'Công chúa bảo mật' của Google: Tư duy lãnh đạo như 1 hacker

Parisa Tabriz tự gọi mình là “công chúa bảo mật”, thậm chí cụm từ này còn xuất hiện trong danh thiếp của cô. Tabriz hiện đang là trưởng nhóm kỹ sư gồm 27 người với nhiệm vụ xây dựng và bảo vệ Chrome - trình duyệt web được sử dụng nhiều nhất trên thế giới.

Tabriz luôn xem mình như một hacker “mũ trắng”, tuân thủ luật pháp và có tất cả các kỹ năng để phá huỷ một phần mềm hay hệ thống, nhưng đồng thời cũng biết cách để kết hợp lại và khiến chúng trở nên tốt hơn.

Cô được giao nhiệm vụ bảo vệ hàng tỷ người dùng của trình duyệt Chrome khỏi những hacker “mũ đen”, những tổ chức nhà nước, nhóm hoặc cá nhân muốn tìm và khai thác những lỗ hổng có thể tấn công với mục đích đánh cắp dữ liệu hoặc bán chúng cho các tổ chức tội phạm.

Tabriz nói rằng nhiệm vụ mà các nhân viên của cô phải làm là viết mã, xây dựng trình duyệt, tạo ra công nghệ bảo mật, sửa các lỗ hổng và lỗi sau đó gửi bản đã sửa cho người dùng.

Nếu nghĩ đến việc sẽ có bao nhiêu dữ liệu mà một sản phẩm của Google như Chrome thu thập được, và giá trị tiềm năng mà chúng mang lại cho các tổ chức tội phạm thì bạn sẽ nhận ra vai trò quan trọng liên quan đến công việc mà nhóm của Tabriz đang làm. Nhân viên dưới quyền kiểm soát của cô có mặt tại 7 văn phòng trên toàn thế giới hiện đang làm việc với các nhà nghiên cứu bảo mật để tìm kiếm các lỗ hổng và mối nguy hiểm để sửa chúng.

Tại thung lũng Silicon, Tabriz nằm trong nhóm thiểu số những phụ nữ làm công nghệ. Biểu đồ nhân khẩu học của Google được công bố vào năm 2014 cho thấy một tín hiệu đáng buồn: 70% trong số 50.000 nhân viên của họ là nam giới. Hầu hết nhân viên người Mỹ của công ty (91%) là da trắng hoặc người châu Á. Các vị trí lãnh đạo của Google có tới 79% là nam và 72% là người da trắng.

Tuy vậy, Tabriz lại suy nghĩ tích cực và cho rằng đó là một cơ hội lớn. Thời gian vào đại học, cô nghĩ: “Đây là thời điểm tốt để một cô gái tham gia vào lĩnh vực công nghệ bởi nó đang nhận được sự bàn thảo của rất nhiều người. Tuy nhiên một ngày tôi hy vọng giới tính của mình sẽ không phải là chủ đề của những cuộc tranh luận nữa”.

Dưới đây là chia sẻ của Tabriz về kinh nghiệm lãnh đạo một trong những nhóm nhân viên quan trọng nhất của Google:

Để nhân viên tự do làm việc

Quan niệm về lãnh đạo của Tabriz rất đơn giản đó là xây dựng một đội ngũ nhân viên vững chắc sau đó để họ tự do làm việc.

“Một điểm quan trọng trong phong cách lãnh đạo của tôi là: Thuê những người tốt nhất, thông minh nhất và chắc chắn họ giải quyết được những vấn đề thực sự khó”.

Cô nói: “Tôi chưa bao giờ bị buộc tội là một nhà quản lý vi mô. Tôi luôn ủng hộ nhân viên, ghi nhận thành tích họ đạt được và chắc chắn họ đang làm việc và theo đuổi những gì họ thích”.

Tuyển dụng thận trọng

Thuê nhân viên trong thế giới bảo mật máy tính cần một kỹ năng rất chuyên biệt. Tabriz và đội ngũ của cô thường phải làm việc với những nhà thầu bên ngoài và cộng đồng hacker để tìm ra các lỗ hổng bảo mật.

Chương trình Vulnerability Rewards của Google sẽ trả 10.000 USD cho những ai tìm ra một lỗ hổng gây nguy hại đến hệ thống. Tuy nhiên, "thực chất đây là một hình thức thu hút các nhân vật đang cố gắng hăm doạ công ty", Tabriz nói mặc dù những người này chưa bao giờ thành công.

Để thuê được một kỹ sư tốt, Tabriz phải kiểm tra tất cả những khả năng khác nhau của ứng viên như một hacker. “Tôi muốn một người biết cách phá huỷ phần mềm, đam mê thật sự với việc tìm ra các lỗ hổng bảo mật, hiểu cách tấn công, sửa chữa nó và khiến nó tốt hơn”.

Công việc này thực sự rất khó khăn với Tabriz. Cô tâm sự rằng trên cương vị là trưởng nhóm, cô đã phải rất trăn trở để chọn ra được một đội ngũ nhân viên thực sự tốt. Bất cứ ai tìm ra một lỗ hổng bảo mật nào đó đều có thể bán cho các tổ chức tội phạm với giá hàng trăm nghìn USD. Cô nói: “Tôi rất thận trọng trong việc chọn lựa một nhân viên nào đó, bởi toàn bộ hoạt động của công ty phụ thuộc vào sự tin tưởng của người dùng dành cho chúng tôi. Bảo vệ dữ liệu là vấn đề tối quan trọng”.

Chấp nhận rằng luôn có thể có sai lầm

Chrome có hàng triệu mã bảo mật quan trọng mà rất nhiều kỹ sư trên toàn thế giới đang làm việc. Tuy vậy “chúng tôi luôn chấp nhận rằng sai lầm có thể xảy ra bởi chúng ta đều là con người. Sẽ luôn có những lỗ hổng hay sai sót và đó là lý do tồn tại của đội ngũ bảo mật trong thế giới công nghệ".

Chấp nhận sai lầm không dễ dàng với những nhà lãnh đạo nhưng theo Tabriz thì đó là cách tư duy của các hacker. “Các hacker luôn nghĩ rằng sẽ có thể có sai lầm nào đó, vì vậy họ kiểm tra các giả định”. Định nghĩ của cô về hacker là người cố gắng sử dụng phần mềm hoặc một hệ thống theo một cách không dự tính trước. Hành động này được thúc đẩy bởi sự tò mò, với mục đích để biết và làm những thứ mà các nhà thiết kế ban đầu không có ý định như vậy”.

Không bao giờ là quá muộn để thử một điều mới

Tabriz không học bảo mật máy tính cho đến khi vào đại học. Lời khuyên của cô với phụ nữ đơn giản là: "Bạn không phải cố gắng để có tất cả và bạn không nên cảm thấy áp lực bởi vai trò lỗi thời mà xã hội đang áp đặt cho bạn".

“Đừng bao giờ sợ thử sức với những điều mới lạ. Nếu không suôn sẻ, bạn hãy nhờ sự giúp đỡ và chuẩn bị để tham gia vào nhiều nhiệm vụ hơn. Đó là cách bất cứ ai có thể học hỏi được những điều mới. Tôi nghĩ nếu bạn lạc quan với những công việc đầy thử thách và yêu thích nó bạn sẽ có thể thành công”.

Theo Trí Thức