Tonya Drummonds trabalhou na Dell por 25 anos. Como líder e Campeã de Cultura, Diversidade e Inclusão (CD&I), Tonya investiu fortemente em conexão e educação dentro de sua própria organização. 

Nos últimos dois anos, Tonya organizou eventos culturais mensais nos quais os membros da equipe aprendem tudo sobre novas regiões e tradições. Ela também facilitou treinamentos que vão além dos requisitos fundamentais, convidando especialistas para compartilhar as melhores práticas. 

Qual foi sua jornada educacional?

A vida foi minha educação após a escola. Pulei algumas séries e me formei no ensino médio aos 16 anos. Eu adorava aprender. Mas me formar aos 16 anos fez meus pais se preocuparem em me mandar para a faculdade com estudantes mais velhos. Portanto, ir para a faculdade naquela época estava fora de questão. Eles me perguntaram o que eu gostaria de fazer. Decidi fazer algum trabalho voluntário e viajar até completar 18 anos.  

Voltando ao meu último ano do ensino médio, eu frequentava duas escolas. A principal que eu freqüentava em Brooklyn, Nova York, era uma escola de artes, mas eu queria aprender computação gráfica. Como eu já tinha a maioria dos meus créditos, meu dia escolar terminava cedo. Eu conseguia pegar um ônibus e um trem e participar de uma aula de computação gráfica à tarde em outra escola. Então, aprender gráficos era além de ir bem nas aulas de digitação e processamento de texto.  Aos 18 anos, meus pais estavam dispostos a me deixar trabalhar e eu aproveitei a oportunidade de encontrar um emprego fazendo o que aprendi na escola.  

Escolhi algumas agências de contratação porque sabia que teria a chance de trabalhar em diferentes lugares até encontrar um que gostasse. Então, querendo usar as habilidades que aprendi no ensino médio, pedi que encontrassem posições específicas em processamento de texto e uso de computadores para aquelas empresas que tinham isso e computação gráfica. E eles fizeram exatamente isso.  

Trabalhei meio período e adorei. Dentro de um ano, fui orientada e fiz amizade com alguém que garantiu que eu trabalhasse em seu departamento. Quando ela mudou de cargo para um na GE Capital, ela me ligou e me deu a oportunidade de trabalhar lá. Esse papel era perfeito para mim. Eles me mantiveram como sua flutuante permanente por anos, o que me permitiu continuar com meu trabalho voluntário. Eu também tinha um negócio de design de interiores e trabalhava com meu marido em seu negócio de reparo e construção!  

O que te atraiu para cibersegurança? 

Bem, eu me inscrevi na Dell Technologies porque precisava de um emprego em tempo integral alguns anos após me mudar de Nova York para Austin. Meu marido e eu acabamos de comprar uma casa e decidi não estabelecer meu negócio de design de interiores após a mudança. Na época, eu não estava atraída pela cibersegurança ou por qualquer outro departamento da Dell, mas consegui um cargo no departamento de TI.  

TI é aplicações e infraestrutura, o que requer segurança, e rapidamente vi o valor da segurança para nossa organização e nossos clientes. Como gerente de programa e portfólio nos meus primeiros dias na Dell, eu estava disposta a aceitar qualquer desafio que me fosse dado. Sou curiosa, quero aprender e estou sempre perguntando, 'o que é isso?' Foi assumir um novo programa e desafio que me levou à cibersegurança. 

Como você conseguiu seu primeiro emprego em cibersegurança? 

Eu fazia parte de um escritório de programas que implementou recuperação de desastres na Dell, garantindo que houvesse um local duplo para os centros de dados se recuperarem caso algo acontecesse, como um desastre natural.  

Eu gerenciei a documentação de recuperação e o planejamento do programa. Entrevistava todos os engenheiros de aplicações e infraestrutura para entender quais passos de recuperação eram necessários, com base em suas prioridades.  

Assim começou! Eu gostei da conversa técnica e realmente aprendi como desenvolvemos aplicações e infraestrutura e o que é necessário para protegê-la. Tínhamos centenas de aplicações que necessitavam de documentação para recuperação. Durante esse processo, conversei com muitos desenvolvedores e engenheiros que trabalhavam nas próprias aplicações que os trabalhadores globais usavam e dependiam diariamente. A resiliência é muito importante e o que eu estava fazendo era essencial para garantir isso. Foi então que percebi que queria fazer parte da cibersegurança. 

Descreva o caminho entre sua primeira posição e sua atual trajetória de carreira. 

Minha primeira posição na Dell foi como assistente executiva. Depois me tornei parte de um grande escritório de gerenciamento de projetos. Depois de trabalhar na recuperação de desastres, comecei um papel de portfólio que também incluía relatórios. Eu criei placares e painéis, especificamente para a gestão executiva. Aprendi a pegar muita informação e mostrá-la de forma concisa e impactante. É meio que uma história visual... e eu amo contar histórias.  Também comecei a assumir trabalhos de portfólio, que envolvia ver todos os programas da minha unidade de negócios. Meu papel se transformou em marketing do valor desses programas e seu status. Esse trabalho foi fundamental para a estratégia executiva. 

Quando me pediram para investigar algo chamado classificação de dados que nos ajudaria a proteger nossos dados, eu aceitei. O objetivo era identificar e rotular todos os nossos dados por sensibilidade. Adivinha com quem eu teria que conversar novamente? Desenvolvedores e engenheiros. Aprendi detalhes sobre criptografia em repouso, criptografia em transporte, registro e alerta de dados financeiros, gerenciamento de acesso, obfuscação de dados, etc. 

Isso então me levou a minha função como gerente de projeto para gerenciamento de dados corporativos e depois para meu papel como estrategista. Concentrei-me na gestão do ciclo de vida dos dados eletrônicos globais, protegendo funcionários, clientes e fornecedores. Isso levou ao cargo que eu tive antes do meu cargo atual, o Diretor de Governança de Segurança da Informação Corporativa. 

Em que você está trabalhando agora?

Enquanto ocupava meu cargo de diretor de governança de dados, também herdei uma equipe da nossa aquisição da EMC. Os clientes da EMC tinham um processo rigoroso de gerenciamento de riscos de fornecedores para validar suas atividades e protocolos de segurança. A integração com a Dell aumentou esse trabalho com solicitações de clientes crescendo constantemente. Quando comecei a perceber o impacto desse trabalho e expliquei à minha liderança, eles sugeriram que eu me concentrasse exclusivamente nele e a equipe de Segurança & Confiança do Cliente foi criada. 

Representamos toda a Segurança & Resiliência (cibernética, física, cadeia de suprimentos, segurança de produtos & aplicações, e governança, risco & conformidade), parte de TI e Privacidade. Construímos e mantemos a confiança de clientes potenciais e existentes – auxiliando no movimento de vendas e contribuindo para a receita. É meu trabalho mais interessante e gratificante até hoje. É um prazer verificar que temos boas políticas, padrões, procedimentos e controles para aumentar a receita. Eu amo o que estou fazendo! 

O que você diria à próxima geração de trabalhadores cibernéticos? 

Não se limite e não limite o que você acha que poderia fazer na cibersegurança. Quando a maioria das pessoas ouve STEM, elas pensam em ciência, tecnologia, engenharia e matemática – crianças que amam todas essas áreas. Nós os vemos como futuros programadores, inovadores e engenheiros técnicos. Mas esses não são todos os papéis na cibersegurança. Os trabalhadores técnicos estão cercados por trabalhadores como eu que gostam de criar processos, desenvolver métricas, marketing de segurança, gerenciamento de programas, conscientização sobre segurança, estratégia e análise de dados. Quando digo que trabalho com cibersegurança, as pessoas muitas vezes dizem: "Oh, você deve ser geeky." Isso não é exatamente verdade.  

A cibersegurança é uma orquestra de papéis, e todos temos instrumentos diferentes. Nós os tocamos e é uma melodia perfeita. Então, não se limite. Reconheça que são necessárias muitas pessoas diferentes fazendo muitas coisas diferentes – algumas técnicas, outras não-técnicas, algumas inovadoras – e todas são importantes. Mas se você é curioso e apenas permite que entre nisso e siga adiante, como eu fiz – de um projeto para outro – você pode realmente gostar da sua carreira.  

Além disso, evite dizer 'Não' a um desafio. A futura geração de trabalhadores cibernéticos é um grupo diverso de habilidades que amam desafios! Eles trabalham juntos para fazer coisas incríveis que protegem inovadores e tecnologia. 

Muito obrigado por compartilhar sua sabedoria conosco hoje!