Femmes de Deloitte en cybersécurité

Faites la connaissance de Beth, associée chez Deloitte Canada. Beth dirige le groupe Protection des données et de la vie privée au Canada et siège au Conseil d’administration de Deloitte Canada et Chili. Mais le parcours que Beth a suivi pour arriver là où elle est aujourd’hui n’est pas le chemin traditionnel auquel on s’attend quand on pense à une professionnelle de la cybersécurité. Après des études en développement international et en anthropologie, elle a passé la première partie de sa carrière à défendre les droits des femmes réfugiées et à militer pour de meilleures politiques sur la santé des femmes. C’est ce travail de défense des droits et de la protection de la vie privée dans le secteur de la santé qui a l’amenée à la protection des données. Mais elle ne s’occupe pas que des données; dans le cadre de son travail chez Deloitte, elle poursuit ses activités de défense et d’autonomisation des personnes, et travaille à favoriser l’accès au monde numérique de manière à donner à la société l’assurance que des dispositifs de sécurité adéquats sont en place pour protéger les renseignements. Pour elle, cela se résume à s’assurer que les organisations mettent la personne au centre de leurs actions.

Beth est la preuve qu’il n’est pas nécessaire d’avoir des connaissances techniques très poussées pour faire carrière en cybersécurité. Ce n’est pas seulement pour les mordus d’informatique ou de programmation. Sa passion pour le bien commun, l’éthique, les droits de la personne et la défense des droits se traduit par les gestes posés chaque jour en cybersécurité pour protéger la société. Elle encourage les femmes à envisager une carrière en cybersécurité pour « accroître la diversité de pensée, d’expérience et de leadership, et ainsi transformer notre façon de concevoir les services et les plateformes technologiques et les moyens de rester interconnectés ».

Nous avons besoin de plus de femmes comme Beth. Nous avons besoin de plus de femmes comme vous.

À propos de son travail

Beth compte plus de 15 ans d’expérience dans la conception de stratégies et de programmes de protection de la vie privée et des renseignements personnels, et elle veille à ce que la stratégie d’affaires et la gestion des risques soient harmonisées. Beth a formé des responsables de la protection de la vie privée, mené des séances d’information destinées à la direction et au conseil d’administration, agi à titre de conseillère concernant les efforts de modernisation ayant trait à la vie privée et à la protection des données, et elle a élaboré des stratégies pour soutenir des transformations numériques. Au cours de sa carrière, elle a conseillé des clients au sujet de leurs obligations juridiques et des incidences du partage de données et de la gouvernance, de l’analytique des données et de l’adoption de technologies émergentes comme le nuage et l’IA sur la protection de la vie privée. Beth a dirigé la mise en œuvre de nombreux programmes de protection des renseignements personnels, en mettant l’accent sur l’harmonisation avec les lois de plusieurs territoires. Elle a également prononcé de nombreuses conférences sur la préparation à l’évolution rapide du contexte réglementaire.

Articles :

La sécurité et la protection de la vie privée dans la prochaine normalité (en anglais seulement)

Une nouvelle ère pour la protection des renseignements personnels

Faites la connaissance de Shanique, directrice principale au sein du groupe Cybersécurité de Deloitte Canada et membre de l’équipe Détection et intervention. Son travail consiste à aider les clients à comprendre les cyberrisques auxquels leur organisation est confrontée et à leur donner les moyens de mieux protéger leurs renseignements et ceux de leurs clients. Shanique les aide à comprendre comment protéger ces données.

Elle aime la variété et la diversité de ses clients : certains sont locaux, d’autres mondiaux, certains sont petits, d’autres grands, et ils proviennent de différents secteurs. Il n’y en a pas deux pareils, ce qui veut dire que chaque solution est unique. Pour chaque client, les possibilités de la cybersécurité qu’elle fait ressortir seront différentes. Et en aidant ses clients, elle aide aussi à protéger la société.

Shanique encourage également les étudiants à envisager une carrière en cybersécurité et participe au recrutement d’étudiants sur les campus universitaires. Dans ses conversations avec les étudiants, elle leur présente le vaste éventail de possibilités qu’une carrière en cybersécurité peut leur offrir.

Nous avons besoin de plus de femmes comme Shanique. Nous avons besoin de plus de femmes comme vous.

À propos de son travail

Même toute jeune, Shanique savait qu’elle voulait travailler en comptabilité, en audit ou en technologie de l’information. Elle a étudié en comptabilité et, à son arrivée chez Deloitte, elle a pu faire la jonction avec les TI en participant à des projets de cybersécurité, et elle n’a jamais arrêté depuis. Elle a de l’expérience en services de sécurité infonuagique commerciale et fédérale et services gérés infonuagiques (axés sur AWS), en plus de détenir les titres de comptable professionnelle agréée (CPA), de comptable agréée (CA), de professionnelle certifiée pour la sécurité des systèmes d’information (CISSP), d’auditrice informatique agréée (CISA) et de responsable des ressources en sécurité des TI et évaluation des contrôles, des examens de la cybersécurité, des examens de la cybersécurité du BSIF, des audits des TI, et des rapports de l’auditeur des sociétés de services.

Faites la connaissance de Natalie, directrice de l’expérience client au Centre de cyber intelligence de Deloitte Canada. Son travail consiste à aider les clients de Deloitte à améliorer leur sécurité. Les clients comptent sur nous pour les aider à réduire les cyberrisques, c’est pourquoi il nous faut être toujours à l’avant-garde, ce qui n’est pas de tout repos! L’un des aspects que Natalie adore de son travail est son caractère imprévisible : la seconde où vous pensez avoir tout compris, tout change! Vous apprenez sans cesse! Les choses évoluent littéralement en l’espace de quelques minutes. Cela veut dire aussi que le potentiel de croissance est illimité.

Passionnée par la résolution de problèmes, Natalie aborde son travail comme un casse-tête dont toutes les pièces ont exactement la même forme et la même couleur, « mais il y a autre chose qu’il faut trouver pour comprendre comment les assembler ». Bien que la cybersécurité soit un concept large et parfois très technique, Natalie dit que l’effet humain de la cybersécurité est bien concret : « La cybersécurité nous procure une liberté de mouvement, elle nous permet d’utiliser tous les appareils à notre disposition et de vivre notre vie. »

Son conseil : « Il ne s’agit pas de ce que vous ne savez pas, mais de ce que vous n’avez pas encore appris. »

Nous avons besoin de plus de femmes comme Natalie. Nous avons besoin de plus de femmes comme vous.

À propos de son travail

En tant que directrice de l’expérience client du groupe Cybersécurité de Deloitte Canada, Natalie s’assure que notre secteur dans son ensemble prend de l’expansion et qu’il le fait de la bonne façon, et que nous offrons à nos clients les solutions et les services dont ils ont besoin pour rester en sécurité.

Au Centre de cyber intelligence du Canada, Natalie et son équipe évaluent l’environnement général des entreprises, afin d’acquérir une solide compréhension des façons de travailler et des mesures de sécurité déjà mises en place par les entreprises, puis, ils cherchent les failles. Lorsqu’elles sont trouvées, l’équipe travaille à les corriger, à renforcer les systèmes et à mettre en place des mécanismes de détection et de surveillance pour prévenir d’autres failles.

Faites la connaissance de Sakina, spécialiste du piratage contrôlé au sein de l’équipe de la cybersécurité de Deloitte aux Pays-Bas. Elle consacre ses journées au piratage, mais aucunement à des fins malveillantes. Elle fait partie d’une équipe qui met à l’épreuve les infrastructures, les applications web et les applications mobiles pour déterminer si elles peuvent être piratées; Sakina et son équipe s’emploient à repérer les vulnérabilités avant les cyberpirates afin d’aider les clients à renforcer leurs processus de cybersécurité. Après avoir accédé au réseau du client, l’équipe utilise ses permissions au sein d’un environnement contrôlé afin de déterminer à quel point celui-ci peut être exploité et quels sont les éléments les plus à risque. Le travail de Sakina aide des clients de tous les secteurs, allant des soins de santé au commerce de détail, et bien d’autres encore. Elle adore utiliser ses compétences en piratage à des fins utiles : « C’est vraiment valorisant d’aider la société et d’avoir une incidence. Il n’y a rien de tel que de repérer des vulnérabilités dans le réseau d’un client et de l’aider à y remédier. »

Sakina s’est toujours intéressée à l’informatique, qu’elle a commencé à étudier à un tout jeune âge, et détient une maîtrise en cybersécurité, ce qui l’a amenée à une carrière dans ce domaine. Cela lui a permis de jumeler son intérêt pour l’informatique à son désir d’aider les gens. Avec les nouvelles menaces qui surviennent chaque jour – qu’il s’agisse d’exploits du jour zéro, de nouvelles vulnérabilités ou de nouvelles violations –, c’est une carrière enrichissante qui nécessite qu’elle soit à l’affût des dernières menaces. Mais ce n’est pas impossible. Les simulations de cyberattaques sont parmi ses projets préférés, en raison de l’aspect social du travail en équipe rouge, de l’adrénaline et de ce qu’on apprend les uns des autres.

Nous avons besoin de plus de femmes comme Sakina. Nous avons besoin de plus de femmes comme vous.

À propos de son travail

Sakina Asadova est conseillère principale au sein du groupe Cyberrisques et risques stratégiques des Conseils en gestion des risques de Deloitte aux Pays-Bas. Elle participe à divers projets dans le domaine des tests de sécurité des infrastructures et des applications (web et mobiles), de l’examen des configurations, de l’exploitation technique des réseaux et de la cryptographie (plus particulièrement la gestion des clés et l’infrastructure de clés publiques).

Faites la connaissance de Sasha, spécialiste du piratage contrôlé au sein de l’équipe de détection et intervention du groupe de Cybersécurité de Deloitte à Singapour. Dans ce rôle, elle exécute des tests de pénétration et mène des cyberattaques autorisées ciblant les organisations des clients pour repérer et exploiter les vulnérabilités. Essentiellement, elle pirate l’organisation du client (avec la permission de ce dernier) avant qu’un attaquant le fasse, permettant ainsi au client de renforcer ses conditions de sécurité et d’assurer la protection de ses renseignements sensibles. Ce qu’elle aime le plus de son travail, c’est que chaque jour est différent, agréable et intéressant. Elle rencontre différentes personnes et participe à une variété de projets qui lui font vivre de nouvelles expériences chaque jour.

Sasha a fait des études universitaires en technologies de l’information et a été attirée par ce domaine au départ parce qu’il est très vaste et offre d’innombrables possibilités. Après s’être jointe au groupe de Cybersécurité de Deloitte, elle a constaté le même phénomène pour la cybersécurité que pour les TI : les possibilités, surtout lorsqu’il s’agit d’avoir une incidence positive sur la société, sont infinies.

Ce que Sasha conseille à ceux qui envisagent une carrière en cybersécurité? « Dans le contexte actuel de pandémie mondiale, la cybersécurité a de plus en plus d’importance, car beaucoup d’entreprises, petites et grandes, prennent le virage en ligne. Il y a donc de nombreuses possibilités de contribuer à changer les choses. »

Nous avons besoin de plus de femmes comme Sasha. Nous avons besoin de plus de femmes comme vous.

Faites la connaissance de Shackerah, spécialiste principale au sein de l’équipe de détection et intervention du groupe de Cybersécurité de Deloitte aux États-Unis. Son travail consiste à repérer les cyberpirates qui s’infiltrent dans les organisations pour tenter de voler des données ou des renseignements sensibles, à les arrêter avant qu’ils ne provoquent de dommages financiers, opérationnels et à la réputation, et à déterminer comment ils sont parvenus à s’infiltrer. Elle a à cœur d’aider les clients à gérer ces atteintes et à apporter des modifications à leur infrastructure actuelle afin qu’ils puissent repérer les menaces et protéger leur organisation à l’avenir. Chaque situation est unique, et elle tire des leçons de ces expériences afin d’améliorer les nouvelles capacités qu’elle propose.

Même si Shackerah n’a pas commencé sa carrière dans le domaine de la cybersécurité, elle est heureuse d’avoir cherché à l’explorer pour en apprendre davantage. Avec le recul, elle affirme que son plus grand obstacle pour accéder à ce domaine a été son processus de réflexion et son manque de confiance en elle. Son conseil à ceux qui envisagent une carrière en cybersécurité, c’est de simplement l’essayer. C’est un domaine très vaste, dont les possibilités sont infinies et où il y a un urgent besoin de professionnels en tout genre.

Nous avons besoin de plus de femmes comme Shackerah. Nous avons besoin de plus de femmes comme vous.

À propos de son travail

Shackerah possède des compétences diversifiées allant de l’administration de domaines Windows, la gestion des vulnérabilités, la gestion des journaux, les outils de sécurité des courriels et du web, les solutions de protection des terminaux, et les solutions de détection et de prévention d’intrusions (IDS/IPS), entre autres. Détentrice d’un diplôme de premier cycle en systèmes informatiques et d’un diplôme de deuxième cycle en gestion de la chaîne d’approvisionnement de l’Université Howard, Shackerah comprend comment un vaste écosystème de fournisseurs peut créer des vulnérabilités pour une organisation.

Faites la connaissance de Shay. Shay est directrice principale et conseillère en protection des renseignements personnels au sein de l’équipe de protection de la vie privée du groupe de Cybersécurité de Deloitte aux Pays-Bas. Elle travaille avec les plus grandes sociétés au monde, les gouvernements ainsi que les plus petites organisations et les entreprises en démarrage dans l’ensemble des secteurs afin de leur permettre de tirer le maximum de leurs données tout en respectant des dispositions réglementaires complexes. Son travail ne consiste pas à dire aux clients ce qu’ils ne peuvent pas faire, mais plutôt à trouver des moyens de les habiliter à chercher des occasions d’utiliser leurs données de façon avantageuse, tout en maintenant leur sécurité. Elle souligne aussi que, pour assurer la sécurité des données, il est primordial pour les entreprises de se rappeler que ce sont de vrais personnes qui bénéficient du travail qu’elle effectue, qu’il s’agisse de les rémunérer à la fin du mois ou de lancer de nouvelles initiatives de marketing qui leur permettent d’accroître leur clientèle.

Après avoir obtenu sa maîtrise en droit, Shay a travaillé au programme numérique pour l’Europe, ce qui a alimenté sa passion pour la confidentialité des données. Elle s’est jointe à l’équipe de la cybersécurité de Deloitte et, même si elle ne se considère pas comme une professionnelle technique, elle travaille en étroite collaboration avec ceux qui le sont.

« Je suis très consciente du fait que mon travail a une incidence sur les personnes dans le vrai monde. Et j’espère que c’est une incidence positive, parce que notre mission, c’est non seulement d’assurer la sécurité de leurs données, mais aussi de créer des solutions dont elles peuvent tirer parti. Je crois qu’il faut toujours garder à l’esprit qu’il est question du vrai monde. Nous travaillons avec de vraies personnes et nous tentons aussi de trouver des solutions qui ont une incidence sur de vraies personnes. »

Nous avons besoin de plus de femmes comme Shay. Nous avons besoin de plus de femmes comme vous.

À propos de son travail

Shay est une professionnelle chevronnée en matière de confidentialité qui tire parti de ses connaissances approfondies. Elle a acquis de l’expérience dans le cadre d’importants projets internationaux au sein de divers secteurs. Shay se voit souvent confier la gestion d’aspects particuliers d’un projet. Elle possède une vaste expérience d’exécution de nombreux projets en matière de protection de la vie privée auprès d’une variété de clients. Parmi ses projets les plus récents, citons la mise en œuvre du RGPD dans le secteur des services financiers, la mise en œuvre du RGPD dans le secteur des biens de consommation courante, l’exécution d’évaluations des lacunes en matière de confidentialité et d’évaluations des répercussions associées à la protection des données, et la création d’un inventaire de traitement des données.

Faites la connaissance d’Erica, directrice principale du groupe de Cybersécurité de Deloitte aux États-Unis. Elle dirige une équipe de professionnels de la cybersécurité qui contribuent à renforcer la sécurité nationale contre les cyberpirates. Les types de problèmes qu’Erica s’emploie à résoudre évoluent constamment, mais ce qui demeure inchangé, c’est son objectif : mettre des systèmes en place pour protéger la sécurité de notre pays. Si elle ne se considérait pas comme une ressource technique avant d’être affectée à son premier projet de cybersécurité, elle a acquis les compétences nécessaires pour exceller dans son travail; aujourd’hui, elle dirige une équipe de plus de 100 professionnels de la cybersécurité qui accomplissent un travail vraiment pertinent et percutant.

« Je crois que, en tant que femme travaillant dans le domaine de la cybersécurité, j’ai énormément de choses à offrir. Je me sens habilitée pour mon travail, parce que je sais que les femmes apportent un point de vue très différent aux défis les plus complexes en cybersécurité, ce qui fait que je me réjouis à l’idée de me rendre au travail chaque jour. »

Ce qu’Erica conseille à ceux qui envisagent une carrière en cybersécurité? Les rôles associés à la cybersécurité ne sont pas tous extrêmement techniques. Diverses compétences sont nécessaires pour relever les défis qui ne cessent d’évoluer ainsi que pour profiter des futures possibilités dans ce domaine. L’authenticité, la créativité et une excellente attitude y sont pour beaucoup.

Nous avons besoin de plus de femmes comme Erica. Nous avons besoin de plus de femmes comme vous.

À propos de son travail

Erica possède plus de dix ans d’expérience dans la direction de l’exécution d’un large éventail de capacités de cybersécurité auprès du gouvernement fédéral, notamment les politiques et technologies de gestion des identités, des identifiants et des accès; la gestion et l’analyse des risques; la cyberreconnaissance; et la gestion des configurations intelligentes d’entreprise en tant que service. Elle possède les titres de professionnelle en gestion de projets (PMP) et de CIPP/G (Certified Information Privacy Professional/Government).

Faites la connaissance de Deborah. Lorsqu’elle n’est pas en train de diriger et d’inspirer le groupe de Cybersécurité pour les Conseils en gestion des risques et les Conseils financiers de Deloitte aux États-Unis, c’est qu’elle est peut-être en train de former la prochaine génération de chiens aidants.

Son engagement à aider les autres est profondément ancré, et cela consiste notamment à s’assurer que le groupe de Cybersécurité de Deloitte est le mieux placé pour aider les clients à relever leurs défis les plus complexes, allant de la transformation numérique à l’exploration de la 5G, en passant par les technologies connectées, le soutien des employés en télétravail et plus encore.

Deborah croit que le recours à un groupe diversifié de leaders pour résoudre des problèmes complexes est un impératif en ce qui concerne la cybersécurité. Les équipes de sécurité n’ont pas changé depuis des années en raison des idées préconçues sur les professionnels de la sécurité. « À mesure que les menaces évoluent, nous devons aussi modifier notre approche à l’égard des spécialistes de la cybersécurité. Deborah affirme que le secteur a encore beaucoup de chemin à faire pour intégrer davantage de gens provenant de groupes habituellement sous-représentés; c’est pourquoi elle a pris l’engagement envers le groupe de Cybersécurité de Deloitte de faire profiter les clients de cette diversité des antécédents, des facteurs démographiques et des expériences, de façon à offrir la diversité de pensée nécessaire pour surmonter les difficultés associées à l’évolution des menaces.

Nous avons besoin de plus de femmes comme Deborah. Nous avons besoin de plus de femmes comme vous.

À propos de son travail

Deborah cumule 25 ans d’expérience en technologies de l’information dans de nombreux secteurs, plus particulièrement les services gouvernementaux et services publics, les sciences de la vie et les soins de santé, et les services financiers. Elle se spécialise dans la collaboration avec les clients dans le cadre de projets de cybersécurité et de transformation technologique, et d’initiatives liées à la protection de la vie privée et à la gouvernance. De plus, elle siège au conseil consultatif de la maîtrise en technologies de l’information de Virginia Tech.

Deborah est une conférencière active et auteure d’ouvrages sur les principales préoccupations liées à la cybersécurité et le mentorat des femmes en cybersécurité. Elle a aussi été coauteure et conférencière sur les sujets suivants :

La cybersécurité propulsée par l’IA (en anglais seulement), qui explique comment les technologies cognitives peuvent régler la pénurie de main-d’œuvre en cybersécurité;

Traitement des cybermenaces : l’authentification multifacteur pour les comptes des utilisateurs privilégiés (en anglais seulement), qui décrit comment les mots de passe ne suffisent pas, ainsi que les mesures proactives que les organisations peuvent prendre;

Rehausser le rôle des femmes dans le milieu de travail : conférence présentée dans le cadre du SheBelieves Summit, dont la mission est d’habiliter les gens à réaliser leurs objectifs dans ce marché en constante évolution.

Ses perspectives au sujet de l’authentification multifacteur (en anglais seulement) et de l’adoption du mode de pensée d’un pirate (en anglais seulement) ont été publiées dans The Wall Street Journal et FCW. Elle a fait des apparitions dans de nombreux réseaux d’information, dont le Federal Times (en anglais seulement) et Federal News Radio (en anglais seulement), où elle a abordé des questions allant de la biométrie aux cybersimulations.

Elle a été nommée au palmarès Top 10 Cyber Executives to Watch (en anglais seulement), où elle fait état de sa passion envers la cybersécurité et de l’importance croissante des cyberrisques à l’ordre du jour des conseils d’administration et de la haute direction, tandis que la nécessité de gérer les programmes du point de vue des risques continue d’évoluer et de se préciser.

Faites la connaissance d’Aqsa, leader spécialiste et professionnelle de la gestion des identités et des accès au sein du groupe de Cybersécurité de Deloitte aux États-Unis. Elle travaille avec des clients du secteur des soins de santé pour s’assurer que les gens ont accès aux bonnes ressources au bon moment. Aqsa est fière d’avoir une influence positive dans la vie de nombreuses personnes. Elle a eu envie d’en apprendre davantage sur la gestion des accès dès le début de sa carrière, alors qu’elle participait à un projet destiné à permettre aux étudiants universitaires d’accéder à leurs données financières pour demander de l’aide financière; mais elle a bien vu que les possibilités étaient beaucoup plus grandes. C’était une façon de créer un lien sécurisé entre les gens et leurs données. Et même si bon nombre des activités liées à la cybersécurité se passent en coulisse, leurs répercussions se font sentir partout, tous les jours.

« Imaginez seulement si vos renseignements étaient subtilisés dans les médias sociaux ou dans un magasin où vous avez utilisé votre carte de crédit. J’ai l’impression d’avoir pu changer les choses. » Ce qui suscite la passion chez Aqsa, c’est l’innovation; le défi d’assurer que les exigences propres aux différents secteurs sont satisfaites d’une manière efficace. Et la possibilité d’apporter un point de vue unique et de se faire entendre.

Nous avons besoin de plus de femmes comme Aqsa. Nous avons besoin de plus de femmes comme vous.

À propos de son travail

Aqsa se spécialise dans la gestion des identités et des accès (IAM) et possède une feuille de route exemplaire en intégration de systèmes de sécurité, en implantation d’architectures techniques de la conception jusqu’à la mise en œuvre et en gestion de projet pour des solutions désignées. Elle compte plus de cinq ans d’expérience de travail dans le cadre de projets d’envergure, complexes et très en vue dans une variété de secteurs, en tirant parti d’un large éventail de technologies pour satisfaire à l’ensemble de fonctionnalités requises.

Faites la connaissance d’Emily Mossburg, leader mondiale de la cybersécurité chez Deloitte. Cumulant plus de 20 ans d’expérience à titre de professionnelle de la cybersécurité, Emily dirige la stratégie mondiale de cybersécurité de Deloitte, qui assure l’évolution et l’expansion continue de cette pratique d’envergure mondiale, de ses capacités de cybersécurité novatrices et de son équipe de 22 000 professionnels de la cybersécurité partout dans le monde. Deloitte a récemment été classé au premier rang mondial par Gartner dans le domaine des services de consultation en matière de sécurité pour la dixième année consécutive.

« Je suis enchantée d’être la leader mondiale de la cybersécurité chez Deloitte. C’est un rôle génial. J’ai la chance de travailler avec des clients à l’échelle mondiale, dans tous les secteurs, et avec une équipe formidable qui vise à vraiment comprendre les problèmes les plus complexes de nos clients. Et ce que nous tentons de faire en tant qu’équipe, c’est de véritablement comprendre la situation de nos clients, afin de pouvoir élaborer une solution pas seulement pour les aider à relever le défi auquel ils sont confrontés, mais pour les rendre plus forts au bout du compte. Et cela repose sur les gens que nous réunissons et les technologies que nous réunissons, et sur le fait que nous pouvons compter sur une équipe qui collabore à l’échelle mondiale. C’est un rôle merveilleux; je suis vraiment privilégiée. »

Dans le cadre de son travail, Emily s’attaque aux défis auxquels elle fait face en les transformant en occasions pour les clients, en leur permettant d’en ressortir plus forts et en les aidant à créer une culture commune axée sur la sécurité et la confiance qui amène l’entreprise tout entière à aller de l’avant. Mais les retombées de son travail ne s’arrêtent pas là. « Le travail que nous effectuons en cybersécurité a une incidence énorme sur nos familles, nos sociétés et nos entreprises, et sur les interactions dans le monde entier. Nous visons vraiment à faire du monde un lieu plus sûr… »

Nous avons besoin de plus de femmes comme Emily. Nous avons besoin de plus de femmes comme vous.

À propos de son travail

Depuis près de deux décennies, Emily travaille chez Deloitte, où elle a apporté un soutien à certains des clients les plus importants et les plus stratégiques afin de comprendre leur position de cybersécurité, de transformer leur programme de cybersécurité durant les changements de l’entreprise et du marché, et de renforcer leur programme de cybersécurité lorsqu’ils étaient aux prises avec des cyberincidents. Cela comprenait la mise en place de nouveaux programmes et de nouvelles solutions dans des domaines tels que les risques liés aux données, les interventions en cas d’incident et d’atteinte, la gestion des identités et la cyberrésilience. Par ailleurs, elle a agi à titre de conseillère de confiance auprès de la direction des clients, notamment des chefs de l’information, des chefs de la technologie et des chefs de la sécurité de l’information, ce qui a comporté d’innombrables défis liés à la sécurité de l’entreprise et d’améliorations aux programmes.

Chez Deloitte, Emily a occupé de nombreux postes de direction, et elle agit actuellement à titre de conseillère auprès du Comité de surveillance de l’information du Conseil d’administration de Deloitte mondial.

Emily Mossburg est une leader reconnue pour son expertise en cybersécurité et elle a récemment été nommée au palmarès 100 Fascinating Females Fighting CyberCrime par Cybersecurity Ventures (en anglais seulement).

Ses points de vue ont également été publiés dans Forbes (en anglais seulement) sur des sujets comme la sécurisation du télétravail et dans SC Magazine (en anglais seulement) sur la diversité en milieu de travail. Elle a fait des apparitions dans de nombreux réseaux d’information, dont CNBC (en anglais seulement) et Tech Republic (en anglais seulement), où elle a traité de diverses questions comme la sécurité des élections, les raisons pour lesquelles les entreprises ne tiennent pas compte de la sécurité au moment de leur transformation et l’avenir de la cybersécurité (en anglais seulement).

Articles :

• Work from Anywhere. Cyber Everywhere (en anglais seulement)
• The Future of Cyber Survey (en anglais seulement)

Faites la connaissance d’Agne, conseillère principale au sein de l’équipe de cyberstratégie de Deloitte aux Pays-Bas. Elle fait appel à ses compétences au quotidien pour se mettre dans la peau des cybercriminels et réfléchir à leur stratégie, à ce qu’ils recherchent et aux tactiques qu’ils utilisent, dans le seul but d’informer la société sur les moyens de mieux se protéger. Grâce aux exercices d’équipes rouges, à des programmes d’éducation et de sensibilisation et à des simulations, elle aide ses clients à envisager diverses situations qui pourraient se produire et à accroître leur résilience contre les cyberattaques. Elle les habilite à se protéger contre les cybermenaces potentielles grâce à sa connaissance et à son analyse des attaques et des tendances au sein du secteur de ses clients. Ce qu’elle aime le plus de son travail, c’est le défi. Elle ne peut se fier à aucun guide; elle doit constamment sortir des sentiers battus et réfléchir aux différentes issues possibles dans une situation donnée.

Agne n’a pas toujours travaillé dans le domaine de la cybersécurité. Elle s’y est intéressée alors qu’elle participait à des enquêtes relatives aux fraudes et à la lutte contre le blanchiment d’argent, où elle a travaillé de près avec des collègues qui étaient des experts en cybersécurité. Cela a suscité son intérêt et l’a motivée à en apprendre davantage sur la cybersécurité, et c’est ce qui fait qu’elle occupe ce poste aujourd’hui.

Cependant, lorsqu’elle a entrepris sa carrière en cybersécurité, elle n’était pas toujours convaincue qu’elle avait le bon profil. Elle affirme ce qui suit : « Je ne savais pas si c’était vraiment pour moi, si j’étais la bonne personne, car je n’ai jamais étudié en informatique. Je n’ai jamais obtenu de diplôme en cybersécurité. » Elle encourage donc tous ceux qui songent à faire carrière en cybersécurité à explorer les possibilités, à ne pas se laisser intimider par les complexités et à ne pas croire qu’ils sont limités parce qu’ils ne possèdent pas un certain type de diplôme. Pour profiter des occasions de l’avenir en cybersécurité, nous avons besoin de professionnels provenant de multiples horizons et ayant des opinions différentes.

Nous avons besoin de plus de femmes comme Agne. Nous avons besoin de plus de femmes comme vous.

Faites la connaissance de Felicia, architecte en cybersécurité à Deloitte Singapour. Elle aide ses clients des services financiers à évaluer leurs systèmes et leur architecture de sécurité afin d’atténuer les cyberattaques, à réduire la probabilité de fraude et à protéger les données personnelles de leurs clients contre le vol.

Après avoir commencé sa carrière en tant que développeuse d’applications générales en apprentissage machine au sein d’une équipe d’ingénierie infonuagique, elle a constaté les importantes possibilités qu’offrait une carrière en cybersécurité et a saisi l’occasion de se joindre au groupe de Cybersécurité de Deloitte. Elle apprécie la diversité des clients avec lesquels elle travaille et le genre de défis qu’elle les aide à relever. Chaque jour, Felicia apporte son point de vue unique et son souci du détail pour avoir une incidence positive non seulement sur ses clients, mais aussi sur la société en général.

Elle croit que la diversité du personnel de cybersécurité engendre la diversité des idées, de nouvelles perspectives, et différentes façons d’envisager les problèmes et d’examiner les détails sous divers angles. Elle encourage les jeunes femmes qui aimeraient travailler au sein d’une équipe qui protège les identités numériques, les données personnelles et les renseignements sensibles à entreprendre une carrière en cybersécurité.

Nous avons besoin de plus de femmes comme Felicia. Nous avons besoin de plus de femmes comme vous.

À propos de son travail

Développeuse polyglotte d’applications générales possédant plus de 13 ans d’expérience en développement et mise en œuvre de logiciels à l’aide des langages Java, JavaScript, Python et Go.

Faites la connaissance d’Edna, leader de la cyberstratégie pour la région Asie-Pacifique et directrice générale des Services-conseils en gestion des risques à Deloitte Singapour. Se qualifiant de « policière d’internet », elle contribue à rendre internet plus sécuritaire en plus d’habiliter ses clients en les renseignant sur la cybersécurité. Edna a commencé sa carrière en TI, après avoir obtenu un diplôme en informatique. Quelques années plus tard, elle s’est découvert une passion pour la cybersécurité en effectuant des tests de pénétration. Elle et son équipe exécutent des simulations autorisées de cyberattaque au sein des organisations clientes pour tenter de repérer et d’exploiter les vulnérabilités avant que les pirates y parviennent.

Elle affirme que le point culminant de son parcours professionnel à ce jour, c’est au début de sa carrière, alors qu’elle travaillait pour un client du secteur bancaire et qu’elle a réussi à pénétrer l’ordinateur central de la banque dans lequel étaient stockés les soldes des clients et d’autres renseignements confidentiels. C’est un travail très important qui permet aux clients de comprendre les vulnérabilités de leur organisation et de les résoudre de manière proactive pour qu’ils puissent protéger leurs propres clients.

Edna précise que, en raison des avancées technologiques et de la dépendance croissante de la société à ces technologies, il devient difficile d’ignorer la cybersécurité. Aussi, c’est très intéressant de travailler dans le domaine de la cybersécurité : « Je trouve ça vraiment stimulant, parce que ça évolue constamment. »

Nous avons besoin de plus de femmes comme Edna. Nous avons besoin de plus de femmes comme vous.

À propos de son travail

Edna est directrice générale des Services-conseils en gestion des risques de Deloitte Singapour. Elle compte plus de 11 ans d’expérience dans le domaine des services-conseils en TI. Elle possède des compétences fondamentales dans les domaines suivants : SAP GRC, sécurité des TI, gestion des risques, conformité aux normes et audit des TI (processus et contrôles opérationnels). Edna a mis en œuvre des solutions de passerelles sécurisées et fourni des services-conseils en sécurité dans divers secteurs en Asie du Sud-Est.