Người phụ nữ tiên phong 'hack định kiến giới', lãnh đạo nghiên cứu an ninh mạng ở Cisco
Một nhóm những phụ nữ tiên phong trong lĩnh vực an ninh mạng sẽ chia sẻ những điều học được khi bước chân vào ngành nghề mà nam giới chiếm ưu thế.
Mục đích nhằm giúp những phụ nữ khác tự trao quyền cho bản thân và theo đuổi sự nghiệp thành công trong lĩnh vực an ninh mạng.
Chi-en (Ashley) Shen, trưởng nhóm kỹ thuật nghiên cứu an ninh tại hãng Cisco, đã biết mình muốn theo đuổi an ninh mạng từ năm 17 tuổi sau khi đọc một cuốn sách về hack (xâm nhập trái phép vào hệ thống máy tính). Thời điểm đó, đây là một lựa chọn hiếm thấy với phụ nữ, bởi ngành này chủ yếu toàn nam giới.
“Tôi đắm mình vào các trò chơi chiến tranh trực tuyến, luyện tập khai thác lỗ hổng web và dành những buổi tối trên diễn đàn hacker Đài Loan. Khi vào đại học, tôi tham gia tích cực vào cộng đồng an ninh mạng HITCON, dự mọi hội nghị, thường xuyên làm tình nguyện viên hậu trường và lắng nghe các bài nói về đủ loại chủ đề”, cô chia sẻ với trang DR.
HITCON (Hacks In Taiwan Conference) là cộng đồng an ninh mạng nổi tiếng ở Đài Loan, gồm nhiều hacker mũ trắng và chuyên gia bảo mật.
Shen là diễn giả ở hội nghị Black Hat USA 2025 vào tháng 8 tới - Ảnh: Internet
Shen trở thành chuyên gia an ninh mạng khi đang học cao học, sau khi một người bạn rủ cô tham gia công ty khởi nghiệp của anh ấy. Trong suốt sự nghiệp, từ lúc còn ở Mandiant cho đến khi gia nhập Cisco, Shen luôn là phụ nữ duy nhất ở mọi nhóm làm việc.
1. Cisco là tập đoàn công nghệ đa quốc gia của Mỹ, có trụ sở chính tại thành phố San Jose, bang California, Mỹ. Đây là một trong những công ty hàng đầu thế giới về các sản phẩm và dịch vụ mạng. Cisco nổi tiếng với việc sản xuất và bán:
Thiết bị mạng: Bộ định tuyến (router), bộ chuyển mạch (switch), thiết bị mạng không dây, tường lửa…
Giải pháp an ninh mạng: Các sản phẩm và dịch vụ để bảo vệ mạng, dữ liệu và người dùng khỏi các mối đe dọa an ninh mạng.
Giải pháp cộng tác: Hệ thống hội nghị truyền hình, điện thoại IP, phần mềm cộng tác.
Trung tâm dữ liệu: Các giải pháp cho cơ sở hạ tầng trung tâm dữ liệu.
IoT (internet vạn vật): Các giải pháp kết nối và quản lý thiết bị IoT. IoT là hệ thống gồm các thiết bị vật lý (đồ vật, máy móc, cảm biến, xe cộ, thiết bị gia đình…) được kết nối internet, có thể thu thập và trao đổi dữ liệu với nhau mà không cần con người can thiệp trực tiếp.
Cisco đóng vai trò quan trọng trong việc xây dựng và vận hành internet cũng như các mạng máy tính trên toàn cầu. Các sản phẩm của họ được sử dụng rộng rãi bởi các doanh nghiệp, tổ chức chính phủ, nhà cung cấp dịch vụ Internet và các cá nhân.
2. Mandiant là công ty chuyên về an ninh mạng, đặc biệt nổi tiếng trong lĩnh vực tình báo mối đe dọa và ứng phó sự cố. Ban đầu Mandiant là công ty độc lập được thành lập vào năm 2004, từng xây dựng danh tiếng vững chắc trong việc điều tra các vụ tấn công mạng phức tạp, đặc biệt là do các nhóm hacker tinh vi (Advanced Persistent Threats - APT) thực hiện.
Vào năm 2014, Mandiant được hãng FireEye mua lại. Trong một thời gian, thương hiệu Mandiant được tích hợp vào FireEye. Tuy nhiên đến năm 2021, FireEye đã bán mảng sản phẩm của mình cho Symphony Technology Group và đổi tên công ty trở lại thành Mandiant.
Tháng 9.2022, Google đã hoàn tất việc mua lại Mandiant với giá 5,4 tỉ USD. Hiện tại, Mandiant là một phần của Google Cloud, củng cố khả năng bảo mật cho Google và cung cấp các dịch vụ an ninh mạng hàng đầu đến khách hàng.
Dù ngành này đã có một số tiến triển, phụ nữ trong an ninh mạng vẫn là thiểu số. Tuy vậy, Shen cho biết khoảng cách giới tính đang dần thu hẹp nhờ vào sự xuất hiện của nhiều nguồn lực và cơ hội giúp phụ nữ phát triển trong ngành.
Để thúc đẩy sự chuyển biến này, Shen cùng một số đồng nghiệp nữ sẽ chia sẻ kinh nghiệm và lời khuyên tại hội nghị Black Hat USA 2025 diễn ra tại thành phố Las Vegas (Mỹ) vào tháng 8 tới.
Buổi tọa đàm mang tên “Hack hệ thống hiện tại: Những câu chuyện từ các nữ lãnh đạo trong an ninh mạng” là phần tiếp theo của phiên bản từng được tổ chức tại Black Hat Asia vốn thành công vang dội, theo bà Vandana Verma - thành viên hội đồng đánh giá Black Hat USA và là người điều phối buổi thảo luận.
Black Hat Asia là một trong những hội nghị an ninh mạng hàng đầu thế giới, được tổ chức hàng năm tại châu Á, thường diễn ra ở Singapore. Đây là một phần trong chuỗi sự kiện Black Hat toàn cầu, cùng với Black Hat USA, Black Hat Europe và Black Hat Middle East & Africa.
Bà Natalie Silvanovich (trưởng nhóm và kỹ sư bảo mật tại Google Project Zero) cùng nhà nghiên cứu bảo mật Maddie Stone sẽ tham gia cùng Shen với tư cách là diễn giả.
Google Project Zero là một nhóm các nhà phân tích bảo mật ưu tú được Google thành lập vào tháng 7.2014 với sứ mệnh chính là tìm kiếm các lỗ hổng bảo mật zero-day (chưa từng được biết đến) trong các phần mềm và phần cứng được sử dụng rộng rãi trên toàn thế giới.
Natalie Silvanovich...
... và Maddie Stone là diễn giả tại Black Hat USA 2025 - Ảnh: Internet
Dù những người phụ nữ tiên phong trong an ninh mạng phải đối mặt nhiều thách thức ở quá trình phát triển sự nghiệp, các nữ diễn giả này hy vọng sẽ chuyển trọng tâm hội nghị khỏi những trải nghiệm tiêu cực và tập trung vào những gì từng giúp họ thành công, Vandana Verma nói.
“Chúng tôi ở đây để nói về hành trình tích cực, các khoảnh khắc đáng nhớ và những người đã giúp đỡ chúng tôi trên suốt chặng đường”, bà nhấn mạnh.
Vandana Verma nói thêm rằng khán giả sẽ nghe được “những lời khuyên thực tế, chia sẻ chân thành và thông điệp truyền cảm hứng” mà các diễn giả hy vọng sẽ gây tiếng vang và truyền cảm hứng sau khi cuộc thảo luận kết thúc.
Vandana Verma, thành viên hội đồng đánh giá Black Hat USA - Ảnh: Internet
Hành trình vươn lên của Shen
Shen gia nhập Cisco Talos từ tháng 7.2023, với công việc hằng ngày tập trung vào việc săn mối đe dọa chủ động, phát hiện chiến thuật, kỹ thuật và lỗ hổng mới trước khi chúng trở nên phổ biến.
Cisco Talos là đơn vị nghiên cứu an ninh mạng của Cisco, chuyên phát hiện, phân tích và ngăn chặn các mối đe dọa mạng toàn cầu. Đây là một trong những nhóm tình báo bảo mật hàng đầu thế giới hiện nay.
“Tôi dẫn dắt và thực hiện các phân tích kỹ thuật chuyên sâu, sau đó chuyển kết quả thành thông tin tình báo hữu ích đăng trên blog nghiên cứu của Cisco Talos. Vị trí này mang lại sự cân bằng lý tưởng giữa nghiên cứu thực tế và chia sẻ kiến thức với cộng đồng – điều mà tôi thấy đặc biệt ý nghĩa”, cô nói.
Trên hành trình vươn lên một vị trí nổi bật trong ngành mà nam giới thường chiếm ưu thế, Shen từng đối mặt những định kiến có thể gây nản lòng cho những phụ nữ khác hoặc tạo áp lực buộc họ phải nỗ lực gấp đôi để tiến lên.
“Trên con đường học tập và sự nghiệp, tôi thường nghe những câu như: Wow, bạn là phụ nữ học kỹ thuật à? Bạn phải giỏi lắm nhỉ hay Ấn tượng thật khi bạn là nữ làm trong ngành CNTT”, cô kể với Dark Reading.
Dù hiểu rằng những nhận xét đó là thiện chí và thấy tự hào về năng lực bản thân, Shen dần nhận ra “những lời này vô tình củng cố quan niệm rằng phụ nữ trong STEM (Khoa học, Công nghệ, Kỹ thuật, Toán) phải vượt trội thì mới được chấp nhận”.
“Điều đó có thể khiến tôi tự gây áp lực, luôn phải chứng minh rằng mình không chỉ có năng lực mà còn phải xuất sắc vượt trội, chỉ để biện minh cho vị trí của mình”, Shen thổ lộ.
Để vượt qua cảm giác “hội chứng kẻ mạo danh” mà bản thân và nhiều phụ nữ trong ngành có thể gặp phải, Shen đã chủ động tự xây dựng năng lực bằng cách đọc sách, nghe podcast về an ninh mạng, tìm kiếm hỗ trợ chuyên môn, cởi mở thảo luận hiệu suất cũng như sức khỏe tinh thần với quản lý. Cô cũng nỗ lực duy trì cân bằng công việc - cuộc sống và ngồi thiền để cải thiện sức khỏe tâm trí.
“Nhờ những nỗ lực đó, tôi đã phát triển được tư duy lành mạnh và bền vững hơn, đồng thời chủ động tìm công cụ và sự hỗ trợ giúp mình phát triển”, Shen kể.
“Hội chứng kẻ mạo danh” là hiện tượng tâm lý khi một người cảm thấy mình không xứng đáng với thành công của bản thân, dù thực tế rất giỏi và đã đạt được nhiều thành tựu.
Nuôi dưỡng thế hệ nữ giới mới trong an ninh mạng: "Đừng sợ mắc sai lầm"
Shen mong muốn chia sẻ những gì cô học được cho những phụ nữ mới bước vào ngành - may mắn sở hữu những cơ hội và nguồn lực mà thế hệ trước chưa từng có.
“So với vài năm trước, giờ đây tôi gặp nhiều phụ nữ hơn quan tâm đến lĩnh vực an ninh mạng”, Shen nói, trích dẫn nhiều yếu tố góp phần thúc đẩy xu hướng này.
“Các cộng đồng toàn cầu và hội nghị chuyên biệt đã tăng lên. Những buổi gặp gỡ địa phương, chẳng hạn buổi gặp mặt phụ nữ trong giới bảo mật mà chúng tôi tổ chức tại Black Hat USA, đem đến cho người mới hình mẫu rõ ràng, hướng dẫn kỹ thuật và mạng lưới đồng nghiệp hỗ trợ”, cô nói.
Các học bổng, chương trình đào tạo chứng chỉ được tài trợ và sáng kiến “trở lại làm việc” từ cả ngành công nghệ lẫn cộng đồng an ninh mạng rộng lớn hơn cũng đang giúp phụ nữ dễ dàng nâng cao kỹ năng hoặc quay lại ngành sau một thời gian gián đoạn.
“Cùng nhau, những sáng kiến này đang dỡ bỏ rào cản từng khiến nhiều phụ nữ tài năng bị bỏ lại bên lề”, Shen nhấn mạnh.
Về tổng thể, những chủ đề mà Shen cùng đồng nghiệp sẽ bàn tại Black Hat USA phản ánh các yếu tố đã tạo khác biệt trong hành trình sự nghiệp của họ và cách phụ nữ có thể tìm hoặc tạo ra cơ hội cho chính mình để phá vỡ khoảng cách giới còn tồn tại. Họ cũng sẽ tập trung vào việc phát triển sự kiên cường, trở thành những lãnh đạo an ninh mạng giữ được bản sắc riêng và cống hiến lại cho cộng đồng, đồng thời sử dụng tiếng nói riêng để tất cả phụ nữ đều được hưởng lợi.
Các diễn giả tại Black Hat USA sẽ đưa ra lời khuyên dành cho những phụ nữ mới bắt đầu hoặc đang cân nhắc sự nghiệp trong ngành an ninh mạng, để giúp họ tự tin bước vào hành trình. Với Shen, lời khuyên của cô là: “Hãy dũng cảm đặt câu hỏi và nêu quan điểm, thách thức các giả định, và đừng sợ mắc sai lầm vì chúng ta đều trưởng thành từ đó”.
