Carrières et Éducation
— Histoires de carrière
9 mai 2022
|
Lecteur Min
Amoureux de la technologie... mais débutant tardif en cybersécurité
Une conversation avec Prajakta "PJ" Jagdale de Palo Alto Networks
Parfois, il semble que les professionnels de l'industrie de la cybersécurité « mangent, dorment et respirent » la cybersécurité, et qu'ils le font depuis le premier jour où ils ont pu marcher.
Mais en réalité, les chercheurs d'emploi ayant tous types d'intérêts trouvent leur bonheur en tant que professionnels de la cybersécurité. Et c'est certainement vrai pour Prajakta « PJ » Jagdale, Directrice de la Sécurité Offensive chez Palo Alto Networks.
Une passionnée de technologie et de mathématiques avec le désir d'aider les gens et de résoudre des problèmes dans un environnement dynamique, PJ est devenue une leader incontournable en cybersécurité avec un parcours diversifié abordant à la fois les menaces traditionnelles et émergentes de la cybersécurité.
Voici un peu plus sur la façon dont PJ a transformé ses passions et intérêts généraux en une carrière cyber extrêmement réussie.
Être une « tardive » en cybersécurité et venir aux États-Unis
Alors que certains professionnels de la cybersécurité ont une feuille de route claire en termes de matières qu'ils envisagent de poursuivre et de champs de carrière qu'ils souhaitent intégrer, certains entrent dans le domaine de la cybersécurité avec très peu d'expérience pratique avec les ordinateurs, les logiciels ou la science des données. Dans le cas de PJ, une rencontre avec un professeur de cryptographie l'a menée à la cybersécurité.
« Beaucoup de professionnels de la sécurité ont ces histoires en grandissant sur comment, surtout dans les pays occidentaux, ils étaient fascinés par les ordinateurs et passaient des heures à jouer à des jeux informatiques ou à des jeux vidéo », a déclaré PJ. « Et donc leur parcours a commencé par essayer de pirater ces jeux et d'obtenir un score supérieur à ce qui était possible ou de trouver des Easter eggs et des choses comme ça. Mon histoire n'est pas alignée avec cela. J'ai été présenté aux ordinateurs assez tardivement par rapport aux normes typiques. J'ai même décidé de faire de l'ingénierie informatique pour un baccalauréat sans jamais avoir beaucoup interagi avec les ordinateurs parce que malheureusement en Inde, où j'ai grandi, nous étions un peu en retard par rapport aux pays occidentaux en termes d'accès aux ordinateurs. Néanmoins, je savais que j'étais intéressée par les mathématiques et la technologie mais je ne savais pas vraiment où je voulais aller dans ces domaines. »
« J'ai été introduite à un professeur qui enseignait aux officiers de l'armée les mathématiques et la cryptographie. Il m'a présenté ce qu'est la cryptographie, le rôle des mathématiques, et l'idée entière de l'encryption et du cryptanalyse. Et tout ce monde semblait tout simplement fascinant pour moi. Et il était si passionné par cela et si enthousiaste, il était facile d'être aspiré par ça. J'ai fait un projet d'un an avec lui, mais je voulais en apprendre davantage.
À partir de là, PJ a décidé de se plonger dans la cybersécurité. Pour vivre une expérience plus immersive, elle a décidé que le moment était venu de faire le grand saut de l'Inde vers le sud-est des États-Unis.
« À l'époque, je ne pouvais rien trouver en Inde qui enseignait spécifiquement la cybersécurité, et donc mon frère m'a suggéré de regarder les universités aux États-Unis, et il s'est avéré qu'il y avait quelques universités à l'époque qui avaient un programme de cybersécurité ou un programme d'infosec. Et donc j'ai fini par postuler à toutes, et heureusement Georgia Tech a accepté ma demande. »
Jagdale a pris la parole à la conférence RSA Europe en 2008 à Londres. Le thème de la conférence était Alan Turing, bien connu pour avoir aidé à casser les codes allemands pendant la Seconde Guerre mondiale. RSA Europe avait une exposition de toutes les différentes machines à chiffres de divers endroits et époques. Jagdale venait de commencer sa carrière à cette époque et elle était émerveillée par ces expositions. Le souvenir lui est resté.
S'introduire dans le monde professionnel
Malgré une maîtrise en poche, PJ a rencontré un autre obstacle : acquérir une expérience de travail formelle et finalement démarrer sa carrière.
« Ce n'était pas facile lorsque j'essayais de commencer et je ne pense pas que ce soit plus facile aujourd'hui », a déclaré PJ. « En termes de mon propre parcours, en passant par mon programme de maîtrise, comme tout le monde pour l'été, je cherchais un stage, et ce n'était pas facile car je commençais tout juste mon parcours en cybersécurité. Tout le monde cherchait des gens avec de l'expérience et le programme de maîtrise était la première fois que j'apprenais réellement beaucoup sur la cybersécurité, donc c'était un peu difficile de convaincre ceux qui cherchaient à embaucher des stagiaires que je savais suffisamment pour faire le travail. »
Cependant, juste au moment où les camarades de classe de PJ commençaient leurs propres stages, elle est tombée sur une entreprise qui non seulement lui permettrait de mettre en valeur sa volonté d'apprendre et ses compétences en cybersécurité, mais lui permettait également de se plonger dans l'un de ses aspects préférés de la cybersécurité : la sécurité des applications web.
« Je pense que mon 'coup de chance' a été lorsque quelqu'un m'a présenté cette entreprise qui est venue à Georgia Tech pour parler de la sécurité des applications web. J'étais vraiment fascinée par cela, surtout que les applications web à l'époque étaient un domaine émergent. Heureusement, quelqu'un que je connaissais avait une connexion dans cette entreprise et ils m'ont référée. »
« Quand je suis allée pour l'entretien, j'étais nerveuse parce que je devais leur dire que je ne savais vraiment rien de la sécurité des applications web ou des applications web en général. Mais ça n'a pas d'importance parce que la personne avec qui j'ai passé l'entretien m'a demandé, "Que savez-vous ?" J'ai dit, "J'ai appris un peu sur la sécurité réseau." Alors il m'a posé toutes ces questions sur la sécurité réseau et j'ai pu le convaincre que s'il y a un sujet qui m'intéresse, je sais comment en apprendre plus et le comprendre. Et donc je pense que cela l'a convaincu que cela valait la peine de m'embaucher. Et c'est ainsi que cela a pratiquement commencé ce voyage. »
Jagdale et un collègue infosec ont présenté sur la scène principale de la Conférence 2019 de Palo Alto Networks. Dans les mots de Jagdale, « Nous avons décidé de faire cet sketch extrêmement kitsch sur le jeu de rôles attaquant-défenseur. Je jouais le rôle de l'attaquante, et l'un de nos ingénieurs du SOC jouait le rôle du défenseur. Nous avons mis en scène une attaque montrant pourquoi il est si difficile de prévenir, détecter ou répondre à ces attaques. »
« C'était la partie kitsch », plaisante Jagdale.
Avec un écart de talent de plus de 3,5 millions de postes ouverts en cybersécurité, PJ pense que l'industrie de la cybersécurité doit s'attaquer aux fausses idées persistantes concernant le travail dans le secteur.
« Il y a certainement beaucoup de fausses idées sur la cybersécurité aujourd'hui », a déclaré PJ. « L'une des plus grandes est que, en tant que professionnels de la cybersécurité, nous sommes seuls dans des coins sombres essayant de pénétrer dans quelque chose ou de le sécuriser, ce qui n'est certainement pas le cas. La cybersécurité dépend de discussions ouvertes et de partenariats pour fonctionner, nous sommes donc constamment dans le monde en train de nouer des partenariats avec le reste de l'entreprise. Nous devons mieux mettre en évidence comment la cybersécurité est un espace collaboratif, non pas solitaire. »
PJ a également noté l'importance de dissiper le mythe selon lequel les femmes et les candidats divers ne sont pas les bienvenus dans le domaine de la cybersécurité.
« L'expérience de chacun est différente, mais dans mon expérience dans le domaine - et j'ai peut-être été extrêmement chanceuse - les gens mettent de côté le fait que vous êtes d'un certain sexe ou d'une certaine origine. Ils veulent accueillir toute personne réellement intéressée et passionnée par le domaine de la cybersécurité », a déclaré PJ. « La plupart de mes mentors étaient des hommes. Je dirais simplement aux femmes en particulier qui cherchent à entrer en cybersécurité que la majorité des hommes dans le secteur ne se soucieront pas que vous soyez une femme, tant que vous êtes bonne dans ce que vous faites. Cela dit, si cela devient un problème, vous devez agir rapidement - vous n'avez pas à endurer quoi que ce soit. »
Et ce schéma est resté avec moi tout au long de ma carrière. Chaque changement de rôle que j'ai traversé ou chaque changement d'employeur que j'ai traversé, j'ai postulé pour un rôle ou passé un entretien pour un rôle qui n'était pas dans ma zone de confort, qui n'était pas quelque chose que j'avais fait auparavant. Et c'est l'une des choses dont nous avons parlé des fausses perceptions, pourquoi cela peut sembler difficile et cela peut sembler déroutant que, « Eh bien, je sais si peu, comment vais-je leur faire savoir que je peux le faire ? »
Articles en vedette
Étiquettes