Sono una Principal Researcher di Unit 42, il team globale di threat intelligence di Palo Alto Networks. La missione di Unit 42 è comprendere il panorama delle minacce informatiche nell’era digitale di oggi e fornire valutazioni di intelligence per aiutare i clienti a dare priorità alle loro azioni, tempo e risorse.
Le mie attività quotidiane sono generalmente rivolte alla ricerca di nuovi strumenti, tattiche e procedure pericolose scoperte dalla community di sicurezza globale. Utilizzo tool interni ed esterni per monitorare le minacce IT e trasformo le informazioni grezze in dati di intelligence. Ho iniziato la mia carriera professionale nella cybersecurity nel 2010 presso iSIGHT FireEye come traduttrice. Due mesi dopo, ho convinto i miei responsabili che avrei potevo essere un ricercatore facendo progetti di intelligence open source (OSINT) nel mio tempo libero. Dopo cinque anni e mezzo, sentivo di aver imparato a diagnosticare e analizzare i problemi, ma non sapevo come risolverli. Ho quindi deciso di focalizzarmi sul lato cliente e mi sono unita a Uber come investigatore tecnico, ottenendo poi la guida del loro programma globale di intelligence delle frodi.
A luglio 2019, sono entrata nel team Unit 42 di Palo Alto Networks. La conoscenza e l’energia del team mi entusiasmano e mi incoraggiano in questo nuovo capitolo della mia carriera.
Il mio percorso nella sicurezza informatica mi ha offerto grandi opportunità di lavorare attivamente con forze dell’ordine, politici, ricercatori e settori privati in tutto il mondo.
Inoltre, la natura sempre mutevole del campo in cui opero mi ha motivato a imparare costantemente nuovi elementi. Guardando indietro, ho raggiunto alcuni risultati che vanno al di là di quello che avrei potuto aspettarmi dieci anni fa, quando ho deciso di smettere di perseguire una carriera diplomatica.
La cybersecurity è un settore giovane e pieno di potenziale, non si tratta solo di essere abili in matematica, ingegneria e codifica; il lavoro richiede un set di competenze molto più robusto e diversificato, che includono la profilazione dell’autore della minaccia, economia sotterranea, il reverse engineering, la risposta agli incidenti, digital forensic, statistiche, analisi del malware, intelligenza artificiale, data mining, privacy e quadro legale e l’analisi del comportamento informatico.
È un settore particolarmente dinamico, in cui l’esperienza sul campo conta almeno quanto la teoria. Il consiglio, per chi fosse interessato a uno di questi argomenti, è quello di seguire corsi online o di partecipare agli incontri locali sul tema, per saperne di più sulla cybersecurity e poter ottenere non solo un’offerta di lavoro, ma l’opportunità di ridefinire il futuro di questo percorso di carriera per altre persone.
C’è una forte domanda all’interno del settore per i talenti impegnati su vari argomenti. Per rispondere a queste esigenze, Palo Alto Networks incoraggia la conoscenza dell’information security tra le donne nelle prime fasi del loro percorso formativo, all’interno di programmi dedicati per condividere la conoscenza dell’industria e far emergere le giovani donne e il loro potenziale nel settore il più presto possibile.
Tre sfide chiave in vista della Giornata Internazionale della Donna 2021
Indipendentemente dal settore specifico in cui si opera, ci sono alcune sfide chiave che vanno comprese e affrontate, affinché si possa uscire dai percorsi più battuti approfondendo un tema che potrebbe essere di rilievo per la propria carriera professionale, e non solo:
Non smettete mai di superare i luoghi comuni: È così facile cadere nel mito che si debba rientrare in una sorta di categoria tradizionale per poter ricoprire ruoli tecnologici, che comprende un insieme specifico di esperienze, comportamenti e competenze necessarie. Ogni individuo, indipendentemente dal genere, ha più valore di qualsiasi categoria; abbiamo tutti un grande potenziale per arricchirli o addirittura ridefinirli completamente. Se vi interessa lavorare nella tecnologia, siate semplicemente voi stesse!
Sfidate voi stesse: Tutti noi desideriamo che la nostra azienda e la società in generale continuino a migliorare i principi diversità e l’inclusione, ma ciò non avverrà se non vengono perseguiti attivamente. È così importante trovare e dedicare tempo agli altri, fare domande, imparare e celebrare la diversità. Aprirsi e agire è il primo passo per far parte dei cambiamenti che vogliamo vedere nel mondo.
Scegliete le vostre sfide: Non c’è un percorso predeterminato da seguire o un “modo giusto” per arrivarci. Scegliete le sfide che vi interessano e non quelle imposte, e ricordatevi sempre di prendere del tempo per essere gentili con voi stesse.
Di Anna Chung, Principal Researcher di Unit 42, il team globale di threat intelligence di Palo Alto Networks