Jennifer Mahoney, CIPP/US, Consultora Senior II, Gobernanza de Datos, Privacidad y Protección, Optiv
Jennifer Mahoney cuenta con más de 16 años de experiencia en cumplimiento normativo tanto en entornos empresariales como de consultoría. Su experiencia abarca desde pequeñas empresas hasta corporaciones de Fortune 50, particularmente en las verticales de tecnología, estatal y local, fabricación y farmacéutica. Ahora trabaja como consultora sénior en gobernanza de datos y protección de la privacidad en la empresa de seguridad de la información Optiv.
NCA: ¡Gracias por acompañarnos hoy! ¿Cómo fue tu trayectoria educativa y tu trayectoria profesional anterior?
Jennifer: Tenía una doble especialización en química y biología en la universidad. Apliqué a la escuela de medicina y decidí que no quería ir a la escuela durante otros ocho o 12 años. Así que conseguí un trabajo y me dediqué a la consultoría bastante pronto, reboté un poco, pero me dediqué a la consultoría bastante pronto en el cumplimiento de la normativa química y trabajé con empresas sobre las regulaciones de la OSHA, la EPA, algunas de la FDA, empresas químicas internacionales que se dedicaban al transporte y a la importación/exportación, por ejemplo.
NCA: ¿Qué te atrajo del campo de la privacidad ?
Jennifer: Una pregunta de una persona en un antiguo lugar de trabajo. Siempre he sido una persona que dice que sí cuando se enfrenta a un desafío. Como consultor, no eres necesariamente un experto en todas las cosas que tu cliente necesita, y cada cliente es diferente. Por lo tanto, está investigando la aplicabilidad a las necesidades individuales de los clientes en cada compromiso y siendo adaptable en el camino. El socio comercial de privacidad de EE. UU. de mi empresa anterior se puso en contacto conmigo debido a la realización de una actividad que se requería para las personas que están a cargo de las aplicaciones que manejan información personal. Completé el registro de la actividad de procesamiento de las actividades que mi equipo estaba realizando según las pautas de la empresa.
Revisó mi entrada y se puso en contacto conmigo con el pretexto de hacerme preguntas al respecto. Al final de nuestra conversación, hablamos durante unos 20 minutos y me dijo: "¿Cómo te gustaría hacer esto a tiempo completo?" Y yo dije: "¿Hacer qué?" Y me dijo: "Únete a la privacidad". Dijo: "Estoy contratando a mi equipo".
Y yo dije: "Está bien, ¿qué significa eso?" Porque soy consultor, ¿verdad? Estoy haciendo esta área totalmente diferente durante los primeros 15 años más o menos de mi carrera, y se me plantea esta pregunta, ¿quieres aprender esta cosa completamente nueva y diferente? Le dije: "Envíame una descripción del trabajo". Le dije: "No lo sé, pero suena desafiante". Una de las cosas que me atrajo del campo de la privacidad, como cuando me metí en la consultoría regulatoria química, fue en un momento de explosión de regulación.
Hay muchos paralelismos, a pesar de que acabo de entrar en este ámbito regulatorio totalmente diferente. Cuando leí la descripción del trabajo que me envió, fui honesto con ellos y dije: "No sé qué es nada de esto". Un montón de acrónimos de los que nunca había oído hablar antes, frameworks con los que no estaba familiarizado.
Fui honesto con él. Le dije: "Esto suena interesante, y estoy dispuesto a ayudar donde sea necesario". Porque esa fue una conversación sobre el cambio de consultoría a corporativo. Y mi empresa tenía una necesidad que me pedían que llenara. Y yo pensé: "Estoy feliz de ayudar, pero no sé qué tan útil sería". Y él dijo: "Yo puedo enseñarte".
Esbozó las cosas que reconocía en mis antecedentes y al hablar conmigo. Le interesaba sacar provecho de esas cosas y el resto se podía aprender. Y así es como llegué aquí. Con el tiempo sentí que quería volver a un entorno de consultoría. Y, finalmente, dejé esa empresa y me pasé a Optiv. Me quedé con ese ámbito de privacidad para volver a participar en el espacio de la consultoría.
Traté de presentarme como alguien que se podía enseñar. Sabía leer las normas. Sabía cómo comunicar las regulaciones y cómo desglosar las cosas y aplicarlas a una situación. Esa fue la base de lo que me ayudó a presentarme como candidata para el puesto.
NCA: ¿Qué es algo en lo que estás trabajando en este momento que te entusiasma?
Jennifer: En este momento, mi proyecto principal es un compromiso de varias fases con una empresa global. En este momento, estamos enfocados en los cambios regulatorios de EE. UU. con California, Virginia, Connecticut, Utah y Colorado que han entrado en vigor y entrarán en vigor a finales de este año.
En este compromiso, todas nuestras conversaciones giran en torno al consumidor, la transparencia en las prácticas de manejo de datos, cómo utilizar la privacidad como beneficio y cómo mostrar respeto al consumidor. La privacidad no es simplemente una sobrecarga y no es solo una cuestión de cumplimiento normativo. Especialmente aquí, en los últimos años, la privacidad se ha convertido en un beneficio : si puedes dar a los consumidores opciones, darles transparencia, es más probable que hagan negocios contigo y mantengan sus negocios contigo. Y, por suerte, nuestros clientes se preocupan por la privacidad.
NCA: ¿Qué consejo le darías a las personas que buscan una carrera en ciberseguridad?
Jennifer: Sé curiosa. Hay muchas oportunidades que no te imaginas. Nunca hubiera pensado que mi carrera me llevaría a donde estoy ahora, pero tener curiosidad por las cosas y decir que sí. Cuando se hacen esas preguntas únicas o el camino se bifurca, no tengas miedo de seguir el nuevo camino y ver qué hay en ese camino. Si no estás quemando tus puentes en el camino, siempre puedes regresar si decides que no es una dirección a la que quieres ir, pero di que sí.
Busca un mentor. He tenido mucha suerte de tener mentores increíbles, jefes increíbles en el camino. Tener a alguien que te ayude con una perspectiva de quién eres y también cuáles podrían ser tus metas y te ayude a moldearte frente a las oportunidades que puedan surgir frente a ti, encuentra esa relación, y esas cambiarán con el tiempo. El mundo puede ser un poco aterrador, pero también hay muchas oportunidades allí.
NCA: ¿Cómo cree que la industria de la ciberseguridad puede trabajar para cerrar la brecha de fuerza laboral que enfrenta actualmente?
Jennifer: Busca candidatos no tradicionales a los que puedas enseñar. Es posible que no tengan el conocimiento que usted podría estar buscando al entrar en un puesto, pero pueden aprender. Es posible que tengan otras cosas que los conviertan en un candidato maravilloso. Solo necesitas ser un poco más paciente con ellos y darles un poco más de orientación desde el principio.
NCA: ¡Muchas gracias por compartir tu sabiduría con nosotros hoy!