Llevo nueve meses en mi puesto actual como Managed Threat Response Sales Engineer (MTR). Anteriormente, trabajé como analista de amenazas en el equipo de Sophos MTR. Me gusta estar involucrada en el aspecto técnico de la ciberseguridad, donde siempre estoy aprendiendo.
Cuando me propusieron este puesto, pensé: “No soy una vendedora”. Pero todos los días hablo con gente y hago demostraciones técnicas. Por eso mi jefe vio que encajaría bien en el trabajo. Me encanta hablar con nuestros clientes, contar historias sobre MTR y lo que hacemos.
Contar historias es una parte importante de ser una Sales Engineer. Y mi experiencia previa, realizando investigaciones de amenazas y búsqueda de amenazas, significa que tengo las mejores historias que contar. He estado en las trincheras, incluido el trabajo en turnos de noche, porque MTR es un servicio las 24 horas del día, los 7 días de la semana, por lo que puedo hablar sobre mi propia experiencia práctica.
Qué es MTR
Para los clientes que ya cuentan con la protección de servidores o endpoints de Sophos, habilitar la respuesta a amenazas administradas (MTR) es tan fácil como darle a un botón. Estás agregando otro servicio que brinda a tu empresa el apoyo de nuestro Centro de Operaciones de Seguridad (SOC): un equipo de analistas e investigadores de amenazas.
Analizamos los datos de ciberseguridad, buscando posibles amenazas o comportamientos sospechosos. Y lo realmente bueno de Sophos es que te permitimos elegir tu propia opción de respuesta, que determina cómo reaccionamos cuando detectamos un problema.
Hay tres opciones. La primera es “Notificar”: te informaremos sobre la amenaza para que tu propio equipo pueda responder. En el modo “Colaborar”, te recomendaremos una serie de acciones, pero no las ejecutaremos hasta que lo digas. También existe la opción de “Autorizar”, donde intervenimos para contener y neutralizar la amenaza por ti y te informamos sobre lo que hemos hecho.
Una característica que a nuestros clientes les encanta es la forma en que puedes cambiar de modo para adaptarte a la situación. Por lo tanto, es posible que desees que MTR tome medidas en determinados momentos, por ejemplo, si estás fuera de tu horario comercial o si te vas de vacaciones.
También obtenemos una gran aceptación por nuestro servicio de Rapid Response, que brinda una opción de respuesta a incidentes de emergencia súper rápida cuando te enfrentas a un ciberataque, incluso si aún no eres cliente de Sophos. Podemos clasificar la mayoría de los ataques en 48 horas, por lo que es muy satisfactorio poder ayudar a las personas cuando realmente lo necesitan.
Un “vecindario” global y solidario
Empecé a trabajar con Sophos durante la pandemia y mi jornada laboral se desarrollaba en casa, en Indianápolis, junto a mi perro, Marco, y mis gatos, Ziggy y Zara. A veces aparecen en mis llamadas, lo que siempre parece tener buena acogida. ¡Me alivia que mis clientes sean amantes de los animales!
Ha sido un poco extraño conocer a mis colegas de Sophos mientras trabajaba de forma remota, pero la empresa nos hace sentir como un gran vecindario. Aunque no podemos reunirnos en este momento, puedes ir virtualmente a la puerta de un vecino si alguna vez necesitas ayuda.
Eso es bueno, porque el trabajo que hacemos juntos es exigente y estresante. Recientemente, apoyamos a nuestros clientes en el ataque de ransomware de la cadena de suministro de Kaseya VSA.
Puede sonar extraño, pero me gusta mucho cuando estamos ocupados. Es divertido y es fantástico ayudar a más clientes que lo necesitan. Nos necesitan y confían en nosotros, y eso es gratificante.
Incluso cuando estamos ocupados, siempre hay tiempo para aprender y seguir ampliando nuestro conocimiento sobre ciberseguridad. Mi jefe, Greg Rosenberg, es un apasionado del desarrollo profesional y, con su apoyo, estoy trabajando en un proyecto relacionado con el marco MITRE ATT&CK, una enorme taxonomía de tácticas y técnicas de seguridad. Significa que puedo trabajar con colegas de todo el mundo. Espero que algún día, cuando el mundo se abra, pueda conocerlos en persona.
También me están asesorando para desarrollar mi conocimiento en las nuevas tecnologías y áreas comerciales. Todas las semanas tengo conversaciones con mentores en el Reino Unido y Australia. Estoy trabajando en mi certificación para ser una hacker ética certificada y una administradora de incidentes.
Apoyando a las mujeres en InfoSec
Sophos es el primer lugar en el que trabajé que realmente valora la diversidad y, aunque la industria está mejorando, las mujeres en ciberseguridad siguen siendo pocas.
A veces, eso trae desafíos. Me paso el día asesorando a personas en puestos sénior de InfoSec, y es posible que no esperen hablar con una joven asiática estadounidense. Pero me han enseñado a responder si alguien me habla mal y tengo un equipo que me apoya mucho.
Felizmente, pronto se dan cuenta de que estoy aquí para usar mi experiencia técnica para ayudarlos a resolver lo que está sucediendo en su entorno y puedo ganarme su confianza rápidamente.
Pero puedo ver que se están produciendo cambios, y eso es genial. Recientemente cerré una venta importante y realmente me llamó la atención que el CISO de esa compañía multimillonaria fuera una mujer.
Soy parte del grupo global de Sophos Women in Tech que tiene un fuerte enfoque en la tutoría. Hablamos de los obstáculos a los que se enfrentan las mujeres cuando intentan progresar en su carrera, y es bueno saber que la empresa está pensando en estas cosas.
Apoyando a las próximas generaciones de ciberexpertos
He recibido mucho apoyo y aliento en mi carrera, y para mí es importante contribuir con lo que puedo.
Esta misma mañana, estaba hablando con chicas de secundaria sobre ciberseguridad y mi carrera en Sophos. También trabajo con Trace Labs, una organización sin ánimo de lucro que ayuda a encontrar personas desaparecidas mediante un enfoque OSINT de colaboración colectiva.
Recientemente participé en la serie de seminarios web de Sophos Techvids, hablando sobre el lanzamiento de una carrera en ciberseguridad. Fuera del trabajo, estoy comenzando un podcast y uso las redes sociales para ser muy transparente sobre mi experiencia de trabajo en esta industria.
Vuelvo a contar historias. Siempre quise escuchar historias que fueran reales, no solo las partes buenas del viaje. Quiero entender los desafíos a los que nos enfrentamos como mujeres en este campo y cómo nos ayudamos unas a otras a crecer. De eso se trata el podcast.
Al principio de mi carrera, contribuí a un libro sobre las mujeres en la ciberseguridad, compartiendo mi propia historia de cómo me uní a esta industria. No tenía una mentora cuando comencé, y por eso estoy tan contenta de trabajar en Sophos y poder ser mentora a través de Sophos Women in Tech.
Hay un poster en la pared de mi oficina en casa. Dice: “Haz lo que amas, ama lo que haces”. Soy la primera generación de mi familia en ir a la universidad y quería elegir una carrera que fuera desafiante, pero que también me apasionara.
La ciberseguridad es casi como mi segundo idioma: es lo que más me gusta. Siempre estás aprendiendo y nunca quiero estar en un lugar donde no esté aprendiendo. Y ahora, me alegra decir que me encanta lo que hago. Esa es una historia bastante buena.
agencia de marketing digital
Un puesto realmente interesante! muchas gracias por compartir toda esta información e introducirnos dentro de su mundo!