Mimecast-Stimmen: Gugu Tshangela

Anmerkung des Herausgebers: Dies ist der dritte Teil einer Reihe von Profilen, in denen Mimecaster über ihre persönlichen Erfahrungen mit Vorurteilen und Ausgrenzung berichten und darüber, welche Maßnahmen sie ergreifen können, um ihre Kollegen in dieser Zeit des Wandels besser zu unterstützen und eine Kultur der Integration am Arbeitsplatz und darüber hinaus zu fördern.

Der August ist in Südafrika eine wichtige Zeit: Women's Day und feiert die Stärke und Unverwüstlichkeit des Beitrags der Frauen zur Gesellschaft und zum Land. Der 9. August ist ein gesetzlicher Feiertag zum Gedenken an den Marsch von 20.000 Frauen in Pretoria im Jahr 1956, die gegen die Apartheidgesetze protestierten, und heute soll der Tag die Aufmerksamkeit auf die wichtigen Probleme lenken, mit denen Frauen immer noch konfrontiert sind.

Bei Mimecast haben wir zur Feier des Tages die Geschichten der Mimecaster in der Region erzählt und einen unserer Analysten für Messaging-Sicherheit, Gugu Tshangela, interviewt.

RS: Was ist Ihre Aufgabe bei Mimecast?

GT: Ich gehöre zum MSOC (Mimecast Security Operations Centre) Operations Team, wir haben also direkten Kontakt zu Kunden und Interessenten. Das MSOC-Team besteht aus den Bereichen Anti-Abuse, MSOC Operations, Signature Team, Research Team und Threat Intelligence Team. Zu diesem Zeitpunkt bin ich bereits seit vielen Jahren in der IT-Branche tätig. Ich habe eine Menge über die Bedrohungslandschaft und den Erfolg von Kunden gelernt. Ich genieße diese Branche und die damit verbundenen Herausforderungen.

RS: Wie sieht ein typischer Tag im Leben eines SOC-Teammitglieds aus?

GT: Unsere Aufgaben sind sehr vielfältig. Als Teil von MSOC Operations befassen wir uns mit False Positives und False Negatives, die von Kunden gemeldet werden; wir überprüfen auch die Sicherheitsrichtlinien der Kunden und empfehlen Best-Practice-Richtlinien für diese spezifischen Richtlinien. Wir arbeiten auch mit Service Delivery, Customer Success und Presales-Eskalationen zusammen. Am wichtigsten ist jedoch die Überwachung von Spam-, Phishing- und Viren-Einsendungen, das Hinzufügen von Aktualisierungen zu den globalen Reputationssystemen von Mimecast, das Ansprechen von Fällen beim Signature-Team, um neue Anti-Malware-Signaturen zu erstellen und bestehende Signaturen zu aktualisieren. Nicht zuletzt helfe ich auch bei den Advanced Threat Defence - Email Security Zertifizierungen, bei denen wir an der Effektivität und Genauigkeit der Erkennungen gemessen werden.

RS: Was hat Sie zu einer Karriere in der Cybersicherheit geführt? Wie sieht Ihr bisheriger beruflicher Werdegang aus?

GT: Wie ich zur IT und zur Cybersicherheit gekommen bin, ist eine ähnliche Geschichte wie die von vielen von uns, denke ich. Meine Mutter kaufte einen Computer für unser Haus, da wir in der Schule keinen Computerraum hatten. Es war ein Pentium 2 - um ein Programm aufzurufen, musste man Skripte ausführen, und ich war fasziniert davon, wie er funktionierte. Außerdem hatten nicht viele Leute in meiner Nachbarschaft einen Computer, also war es keine übliche Berufswahl. Aber je mehr ich recherchierte und Zeit mit diesem Computer verbrachte, desto mehr wurde mir klar, dass es ein ganzer Beruf war.

Ich besuchte die Karrierewoche der Universität, fand den Programmierbereich und begann mich für die Entwicklung zu interessieren. Nach meinem Schulabschluss machte ich eine Ausbildung zum Entwickler, aber ich war mehr daran interessiert, Computer zu reparieren, als neue Software zu entwickeln. Mit diesem Berufsziel vor Augen fand ich eine Stelle im Desktop-Support auf der technischen Seite, aber das war nicht ohne Herausforderungen - ich war die einzige Frau im Desktop-Support und wurde sogar gefragt, warum ich als Frau Dinge reparieren wollte.

Während meiner Tätigkeit in diesem Unternehmen öffnete ich eines Tages mein persönliches E-Mail-Konto und musste feststellen, dass ich gehackt worden war. Das ganze Ereignis war eine große Überraschung, und das E-Mail-Supportsystem war nicht sehr hilfreich. Damals wurde die Sicherheit in der IT-Branche nur als eine weitere Technologie angesehen. Aber ich sah, dass Cyberangriffe immer häufiger und raffinierter wurden. Da begann ich, mich für diesen Bereich zu interessieren. Als ich bei Mimecast als Customer Support Engineer anfing, begann ich mit dem Messaging Security Team zu chatten, um mehr über ihre Aufgaben und ihre tägliche Arbeit zu erfahren. Ich bewarb mich auf eine ausgeschriebene Stelle als Messaging Security Analyst mit Sitz in SA, und der Rest ist, wie man so schön sagt, Geschichte.

RS: Was haben Sie studiert?

GT: Ich habe ein Diplom als Microsoft Developer, ein Zertifikat in Microsoft Exchange Server und ein ITIL-Zertifikat.

RS: Wer inspiriert Sie? Setzen Sie diese Inspiration in die Tat um, in Ihrem täglichen Leben?

GT: Keine Frage - Thuli Madonsela inspiriert mich. Sie ist eine phänomenale Frau; sie war eine Anwältin, die geholfen hat, Südafrikas letzte Verfassung zu schreiben. Als sie vom damaligen Präsidenten Zuma zur öffentlichen Beschützerin Südafrikas ernannt wurde, stellte sich heraus, dass der Präsident Staatsgelder verschwendete, also untersuchte sie ihn und erstellte einen Bericht, in dem sie einen Aufsichtsausschuss empfahl. Nicht viele Menschen würden so etwas tun. Ich versuche, in bestimmten Dingen furchtlos zu sein, wie sie, und für das zu kämpfen, woran ich glaube, sowohl in meinem Privatleben als auch in meinem Beruf.

RS: Welchen Rat würden Sie anderen Frauen geben, die sich für eine Karriere im Bereich der Cybersicherheit interessieren?

GT: Die Cybersicherheit ist eine fantastische Branche, auf der man seine Karriere aufbauen kann. Ich würde Frauen, die in diesen Bereich einsteigen wollen, raten, alle verfügbaren Ressourcen zu nutzen und die Einstellung des lebenslangen Lernens beizubehalten, denn es gibt so viele mögliche Rollen zu erkunden, dass man sicher eine findet, die zu den eigenen Stärken passt.

Wenn man erst einmal in der Branche ist, muss man viel ausprobieren, vor allem, wenn es um MSOC geht. Die verschiedenen Angriffsarten können anfangs schwer einzuschätzen sein, aber zum Glück gibt es mit dieser Einstellung zum Lernen so viele Ressourcen, sowohl online als auch unter Kollegen, die einem helfen, das Wissen zu erlangen, um erfolgreich zu sein, und die einem das Vertrauen geben, ein Problem an die Technik zu eskalieren. Als beispielsweise zum ersten Mal Anhänge zum Herunterladen bösartiger Dateien verwendet wurden, war es schwierig, dies zu erkennen und zu eskalieren. Mit der Zeit lernt man und wird besser darin, und ich versuche, als Mentor für neue Mitglieder des MSOC zu fungieren und eine Ressource für andere zu sein.

RS: Wie geht es weiter? Planen Sie, in Ihrer derzeitigen Funktion/Abteilung weiterzukommen?

GT: Ich würde gerne in das Threat Intelligence Team wechseln, um mich mit der Bedrohungsjagd und -analyse zu beschäftigen. Ich möchte mich mit der Bedrohungsjagd befassen, proaktiv handeln und nicht warten, bis die Bedrohungen eintreffen. Ich möchte sie stoppen, bevor unsere Kunden diese bösartigen E-Mails erhalten, und insgesamt die bösen Akteure stoppen.