童話故事:青蛙變王子、美國谷歌、打工女變公主
Parisa Tabriz 1983 年出生於美國芝加哥,是伊朗/波蘭美籍混血兒,2007 年在美國伊利諾州大學碩士畢業。在學期間,她的個人網站被入侵,為了維護網站安全,驅使她關注和研究網絡安全。2007 年暑假,她考獲 Google 暑期練習生,畢業後,加入 Google 為資安工程師(Information Security Engineer)。2014 年,Parisa Tabriz 在準備參加谷歌在東京的國際會議,她要代表谷歌發言,有人提出日本人是比較重視職銜,而「資安工程師」在日本人的心中不夠分量,經過一輪的討論,有人異想天開地想出 Security Princess「資安公主」職銜。結果,一個平凡的打工女,不需要魔法,不需要王子的吻,資安界的公主便從此誕生了。
資安界不是男人的天下,公主推廣女性加入資安從業員
自從 Parisa Tabriz 得到「資安公主」名銜後,各大媒體爭相訪問和報導,包括 BBC、CNN 和New York Times,「谷歌有個公主」之事不徑而走,紅透資安界。2014 年,《福布斯》雜誌將她列入「Top 30 People Under 30 To Watch in the Technology Industry」名單內。今年美國 RSA 大會 20 個演說者(Keynote Speaker)中,資安公主是唯一女性。大會中,她以自己為例子,鼓勵女性參與資訊安全行業,經過她的呼籲後,2018 年 4 月在三藩市由資安公主有份主辦的 Our Security Advocates Conference(OURSA),有 14 個女性資安從業員在大會發言,足見資安公主在業界的影響力。
公主 2017 年出巡香港理工大學,你嗰日去咗未?
她在 Google 擔任資訊安全工作超過十年,最初擔任谷歌安全團隊的「反黑客」資安工程師。 作為一名工程師,她發現並堵塞了谷歌網絡應用程序的安全漏洞,並與其他工程師分享她的經驗和心得。近幾年,資安公主負責管理谷歌的 Chrome 安全工程團隊,該團隊的目標是使 Chrome 成為最安全的瀏覽器軟件。2017 年 2 月資安公主出巡亞洲,在 2 月 6 日鳳駕光臨香港理工大學,分享她的資訊安全工作的經驗,出席主講「Safe Browsing & Evolving Security Threats」為主題的研討會,800 多個資安從業員、8 所大學學生坐滿 2 個理大的 Lecture Hall,賓虛的場面、豐富的內容、生動的演說、有趣的問答、凸顯資安公主的魅力。
有人問,為何這文章叫「資安英雄外傳」?資安長老云:「外傳」者,非正傳也,只是一家之言;還有,長老只寫國外資安人的秘聞趣事,故戲稱「外」傳,不足為「外」人道也。
欲知資訊安全秘聞趣事,請看下一回的「資安英雄外傳」の密碼三兄弟。
來源:
wepro 180 【專家主場】「資安英雄外傳」の 資安公主 — Parisa Tabriz
作者:
超過 32 年資訊安全工作經驗,現為 UDS Data Systems Ltd 的創辦人和首席資訊安全顧問,為香港政府、大企業、金融界提供資訊安全方案、顧問報告和資安培訓工作。