Tonya Drummonds a travaillé pour Dell pendant 25 ans. En tant que leader et championne de la culture, de la diversité et de l'inclusion (CD&I), Tonya a investi énormément dans la connexion et l'éducation au sein de sa propre organisation. 

Au cours des deux dernières années, Tonya a organisé des événements culturels mensuels où les membres de l'équipe apprennent tout sur de nouvelles régions et traditions. Elle a également facilité des formations allant bien au-delà des exigences fondamentales, invitant des experts à partager les meilleures pratiques. 

Quel a été votre parcours éducatif?

La vie a été mon éducation après l'école. J'ai sauté quelques classes et obtenu mon diplôme de lycée à 16 ans. J'aimais apprendre. Mais obtenir mon diplôme à 16 ans a inquiété mes parents qui craignaient de m'envoyer faire des études supérieures avec des étudiants plus âgés. Aller à l'université à ce moment-là était donc hors de question. Ils m'ont demandé quelles choses je voulais faire. J'ai décidé de faire du bénévolat et de voyager jusqu'à mes 18 ans.  

En revenant à ma dernière année de lycée, j'ai en fait fréquenté deux écoles. La principale que j'ai fréquentée à Brooklyn, New York, était une école des arts, mais je voulais apprendre les graphismes informatiques. Parce que j'avais la plupart de mes crédits, ma journée scolaire se terminait tôt. J'ai pu prendre un bus et un train pour assister à une classe de graphisme informatique l'après-midi dans une autre école. Ainsi, apprendre les graphismes était en plus de réussir dans les cours de dactylographie et de traitement de texte.  À 18 ans, mes parents étaient prêts à me laisser travailler et j'ai sauté sur l'occasion de trouver un emploi dans ce que j'avais appris à l'école.  

J'ai choisi quelques agences de sous-traitance parce que je savais que j'aurais la chance de travailler dans différents endroits jusqu'à ce que j'en trouve un qui me plaise. Donc, voulant utiliser les compétences que j'avais apprises au lycée, je leur ai demandé de trouver des postes spécifiques dans le traitement de texte et l'utilisation des ordinateurs pour ces entreprises qui en avaient et des graphismes informatiques. Ils ont fait exactement cela.  

J'ai travaillé à temps partiel et j'ai adoré ça. En un an, j'étais mentorée et liée d'amitié avec quelqu'un qui a veillé à ce que je travaille dans son service. Lorsqu'elle a changé de rôle pour un chez GE Capital, elle m'a appelée et m'a donné une opportunité de travailler là-bas. Ce rôle était parfait pour moi. Ils m'ont gardée comme leur assistante permanente pendant des années, ce qui m'a permis de continuer mon travail bénévole. J'avais aussi une entreprise de design d'intérieur et je travaillais avec mon mari dans son entreprise de réparation et de construction à domicile!   

Qu'est-ce qui vous a attirée vers la cybersécurité? 

Eh bien, j'ai postulé chez Dell Technologies parce que j'avais besoin d'un emploi à temps plein quelques années après avoir déménagé à Austin depuis New York. Mon mari et moi venions d'acheter une maison et j'ai décidé de ne pas établir mon entreprise de design d'intérieur après avoir déménagé. À l'époque, je n'étais pas attirée par la cybersécurité ou tout autre département chez Dell, mais j'ai décroché un poste dans le département informatique.  

L'informatique concerne les applications et l'infrastructure qui nécessitent de la sécurité, et j'ai rapidement vu la valeur de la sécurité pour notre organisation et nos clients. En tant que gestionnaire de programme et de portefeuille dans mes premiers jours chez Dell, j'étais prête à relever tous les défis qu'on me proposait. Je suis curieuse, je veux apprendre et je me demande toujours : « Qu'est-ce que c'est ? ». C'est en acceptant un nouveau programme et défi que j'ai été amenée à la cybersécurité. 

Comment avez-vous obtenu votre premier emploi dans la cybersécurité? 

J'ai fait partie d'un bureau de programme qui a mis en place un plan de reprise après sinistre chez Dell, garantissant qu'il y avait un emplacement double pour les centres de données afin de pouvoir récupérer si quelque chose devait se produire, comme une catastrophe naturelle.  

J'ai géré la documentation de récupération et la planification du programme. J'ai interviewé tous les ingénieurs des applications et de l'infrastructure pour comprendre quelles étapes de récupération étaient nécessaires, selon leur priorité.  

C'était donc le début! J'ai apprécié la conversation technique et j'ai vraiment appris comment nous développons des applications et des infrastructures et ce qui est nécessaire pour les protéger. Nous avions des centaines d'applications qui nécessitaient une documentation pour la récupération. Au cours de ce processus, j'ai parlé à de nombreux développeurs et ingénieurs qui ont travaillé sur les mêmes applications que les travailleurs du monde entier utilisaient et dont ils dépendaient quotidiennement. La résilience est tellement importante et ce que je faisais était essentiel pour l'assurer. J'ai alors réalisé que je voulais faire partie de la cybersécurité. 

Décrivez le parcours entre votre premier poste et votre trajectoire de carrière actuelle. 

Mon premier poste chez Dell était en tant qu'adjointe exécutive. Puis je suis devenue membre d'un grand bureau de gestion de projet. Après avoir travaillé sur la reprise après sinistre, j'ai commencé un rôle de portefeuille qui comprenait également la création de rapports. J'ai créé des tableaux de bord et des cartes de pointage, spécialement pour la direction exécutive. J'ai appris comment prendre beaucoup d'informations et les montrer de manière concise et percutante. C'est un peu comme une histoire visuelle.... et j'adore raconter des histoires.  J'ai également commencé à travailler sur le portefeuille, ce qui m'a permis de voir tous les programmes de mon unité commerciale. Mon rôle s'est transformé en marketing la valeur de ces programmes et leur statut. Ce travail était crucial pour la stratégie exécutive. 

Quand on m'a demandé d'enquêter sur quelque chose appelé classification des données qui allait nous aider à protéger nos données, j'ai accepté. L'objectif était d'identifier et d'étiqueter toutes nos données pour leur sensibilité. Devinez à qui je devrais de nouveau parler ? Des développeurs et des ingénieurs. J'ai appris les détails du chiffrement au repos, du chiffrement pendant le transport, de la journalisation et de l'alerte des données financières, de la gestion des accès, de l'obfuscation des données, etc. 

Cela a ensuite conduit à mon rôle de chef de projet pour la gestion des données d'entreprise et ensuite à mon rôle de stratège. Je me concentrais sur la gestion du cycle de vie des données électroniques mondiales, protégeant les employés, les clients et les fournisseurs. Cela a conduit à mon rôle précédent, celui de directrice de la gouvernance de la sécurité de l'information d'entreprise. 

Sur quoi travaillez-vous en ce moment ?

Alors que je tenais mon rôle de directeur de la gouvernance des données, j'ai également hérité d'une équipe suite à notre acquisition d'EMC. Les clients d'EMC avaient un processus rigoureux de gestion des risques fournisseurs pour valider leurs activités et protocoles de sécurité. L'intégration avec Dell a accru ce travail avec des demandes de clients croissant régulièrement. En commençant à réaliser l'impact de ce travail et en l'expliquant à ma direction, ils m'ont suggéré de me concentrer exclusivement sur cela et une équipe de Sécurité & Confiance Client a été créée. 

Nous représentons toutes les branches de Sécurité & Résilience (cybersécurité, sécurité physique, chaîne d'approvisionnement, sécurité des produits et des applications, et gouvernance, risque & conformité), une partie de l'informatique et de la vie privée. Nous construisons et maintenons la confiance des clients potentiels et existants – en aidant dans le processus de vente et en contribuant aux revenus. C'est mon travail le plus intéressant et épanouissant jusqu'à présent. C'est un plaisir de vérifier que nous avons de bonnes politiques, normes, procédures et contrôles pour augmenter les revenus. J'adore ce que je fais! 

Que diriez-vous à la nouvelle génération de travailleurs en cybersécurité? 

Ne vous limitez pas à ce que vous pensez pouvoir faire dans la cybersécurité. Quand la plupart des gens entendent STEM, ils pensent aux sciences, à la technologie, à l'ingénierie et aux mathématiques – les enfants qui aiment toutes ces disciplines. Nous les voyons comme de futurs codeurs, innovateurs et ingénieurs techniques. Mais ce ne sont pas tous les rôles en cybersécurité. Les travailleurs techniques sont entourés par des gens comme moi qui aiment créer des processus, développer des métriques, faire du marketing en sécurité, gérer des programmes, sensibiliser, créer des stratégies et analyser des données. Quand je dis que je travaille en cybersécurité, les gens disent souvent : « Oh, vous devez être geek. » Ce n'est pas exactement vrai.  

La cybersécurité est une harmonie de rôles, et nous avons tous des instruments différents. Nous les jouons et c'est une mélodie parfaite. Donc, ne vous limitez pas. Reconnaissez qu'il faut beaucoup de personnes différentes faisant beaucoup de choses différentes – certaines techniques, d'autres non techniques, certaines innovantes – et toutes sont importantes. Mais si vous êtes curieux et que vous vous laissez simplement emporter, comme je l'ai fait – d'un projet à un autre – vous pouvez vraiment apprécier votre carrière.  

Évitez aussi de dire 'Non' à un défi. La génération future de travailleurs en cybersécurité est un groupe diversifié de compétences qui aime les défis! Ils travaillent ensemble pour réaliser des choses extraordinaires qui protègent les innovateurs et la technologie. 

Merci beaucoup d'avoir partagé votre sagesse avec nous aujourd'hui!