Tonya Drummonds a travaillé pour Dell pendant 25 ans. En tant que leader et championne de la culture, de la diversité et de l'inclusion (CD&I), Tonya a beaucoup investi dans la connexion et la formation au sein de sa propre organisation. 

Au cours des deux dernières années, Tonya a animé des événements culturels mensuels au cours desquels les membres de l'équipe découvrent de nouvelles régions et traditions. Elle a également facilité des formations qui vont bien au-delà des exigences de base, en invitant des experts à partager les meilleures pratiques. 

Quel a été votre parcours éducatif ?

La vie a été mon école après l'école. J'ai sauté quelques classes et obtenu mon diplôme de fin d'études secondaires à 16 ans. J'aimais apprendre. Mais le fait d'être diplômée à 16 ans inquiétait mes parents : envoyer à l'université une jeune fille parmi des étudiants plus âgés les préoccupait. Donc, aller à l'université à cette époque n'était pas envisageable. Ils m'ont demandé ce que j'avais envie de faire. J'ai décidé de faire du bénévolat et de voyager jusqu'à mes 18 ans.  

En revenant à ma dernière année de lycée, j'ai en fait fréquenté deux écoles. L'établissement principal que je fréquentais à Brooklyn, New York, était une école des arts, mais je voulais apprendre l'infographie. Comme j'avais obtenu la plupart de mes crédits, ma journée scolaire se terminait tôt. Je pouvais prendre un bus puis le train et suivre un cours d'infographie l'après-midi dans une autre école. Donc, l'apprentissage de l'infographie venait s'ajouter à mes bons résultats en dactylographie et en traitement de texte. À 18 ans, mes parents étaient disposés à me laisser travailler et j'ai saisi l'occasion de trouver un emploi en faisant ce que j'avais appris à l'école.  

J'ai choisi quelques agences de recrutement parce que je savais que j'aurais la chance de travailler à différents endroits jusqu'à en trouver un qui me plaisait. Donc, voulant utiliser les compétences que j'avais acquises au lycée, je leur ai demandé de trouver des postes précis en traitement de texte et en utilisation d'ordinateurs dans ces entreprises qui en avaient, ainsi qu'en infographie. Ils l'ont fait.  

J'ai travaillé à temps partiel et j'adorais ça. En moins d'un an, j'ai été encadrée et je me suis liée d'amitié avec quelqu'un qui s'est assuré que je travaille dans son service. Lorsqu'elle a changé de poste pour rejoindre GE Capital, elle m'a appelée et m'a offert l'opportunité d'y travailler. Ce poste était parfait pour moi. Ils m'ont gardée pendant des années comme remplaçante permanente, ce qui m'a permis de continuer mon bénévolat. J'avais aussi une entreprise de décoration d'intérieur et je travaillais avec mon mari dans son entreprise de réparation et de construction de maisons !  

Qu'est-ce qui vous a attirée vers la cybersécurité ? 

Eh bien, j'ai postulé chez Dell Technologies parce que j'avais besoin d'un emploi à temps plein quelques années après avoir déménagé à Austin depuis New York. Mon mari et moi venions d'acheter une maison et j'ai décidé de ne pas lancer mon entreprise de décoration d'intérieur après le déménagement. À l'époque, je n'étais pas attirée par la cybersécurité ni par aucun autre service chez Dell, mais j'ai décroché un poste au service informatique.  

L'informatique, ce sont les applications et l'infrastructure, ce qui nécessite de la sécurité, et j'ai rapidement vu la valeur de la sécurité pour notre organisation et nos clients. En tant que responsable de programme et de portefeuille à mes débuts chez Dell, j'étais prête à relever tous les défis qu'on me confiait. Je suis curieuse, j'aime apprendre et je demande toujours : « qu'est-ce que c'est ? » C'est le fait d'endosser un nouveau programme et un nouveau défi qui m'a menée à la cybersécurité.

Comment avez-vous obtenu votre premier emploi en cybersécurité ? 

J'ai fait partie d'un bureau de programme qui a déployé la reprise après sinistre chez Dell, en veillant à ce qu'il y ait un double emplacement pour les centres de données afin de pouvoir récupérer en cas d'événement, comme une catastrophe naturelle.  

J'ai géré la documentation et la planification de reprise du programme. J'ai interrogé tous les ingénieurs applicatifs et d'infrastructure pour comprendre quelles étapes de reprise étaient nécessaires, en fonction de leur priorité.  

C'était donc le début ! J'ai apprécié les échanges techniques et j'ai vraiment appris comment nous développons des applications et de l'infrastructure et ce qui est nécessaire pour les protéger. Nous avions des centaines d'applications qui nécessitaient une documentation de reprise. Au cours de ce processus, j'ai parlé à tant de développeurs et d'ingénieurs qui travaillaient sur les applications mêmes utilisées et dont dépendaient quotidiennement les collaborateurs à travers le monde. La résilience est si importante, et ce que je faisais était essentiel pour la garantir. J'ai alors compris que je voulais faire partie de la cybersécurité. 

Décrivez le parcours entre votre premier poste et votre parcours de carrière actuel. 

Mon premier poste chez Dell était celui d'assistante de direction. Puis j'ai intégré un grand bureau de gestion de projets. Après avoir travaillé sur la reprise après sinistre, j'ai commencé un rôle de gestion de portefeuille qui incluait également le reporting. J'ai créé des tableaux de bord et des scorecards, en particulier pour la direction générale. J'ai appris à prendre une grande quantité d'informations et à les présenter de manière concise et percutante. C'est un peu comme raconter une histoire visuelle.... et j'adore raconter des histoires.  J'ai aussi commencé à assumer des missions de portefeuille, ce qui m'a amenée à voir tous les programmes de mon unité commerciale. Mon rôle a évolué vers la mise en valeur de ces programmes et de leur statut. Ce travail a été déterminant pour la stratégie exécutive. 

Lorsque l'on m'a demandé d'examiner quelque chose appelé la classification des données, censée nous aider à protéger nos données, j'ai accepté. L'objectif était d'identifier et d'étiqueter toutes nos données selon leur niveau de sensibilité. Devinez à qui j'ai dû reparler ? Aux développeurs et aux ingénieurs. J'ai appris les détails du chiffrement au repos, du chiffrement en transit, de la journalisation et des alertes concernant les données financières, de la gestion des accès, de l'obfuscation des données, etc. 

Cela m'a ensuite menée à mon rôle de chef de projet pour la gestion des données d'entreprise, puis à mon rôle de stratège. Je me suis concentrée sur la gestion du cycle de vie des données électroniques mondiales, en protégeant les employés, les clients et les fournisseurs. Cela m'a conduite au poste que j'occupais avant ma fonction actuelle, celui de Directrice de la gouvernance de la sécurité de l'information d'entreprise. 

Sur quoi travaillez-vous en ce moment ?

Alors que j'occupais mon poste de directrice de la gouvernance des données, j'ai également hérité d'une équipe issue de l'acquisition d'EMC. Les clients d'EMC avaient un processus rigoureux de gestion des risques fournisseurs pour valider leurs activités et protocoles de sécurité. L'intégration avec Dell a accru ce travail, les demandes des clients augmentant régulièrement. Au moment où j'ai commencé à mesurer l'impact de ce travail et à l'expliquer à mes dirigeants, ils ont suggéré que je m'y consacre exclusivement et l'équipe Sécurité & Confiance client a été créée. 

Nous représentons l'ensemble de Security & Resiliency (cyber, physique, chaîne d'approvisionnement, sécurité des produits et des applications, ainsi que gouvernance, risques & conformité), une partie de l'IT et de la confidentialité. Nous construisons et maintenons la confiance des clients potentiels et existants – en soutenant le processus de vente et en contribuant au chiffre d'affaires. C'est le poste le plus intéressant et le plus épanouissant que j'aie occupé à ce jour. C'est un plaisir de vérifier que nous disposons de bonnes politiques, normes, procédures et contrôles pour augmenter les revenus. J'adore ce que je fais ! 

Que diriez-vous à la prochaine génération de travailleurs du cyber ?

Ne vous limitez pas et ne pensez pas que vous ne pourriez pas faire de la cybersécurité. Quand la plupart des gens entendent STEM, ils pensent à la science, à la technologie, à l'ingénierie et aux mathématiques – des enfants qui adorent tous ces domaines. Nous les voyons comme les futurs codeurs, innovateurs et ingénieurs techniques. Mais ce ne sont pas les seuls rôles de la cybersécurité. Les travailleurs techniques sont entourés de personnes comme moi qui aiment créer des processus, développer des métriques, faire du marketing de sécurité, gérer des programmes, sensibiliser à la sécurité, élaborer des stratégies et analyser des données. Quand je dis que je travaille dans la cybersécurité, les gens disent souvent : "Oh, tu dois être geek." Ce n'est pas tout à fait vrai.  

La cybersécurité est un orchestre de rôles, et nous avons tous des instruments différents. Nous en jouons et cela forme une mélodie parfaite. Alors ne vous limitez pas. Reconnaissez qu'il faut beaucoup de personnes différentes qui font beaucoup de choses différentes – certaines techniques, d'autres non techniques, certaines innovantes – et toutes sont importantes. Mais si vous êtes curieux et que vous vous autorisez simplement à vous lancer et à suivre le mouvement, comme je l'ai fait – d'un projet à l'autre – vous pouvez vraiment apprécier votre carrière.  

Aussi, évitez de dire « non » à un défi. La prochaine génération de travailleurs du cyber est un groupe diversifié de compétences qui aime les défis ! Ils travaillent ensemble pour accomplir des choses extraordinaires qui protègent les innovateurs et la technologie. 

Merci beaucoup d'avoir partagé votre sagesse avec nous aujourd'hui !