了不起的少数派：值得致敬的10位女性网络安全专家

展望自己的安全职业生涯，Weedon的目标包括，帮助培育和发展下一代安全专家，并继续为用户识别、阻断不断涌现的新威胁。Weedon表示，保持领先能力是一项持续的工作，需要我们不断学习充实自身。此外，能够确保从各个角度看待问题是缓解复杂威胁的最佳方法。

8. Krista Mika?le Théodore——Memorial Healthcare System IT安全分析师

Théodore在宾夕法尼亚州立大学学习一年后，便在一次皇家加勒比邮轮上的意外实习中，开始了自己的网络安全职业道路。在皇家加勒比邮轮上，她申请并意外获得了IT合规实习的机会，那时候她并没有意识到这实际上是一名大学毕业生才有资格获取的职位。她回忆道，自己去实习的第一天，邮轮公司的人才意识到她不是一名大四毕业生。据悉，当时的她在大学修的是信息科学与技术，以及网络安全和风险分析方面的双学位。

邮轮公司的人鼓励她继续学习，并将其安排在合规团队中，就是在那里，她确立了信息安全意识，并亲身体验了安装VPN和其他安全工具的经验。

如今，Théodore正效力于佛罗里达州Memorial Healthcare System的安全团队，致力于安全监控和事件响应，识别潜在威胁，并协助完成缓解任务。在此之前，她曾在迈阿密大学担任安全工程师，负责帮助制定安全策略，以及有关安全最佳实践方面的咨询，包括制定安全意识计划等。

2015年，Théodore还在迈阿密大学举办了首次网络安全会议，这是一项针对当地企业和组织的免费活动。Théodore回忆称，我希望它能成为拉近组织之间关系的平台。

对于Théodore来说，提供社区外展及其安全专业知识已经成为她的生活方式。不过，除此之外，她还在经营着自己的另一个项目：她称其为“数字移民”——即为那些成长道路上没有接触过互联网、个人计算机或智能手机的人，免费提供教育、培训和安全意识服务。

Théodore表示，她接触过许多需要帮助的人，这些人由于缺乏基础的技术和网络安全知识，而经常遭受网络钓鱼邮件或诈骗电话欺骗。她指出，她的家乡弗洛里达州不仅是一大群退休人士聚集的地方，而且也是身份盗窃发生频率最高的州之一。

工作之余，Théodore喜欢和家人、朋友聚在一起玩R&R游戏。至于未来，Théodore的目标是想要涉足应用程序开发和应用安全(AppSec)领域。

9. Katie Burnell——Dtex Systems内部威胁分析师(EMEA)

当Katie Burnell还是英格兰银行的一名数据处理员(data processor)时，她并不打算将职业道路定向到网络安全领域。在她得知该银行正在建立一个IT安全部门时，她还在数字媒体团队中任职。后来，随着自身能力不断升级，Burnell帮助该银行建立了第一个安全运营中心和内部威胁分析团队，并最终成为了一名网络调查员。

现在，她在Dtex担任内部威胁分析师，负责分析用户活动，进行威胁评估，并将安全风险传达给包括大型全球金融机构、电力供应商和政府机构在内的客户群。

作为专家威胁分析师，Burnell需要在美国大型金融机构，以及Dtex的EMEA客户群之间来回穿梭。她还参与EMEA预售战略，与潜在客户会面，提供战略咨询，并代表Dtex参加合作伙伴活动。最重要的是，Burnell帮助该公司开发了“Dtex内部威胁情报报告”，并与其他团队合作推进Dtex技术，以及检测内部威胁方面的专业知识。她说，自己在英格兰银行的工作经历帮助她掌握了检测内部威胁的技能，此外，她对开源智能(OSINT)方面的兴趣和资历也帮助他们实现了进一步发展。

Burnell表示，网络安全领域对于年轻女性而言始终充满挑战，但是这并不会阻止她继续分享自己的经验和知识。她曾在过去的行业会议上发表过多次演讲，她的职业目标之一是出席并在Black Hat黑客大会上发表演讲。2016年，Burnell首次参加了Black Hat大会，并被各位演讲者丰富的经验和演说风格所折服，同时，也受到了许多演讲主题的启发。

对于未来，Burnell的首要目标是继续分享她的知识和实践经验，并将其应用于各种规模、行业、预算以及网络安全成熟度水平的企业之中。

综合来说，Burnell是一名合格的OSINT从业者，经过认证的“人类黑客”，Maltego CTF(夺旗竞赛)冠军，以及网络安全女性倡导者。

10. Amber Van Sant——BTB Security威胁运营主管

Amber Van Sant曾在纽约FBI的网络部门担任特工和救济主管，并自此开始自己的网络安全生涯，在FBI任职期间，她参与调查了世界上最大的一些全球企业的网络安全漏洞问题。

在FBI参与检测、记录和分析威胁近4年后，Van Sant转投到私营部门，并参与制药、化学和金融行业的事件响应和基础设施安全团队。

在其职业生涯中，她主要负责构建人员、流程和技术系统，以及帮助组织从容应对挑战，包括转变预算、人员和操作环境。Van Sant曾帮助过大型企业成功指导过事件响应工作，并将非生产性安全流程转变为具有成本效益的安全程。作为一名安全从业者，她为威胁行动者分析、记忆取证、入侵分析、威胁行为者特征剖析、指标和审计报告提供了流程和技术支持。

（编辑：南平站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!