從文科生成為國際資安大廠首席分析師,回首來時路,鍾安娜總結3個她克服難關的信念,第一個就是「專注你想要的」。這種專注很重要,因為每個人身處的環境未必理想,若一直思考對環境的不滿,就會占據太多心力,應該要全神貫注、追求自己熱愛的事物。

「我現在定居荷蘭,是Palo Alto Networks Unit 42首席分析師,也是歐洲刑警組織資安顧問和歐盟網路安全局的威脅情資工作小組成員。」在資安領域工作10多年的鍾安娜,如此介紹自己。

Palo Alto Network是國際知名資安大廠,歐洲刑警組織和歐盟網路安全局,更是處理跨國資安情資的重要機構。在這些組織擔任要角,鍾安娜坦言,自己出身與資安一點關係都沒有,是穩妥的社會學科文科生,也從未想過自己會進入資安產業,「甚至一待就是10幾年,還打算這樣繼續待下去。」但這一路並非一帆風順,而是充滿挑戰和挫敗,幾經跌撞才有今日的成就。她怎麼做到?

誤打誤撞進入資安界,尋找讓自己快樂的工作

大學唸政大外交的鍾安娜回憶,赴美取得國際關係碩士學位後,準備在當地找工作,但碰上金融海嘯,求職非常困難。在各種萬般無奈下,她緊守一個底線:鎖定跨國企業,勤投各產業履歷,應徵職位不設限,從編輯到顧問都嘗試。

後來,她成功錄取一家跨國公司的翻譯職位,展開在資安界的第一份工作。這家公司是iSight Partners,專攻網路威脅情資,鍾安娜負責在北京翻譯文件,內容涵蓋IT政策和技術研究文章。雖然一開始諸多不懂,但她認為,這是挑戰也是契機。於是她開始研究相關資料,因緣際會接觸了開源情資(OSINT),不靠昂貴的工具和專門技術,也能用統計、理性思考等方法來研究網路威脅情資。

鍾安娜向當時主管表明,自己正在進行OSINT研究,想成為一名資安研究員。後來,主管將她調回美國總部,職務順利轉為資安研究;她開始向高層回報研究結果、與客戶面對面簡報,甚至登上重量級駭客年會Black Hat Asia,講述自己的研究理論架構。她在這間公司一待就是5年半。對她來說,當時的生活、團隊和工作環境很自在,是一間可以待一輩子的公司,但「總覺得少了什麼。」鍾安娜解釋,那份工作讓她學會如何分析問題,卻不知道怎麼修補。

於是,她開始尋找新的工作機會,隨後加入Uber全球詐騙情資團隊。她在那裡待了3年半,任何與釣魚、詐騙、供應鏈安全相關的議題,都是他們的工作內容,肩負偵查、引導、調查和恢復系統等責任。她也帶領跨國團隊收集地下市場資訊,利用自動化工具和AI來加速偵查、加強防護。雖然這份工作讓她十分振奮,但也勞心勞力。在多重考量下,鍾安娜決定邁向下一個階段。

「第一階段誤打誤撞展開資安職涯,第二階段則是從分析到防禦到實做。而第三階段的目標是,讓自己快樂工作,」她說。離開Uber後,她加入Palo Alto Networks,搬到生活步調較緩的荷蘭阿姆斯特丹,重回資安研究工作。

在那裡,她下班後有時間買菜下廚,也有空閒健身。這種身心平衡,是她現階段最珍視的事,「You live to work, not work to live.」鍾安娜認為,如果沒有健康,就不會有進步的動力。在工作上,她也找到讓自己快樂工作的方式,就是「作為資安工作的橋樑。」比如,檢視資安威脅時,她喜歡用建設性的方式,幫助使用者理解,在既有資源下找出改善問題的做法,而非一直強調危機。對鍾安娜來說,客戶走出簡報室後,心情能夠放輕鬆,就是一件令人開心的事。

3個信念:專注、敢開口和給人安全感

從文科生成為國際資安大廠首席分析師,回首來時路,鍾安娜總結3個她克服難關的信念,第一個就是「專注你想要的」。這種專注很重要,因為每個人身處的環境未必理想,若一直思考對環境的不滿,就會占據太多心力,應該要全神貫注、追求自己熱愛的事物。

第二個信念是要開口要求。荷蘭有句諺語是「No是必然,只有當你開口詢問提出要求,才會得到Yes」,鍾安娜認為,No是常態,只有當自己大膽開口提出想法,Yes才會出現,也才能實現內心的想法。就像她在第一份工作時,勇敢開口,請主管幫助自己成為資安研究員。因此她鼓勵大家,勇敢開口追求自己想要的目標。

第三個信念,則與資安職涯有關。「我想做一個給人安全感的資安人,」她解釋,說起資安,大眾容易聯想到IT技術,但真正要落實資安,還得靠強大的團隊、清楚的決策和順暢的溝通,才能建立起強而有力的防禦。資安就像場團隊的馬拉松,為讓人有安全感,「自己前進時,也得不斷幫助隊友前進。」鍾安娜繼續說:「甚至讓不同背景、不同單位的每個人,都要感到被尊重,」她的期許是,成為幫助他們完成資安使命的人。

 相關報導  

熱門新聞

Advertisement