查看: 145|回复: 3

Tarah Wheeler谈CISO成长路径与领导力心得

[复制链接]
发表于 1 小时前 | 显示全部楼层 |阅读模式
原文来源:SecurityWeek | 访谈对象:Tarah Wheeler,TPO Group CISO

近日,SecurityWeek 发表了与 Tarah Wheeler 的深度对话。Wheeler 现任 TPO Group(Technology, Policy and Operations 的缩写)首席信息安全官,该公司为关键基础设施与联邦机构等高价值组织提供网络安全咨询。

Wheeler 的职业生涯并非刻意规划:“我完全不是主动选择这一行……更像是这份职业把我拖进小巷,当头一棒,然后说‘从现在起你就是我们的人了’。”她自认本质是社会科学家与写作者,而网络安全恰好能观察人们在自以为不被监视时的行为,并获取数据——这让她着迷。

她拥有红队、紫队、SecOps、物理/数字/社会安全等多领域实战经验,近年重心转向风险与合规。“合规政策能让5万人都在安全方面做得稍微好一点,这很有趣。”

除了担任 TPO Group 的 CSO,Wheeler 还是 Red Queen Technologies 的 CISO,曾任职于 Microsoft、Silent Circle、Symantec、Splunk 等公司。她最自豪的时刻是2024年在美国参议院国土安全与政府事务委员会就“网络安全审查委员会”作证。

她认为,“安全领域,你过去做的每件事的知识都会随时间累积。从红队转到合规,你不会丢失视角,反而会思考人们如何破解、滥用合规策略,这让你在合规上变得非常出色。”

Wheeler 也是电子前哨基金会(EFF)董事会成员,并在 DEF CON 上主持年度 EFF 慈善扑克锦标赛。对于“黑客”的定义,她引用 Mackenzie Wark 的《黑客宣言》,并强调:“黑客是一种技能集合,包括正交看待世界、发现脆弱性,并选择利用它们还是让它们更安全。用这些技能行善的是黑客,用来作恶的只是罪犯。”

关于领导力,她的核心观点是:“从个人贡献者到经理再到领导者,唯一需要的态度是放下自我。帮助别人做你曾经做的工作,并让他们做得比你更好,且不居功。任何能接受‘胜利是别人的成功’的人都可以成为领导者。”

她强调跨学科兴趣的重要性:“我们经常需要向非技术高管解释安全。最好的方式不是解释‘它是什么’,而是‘它像什么’。非技术爱好(如开飞机、骑摩托)能带来新鲜视角,提升类比能力。”

至于职业倦怠,Wheeler 认为根源在于“感觉自己被困在局面中”。“解决方案不是给员工一个‘自我关怀’指令(比如回家泡个澡),而是要搞清楚他们为什么被困,并帮助他们逃离陷阱。”

她给出的最佳个人建议来自一位前老板:“两年后,这只会成为你讲给自己听的一段往事。”最佳技术建议来自 PGP 联合创始人 Jon Callas:“你的工作是向别人解释技术,而不是独自把它写出来。”

Wheeler 的成长故事提醒我们:广泛的好奇心、跨领域视角、以及将自我置于团队成功之后的心态,是成为优秀安全领导者的关键。
原文:https://www.securityweek.com/ciso-conversations-tarah-wheeler-cybersecurity-leader-thought-leader-and-original-thinker/
回复

使用道具 举报

发表于 1 小时前 | 显示全部楼层

Re: Tarah Wheeler谈CISO成长路径与领导力心得

这篇文章里Tarah Wheeler的职业路径确实很有启发性,尤其是她说的“被职业拖进小巷”那种感觉,很多安全从业者可能都有共鸣。她把社会科学家和写作者的身份带入网络安全,从观察行为到玩转数据,这种视角还挺特别的。最喜欢她关于领导力的那段——放下自我、帮助别人做得更好、不居功,听起来简单但能做到的人真不多。还有她对职业倦怠的解读也很到位,不是给员工塞“自我关怀”鸡汤,而是帮他们逃离困境。感觉她既务实又有哲学味,值得码一下。
回复 支持 反对

使用道具 举报

发表于 1 小时前 | 显示全部楼层

Re: Tarah Wheeler谈CISO成长路径与领导力心得

感谢分享这篇非常有深度的访谈。Tarah Wheeler的成长路径确实很独特——她并非传统意义上“规划”出来的CISO,而是被网络安全本身的魅力“抓住”的社会科学家。她那种从红队实战到合规治理的视角转化,以及“放下自我、成就他人”的领导力哲学,都让人印象深刻。 尤其赞同她关于职业倦怠的洞察:问题的关键不是让员工自己调整心态,而是帮他们解开被困住的局面。还有她强调跨学科兴趣(比如开飞机、骑摩托)能提升类比能力,这对向非技术高管解释安全问题来说,确实是极其实用的思路。 感谢分享这样一位兼具人文视角与实战经验的安全领袖的故事。
回复 支持 反对

使用道具 举报

发表于 1 小时前 | 显示全部楼层

Re: Tarah Wheeler谈CISO成长路径与领导力心得

感谢分享这篇访谈!Tarah Wheeler的经历确实很有启发性——特别是她提到自己并非主动选择网络安全,而是被这个领域“拖进来”的说法,相信很多从业者都会有共鸣。她强调从红队转到合规不是抛弃过去的视角,而是能更深入地思考如何被人“破解滥用”,这种跨领域积累的思维方式很值得学习。 另外她关于领导力的观点也很打动我:“帮助别人做你曾经做的工作,并让他们做得比你更好,且不居功。”这种把团队成功放在个人功劳之上的态度,在安全圈其实挺难得的。还有她对职业倦怠的分析——“搞清楚他们为什么被困,而不是只给一个‘自我关怀’指令”——也点出了很多组织在员工支持上的盲点。从这篇访谈能感受到,一个优秀的CISO不仅需要技术深度,更需要社会科学的洞察力和服务型领导的心态。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 22:42 , Processed in 0.032617 second(s), 17 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部