了不起的少数派：值得致敬的10位女性网络安全专家

女性角色缺失：网络安全行业的永恒主题

数据显示，到2020年，网络安全行业将出现180万个职位空缺，这一数字比2015年增长了20%，此外，技能短缺的迹象也在持续困扰着该行业。企业内部缺乏足够的安全专业人员，即便是现有的人员中也大多存在必备技能短缺的现象。

根据Indeed的一份最新报告指出，在这个以男性为主导的科技领域中存在着根深蒂固的“性别歧视”文化，同时，只有不到一半的女性员工感觉到了男女平等。此外，来自ISC的报告也指出，网络安全领域缺乏多样性，全世界网络安全专家中只有11%是女性。在欧洲，女性网络安全劳动力的数量甚至下降到只有7%，而在英国仅有8%。

对于改善这种现状，该行业所取得的进展一直十分缓慢。尽管大多数男性安全专业人士认为，女性应该拥有与其相同的职业发展机会，但是徒有这种想法仍然无济于事。

至于造成如此巨大的性别差距的原因至今仍无明确的定论，但是可以肯定，这一结果是由多种因素综合作用导致的，例如，对工资的考虑：在网络安全领域，女性的平均工资水平要低于男性，而被确认为“少数派人士/少数民族”的女性工资还要低得多。

然而，女性从业者可以采取一些措施来提高她们自身在安全行业中的知名度，例如提高自身对问题的认知;更积极地投入网络安全工作、接受自身安全专家的角色;以及通过自身言行激励更多的年轻女性投身网络安全事业等等。

同时，网络安全行业也可以做更多的事情来支持女性从业者。

目前，业内很多女性正在采取行动来改善网络安全环境，例如，今年夏天早些时候，前Twistlock首席战略官和Forrester副总裁Chenxi Wang，首次推出了女性主导的网络安全风险投资公司Rain Capital。

据悉，Rain Capital目前已经投资了几家优秀的安全企业，例如：Altitude Networks——由前Twitter首席信息安全官和Capital One的首席数据科学家创建;Capsule8——由世界三大安全公司之一McAfee的CTO John Viega和美国最大的移动支付公司Square首席安全官Dino Dai Zivi共同创办，提供实时的零日攻击检测功能，并通过集装箱化、虚拟化和裸机系统提供持续的安全性;Claroty——工业控制系统(ICS)全球最领先的厂商，保护ICS网络免受攻击，确保全球关键基础设施的安全可靠运行。

当然，Chenxi Wang并不是唯一一位推动网络安全变革的女性。为了表彰和宣扬女性在网络安全领域做出的贡献，专门策划了本期文章，旨在向大家介绍那些在行业内尚未知名，但却正在为网络安全事业做出关键贡献的女性。以下10位女性是根据广大网友建议和行业研究结果所产生的，名单没有特定的顺序：

1. Jamie Tomasello——Duo Security安全运营高级主管

Jamie Tomasello是Duo Security公司安全运营高级主管，主要领导企业信息安全以及信任与合规分析师团队，负责事件响应、漏洞管理、安全意识培训、政策制定以及风险评估和审计等工作。

在加入Duo之前，她曾是非营利性机构Access Now的技术总监，主要负责保护全球风险用户的数字版权。此外，她还曾担任Cloudflare公司的政策和事件调查负责人、Comcast公司首席工程师，以及一家律师事务所的调查经理，主要负责处理与在线药店、网络钓鱼、垃圾邮件和身份盗窃相关的网络犯罪案件。

Tomasello将自身定位为“政策技术专家”，其在Duo公司嵌入了一个技术合规小组，通过结合政策和安全专业知识，来建立技术和法律团队间的良性沟通。该小组中汇聚了技术团队、法律专家以及审计人员，以便他们更好地了解和解决问题。Tomasello通过使用信任感、情感共鸣以及纯粹感建立了这种跨部门间的协同合作关系，促进了内部利益相关者和客户之间的信任关系。

如今，她正在拓展Duo的安全运营团队，并应用行为修改原则和程序来解决网络安全中的公开和隐蔽行为。值得一提的是，她还正在攻读心理学学位，以进一步充实自身能力。

除去自身工作能力外，Tomasello还是一名“员工健康和包容”的倡导者，并将在今年举办的Black Hat USA大会上发表名为《Holding on for Tonight: Addiction in Infosec》的主题演讲。