Les femmes dans la cybersécurité avec SheSec Pakistan sur le podcast The HackerNoon

Salut à tous, c'est votre animatrice de podcast et meilleure amie, Amy Tom

Woo woo, quel épisode. Dans cet épisode du podcast The HackerNoon, j'ai discuté avec Misbah Fatima, responsable de la sécurité chez Indenfo, et Farza Ashraf, analyste de la sécurité chez Idenfo. Les deux femmes font partie de SheSec Pakistan, une organisation qui est une communauté qui vise à élever les femmes dans la cybersécurité au Pakistan. J'ai parlé à Misbah et Farza de leurs expériences en tant que femmes dans le domaine de la cybersécurité.

Une chose qui m'intéressait était la différence entre mon expérience (en tant que Nord-Américain) et leurs expériences (en tant que Pakistanais). L'une de mes merveilleuses collègues de HackerNoon - Sidra Ijaz - (et également membre de SheSec Pakistan) vient du Pakistan. J'aime entendre ses histoires sur sa vie et sa culture. Une chose que Misbah a mentionnée dans le podcast concernait la culture des femmes sur le lieu de travail au Pakistan. Il y a moins de femmes qui travaillent que d'hommes qui travaillent au Pakistan et seulement 10 % environ des personnes travaillant dans la technologie sont des femmes.

Une autre chose que j'ai adorée dans cet épisode, c'est que Misbah a regardé ma perception des femmes au Pakistan et l'a jetée par la fenêtre, haha. Elle a dit qu'en grandissant, elle a toujours été encouragée à atteindre la carrière qu'elle voulait et elle s'est juré dès son plus jeune âge de devenir la première femme RSSI au Pakistan. J'admire tellement son courage car il faut tant d'efforts, de force, de confiance et de volonté pour tracer sa propre voie.

Je pense que vous aimerez cet épisode du podcast The HackerNoon. Jusqu'à la prochaine fois, restez bizarre et je vous verrai sur Internet 😜

Fille, prenez une chaise et asseyez-vous à la tête de la salle de réunion parce que nous parlons des femmes dans la cybersécurité cette semaine sur The HackerNoon Podcast. Misbah Fatima (responsable de la sécurité) et Farza Ashraf (analyste de la sécurité) d'Idenfo et SheSec Pakistan expliquent comment nous pouvons augmenter le nombre de femmes dans les STEM.

Dans cet épisode du podcast The HackerNoon :

• Comment Farza est-il entré dans la technologie et la cybersécurité ? 💃
• Comment Misbah a-t-elle obtenu son premier emploi dans l'industrie de la cybersécurité ? 👩‍💻
• La cybersécurité est-elle un bon domaine pour les femmes ? 🤔
• Quelle est l'importance du développement communautaire pour les femmes dans le domaine de la cybersécurité ? 👯‍♀️
• Comment pouvons-nous augmenter le nombre de femmes dans la cybersécurité ? ⬆️
• Quels conseils avez-vous pour les jeunes femmes qui tentent de décrocher leur premier emploi dans la cybersécurité ? 🙏🏻

Cet épisode est sponsorisé par Sonatype - la plate-forme logicielle de sécurité de la chaîne d'approvisionnement qui réduit les risques liés à l'open source et minimise l'exposition. Visitez sonatype.com pour plus d'informations.

Retrouvez Misbah et Farza en ligne :

• Connectez-vous avec Misbah sur LinkedIn : https://www.linkedin.com/in/misbah-fatima-z-936a7617a/
• Connectez-vous avec Farza sur LinkedIn : https://www.linkedin.com/in/farzaashraf/

En savoir plus sur HackerNoon :

• Lisez des articles sur la cybersécurité sur HackerNoon : https://hackernoon.com/tagged/cybersecurity
• Découvrez comment les femmes changent le secteur de la cybersécurité : https://hackernoon.com/women-in-cybersecurity-how-diversity-can-help-combat-cyber-threats-hu2n3507
• En savoir plus sur les femmes dans la technologie : https://hackernoon.com/tagged/women-in-tech

Transcription du podcast

Généré par la machine, veuillez excuser les erreurs !

[00:00:01] Amy : Cet épisode de podcast vous est présenté par Sonatype, votre plateforme logicielle de sécurité de la chaîne d'approvisionnement. Alors rendez-vous simplement sur Sonatype.com pour trouver et corriger les vulnérabilités de sécurité critiques et écouter plus de 15 millions de développeurs dans la zone de confiance pour taper. Donc, si vous cherchez à développer plus intelligemment et non plus difficilement de manière sécurisée, rendez-vous sur Sonatype.com.

Sérieusement, vous ne le regretterez pas de toute façon, sur l'épisode.

[00:00:34] Amy : Salut, hacker est le bienvenu pour un autre épisode du podcast hacker de midi. J'ai une mise à jour de la dernière fois que nous avons été enregistrés. J'ai fini de lire ce livre. Oh, mon Dieu, ce n'est pas un roman d'amour merdique new age. C'est une histoire vraie sur la façon dont quelqu'un a créé un échange de point d'enchère, puis est mort de façon inattendue.

Et puis, euh, le dénouement de leur fraude Bitcoin. Euh, je ne sais pas comment j'ai raté ça à l'époque, mais c'est arrivé et c'était une histoire captivante. Alors fais le. Je suis désolé, j'ai qualifié votre roman de roman d'amour merdique. Euh, ce n'est pas un grand morceau de littérature pour être honnête, mais l'histoire est fascinante, je le recommande vivement.

Ça s'appelle un peu devenir veuf de toute façon ça suffit. Euh, je veux aussi dire joyeux anniversaire hackers parce que c'est notre premier anniversaire de podcasting ensemble. Alors, merci beaucoup. Si tu as été avec moi toute l'année, je t'aime. Et je t'apprécie. N'oubliez pas de me laisser cette critique en cadeau, peut-être.

Euh, mais de toute façon, aujourd'hui dans l'émission, j'ai de très beaux invités dont je suis très excité de parler. Cybersécurité avec. J'ai Misbah qui est le chef de la sécurité chez Indenfo ainsi que plus loin, qui est l'analyste de la sécurité chez Idenfo. Alors bienvenue sur le podcast, les gars. Merci beaucoup d'être venu.

[00:02:08] Misbah : Merci.

[00:02:11] Amy : Eh bien, pourquoi ne pas commencer ? Peut-être Misba. Pourriez-vous vous présenter et quoi de plus sur quoi.

[00:02:19] Misbah : Oui, bien sûr. Donc Madame, euh, je dirige le département de la sécurité de l'information à l'identique, donc c'est une FinTech. Tu me donnes l'impression que c'est une startup. Nous sommes, nous sommes dans l'industrie depuis, euh, presque. Donc, euh, mon travail, mon rôle, euh, était très difficile parce que je devais encore faire tout le département à partir de zéro.

Ouais. Et qui n'était pas, vous savez, limité à un spécifique, euh, contre le sujet. Nous avons dû créer différents départements, établir des règles différentes, établir tout un thème. Euh, mon parcours est, euh, j'ai comme un mélange. J'ai travaillé dans différentes cybersécurité pour signifier que j'ai travaillé chez un analyste SOC.

J'ai travaillé comme analyste GRC. J'ai travaillé dans la sécurité des bases de données et des applications. J'ai donc un travailleur qui travaille dans différents domaines de la cybersécurité. Puis aussi dans différentes industries. Comme si j'avais travaillé dans l'armée. J'ai couru dans l'armée. Et FMCG, et maintenant je travaille dans le secteur financier. Euh, j'ai fait partie de SAC.

Euh, euh, c'est, c'est, c'est une super communauté de communicants pour une femme. Euh, vous travaillez, pas très haut, mais nous travaillons dur pour, vous savez, euh, amener toutes ces, euh, femmes qui font ce qui prospèrent dans leurs domaines. Et nous les réunissons sur une seule plateforme. Et alors. Vérifié, nous venons de partager sur la sécurité. Alors oui, c'est moi.

Euh, c'est ce que j'aime faire. J'aime travailler dans la cybersécurité. J'aime travailler pour les femmes, alors oui.

[00:04:06] Amy : D'accord. Oui. J'aime ça. Nous allons parler d'elle dans une minute, j'ai des questions, mais d'abord, pourriez-vous me dire qui vous êtes et quoi.

[00:04:18] Farza : Pour autant que lorsque j'ai grandi au Pakistan et que je suis aussi entré, je n'ai pas mis fin à la sécurité.

Je suis dans la cybersécurité depuis environ deux ans. Et j'ai, c'est moi qui suis au téléphone avec eux, mais c'est un père fils. Donc, mon travail quotidien et tout, vous savez, ajuster notre organisation. C'était mélangé. Samedi week-end, c'était côté offensif. Il implique le

[00:04:49] Misbah : Côté GRC c'est ça

[00:04:52] Farza : Je suis en quelque sorte, vous savez, en train de sauter ici en Inde dans l'organisation et la gestion de la sécurité, mais comme vous le verrez, elle est aussi ma patronne et elle se dirige vers Dubaï. Donc, oui, juste moi du point de vue de la salle de bain, je suis télécommunication et Jr.

Et je me suis tourné vers le métier de la cyber cybersécurité, alors oui, c'est

[00:05:16] Amy : ça. D'accord. Alors la, l'autre chose d'ailleurs. Um, votre travail qui, euh, vous unit, c'est que vous êtes tous les deux avec elle et que vous êtes tous les deux basés au Pakistan. J'aimerais donc en savoir un peu plus sur l'industrie de la cybersécurité au Pakistan.

Et à quoi ça ressemble, peut-être. Pouvez-vous me dire quel est le mélange entre les femmes et les hommes dans l'industrie de la cybersécurité au Pakistan ? Voudriez-vous

[00:05:43] Misbah : dis ? Euh, alors les femmes, euh, au Pakistan, j'en viendrai à la cybersécurité, mais si, euh, si, si on parle de l'industrie de la technologie, de la carrière, comme en personne, et puis on parle de, euh, tu peux dire la cybersécurité, je suppose que ce serait comme 5 %.

Donc, euh, nous n'avons pas beaucoup de, euh, de femmes dans la cybersécurité. Et, euh, nous n'avons aucune femme en tant que CSO, vous savez, euh, en ce moment dans un Cecil CIS. Ce n'est donc pas très bon. Et, euh, notre objectif est de, vous savez, changer ça, euh, et, euh, Tellement, tellement différent. Donc dans la cybersécurité. Alors on parle de cybersécurité au Pakistan. Donc ça a été, euh, concentré principalement par le secteur bancaire.

Et maintenant autre, le, vous pouvez dire l'industrie médicale, le FMCG est là aussi, vous savez, essayant de, euh, Vous pouvez dire être loin en avant dans la course, mais, euh, c'est le, l'industrie de la cybersécurité c'est, c'est été, euh, dirigé par l'industrie bancaire et l'industrie financière. Et, euh, ils sont comme, ils sont, vous pouvez dire les mieux établis, vous savez, quand on en parle, ils ont toutes ces, euh, vous savez, des règles et tous les domaines de la cybersécurité.

Mais quand nous parlons des autres industries, comme mon agence, comme dans les CD ou l'armée, ils ont comme dans un 1% ou deux ont deux personnes responsables de tout cela. Donc, ils seraient votre personne de référence pour la sécurité des applications et pour la création de toutes ces procédures et tout. Donc, euh, ils sont, ils sont dans l'état en développement et, euh, le secteur bancaire. C'est plus.

[00:07:33] Amy : C'est vrai. D'accord. 5% est très, très faible. Euh, pourquoi pensez-vous qu'il y a un si petit nombre de femmes ? Existe-t-il une barrière élevée, une barrière plus élevée à l'entrée dans la cybersécurité au Pakistan pour les femmes que pour les hommes ?

[00:07:51] Misbah : D'accord. Donc, euh, je suppose, euh, c'est. Euh, en ce moment, l'industrie de la cybersécurité c'est, euh, surtout au Pakistan, c'est un peu comme très, pas très, mais c'est nouveau.

Euh, c'est le, ça, ça, Dieu, euh, tu peux dire Dieu les femelles, c'est Dieu, le thème et pendant les quatre étant. Et donc il y a très, euh, vous savez, moins de personnes qu'il ne peut identifier dans le domaine de la cybersécurité. Donc, je suppose que c'est l'une des raisons pour lesquelles les gens deviennent bizarres, euh, maintenant les universités ouvrent, euh, vous savez, la cybersécurité en tant que licence également.

Alors, alors, il y a eu des discussions à ce sujet. Nous avons notre, euh, politique internationale de sécurité de l'information, mais, euh, parfois, vous savez, et je suppose qu'avec le temps, il y aura, euh, vous savez, la, il y aura plus de sensibilisation et avec la prise de conscience, euh, les gens le feront, vous savez, apprenez à connaître et ils vont, vous savez, être comme, d'accord, ouais, je veux que ce soit ma carrière, mais c'est, je suppose que la principale raison est que les gens ne sont pas plus tôt.

Le premier et deuxième thème pourrait être, euh, surtout les femmes. Euh, je veux dire, puisqu'il y a comme un manque de sensibilisation, même pour, vous savez, à la fois les hommes et les femmes, je suppose. Euh, ça fait automatiquement par défaut une femme que tu connais, à moins de pourcentage parce que, euh, au Pakistan, euh, quand on a réussi. L'éducation. Et puis nous comparons le taux d'alphabétisation, euh, des hommes aux femmes.

C'est tout, évidemment, vous savez, les femmes ne sont pas très éduquées, donc ça pourrait aussi être, vous savez, l'un des facteurs. Euh, mais oui, le numéro un est la sensibilisation.

[00:09:41] Amy : C'est vrai. Et jusqu'à présent, lorsque vous vous êtes lancé dans la cybersécurité, quelle a été votre expérience avec le mélange de genres similaires en termes de. Peut-être vos postes d'entrée de gamme ou comme quand vous appreniez à l'école, euh, comment c'était pour vous

[00:10:01] Farza : et je n'ai pas mis l'ordre du jour en phase, simplement parce que nous nous sommes assurés

[00:10:08] Misbah : ils faisaient et je

[00:10:11] Farza : voulait entrer dans le service.

Alors quand j'ai commencé, quand j'ai décidé de le faire. Eh bien, je n'allais pas dans la cybersécurité. Sally a dit que oui, et que j'allais passer des entretiens et des processus RH. Ils vous posent des questions sur la certification. Donc celui-ci très proche. Et puis j'ai fait face. Bien que j'aie eu l'ingénierie et cela, j'ai appris la sécurité des réseaux et j'avais le concept, mais ils ont toujours voulu avoir une sorte de, comme CS ou d'autres niveaux de base ou qui pour moi coûtaient cher.

Et j'ai toujours pensé, pourquoi ai-je besoin d'une certification en tant qu'emploi de niveau d'entrée habituel pour l'obtenir dans n'importe quel poste ? Parce que j'ai mon concept. Oui. Je ne me suis pas investi dans certains asiatiques, mais oui, quand, et quand il n'y avait pas, vous savez, de demande d'asiatiques, ils le voient ou un autre organisme de certification, un moi, savez-vous quel genre de gratuit non rémunéré.

Tu sais ce que sont les neuf excuses

vous devez apprendre qui je suis dans l'esprit, mais je, je viens, c'était un défi auquel j'ai beaucoup fait face

[00:11:37] Misbah : à l'époque. Ouais. Mais ensuite j'ai en quelque sorte compris,

[00:11:42] Farza : comme je l'ai appris ici, il y a des aliments de base et vous verrez des cours qui vous ressemblent. Alors je suis ta Demi. Et c'est comme ça que je me suis poli.

Finalement, j'ai commencé comme une petite dose et j'ai commencé dans la cybersécurité et . Entrée de jardin

dans la sécurité et ce collège.

[00:12:09] Amy : Ouais. D'accord. Attendez, je veux poser plus de questions sur l'obtention de votre premier emploi dans la cybersécurité, car vous n'avez pas la certification. Vous devez donc faire votre, ce que vous disiez pour clarifier, c'est que vous deviez écrire votre propre cybersécurité et publier vous-même publiquement ou vous-même afin de prouver que vous aviez suffisamment de compétences pour obtenir votre premier emploi dans la cybersécurité.

Ouais. D'accord. Ouais. Et sur quoi écriviez-vous à l'époque ? Alors

[00:12:37] Farza : Je vois de la lumière. Il connaît un nom qui était une sorte de, j'aimais bien, euh, je ne peux pas préciser ce que je porte habituellement sur mon visage. J'aime, alors un jour. Pardonnez-moi et m'a demandé si je, si je suis prêt à mourir quelque chose. Quand j'ai dit qu'il y avait une conférence sur la cybersécurité au Pakistan.

Alors il voulait que je dise que je suis investi dans l'école. Et à ce moment-là, j'ai pensé que ce n'était peut-être pas le point de départ pour moi de me lancer dans la cybersécurité. J'ai donc immédiatement dit oui, et j'ai commencé à me battre pour leur confiance et la conférence de données se déroulait aujourd'hui. Il y a donc eu un post que j'ai trouvé cette discussion qui a appris que j'avais tout écrit.

Et puis il a réussi à obtenir un, obtenir mes coordonnées auprès des organisateurs. Faites-moi monter. Moi, et moi, puis ils vont au conseil en cybersécurité, au farm phasing. Alors ils font toujours loin donc,

[00:13:40] Misbah : ouais.

[00:13:41] Farza : Alors je suis assis là, je conduisais des chiens. Je pense que le gars avec qui elle a fait une sorte de processus méthodologique où ils leur disent, Et puis il y a les médias sociaux qui publient les graphiques.

C'est ainsi que j'en apprends de plus en plus sur la cybersécurité. Et moi, je dois dire que, euh, le côté docteur m'a vraiment façonné en tant qu'enthousiaste d'InfoSec. Je dirais donc programmes. Droit,

[00:14:15] Amy : mais pour vous aider à entrer dans cette conférence pour obtenir votre premier emploi, vous aviez une connexion, une connexion masculine, cependant, qui vous a aidé à entrer dans la conférence.

Mais je veux comprendre, par exemple, à quel point le renforcement de la communauté est important, en particulier chez les femmes dans la cybersécurité pour s'entraider à trouver un emploi ou autre, est-ce que cela joue également un rôle dans, est-ce pourquoi elle existe ? je

[00:14:39] Farza : pense que tout est important pour tout le monde et pas seulement pour la cybersécurité ou pour le paiement.

Je crois que c'est important pour tout le monde, de moi à moi parce que lorsque vous communiquez, les gens arrivent et les gens font l'expérience en ont peur. Vous savez, la plupart du temps, vous obtenez quelque chose de votre connexion. Alors quand tu parles de

les rassemble sur la même plate-forme, vous pouvez donc dire qu'ils peuvent partager leurs expériences, leurs compétences, inspirer la demande et motiver les autres. Donc ça, donc je crois que c'est important. On se connaissait et vous savez, en communauté, vous n'en avez collectivement aucun. Et vous l'avez mis là, vous collectivement à travers un spécial,

[00:15:33] Amy : n'est-ce pas ?

Ouais. Euh, et pensez-vous que sans l'appel d'elle et d'autres femmes à se construire mutuellement dans l'industrie de la technologie et l'industrie de la cybersécurité, nous ne serions pas allés aussi loin.

[00:15:55] Farza : là-haut les uns les autres et là où nous sommes allés, nous avons

chaque semaine, tout le monde représente comme tout le monde nous représente. Chaque fois que l'on, quand les femmes sont sur le, sous les projecteurs. Ouvre la porte à d'autres aspects qui s'en inspireront ensuite. Nous pouvons le déplacer par eux qu'ils vous disent qui cela devient une chaîne. Cela a commencé à changer.

[00:16:24] Misbah : Tu vois

[00:16:27] Farza : une personne qui sort et crée une porte, ouvre une porte pour une autre personne, ou

[00:16:35] Misbah : tu peux dire,

[00:16:38] Farza : oh, euh, je, je, je ne sais pas, je ne comprends pas le mot exact, mais oui.

Eh bien, chaque fois que les femmes, vous savez, franchissent une étape importante enchaînées par les autres hommes qui doutent d'eux-mêmes alors que vous ne croyez pas en eux si jeunes.

[00:16:58] Amy : Oui, exactement. Je pense que c'est exactement ce que je ressens également en ce qui concerne les femmes et les membres de ma communauté en matière de cybersécurité et de technologie en général.

Quand je, euh, j'aime le soutien de la communauté parce que quand je ressens des défis ou quand j'ai l'impression d'être seul à vivre quelque chose, alors il y a d'autres personnes qui sont là pour dire genre, non, on est là pour aimer, c'est réel. Nous vous sentons.

[00:17:25] Farza : Euh, exactement. Donc finalement, vous savez, quand vous voyez qu'il y a moi qui fais, vous savez, les plus gros trucs, et il y a tellement de discrimination sexuelle dans le monde, Parfois, vous savez, vous, vous doutez de vous-même et ne croyez pas en vous-même .

Comme si tu ne me verrais pas, tu ne peux pas reculer ça. Ensuite, vous voyez d'autres femmes le faire. Vous, vous savez, vous obtenez cette étincelle à l'intérieur qui dit, comme, si elle le fait, je peux le faire aussi. Tu sais, même moi, si, si peut-être que je ne suis peut-être pas la meilleure comme elle, mais d'une manière ou d'une autre, je cherche à gérer, tu sais, à faire quelque chose de moi-même.

[00:18:07] Amy : C'est vrai. Ouais, je suis un gâchis, mais j'aimerais avoir de vos nouvelles alors, comme ça, compte tenu de cette conversation, pensez-vous que la cybersécurité est en fait un bon domaine pour les femmes et le recommanderiez-vous aux jeunes femmes ?

[00:18:19] Misbah : Oui, définitivement. Je pense, euh, que la cybersécurité est un très bon domaine, euh, pour une femme parce que je trouve qu'on est très mignonnes.

Je veux dire, vous savez, nous aimons vraiment, euh, en savoir de plus en plus. Et pour quelqu'un qui est très curieux, euh, tu sais, calcule toujours tout ce qu'on lui demande pour faire des recherches, euh, tu sais, quel que soit le sexe de n'importe qui. Je pense que c'est, c'est un excellent domaine, euh, pour, pour quelqu'un qui est naturellement doué pour identifier tous les scénarios possibles de ce qui pourrait mal tourner dans n'importe quelle situation.

Et vous savez, mieux. Ouais. Donc, si vous pensez trop, vous allez faire de grandes choses en matière de sécurité de l'information,

[00:19:13] Amy : trop réfléchir à la préparation. Oui. D'accord. Ouais absolument. Et aussi peut-être un peu et entrer dans les détails, comme les petites choses comme, d'accord. Oui.

[00:19:28] Misbah : C'est pourquoi je pense que la cybersécurité fait, vous savez, je pense que cela convient parfaitement à une femme, à toutes les femmes.

Et j'ai au moins essayé d'y faire quelque chose. Ils feront

[00:19:38] Amy : gagnants. Ouais. Et quelle a été votre expérience, euh, en entrant dans l'industrie ?

[00:19:45] Misbah : Alors, d'accord. C'était vraiment très intéressant. Hum, j'ai donc commencé dans un logiciel en janvier. J'ai fait mon baccalauréat en génie logiciel, donc bla, bla, bla, vous savez, un travail d'entrée de gamme.

Donc dans, dans ce domaine autour de moi, tout le monde était, vous savez, un mec. Développeur. Et alors, alors ils sont fatigués. Euh, vous savez, ils me transféraient et faisaient un autre département. Et, vous savez, mettre leur personne préférée à ma place. Et puis ils m'ont transféré au département de la sécurité de l'information. Euh, petit, savaient-ils?

En fait, quand j'ai, quand j'ai, vous savez, euh, quand j'ai commencé à y lire, mon premier, euh, projet, alors que l'ISO 27 000. Et, euh, quand j'étais comme, d'accord, c'est intéressant. Je veux faire quelque chose dedans. J'ai donc quitté le génie logiciel et je me suis inscrit en master. Et c'est comme ça que ma carrière a commencé.

Et merci à ce type qui, vous savez, m'a enrôlé dans InfoSec. Je lui suis très reconnaissant, même si le sien est plus diversifié, pas en ma faveur, mais ça a effectivement tourné. En fait, je pense que si j'avais été dans le génie logiciel, je n'irais pas aussi bien. Droit.

[00:21:07] Amy : Ouais. C'est drôle comment ces choses fonctionnent. Tout tourne autour des gens, tu sais.

[00:21:13] Misbah : Exactement. Exactement.

[00:21:16] Amy : Ouais. Je sais quand vous étiez dans votre programme de maîtrise, comment c'était? Était-ce aussi très masculin à l'école ?

[00:21:25] Misbah : Non, non, euh, officier, euh, donc, nous avions environ 40 élèves dans ma classe et je pense qu'il y avait 10 filles et 30, alors évidemment, il y avait plus de repas.

Euh, c'est comme ça que tout, em, tout, sauf pour les écoles de Madigan, je suppose qu'il y a plus de femmes dans MBBS dans les écoles de médecine, mais quand il s'agit d'ingénierie ou de technologie, elles sont toujours plus masculines.

[00:21:52] Amy : D'accord, mais c'est comme 25 % par opposition aux cinq, 10 % qui sont entrés dans l'industrie. Alors d'où vient la disparité ?

[00:22:05] Misbah : Je suppose que le département de la sécurité de l'information. Euh, donc vous savez, au Pakistan, euh, ce ne sont pas tous ceux qui passent par, vous savez, l'éducation, qu'ils ont fini par obtenir. Un travail. Ouais. Euh, surtout quand il s'agit d'une femme que la société, la culture est assez différente quand on la compare au côté ouest. Donc, cela va aussi à New York, mais une autre chose est certainement une femme qui se nourrit.

Ils sont plus surveillés. Elles sont. Être jugé plus et il s'agit de repas. Euh, donc ça contribue aussi beaucoup. Euh, même dans le programme de maîtrise, euh, vous savez, nos professeurs, ils ne vous le donnent généralement pas, vous savez, ils ne le font pas. Je pense, euh, tu sais, dès la première impression que tu es, tu vas être quelqu'un, euh, obtenant le quatre bind ou, tu sais, euh, faisant de grands projets et tout.

Donc, j'ai beaucoup affronté cela dans ma vie professionnelle, euh, ainsi que dans ma, vous savez, quand j'étais, quand je faisais mes études, parce que c'est comme ça que j'étais jugé. Je pense que la plupart des femmes sont confrontées. Euh, alors, vous savez, cet état d'esprit selon lequel ils ne seraient bons que pour la documentation, prendre des notes et tout. Droit. Donc voilà.

[00:23:34] Amy : à quel moment avez-vous réalisé que vous pouviez le faire ? Le plus gros truc. je

[00:23:41] Misbah : Je pense que je m'en suis rendu compte quand j'ai obtenu mon premier emploi chez, chez un analyste SOC. Je travaillais dans la marine pakistanaise. Et, euh, donc, donc l'environnement là-bas, même si j'étais la seule femme, vous savez, j'étais la seule, euh, là, euh, et nous avions une équipe de 30 ou 40 et j'étais, vous savez, la un seul représentant mon sexe.

Euh, ils, euh, les, les. Vous savez, le capitaine là-bas, c'était en fait quelqu'un de bien. Il n'a pas fait de discrimination. Il m'a donné assez de place pour, vous savez, faire mes preuves, euh, Et moi, alors, alors, alors quand j'ai commencé à faire les règles, ma première scène était curator et moi, je n'en savais rien. Et je sais que j'ai fait du travail supplémentaire, j'avais l'habitude de venir faire des recherches à la maison.

J'avais l'habitude, vous savez, euh, il y avait, euh, il y avait un peu de concurrence, pas peu, beaucoup de concurrence avec les autres gars du repas. Euh, c'était très Hedy, direz-vous, mais ça m'a donné le plus dont j'avais besoin parce que j'avais toujours cette femelle Eagle avec moi parce que je voulais leur prouver qu'ils avaient tort que oui, je peux le faire.

Et, euh, euh, j'ai présenté devant le, vous pouvez dire le chef d'état-major de la Marine, c'est, c'est vraiment un gros problème. Ils dirigent la Navy, tu sais ? Donc, tout cela m'a donné la confiance et tout cela, vous savez, la réunion. Qui suis-je. Et puis j'ai terminé ma deuxième année et j'étais alors très confiant. Alors oui, les réparateurs de l'environnement.

[00:25:20] Amy : Laissez-moi vous parler de cette théorie que j'ai sur la raison pour laquelle il n'y a pas autant de femmes dans la cybersécurité en général. Euh, ce n'est pas comme si les hommes étaient élevés avec l'idée qu'ils pouvaient déjà faire ça. Comme dès le début, comme à la naissance, ils sont comme, oui, vous pourriez être le PDG ou, vous savez, le CSO ou autre.

Comme s'ils croyaient simplement qu'ils ne pouvaient pas faire ça. Et les femmes, comme vous allez avoir 25 ans et ensuite vous allez être comme, oh, je, ça pourrait être moi. Attends moi. Donc, vous savez, vous avez perdu tellement de temps à cause de la société. Euh, la société aime les normes et la pression, parce que vous n'êtes pas né avec l'idée que vous pourriez être une OSC.

Êtes-vous d'accord avec cela?

[00:26:16] Misbah : Je veux dire, je suis né dans un environnement où ce n'était pas l'état d'esprit, mais oui, définitivement. Le système scolaire ou les armes et vous savez, comment les gens, vous savez, ils ont cette mentalité ici et là. Et, euh, euh, je suppose, euh, l'environnement que j'avais, ça m'a fait. Je crois à. Donc, mon objectif lors d'un événement à chaque interview, les gens demandent, que voulez-vous faire ?

Et la réponse, je veux être la première femme OSC au Pakistan. Et, euh, parce que je voulais ça et que je voulais le faire le plus tôt possible. Je, et c'est ce que j'avais en tête, mais pour la plupart des femmes, cela pourrait arriver un peu tard à cause, vous savez, de l'environnement dans lequel elles sont nées. Donc c'est vraiment, c'est vraiment important, euh, vous savez, Hollywood.

Oh, ils t'élèvent et

[00:27:11] Amy : tu sais, mais même quand même, donc tu es toujours, tu dois te frayer un chemin à travers ça. Comme si j'allais être le premier et comme, ils n'auront tout simplement pas à avoir ce problème

la voie est déjà tracée. Hum,

[00:27:30] Misbah : ouais, je veux dire, il y a eu quelques défaites aussi, donc le match féminin ensuite, mais la première chose qui est venue avant les femmes a été le manque d'expérience que j'ai de 10, 15, 20 ans de expérience avec moi, vous savez, et ils étaient comme, oh, ça va prendre du temps. Ça va prendre du temps, bla, bla, bla.

Et puis je, alors qu'est-ce que tu veux qu'on fasse d'autre, tu veux juste un titre ? J'étais comme, non, j'ai gagné ce titre. Moi-même, vous savez, en train d'élargir la société pour pouvoir créer plus d'entreprises. Je veux, vous savez, ouvrir notre forum de conseil et ainsi de suite. Et ils étaient, ils étaient, ils avaient ça sur leurs visages sauf pour, euh, vous savez, un peu moins, moins de gens, euh, ça, d'accord.

D'accord. Vous savez, un enfant avec un rêve, vous savez, ce, ce, ce genre de visage. Alors. Ce qui n'était pas très motivant, mais, euh, tu as, si tu veux faire quelque chose, il faut travailler pour ça. Et je suppose que les femmes doivent travailler deux fois plus dur que les hommes dans n'importe quelle industrie. Donc voilà.

[00:28:39] Amy : Ouais. Je pense surtout à elle ou à la finance. C'est comme, je ne sais pas, peut-être que c'est le niveau d'éducation requis ou je ne sais pas ce que c'est, mais j'espère que nous pourrons améliorer ou augmenter le nombre de femmes qui entrent dans l'industrie de la cybersécurité ou en sortent général.

Donc, euh, des listes d'images. J'ai 17 ans. J'écoute ce podcast et je me dis, attends, je vais être un C alors que dois-je faire ensuite ?

[00:29:12] Misbah : D'accord. Euh, donc première chose, qu'est-ce que tu dois faire c'est, euh, tu sais, être juste toi-même. Euh, tu n'as pas besoin de sport. Je ne dirais pas ça. Allez-y et passez simplement toutes vos 24 heures à faire la recherche et l'étude d'étude d'étude.

Um, vous n'avez pas besoin d'avoir toutes les bonnes réponses et pas tout. Si vous ne savez pas quelque chose, dites, je suis désolé, j'ai besoin d'y jeter un coup d'œil, puis de revenir en arrière et d'apprendre. Il n'y a pas de honte à cela, vous savez, sauf l'acceptation. Et puis, euh, tu rentres chez toi. Donc, certaines de vos, vous savez, universités de votre collège, quand vous rentrez chez vous, assurez-vous toujours de consacrer une heure à vous-même et une demi-heure à la cybersécurité, prenez du temps.

Rechercher ce qui se passe. Quoi de neuf. Euh, vous savez, vous pouvez télécharger une de ces applications. Comme j'ai une cyber news juste pour être informé la, là. Toutes les têtes du monde et comment cela s'est passé. C'est toujours bon à savoir. C'est toujours bien d'être à jour et c'est très important en matière de cybersécurité.

Et, euh, soyez toujours prêt à ce que lorsque vous allez entrer dans ce domaine, il n'y ait pas de neuf. Euh, vous devez être préparé pour cela. Vous pouvez recevoir un appel au milieu de la nuit et vous devez être résilient. Il faut réagir à ce moment-là et la dernière ne verrait pas, euh, ne verrait pas, tu sais, euh, d'autres femmes avec des talents comme une compétition, mais essaie toujours d'y voir une opportunité d'échange.

Je le vois comme ça. Et, vous savez, vous et ce que vous échangez, vos connaissances commerciales et vous gagnez de l'expérience. Donc, euh, c'était comme ça. Donc, le couple de conseillers, euh, que je donnerais à n'importe qui, euh, n'importe qui peut être le premier, euh, des femmes, euh, vous savez, un OSC d'hommes peut le faire. Vous pouvez le faire aussi. Nous avons le même grain que nous.

Avons-nous juste besoin, vous savez, de faire un effort supplémentaire. Indiana. Ils sont

[00:31:22] Amy : incroyable. Oui, tout à fait d'accord. Et d'ailleurs, quel serait ton conseil pour un jeune de 17 ans qui veut être à la maison en tant que CSO ?

[00:31:31] Farza : Alors j'ai dit du jargon avec Mme Ponce, mais je le dirais à 17 ans, vous savez, c'est bien de viser à être CSO.

Vous savez, mais peut-être même quand je le ferais, je dirais certainement que vous faites juste quelque chose de grand, même pour Cecil, mais gardez une chambre, gardez toujours une chambre pour vous-même. Donc, vous pourriez obtenir un diamant comme 21. Et nous avons décidé que je ne voulais pas être un CSO plutôt. Je voudrais ouvrir une entreprise pour moi-même ou ouvrir le conseil, vous savez, mon côté changeant des choses.

Donc tu gardes toujours. Donc, des trucs supplémentaires et ouais, et de la ruche, et surtout, croyez en vous. Il peut y avoir des moments où, quand nous ne faisons pas bien ou, vous savez, si nous sommes déprimés ou si nous avons envie de ne pas donner le meilleur. Je dirais donc que cela arrivera et que cela prendra du temps. N'ayez jamais l'air cool et croyez toujours en vous si la situation est définie, pourriez-vous ne pas bien faire, faites une pause et redémarrez

Ouais. Ouais, absolument. Et je pense, euh, que mon conseil serait ça. Quand vous entrez dans cette salle de conférence avec 20 hommes différents, et que vous êtes la seule femme, vous tirez ce siège et vous vous asseyez parce que vous méritez de vous asseoir là. Euh, et ce n'est pas grave. Ouais, absolument. D'accord, cool. Et puis d'un autre côté, puis Mme.

Velez, reviens vers toi. Si je suis une OSC ou une femme occupant un poste supérieur dans la cybersécurité, comment puis-je garder cette porte ouverte pour aider les jeunes femmes à devenir cybersécurité ? Ouais.

[00:33:26] Misbah : Ouais. Donc, euh, intéressant, euh, j'étais Bardot elle a vu, et pour la bouteille, elle a dit, on a acheté, on a acheté, on ne se connaissait pas, mais on se connaissait depuis, a-t-elle dit, et, euh, je savais qu'elle avait tellement de potentiel juste à cause de la chose dont elle était en deuil.

Je l'ai déclenchée, je lui ai acheté la numérotation. Donc je suppose, euh, et c'est comme ça qu'elle est. Euh, donc je suppose, euh, pour les femmes, euh, vous savez, dans les rôles des OSC, euh, je suggérerais que faire partie de toutes ces communautés, comme, peu importe , quoi, vous savez, dans votre région, euh, tout cela fait partie de cela, ces communautés que vous pourriez trouver, vous savez, des gens formidables là-dedans et, euh, vous savez, recommuniquer, établir des relations et, vous savez, parler sur les plateformes.

Euh, faites savoir aux autres que vous êtes une histoire que vous allez inspirer tant d'autres femmes, vous savez ? Euh, alors continuez à parler, continuez, continuez à partager et continuez partout. Vous savez, toutes les autres personnes savent comment, comment vous êtes arrivé ici, euh, alors vous interviewez, euh, vous savez, je veux dire, c'est, ce ne serait pas du favoritisme, mais c'est, euh, je pense que nous devons à nous de donner plus de chances à.

Euh, vous savez, construisez-les, euh, transférez les connaissances sans hésitation. Et je suppose que c'est, c'est le mieux que tu puisses faire. Euh, vous savez, quand vous interviewez, alors interviewez autant de femmes que vous le pouvez. Alors c'est comme ça, c'est comme ça que vous allez leur ouvrir la porte.

[00:35:09] Amy : Hum. Et Rosa versa. Euh, à part Misbah, avez-vous des mentors ou des personnes que vous admirez dans l'industrie de la cybersécurité et que vous pourriez partager ?

[00:35:22] Farza : J'y suis resté. Là j'ai. J'ai la chance de ne pas avoir subi de discrimination sexuelle. Ouais. J'ai. Hum,

ouais, ça m'a manqué et moi, je, je, quand je me suis joint, nous avons rassemblé un groupe de lui en tout. C'était le Pakistan. Vous répondez à autant de demandes en cybersécurité, au Pakistan autant de week-end. Et alors. À l'intérieur par beaucoup d'entre eux que vous pouvez laisser. Il y a, il y a un troisième

Paula Je suis du côté de tout le monde qui, si vous parlez de quelque chose en particulier, vous savez, comme la cybersécurité, une célébrité ou une personnalité publique, alors il y a un, puis il y a un coureur pendant deux semaines. Excellente vidéo sur des sujets techniques. Elle a une chaîne YouTube et il y a un incendie.

Moi, je les admire quand il s'agit de prendre des notes et d'apprendre des choses à partir de votre coût d'apprentissage, de vous connaître.

[00:36:38] Amy : Incroyable. D'accord. Ouais. C'est génial. D'accord. Merci beaucoup les gars d'avoir rejoint le podcast. J'apprécie vraiment cela. Et j'ai adoré notre conversation sur les femmes dans la cybersécurité. J'aime toujours parler de ça.

Um, Et donc Misbah, et aussi loin que ça, où pouvons-nous vous trouver et sur quoi vous travaillez en ligne, et tout le monde pourrait

[00:36:58] Farza : trouver quand ils ne l'ont pas fait, mon LinkedIn n'est pas un dièse. Et, euh, je suis aussi dans trois jours, je suppose, RIF a R H. Ouais, tu peux me trouver, mais je suis

[00:37:12] Misbah : plus active sur LinkedIn. Euh, vous pouvez même me trouver sur LinkedIn.

Vous pouvez, euh, trouver la Mme . Et sur Twitter aussi. Mon pseudo est Mme Bidart MD. Euh, donc je suis aussi comme ce sur quoi je travaille, ce sur quoi nous travaillons collectivement est, vous savez, la construction d'un outil de gestion des risques, de la cybersécurité et des risques. Ainsi, il peut également vous trouver et obtenir un hub, si vous voulez en savoir plus à ce sujet. Euh, alors oui.

[00:37:45] Amy : super. Merci beaucoup d'avoir rejoint le pod. Euh, vous pouvez trouver hacker noon en ligne sur hacker noon sur Twitter, LinkedIn, Facebook, Instagram, n'oubliez pas de visiter hacker noon.com pour lire vos histoires techniques. Et, euh, wow. Merci d'être allé aussi loin dans le podcast. N'oubliez pas de vérifier votre ego et vos préjugés à la porte.

Merci beaucoup. Euh, et reste bizarre et je te verrai sur Internet d'ici là.