Rencontre avec Jessica Hable : Dans le domaine de la cybersécurité, "il faut toujours être à l'avant-garde".
Jessica Hable est une professionnelle de la cybersécurité, et nous connaissons son travail par les choses qui n'arrivent pas : La violation de données qui a été évitée. Une attaque de ransomware déjouée. Les vulnérabilités de l'informatique en nuage qui ont été atténuées. En tant que responsable de l'architecture et de l'ingénierie de la cybersécurité, Mme Hable dirige des projets et des initiatives visant à renforcer les contrôles dans l'ensemble de la RDT. Bien que l'équipe de cybersécurité ne travaille pas directement avec les clients, ses membres soutiennent la technologie qui les fait avancer - et l'impact de leurs efforts est réel. Une attaque affectant les communications ou la fonctionnalité des véhicules pourrait avoir un effet direct sur la vie et la sécurité.
"Je trouve très gratifiant de travailler à RTD", a déclaré M. Hable, qui a rejoint l'agence il y a près de trois ans. "Nous touchons et soutenons l'ensemble de la communauté de Denver et de ses environs. Cela représente des millions de personnes ! Nous disposons d'un trésor d'opportunités pour améliorer nos processus tout en renforçant la sécurité et la protection contre les cyberattaques. C'est un honneur d'être un participant et un acteur clé dans l'ouverture de cette voie pour nous."
Tim Coogan, directeur de la cybersécurité à la RDT, qui a travaillé pour la première fois avec Mme Hable à l'aéroport international de Denver, a déclaré : "Jessica est très passionnée par son travail à la RDT - cela se voit à son travail acharné et à son engagement. Cette passion est contagieuse et contribue au développement positif de la culture d'entreprise de notre division. Elle est également une collaboratrice hors pair, une véritable joueuse d'équipe qui excelle dans l'établissement de partenariats avec d'autres parties prenantes de l'entreprise en vue d'améliorer la position de la RDT en matière de cybersécurité".
Pour ceux qui ne connaissent pas ce domaine, la cybersécurité est l'art de protéger les réseaux, les appareils et les données contre les accès non autorisés ou les utilisations criminelles, et la pratique consistant à garantir la confidentialité, l'intégrité et la disponibilité des informations. Mme Hable a commencé sa carrière en tant qu'auditrice informatique et aimait interviewer d'autres personnes pour apprendre comment les différentes organisations abordaient leur travail. Elle recherchait un domaine plus technique et l'a trouvé dans sa profession actuelle.
"La cybersécurité est un domaine qui évolue constamment et dans lequel il faut toujours être à l'avant-garde", a déclaré M. Hable. "C'est un domaine fascinant pour moi, et il y a beaucoup de choses que l'on peut faire dans ce domaine.
Mme Hable a rejoint RTD en tant que responsable des opérations de cybersécurité, avec un accent particulier sur la réponse aux incidents. Au fil du temps, elle a commencé à gérer les consultants de l'agence et s'est occupée de certains des projets et initiatives inhérents à sa fonction actuelle. Lorsqu'elle est arrivée à l'agence, elle a déclaré : "Les systèmes et leur fonctionnement sont très complexes. Nous avons beaucoup de fournisseurs, et il y a beaucoup de subtilités. Lorsque vous travaillez dans le domaine de la cybersécurité, vous avez une influence sur tout".
Selon M. Hable, pour obtenir des résultats, il faut travailler en étroite collaboration avec les autres et comprendre que "nous jouons sur le long terme". Il ne s'agit pas de changer les choses du jour au lendemain. On peut changer un cadre du jour au lendemain, mais on ne peut pas changer un état d'esprit du jour au lendemain".
Comment faire évoluer la sécurité au sein d'une grande organisation ?
"Avec tous nos projets et les changements qui y sont associés, nous devons les diviser en phases, et cette approche nous a permis d'obtenir de très bons résultats", a déclaré M. Hable. "Cela nous permet d'éviter autant que possible les frictions, ce qui réduit l'impact sur le service desk et les ressources de RTD. Cela nous aide également à identifier les problèmes potentiels avec une portée plus réduite, et nous pouvons facilement revenir en arrière ou rectifier le tir. Le découpage en phases nous aide vraiment à établir la confiance au sein de l'organisation, ce qui nous permet de continuer à aller de l'avant avec nos initiatives, rapprochant la RTD d'une posture de sécurité plus robuste".
La cybersécurité est importante pour toute organisation, a déclaré Mme Hable, et plus particulièrement pour un fournisseur de transports publics comme RTD. "Il y a beaucoup de ransomwares en circulation, et ils touchent les infrastructures critiques", a-t-elle déclaré. "Nous devons nous y préparer. Nous nous préparons à cet événement dans tout ce que nous faisons, et nous faisons beaucoup de choses formidables.
Le travail de Mme Hable l'oblige à réfléchir à la manière dont des éléments disparates sont reliés à l'ensemble, aux personnes qui doivent être impliquées et aux exigences ou étapes nécessaires pour atteindre le résultat souhaité. Le plus important, selon elle, est de réfléchir à la manière dont les personnes et les équipes seront affectées par le travail de son équipe.
"Ce qui m'intéresse le plus, c'est d'identifier des solutions pour rendre les processus plus fluides tout en gardant un esprit de sécurité", a déclaré M. Hable. "Parfois, je ne sais pas quelle est cette solution, mais nous effectuons des recherches et travaillons avec différents groupes pour trouver la solution.
"Je suis une personne très curieuse et j'aime apprendre. La cybersécurité est un paysage intéressant qui évolue sans cesse. En tant que professionnels de la sécurité, nous apprenons et nous nous adaptons en permanence. Nous jouons un rôle clé dans l'information et la formation des autres au sein de RTD".