Shawnte Arrington, une "étudiante à vie" autoproclamée, est gestionnaire de compte technique de support chez Tanium, une plateforme qui offre aux entreprises visibilité et contrôle sur leur environnement de cybersécurité afin qu'elles puissent prendre des décisions en temps réel.

Au travail, Shawnte aime échanger des connaissances avec ses collègues. Elle affirme que son engagement à apprendre et à essayer de nouvelles choses lui a permis de construire un arsenal de savoir-faire technique et managérial très prisé.  

Cette interview a été éditée pour des raisons de longueur et de clarté.

Y avait-il quelque chose dans votre enfance qui laissait présager votre avenir professionnel ? 

J'ai toujours posé beaucoup de questions. J'étais de ces enfants qui devaient savoir pourquoi et comment tout fonctionnait. J'aimais aussi résoudre des énigmes, des casse-têtes, comme Mine Trap et des cryptogrammes. Donc, je dirais que ces choses laissaient présager une carrière d'investigation, de résolution de problèmes et d'analyse des causes profondes. 

Quel a été votre parcours éducatif ? 

Ce n'était certainement pas un parcours linéaire. Je suis allée à l'université avec une bourse complète pour le génie chimique. Pourtant, j'ai choisi de suivre beaucoup de cours artistiques à cette époque car ils me donnaient le moyen de m'exprimer et de gérer ma transition vers l'âge adulte. J'ai donc obtenu un diplôme en arts visuels et de la scène. 

Après l'université, je travaillais, mais je suivais aussi des cours pré-médicaux car j'envisageais l'école de pharmacie... Puis, pendant quelques années, je me suis concentrée sur l'apprentissage de mon savoir-faire, qui était les ressources humaines à l'époque.  

Après environ six ans, j'ai décidé de changer de carrière et j'ai suivi un bootcamp de codage pour me lancer dans la programmation, après quoi ma formation s'est faite principalement via LinkedIn Learning et d'autres ressources gratuites le soir après le travail. Plus récemment, pendant le COVID, j'ai décidé de changer de carrière et j'ai terminé un bootcamp de six mois pour analyste en sécurité informatique afin d'obtenir des certifications en cybersécurité. Je suis également retournée à l'école à temps plein pour obtenir un diplôme en leadership de la cybersécurité. 

Avez-vous un conseil pour les personnes qui essaient de comprendre où elles se situent quand cela n'est pas exactement clair pour elles ? 

Il n'y a pas de chemin tout tracé. Je pense que peu importe comment vous y arrivez, vous y arriverez quand même. Par exemple, j'ai toujours été très intéressée par les mathématiques, les sciences et la technologie, c'est pourquoi j'ai eu la bourse d'ingénierie. Mais ensuite, je ne me sentais pas satisfaite du programme. Après avoir obtenu mon diplôme, ma famille essayait de me pousser dans cette voie parce que c'était là que se trouvait l'argent. C'est pourquoi tous les cours pré-médicaux ont suivi car ils essayaient de m'orienter vers la pharmacie.  

Ça ne me semblait tout simplement pas juste. J'ai dû le comprendre par moi-même et j'ai fini par entrer dans les ressources humaines juste par le travail. Je suis en fait entrée dans les ressources humaines au sein d'une entreprise technologique. Cela n'a pas grand-chose à voir avec la cyber, mais cela a jeté les bases car j'ai dû apprendre beaucoup sur le droit, la politique, la gestion de la conformité, et toutes ces choses se recoupent et jouent un rôle dans la cybersécurité.  

Je pense que peu importe le chemin que vous empruntez, vous allez acquérir des connaissances en cours de route qui vous seront utiles lorsque vous arriverez là où vous êtes censé être. 

Quel a été le moment où vous avez su que la cybersécurité était faite pour vous ? 

J'étais seule au restaurant pour dîner. Je me suis assise au bar et ce couple a commencé à me parler - le gars était dans la cybersécurité depuis environ 20 ans et il m'expliquait comment il travaillait pour le gouvernement et les aidait à trouver des groupes terroristes ou des trafiquants d'êtres humains via Instagram parce qu'ils codaient d'une manière ou d'une autre dans les images. Cela m'a époustouflée que ce soit même possible.  

C'est ce qui m'a vraiment poussée à commencer à m'y intéresser pour voir si cela pouvait être une bonne option pour moi. J’ai réalisé que la cyber allait me permettre de continuer à apprendre et à être à l'avant-garde de la technologie. Le marché du travail est excellent. À l'école, j'ai appris que l'industrie est encore en grande partie en développement, mais qu'elle finira par être intégrée dans tout ce que nous faisons. J'adore donc l'idée de travailler dans ce domaine à un moment où il y a encore tant d'opportunités de le façonner, notamment en ce qui concerne l'éthique numérique. 

Pouvez-vous en dire plus sur l'éthique numérique ? 

L'éthique numérique consiste essentiellement à déterminer comment la technologie doit être utilisée. Parce que la technologie avance si rapidement, la partie éthique n’est pas encore en avance. Vous avez une technologie comme les deep fakes, et il n'y a vraiment pas de lois qui régissent leur utilisation. 

Quel est votre poste actuel ? 

Je suis gestionnaire de compte technique de support chez Tanium. Nous offrons une plateforme qui donne aux entreprises visibilité et contrôle sur leur environnement afin qu'elles puissent prendre des décisions en temps réel. Je travaille à devenir experte en la matière de la plateforme. Nous avons notre plateforme de base que chaque client reçoit et il y a près de 20 modules qu'ils peuvent échanger. Mon quotidien est beaucoup de recherche, beaucoup de dépannage, beaucoup de résolution de problèmes et beaucoup de collaboration. 

Comment avez-vous trouvé votre poste actuel ? 

En utilisant mon réseau via LinkedIn - c'est comme cela que j'ai obtenu ce poste. C'était par accident. J'ai assisté à une rencontre pour femmes en cybersécurité appelée Cyberjutsu. Je pensais que j'allais simplement faire examiner mon CV par quelqu'un qui travaillait déjà dans la cybersécurité. Mais la réunion s'est terminée par un événement de recrutement pour ma société actuelle, Tanium.  

J'ai utilisé LinkedIn pour rester en contact avec l'ingénieur produit de sécurité avec qui j'avais eu ma session de groupe, ainsi que le recruteur principal de l'appel. Elle m'a finalement recommandée pour mon rôle actuel. Je laisse certaines choses s'ouvrir pour voir ce qui se passe et retombe dessus lorsque je suis ouverte et que je m'engage avec les gens de manière authentique. 

Que souhaitez-vous faire ensuite ? 

Je suis spécifiquement intéressée par "Blue Team," qui est la réponse aux incidents. Potentiellement la politique. Mais encore une fois, ce n'est pas vraiment gravé dans la pierre. Je me vois peut-être faire la navette pendant quelques années avant de pouvoir dire que c'est le poste en cybersécurité fait pour moi. Je dirai que le programme dans lequel je suis est orienté vers faire de nous des CISO, des directeurs de la sécurité des systèmes d'information. Mais encore une fois, il y a tellement de chemins que vous pouvez prendre pour y parvenir. 

Pouvez-vous parler un peu de votre équilibre travail-vie personnelle ? 

Je pense que j'ai un assez bon équilibre travail-vie maintenant, mais cela a pris 20 bonnes années pour apprendre car j'avais l'habitude de tout essayer de faire en même temps et de prendre autant que possible. J'ai travaillé dans beaucoup d'entreprises où j'ai été promue très rapidement, mais aussi où j'ai brûlé très rapidement. Je pense que c'est la première fois, parce que j'ai maintenant un élément de maturité, qu'il y a quelque chose qui dit, "Tu n'as pas à tout faire d'un coup, tu vas acquérir de l'expérience de toute façon. Cela ne doit pas se faire en un an. Cela peut se faire en trois ans."  

Donc, ma santé mentale a pris une plus grande priorité au cours des cinq dernières années après avoir été épuisée dans tant d'entreprises, en particulier dans la technologie et en particulier en travaillant dans des équipes de développement logiciel. L'épuisement professionnel est un gros problème, et on m'a averti que l'épuisement professionnel est tout aussi important en cybersécurité, surtout au niveau d'un CISO. Donc, je fais très attention à prendre des pauses et à me protéger.  

En dehors de votre travail, sur quoi travaillez-vous d'autre en ce moment ? 

En ce moment, mon objectif principal est de terminer mon diplôme. Mais je suis aussi mentor pour un groupe appelé STEM-Up Network, qui se concentre sur l'avancement des femmes dans les STEM et je suis la représentante étudiante pour le comité consultatif en cybersécurité de mon université. Donc, entre ces trois, cela me tient assez occupée. 

Que diriez-vous à la nouvelle génération de travailleurs du cyber ? 

La cybersécurité est un domaine très vaste – il y a quelque chose pour tout le monde. Je pense que les gens ont la perspective qu'ils n'ont pas le savoir-faire technique pour y entrer, mais il y a beaucoup plus que la technologie. Je dirais que c'est plus centré sur les personnes que sur la technologie. Concentrez-vous sur vos compétences en communication ! Faites également du temps pour vous tenir au courant des technologies émergentes et des actualités dans le monde. 

Comment pensez-vous que l'industrie peut travailler pour combler le fossé des compétences ? 

Je pense que les entreprises devraient concentrer nos efforts sur faire entrer plus de femmes dans la cybersécurité. Je pense également qu'il existe une énorme opportunité de combler la fracture numérique, qui est essentiellement le fait que des personnes grandissant dans des régions défavorisées n'ont pas le même accès à la technologie que tout le monde. Les entreprises passent à côté d'un grand nombre de talents simplement parce que les gens n'ont pas d'argent.  

Je pense aussi que les entreprises devraient s'associer avec les universités afin qu'elles puissent avoir leur mot à dire dans la planification des programmes qui développent les talents dont elles ont besoin. Je veux dire, cela ne ferait probablement pas de mal de corriger l'écart salarial non plus. Cela attirerait probablement des candidats plus diversifiés, mais je pense que ce sont les principaux points. 

Un autre conseil pour nos lecteurs ? 

Je pense que dans la technologie en général, le syndrome de l'imposteur est énorme.  C'est incroyable qu'il ne disparaisse jamais vraiment, peu importe le niveau d'éducation que vous avez. Dans ma cohorte chez Tanium, il y avait des gars qui avaient construit des superordinateurs pour le gouvernement - et souffrent toujours du syndrome de l'imposteur. Il y a des gens dans mon entreprise qui, selon moi, sont brillants. Les plus compétents de toute réunion et qui sont dans l'entreprise depuis plus de dix ans et admettent toujours souffrir du syndrome de l'imposteur.  

Donc, je voulais faire savoir aux gens que cela ne disparaît pas. Ainsi, vous ne pouvez pas le laisser vous arrêter. Cela sera toujours là. Si vous pensez que vous n'êtes pas assez bon à cause de cela, vous vous sous-estimez. Parce que je pense que beaucoup d'entre nous dans ce domaine, dans la technologie en général, ne pensent pas que nous sommes assez bons ou assez intelligents, même si nous le sommes. 

Merci beaucoup d'avoir partagé votre génie avec nous aujourd'hui !