoi je ne pouvais pas le brancher n’importe où. C’était incroyable. Et à partir de là, j’ai tout fait pour entrer dans la cybersécurité. Je savais que je devais absolument travailler dans ce domaine.

Quel est votre rôle chez Palo Alto Networks et à quoi ressemble votre quotidien ?

Je suis formatrice technique senior chez Palo Alto Networks. En ce moment, quand j’enseigne, je donne l’un des deux cours. J’enseigne notre cours de détection et réponse sur les terminaux, EDU-260 — qui dure trois jours — et j’ai aussi aidé au lancement de notre nouveau cours de quatre jours sur les opérations de sécurité et la réponse automatisée.

J’aide aussi à l’amélioration continue, donc si je n’enseigne pas, je travaille là-dessus ou bien je travaille pour le Veterans Employee Network de l’entreprise.

Journée Star Wars chez Palo Alto Networks

Avez-vous des conseils pour quelqu’un qui n’est pas spécialisé en STEM et qui essaie de débuter dans la cybersécurité ?

Ne sous-estimez pas votre capacité à traverser certaines des difficultés auxquelles vous pourriez être confronté(e). Honnêtement, j’ai constaté qu’avoir ce contexte culturel supplémentaire que l’on acquiert avec une spécialité en lettres comme l’anglais ou la sociologie vous apporte une perspective unique pour résoudre les problèmes de cybersécurité.

Quand nous faisons face à des menaces cyber, nous faisons en réalité face à des criminels ; des gens. Il faut garder cela à l’esprit, et cela déstabilise tout le monde. La perspective que j’apporte grâce à mon parcours et à mes études m’aide à voir des choses que d’autres ne feraient peut-être pas le lien. Alors ne laissez pas l’absence d’un diplôme STEM vous freiner, utilisez ce que vous avez appris pour offrir une autre perspective.

Quelle a été votre expérience avec la Cybersecurity Academy et comment y avez-vous commencé ?

J’ai d’abord suivi un cours de piratage éthique. J’ai suivi tous ces autres cours et une partie m’était familière, une autre était nouvelle. Puis je suis arrivée à un cours sur les pare-feu, ce qui m’a un peu fait hésiter parce que je n’étais pas très familière avec les pare-feu à l’époque. Le cours était dispensé par le responsable des pare-feu de Palo Alto, et j’ai entendu toutes ces nouvelles choses que je ne connaissais pas — et toutes les choses intéressantes que faisait Palo Alto Networks — et je me suis dit : « Il faut que je travaille dans cette entreprise », et le reste appartient à l’histoire. 

Et votre statut de vétérane ? Qu’en est-il de ces compétences et de la façon dont elles ont été transférées au domaine de la cybersécurité ?

Travailler dans la cybersécurité, c’est un peu comme être dans l’armée. Il faut toujours être « à fond ». Vous allez au travail tous les jours, vous protégez votre organisation, puis vous rentrez chez vous en emportant avec vous ces bonnes pratiques de cybersécurité pour vous protéger, vous et votre famille, également. Il y a définitivement beaucoup de parallèles.

Quels sont pour vous les aspects les plus gratifiants du secteur de la cybersécurité ?

J’adore qu’il y ait tant de personnes qui veulent travailler dans la cybersécurité parce qu’elles veulent aider à nous protéger les uns les autres, à protéger notre pays et notre infrastructure. Mais pour moi, j’aime aussi avoir l’esprit tranquille en sachant que je peux donner à ma famille et à mes amis des conseils pour qu’ils puissent identifier les cybermenaces et éviter de tomber dans les pièges tendus par les acteurs malveillants.

Quels traits de personnalité pensez-vous fonctionner particulièrement bien dans le domaine de la cybersécurité ?

Honnêtement, le sens de l’humour. Beaucoup de gens dans la sécurité sont plutôt drôles. Mais au-delà de ça, il faut en réalité être très patient pour travailler dans ce domaine. En cybersécurité, vous êtes responsable de millions ou de milliards d’éléments d’infrastructure et, quand quelque chose ne va pas, les gens comptent sur vous pour avoir une réponse et expliquer ce qui s’est passé. Cela signifie que vous pouvez répondre à un appel, faire des recherches ou mener une enquête pendant 40, 48 heures d’affilée. Avoir de la patience et la capacité de rester calme est donc extrêmement important.

Y a-t-il d’autres conseils ou recommandations que vous souhaiteriez partager avec quelqu’un qui envisage potentiellement d’entrer dans cet espace ?

Si vous êtes une personne qui a le sentiment qu’il n’y a pas de place pour vous, alors venez absolument dans l’industrie de la cybersécurité parce qu’il y a une place pour vous. J’ai rencontré certaines des personnes les plus uniques, intéressantes et formidables depuis que je suis entrée dans cette industrie, et cela m’a rendue meilleure, parce que j’ai appris à être plus compatissante et plus compréhensive de manière générale, parce que vous ne savez jamais qui vous allez rencontrer.

Ashley Richardson-Sequeira est formatrice technique senior, opérations de sécurité, chez Palo Alto Networks. Avant de rejoindre Palo Alto Networks, Ashley a servi dans l’armée américaine et est diplômée de la Cybersecurity Academy de Palo Alto Networks, qui propose des cours allant du niveau débutant au niveau avancé sur le paysage actuel de la cybersécurité, la prévention des menaces et les technologies de nouvelle génération pour la sécurité cloud, la sécurité réseau et les centres d’opérations de sécurité. En plus de son rôle de formatrice technique, Ashley est également la responsable mondiale du Veterans Employee Network de Palo Alto Networks.