Anmerkung der Redaktion: Dies ist der dritte Teil einer Serie von Profilen, in denen Mimecaster über ihre persönlichen Erfahrungen mit und Perspektiven auf Vorurteile und Ausgrenzung berichten und darüber, welche Maßnahmen man ergreifen kann, um seine Kollegen in dieser Zeit des Wandels besser zu unterstützen und eine Kultur der Inklusion am Arbeitsplatz und darüber hinaus zu fördern.

Der August ist eine wichtige Zeit in Südafrika. Er steht für den Frauentag und feiert die Stärke und Widerstandsfähigkeit des Beitrags der Frauen zur Gesellschaft und zum Land. Der 9. August ist ein gesetzlicher Feiertag, der an den Marsch von 20.000 Frauen in Pretoria im Jahr 1956 erinnert, um gegen die Apartheid-Passgesetze zu protestieren, und heute soll dieser Tag die Aufmerksamkeit auf die wichtigen Probleme lenken, mit denen Frauen immer noch konfrontiert sind.

Bei Mimecast feierten wir, indem wir die Geschichten der Mimecaster in der Region erzählten und einen unserer Messaging-Sicherheitsanalysten, Gugu Tshangela, interviewten.

Gugu 1.jpg

RS: Was ist Ihre Rolle bei Mimecast?

GT: Ich bin Teil des MSOC (Mimecast Security Operations Centre) Operations-Teams, wir haben also direkten Kontakt zu Kunden und Interessenten. Das MSOC-Team besteht aus den Bereichen Anti-Abuse, MSOC Operations, Signature Team, dem Research Team und dem Threat Intelligence Team. Zu diesem Zeitpunkt bin ich schon so viele Jahre in der IT-Branche tätig. Ich habe eine Menge über die Bedrohungslandschaft und den Erfolg von Kunden gelernt. Ich genieße diese Branche und die Herausforderungen, die damit einhergehen. 

RS: Wie sieht ein typischer Tag im Leben eines SOC-Teammitglieds aus?

GT: Unsere Aufgaben sind sehr vielfältig. Als Teil von MSOC Operations befassen wir uns mit False Positives und False Negatives, die von Kunden gemeldet werden; wir überprüfen auch die Sicherheitsrichtlinien der Kunden und empfehlen Best-Practice-Richtlinien für diese spezifischen Richtlinien. Wir arbeiten auch mit Service Delivery, Customer Success und Presales-Eskalationen zusammen. Am wichtigsten würde ich sagen, dass wir Spam-, Phishing- und Viren-Einsendungen überwachen, Updates zu den globalen Reputationssystemen von Mimecast hinzufügen, Fälle mit dem Signature-Team besprechen, um neue Anti-Malware-Signaturen zu erstellen und bestehende Signaturen zu aktualisieren. Nicht zuletzt helfe ich auch bei den Advanced Threat Defence - Email Security Zertifizierungen, bei denen wir an der Wirksamkeit und Genauigkeit der Erkennungen gemessen werden.

RS: Was hat Sie zu einer Karriere in der Cybersicherheit geführt? Wie sah Ihr bisheriger Karriereweg aus?

GT: Der Weg, wie ich zur IT und zur Cybersicherheit gekommen bin, ist eine ähnliche Geschichte wie die von vielen von uns, denke ich. Meine Mutter kaufte einen Computer für unser Haus, da wir in der Schule keinen Computerraum hatten. Es war ein Pentium 2 - um zu irgendeinem Programm zu gelangen, musste man Skripte ausführen, und ich war fasziniert davon, wie er funktionierte. Außerdem hatten nicht viele Leute in meiner Nachbarschaft einen Computer, also war es keine übliche Berufswahl. Aber je mehr ich recherchierte und Zeit an diesem Computer verbrachte, desto mehr wurde mir klar, dass es eine ganze Karriere war.

Ich ging zur Karrierewoche der Universität, fand den Programmierbereich und begann mich für die Entwicklung zu interessieren. Als ich mit der Schule fertig war, ging ich und studierte, um Entwickler zu werden, aber ich war wirklich mehr daran interessiert, Computer zu reparieren als neue Software zu entwickeln. Mit diesem Berufsweg im Hinterkopf fand ich einen Job im Desktop-Support auf der technischen Seite, aber es war nicht ohne Herausforderungen - ich war die einzige Frau im Desktop-Support und wurde sogar gefragt, warum ich als Frau Dinge reparieren wollte.

Während ich bei diesem Job war, öffnete ich eines Tages mein persönliches E-Mail-Konto und musste feststellen, dass ich gehackt worden war. Das ganze Ereignis war eine große Überraschung, und das E-Mail-Supportsystem war so wenig hilfreich. In jenen Tagen in der IT wurde Sicherheit nur als ein weiterer Technologie-Stack betrachtet. Aber ich begann zu sehen, dass Cyberattacken immer häufiger und raffinierter auftraten. Das war der Zeitpunkt, an dem ich ein Interesse an diesem Bereich entwickelte. Als ich bei Mimecast als Customer Support Engineer anfing, begann ich mit dem Messaging Security Team zu chatten, um mehr über ihre Aufgaben und ihre tägliche Arbeit herauszufinden. Ich bewarb mich auf eine ausgeschriebene Stelle als Messaging Security Analyst mit Sitz in SA, und der Rest ist, wie man so schön sagt, Geschichte.

RS: Was haben Sie studiert?

GT: Ich habe ein Diplom als Microsoft Developer, ein Zertifikat in Microsoft Exchange Server und ein ITIL-Zertifikat.

RS: Wer inspiriert Sie? Setzen Sie diese Inspiration in die Tat um, in Ihrem täglichen Leben?

GT: Keine Frage - Thuli Madonsela inspiriert mich. Sie ist eine phänomenale Frau; sie war eine Anwältin, die half, Südafrikas letzte Verfassung zu schreiben. Als sie vom damaligen Präsidenten Zuma zur Public Protector Südafrikas ernannt wurde, wurde entdeckt, dass der Präsident Staatsgelder verschwendet, also untersuchte sie ihn und entwickelte dann einen Bericht, in dem sie ein Aufsichtskomitee empfahl. Nicht viele Menschen würden so etwas tun. Ich versuche, in bestimmten Dingen furchtlos zu sein, wie sie, um für das zu kämpfen, woran ich glaube, sowohl in meinem Privatleben als auch in meinem Berufsleben.

RS: Welchen Rat würden Sie anderen Frauen geben, die sich für eine Karriere im Bereich Cybersicherheit interessieren?

GT: Cybersecurity ist eine tolle Branche, auf der man seine Karriere aufbauen kann. Ich würde Frauen, die in diesen Bereich einsteigen wollen, raten, alle verfügbaren Ressourcen zu nutzen und die Einstellung des lebenslangen Lernens beizubehalten, denn es gibt so viele mögliche Rollen, die man erkunden kann, dass man sicher eine finden wird, die zu den eigenen Stärken passt.

Wenn man erst einmal in der Branche ist, finde ich, dass man viel ausprobieren muss, besonders wenn es um MSOC geht. Die verschiedenen Angriffsarten können anfangs schwer einzuschätzen sein, aber zum Glück gibt es mit dieser Einstellung des Lernens so viele Ressourcen, sowohl online als auch unter Kollegen, die einem helfen, das Wissen zu erlangen, um erfolgreich zu sein, und die einem das Vertrauen geben, ein Problem an die Technik zu eskalieren. Als zum Beispiel zum ersten Mal Anhänge zum Herunterladen bösartiger Dateien verwendet wurden, war es schwierig, das zu erkennen und zu eskalieren. Mit der Zeit lernt man und wird besser darin, und ich versuche, als Mentor für neue Mitglieder des MSOC zu fungieren und eine Ressource für Leute zu sein.

RS: Wie geht es weiter? Planen Sie, in Ihrer aktuellen Rolle / Abteilung weiterzukommen?

GT: Ich würde gerne in das Threat Intelligence Team wechseln, um mit der Bedrohungsjagd und -analyse zu arbeiten. Ich möchte mich mit der Bedrohungsjagd befassen, um proaktiv zu sein und nicht darauf zu warten, dass die Bedrohungen eintreffen. Ich möchte sie stoppen, bevor unsere Kunden diese bösartigen E-Mails erhalten, und insgesamt die bösen Akteure stoppen.

 

Sie wollen noch mehr Artikel wie diesen? Abonnieren Sie unseren Blog.

Erhalten Sie alle aktuellen Nachrichten, Tipps und Artikel direkt in Ihren Posteingang