Chaim Mazal - CISO - README
私が GitLab にいる理由
私は 90 年代初頭、フロリダで育った 8 歳のときに初めてのコンピューターを手に入れました。その数年後、IRC のハッカーチャットルームに辿り着き、そのコミュニティが基本的に私をエンジニアとして育ててくれました。私たちはツールを共有し、プログラムを書き、物事を壊し、実践を通じて学びました。友人の何人かはトラブルに巻き込まれることになりましたが、それは結果として、私にとってかなり効果的な目覚めの呼びかけとなりました。それは私の好奇心を防御側へと方向転換させ、それ以来一度も振り返ったことはありません。
私は 8 年以上にわたって GitLab の顧客でした。DevOps 変革の最中、最高品質で革新的なセキュアソフトウェア開発ライフサイクルの構築に没頭していたときに、このプラットフォームに出会いました。GitLab には破壊的なエネルギーと、私と私のチームの成功を助けるイノベーションのペースがありました。私はプロダクトの方向性に影響を与えたかったので、アドバイザリーボードに加わりました。GitLab の CISO になることは、その旅路の自然な次のステップのように感じられました。これは夢のような役割であり、私は本当に全力で取り組んでいます。
私について
セキュリティは私の専門技術であり、私はそれが行われるべき方法、つまり人々が私にチャンスを与え、自分の知っていることを共有してくれるという方法でこの分野に育ちました。その経験が私のリーダーシップを形作りました。最高のセキュリティリーダーとは、知識や機会を抱え込む人ではありません。彼らは周囲の全員をより良くする人々です。
私は、後付けではなく、私たちの働き方に学習が組み込まれているチームを構築します。人々に本物の問題を与え、彼らの邪魔になる障害を取り除き、解決方法を考え出すための余地を与え、彼らが正しい方向への後押しを必要とするときにそこにいる。それが、キャリアで素晴らしいことを成し遂げるリーダーのチームを構築する方法です。
現在、私の最大の焦点は、AI とセキュリティの交差点で何が可能かです。変化のペースは指数関数的です。再びワイルドウェストの様相を呈しており、その瞬間こそが私を本当に活気づけてくれます。私は GitLab に、AI を完全に受け入れたときに最先端のセキュリティプログラムがどのようなものになり得るかを再考する最前線にいてほしいのです。
私の価値観
学習 私がこの分野に入った方法は、私に投資し、自分の知っていることを共有してくれた人々を通じてでした。私はそれを真剣に受け止め、周囲の人々を育てる方法でそれを次の世代へ受け渡そうとしています。
好奇心 それは IRC チャットルームで始まり、決して離れたことはありません。私は常に、物事がどのように機能するか、どのように壊れるか、そしてどのようにより良くするかに惹かれます。一緒に働く人々にも同じことを期待します。
専門技術 セキュリティは規律です。それを上手に行うには、厳密さ、深さ、そして継続的な学習が必要です。私は単にチェックボックスを埋めるのではなく、卓越性を持って仕事をすることを大切にしています。
パートナーシップ セキュリティは、ビジネスに深く組み込まれているときに成功します。私は障壁ではなく架け橋を築くことを信じており、エンジニアリング、プロダクト、そしてより広い組織と並んで働くことを信じています。
私の超能力
リーダーの育成 私はリーダーを生み出すチームを構築することにキャリアを費やしてきました。私は、サイドプロジェクトとしてではなく、私の運営方法の中核として、人々の成長に投資します。
敵対的思考 私のバックグラウンドは、攻撃者がどのように考えるかについての本物の、実践者レベルの理解を私に与えてくれます。その視点が、私が何を構築し、どこに焦点を当て、何を優先するかを形作っています。
AI 駆動セキュリティのためのビジョン 私は AI とセキュリティプログラムの交差点で何が可能かに深く焦点を当てています。理論的にではなく。私は、現在の脅威環境が要求する速度と高度さでセキュリティが運営できる方法の境界を押し広げるために、積極的に取り組んでいます。
プラットフォームの視点 長期にわたる GitLab の顧客およびアドバイザリーボードメンバーとして、私は CISO の座では珍しい、プラットフォームに対する実践者の視点を持ち込みます。GitLab に頼ってセキュリティを正しく行うことがどのような感じかを知っており、その文脈は重要です。
まだ成長中の分野
スケールに対する忍耐力 私はスピードが速く、スピードを好みます。GitLab のスケールにおいて、私はそのスピードへの偏りを、グローバルな組織が必要とする協力とプロセスと組み合わせることに焦点を当てています。
早期の委任 私は成果に深く関心があり、時として仕事に近づきすぎてしまうことがあります。私は意図的に、人々に権限を委ね、チームに自分のドメインを所有してもらうよう信頼することに努めています。
コミュニケーションスタイル
直接的かつ実質的に 私は明確で実質的なコミュニケーションを大切にしています。言いたいことをはっきり言い、要点から始めて、文脈を後に続けてください。私はポジショニングには興味がありません。問題を解決することに興味があります。
書面の非同期コミュニケーションを好むが、ライブ会話の余地もある ほとんどのトピックでは、Slack や電子メールがうまく機能します。複雑、微妙、または時間に敏感な何かがあるときは、通話に出ましょう。連絡する際には、文脈、何が起こっており、なぜそれが重要なのか、そして明確な依頼を含めてください。
異論を歓迎 人々が同意しないときに反論することを期待します。それが良いアイデアがより強くなる方法です。私が決断を下したときにはそれを伝えますが、その時点まで議論を歓迎します。
行動への偏り 完璧な情報を待つよりも、動き、学び、調整することを好みます。チームにも同じ志向を期待します。
チームへの私の期待
オーナーシップ タスクだけでなく、成果を所有してください。コミットメントを最後まで遂行し、ループを閉じ、リスクを早期に表面化させてください。優先順位が変わったときは、積極的にコミュニケーションし、解決策を持ってきてください。
実践としての学習 好奇心を持ち続けてください。質問をし、前提に疑問を投げかけ、間違っていることに対してオープンであってください。セキュリティの状況は十分に速く動いているので、学習は時折のイベントではなく、継続的な実践でなければなりません。
パートナーシップ セキュリティは、ビジネス全体で信頼され統合されているときに勝利します。ゲートキーパーとしてではなく、共同作業者として現れてください。関係を築き、文脈を共有し、共有された目標に向かって取り組んでください。
お互いを育てる 私がこの専門技術を学んだ方法は、私に投資してくれた人々を通じてでした。このチームにそれを次の世代へ受け渡してほしいと思います。知っていることを共有してください。他者を引き上げてください。人々が誇りに思って出てきたと言うようなチームを構築してください。
私の役割
私は GitLab の最高情報セキュリティ責任者として務めています。
私は、GitLab を企業として、またプラットフォームとして安全に保つこと、グローバルセキュリティ組織を率いること、そして私たちのセキュリティプログラムが、リーディング DevSecOps プラットフォームが要求する厳密さ、革新性、そしてスピードで運営されることを確保する責任があります。
最後に
セキュリティについての私の考え方は、見せるものが何もないうちから私に賭けてくれた人々によって常に形作られてきました。私は、同じことをするチーム、つまり人々にチャンスを与え、彼らの成長に投資し、私たちが見つけた状態よりもこの分野をより良くするチームを構築するためにここにいます。さあ、仕事に取り掛かりましょう。
bfd74782)