IT-сообщество из Центральной Азии: Women in Cybersecurity

The Tech Время чтения: 1 мин

Как из небольшого Telegram-чата выросло профессиональное сообщество женщин в кибербезопасности, которое сегодня объединяет участниц из разных стран, помогает строить карьеру и закрывает ключевой дефицит менторства в индустрии. Читайте больше в нашем интервью.

Салтанат Маширова, город — Абу-Даби, Founder Women in Cybersecurity, LinkedIn

О себе

Моя специализация — кибербезопасность в узкой области: критические инфраструктуры, Operational Technology и Industrial Control Systems.

Я начинала карьеру после бакалавриата в КазАТУ по инженерной специальности, затем получила магистратуру в University of California, Irvine. Работала в разных организациях, включая Samruk-Kazyna, биржу МФЦА и STIA.

В тот период кибербезопасность как отдельное направление только формировалась. Основным полем считались вычислительные технологии и IT, а специалистов чаще называли программистами. Я начинала как инженер, затем перешла в IT, и эти направления тогда существовали в смешанном виде.

Примерно в 2015-2016 годах кибербезопасность начала выделяться в отдельную индустрию, после чего я перешла в информационную безопасность и развивалась в этой сфере, получая профильные сертификаты, включая SOC-направление.

Сейчас я живу в Дубае и работаю senior manager по security в компании CPX. Ранее работала в Honeywell, где занимала позицию глобального директора по IT и Cyber Security. Позже перешла на более локальную роль, так как глобальная позиция предполагала частые командировки, и для меня был важен баланс между карьерой и семьей.

Я также была советником правительства Сингапура по вопросам критической инфраструктуры и являюсь одним из соавторов стратегии кибербезопасности критической инфраструктуры Сингапура. Сейчас реализуется мастер-план на 2024-2028 годы, разработанный при моем участии. Помимо этого, я участвую в ряде государственных проектов в разных странах и имею международные награды, включая включение в Hall of Fame, хотя процесс таких номинаций часто непрозрачен.

Я начинала карьеру в Казахстане в период, когда кибербезопасность только формировалась как отрасль. Женщин в этой сфере было крайне мало, а совмещение профессиональной и семейной роли требовало постоянного баланса.

О сообществе

В какой-то момент я столкнулась с нехваткой женского менторства: при подготовке к сертификациям, включая CISSP, не хватало женщин с релевантным опытом, к которым можно было бы обратиться за поддержкой.

Со временем стало очевидно, что это системная проблема, и возникла потребность в сообществе для обмена опытом и поддержки. Международный опыт показал, что такие сообщества существуют, но локально их не было.

Так появился Telegram-чат, который вырос от нескольких человек до более чем 100 участниц. В 2021 году сообщество оформилось в более структурированный формат.

Изначально фокус не был на коммерции или спонсорстве — важна была практическая поддержка. Начали с офлайн-митапов и бесплатных встреч со спикерами. Они стали точкой нетворкинга, и многие участницы продолжают общаться до сих пор.

Позже добавились онлайн-вебинары, Telegram-каналы по сертификациям, вакансиям и карьерным возможностям. Постепенно сформировалась экосистема взаимопомощи: участницы стали делиться вакансиями, рекомендовать друг друга и помогать с трудоустройством.

Также активно развивается поддержка в подготовке к сертификациям, включая CISSP и CISA.

Сейчас в сообществе более 140 участников. Есть тематические направления: вакансии, cloud, истории успеха, сертификации и помощь с резюме.

Сообщество обладает сильным потенциалом: его участницы — мотивированные и сильные специалисты. В кибербезопасности особенно важно разнообразие по опыту, возрасту, гендеру и бэкграунду, поскольку угрозы не имеют границ и требуют разных типов мышления.

Я всегда приглашаю присоединяться всех — студентов, начинающих и опытных специалистов. При этом одна из ключевых проблем — стеснение: часто люди боятся задавать вопросы или просить помощи, даже когда в этом есть реальная необходимость. Девушки особенно часто сдерживаются, поэтому важно создавать среду, где можно свободно говорить о трудностях, задавать вопросы и открыто обсуждать карьерный путь.

Участники сообщества

Целевая аудитория сообщества — девушки и женщины из Центральной Азии, но география может расширяться, так как общий язык и профессиональный контекст позволяют легко взаимодействовать.

Основная аудитория — это девушки и женщины, интересующиеся кибербезопасностью или только начинающие путь в этой сфере: студентки, школьницы, а также специалисты на разных этапах карьеры, включая опытных участниц.

Также есть участницы разных возрастов, в том числе более старшего возраста, которые продолжают развиваться профессионально.

Отдельно стоит отметить, что сообщество сотрудничало и проводило офлайн-встречи и мероприятия в Казахстане, объединяя женщин, работающих в кибербезопасности. На текущем этапе управление сообществом постепенно передается другим участницам, чтобы сохранялась преемственность. Это волонтерская модель, где ответственность распределяется и передается дальше, формируя своего рода цепочку развития сообщества.

Вступление в сообщество происходит по приглашению. Нужно написать напрямую, кратко рассказать о себе и своей деятельности, после чего выдается ссылка на Telegram-чат.

Мероприятия для членов сообщества

Основной формат мероприятий — онлайн-вебинары. Помимо этого, существуют более неформальные встречи: участницы договариваются и собираются, например, на завтраки, где обсуждают как профессиональные темы, так и личные вопросы. На таких встречах поднимаются разные темы — от развития soft skills до карьерного роста, менеджмента и баланса между работой и личной жизнью. Офлайн-мероприятия проводятся, но требуют больше организации.

В отличие от более формализованных сообществ, здесь нет жесткой структуры или ограничений — формат остается открытым и гибким. При этом наиболее эффективным форматом считаются именно вебинары, а также публикация интервью и материалов участниц сообщества.

У нас даже на онлайн-вебинарах посещаемость часто выше среди мужчин, чем среди женщин. При этом любые мероприятия открыты для всех. Однако мы осознанно делаем акцент на женщинах-спикерах, потому что для аудитории это важная ролевая модель: если она смогла, значит, смогу и я. При этом мужчины также активно участвуют, в том числе за счет профессиональных связей и коллабораций в индустрии, включая опыт взаимодействия в рамках ISAC Astana Chapter.

Отдельно участницы делятся информацией о стипендиях, образовательных программах и возможностях развития. Многие уже получили международные стипендии и продолжают делиться этим опытом внутри сообщества. Основной эффект сообщества заключается не только в передаче знаний, а скорее в мотивации и направлении развития. Часто проблема заключается не в нехватке информации — доступных ресурсов достаточно — а в отсутствии понимания, куда двигаться и как структурировать путь.

Сообщество помогает формировать это направление: участницы могут ориентироваться на разные специализации — pentesting, risk, AppSec, InfoSec, CISO и другие направления — и обращаться к людям с соответствующим опытом. Так ключевая ценность заключается в мотивации, нетворкинге и доступе к реальному опыту, который помогает выстраивать карьерный путь более осознанно и структурировано.

Успешные проекты

Между сообществами взаимодействие происходило через международные встречи. Например, в Джизаке мы встречались с женщинами из кибербезопасности, а также с представителями ОАЭ, включая Cyber Security Council на уровне госструктур. Были также встречи с участницами из Великобритании и других стран. 

Если говорить о кейсах и успехах, то в самом начале, когда сообщество только формировалось, практически не было девушек с сильными техническими сертификациями и профессиональным профилем. Тогда таких специалистов было крайне мало. Сейчас ситуация сильно изменилась: появилось большое количество сертифицированных специалистов, особенно по направлениям вроде CISSP и другим техническим трекам. Это стало возможным благодаря взаимной поддержке внутри сообщества, когда участницы помогали друг другу готовиться к сертификациям и развиваться.

Также много участниц получили международные стипендии и перешли в локальные и международные компании. Отдельным важным результатом стал карьерный рост: многие приходили на ранних этапах карьеры, а сейчас занимают высокие позиции, включая роли CISO и другие руководящие должности. Этот рост можно наблюдать напрямую внутри сообщества.

Отдельно стоит отметить личные истории. Есть участницы, которые приходили в состоянии неопределенности, а затем смогли трудоустроиться в зарубежные компании и полностью изменить карьерную траекторию. Подобных кейсов достаточно много.

Со временем сообщество вышло за рамки исключительно профессионального взаимодействия. Участницы стали не только коллегами, но и близким кругом общения. Возникла сильная эмоциональная и социальная поддержка: люди начали делиться личными переживаниями, вопросами семьи, детей, стресса, жизненных ситуаций. В результате сформировалась среда, где участницы поддерживают друг друга не только в профессиональном, но и в личном плане.

Планы

Сейчас в планах, в первую очередь, усиление международного направления. Поскольку я сама нахожусь в глобальной профессиональной среде и участвую в международных сообществах, операционная часть сейчас в основном ведется Динарой, Даной и Ольгой, а я подключаюсь на уровне согласования ключевых решений.

Один из приоритетов — интеграция в Women in Cybersecurity Oasis. Подача заявки уже идет, цель — расширить нетворк и дать участницам доступ к международным возможностям.

Также планируем развивать формат вебинаров и усиливать локальные небольшие группы в городах — встречи в формате завтраков или ужинов.

Если говорить о возможной поддержке со стороны партнеров или медиа, наиболее полезной помощью мы считаем финансирование сертификаций. Международные сертификаты в кибербезопасности стоят дорого в долларовом эквиваленте, и есть много талантливых девушек, у которых нет возможности их оплатить. В некоторых странах подобные инициативы уже поддерживаются на государственном уровне — например, через оплату топ-10 сертификатов для участников.

В целом мероприятия и активности сообщества в первую очередь направлены не на ивенты как таковые, а на доступ к знаниям, мотивацию и развитие участников.

Для сотрудничества можно писать в LinkedIn.