Comment je suis arrivé ici : Comment AJ Nash a apporté le renseignement militaire au cyber privé

Il faut de tout pour bâtir une entreprise technologique. Tout le monde n’a pas besoin de connaître Python ou C # pour avoir un impact et avoir une carrière dans la technologie. Un expert dans une industrie peut être un expert dans une autre — il s’agit simplement de trouver la bonne façon d’appliquer l’expertise.

“Je ne suis pas un informaticien ou un ingénieur logiciel ou ingénieur réseau ou quoi que ce soit du genre”, AJ Nashvice-président du renseignement chez une société de cybersécurité ancrée à Baltimore ZéroFoxRaconté Techniquement. “Je suis un gars du renseignement traditionnel qui travaille dans le cyber.”

Nash a fait ses débuts dans le Armée de l’air américaine et a travaillé dans le renseignement pendant neuf ans. Il était en poste au Agence de Sécurité Nationale pendant la plus grande partie de sa carrière militaire. Il a ensuite passé neuf autres années à utiliser les compétences acquises dans le secteur privé en tant qu’entrepreneur de la défense.

Trouver ses compétences pertinentes dans le monde de la technologie a été un heureux accident.

Entrepreneur de la défense SAIC a recruté Nash en 2007. Au cours de l’entretien, il a beaucoup été question d’informatique et de recherche opérationnelle dont il ne savait rien. Il pensait qu’il s’était trompé d’entretien, mais l’entreprise disposait des personnes nécessaires pour les aspects techniques du poste. Ce dont elle avait besoin, c’était d’une personne ayant de l’expérience en tant qu’analyste du renseignement pour valider l’efficacité d’un produit de cybersécurité en cours de développement.

Les débuts de Nash dans la technologie montrent que vous n’avez pas besoin d’être un assistant en informatique ou d’avoir une affinité pour la technologie pour trouver une carrière dans le domaine. Il est possible d’avoir une expertise souhaitable et de tirer parti de l’application de carrière technologique de celle-ci.

“C’est devenu mon créneau dans le secteur privé : essayer de traduire les connaissances et les normes gouvernementales sur la manière de créer des programmes de renseignement et de mener des activités de renseignement”, a déclaré Nash.

Nash applique aux cybercriminels les mêmes normes de renseignement, savoir-faire et concepts qu’il a appris dans l’armée. Il a dit que son travail actuel, outre l’environnement virtuel du cyber-renseignement, est similaire à celui de l’armée parce que les gens sont des gens. Son travail consiste à comprendre les motivations derrière les menaces et cette motivation reste la même : l’argent.

L’objectif d’un analyste du cyber-renseignement est de comprendre les menaces avant qu’elles ne frappent l’environnement cybernétique d’une entreprise et de fournir aux gens les éléments dont ils ont besoin pour prendre des décisions éclairées au bon moment. Dans un monde idéal, connaître le risque est simplement préventif et l’attaque ne se produit pas. Lorsque l’attaque par ransomware frappe, l’analyste du renseignement est celui qui informe une entreprise si le paiement de l’attaque par rançon permettra de récupérer les données d’une entreprise – ou si elles ont déjà été vendues sur le dark web.

Un vol d’affaires

Nash s’est depuis rendu à ZeroFox, qui est récemment devenu public et tente de transformer sa valorisation de 1 milliard de dollars en 10 milliards de dollars. C’est loin de là où il pensait grandir. Il avait l’intention d’être policier, puis avocat, jusqu’à ce qu’il rejoigne l’armée de l’air. À partir de là, il a continué à choisir des emplois qu’il trouvait intéressants, stimulants et précieux.

Au niveau de la direction, le travail de Nash consiste autant à faire comprendre aux autres cadres la proposition de valeur d’une bonne intelligence qu’à élaborer un programme de renseignement solide. C’est l’une des plus grandes différences entre le gouvernement et le secteur privé : le gouvernement imprimait de l’argent et il n’avait pas à discuter d’un retour sur investissement.

Il doit maintenant constamment résoudre l’énigme de savoir comment, lorsqu’un travail est bien fait, on a l’impression que vous n’avez rien fait du tout.

“Nous savons comment être proactifs, mais comment le faisons-nous d’une manière justifiable d’un point de vue financier ?” dit Nash. “Afin que les organisations puissent dépenser la bonne somme d’argent pour obtenir le bon niveau de sécurité, et posséder la bonne quantité de risque et comprendre ce qu’est ce risque. [That’s] un défi en ce moment.

Il relève ce défi tous les jours parce qu’il croit qu’il y a une réelle valeur à renforcer les cyberdéfenses du secteur privé. En 2021, IBM ont rapporté que les violations de données coûtaient aux entreprises en moyenne 4,24 millions de dollars. On dit souvent, du moins dans les administrations locales, que le secteur public est en retard sur le secteur privé sur le plan technologique. Elle est cependant plus sensible aux besoins de sécurité que l’économie privée.

“Peu importe ce que nous planifions dans la vie, la vie a parfois son propre plan”, a déclaré Nash à propos des routes qu’il a empruntées pour arriver là où il est aujourd’hui. «Je suis un grand partisan d’aller avec ça jusqu’à un certain point, tant que vous faites de bonnes choses. Le plan global essaie juste d’être utile et réussi.

Voici quelques-uns des conseils et astuces que Nash a appris au cours de son parcours technologique :

  • Pour toute personne passant d’agences à trois lettres à l’industrie technologique, vous devez pouvoir parler à tout le monde, du cadre non technique à l’analyste hautement technique du centre des opérations de sécurité.
  • Vous n’avez pas besoin d’expertise technique, mais vous avez besoin d’une connaissance pratique : « Les équipes de renseignement sont généralement des équipes matricielles composées de nombreux ensembles de compétences différentes. Vous n’avez pas besoin d’être une licorne qui peut tout faire.
  • « Vous devez être quelqu’un qui est prêt à continuer à apprendre. La technologie est en constante évolution.
  • « Il faut être très flexible. La cybersécurité est un travail 24h/24 et 7j/7. Les adversaires ne prennent pas de vacances. Si vous recherchez un style de vie de 9 à 5, ce ne sera pas une belle carrière pour beaucoup de gens.
  • “L’intelligence, c’est les mots. Il est vraiment important de pouvoir communiquer au niveau du public avec lequel vous travaillez. Vous ne pouvez pas avoir une conversation très technique avec un cadre supérieur qui veut simplement comprendre ce qu’il devrait faire au cours des six prochains mois en termes de stratégie d’embauche.

Donte Kirby est membre du corps 2020-2022 de Report for America, une initiative de The Groundtruth Project qui associe des jeunes femmes à des salles de rédaction locales. Cette position est soutenue par la Fondation Robert W. Deutsch. -30-

Leave a Comment