Questions-réponses avec Emily Heath, VP Trust & Security chez DocuSign
Nous nous sommes entretenus avec Emily Heath, VP Trust & Security chez DocuSign pour savoir comment elle conçoit la sécurité et la confiance des clients.
Votre carrière a débuté en tant que détective spécialisé dans la criminalité financière au Royaume-Uni. Parlez-nous de cela et de la façon dont votre carrière a évolué vers un rôle de leader dans le domaine de la sécurité et de la confiance.
La chasse aux criminels est dans mon sang depuis très longtemps. J'ai travaillé comme détective sous couverture pendant un certain temps. J'ai fait de la surveillance, un petit passage dans la brigade des stupéfiants - ce qui n'était pas pour moi - puis je suis passé aux enquêtes sur la criminalité financière. Lorsque j'ai quitté les forces de l'ordre, j'ai commencé ma carrière dans la technologie. J'ai pris un poste de chef de programme pour la mise en œuvre d'un logiciel travaillant avec les studios de cinéma. Au cours de ma carrière dans les technologies de l'information, j'ai également dirigé des équipes chargées de l'infrastructure, des systèmes de chaîne d'approvisionnement, des applications commerciales et du développement. Diriger une équipe de professionnels de la sécurité et de la confiance chez DocuSign est un choix très naturel pour moi, qui combine mes enquêtes et mes connaissances techniques.
Qu'est-ce qui vous a attiré chez DocuSign ?
Avant d'arriver chez DocuSign, j'étais responsable de la sécurité des informations chez United Airlines et j'ai vu une opportunité extraordinaire pour DocuSign de redoubler d'efforts en matière de confiance et de ce que cela signifie vraiment. Les clients nous confient des accords sensibles et leurs signatures, et c'est une mission que je tiens à protéger. Chez DocuSign, nous faisons partie de l'écosystème de nos clients, et nous prenons cela très au sérieux. Ce qui m'a attiré, c'est la possibilité de faire évoluer tout cela pour une entreprise qui se développe à un rythme aussi rapide. Le fait de pouvoir travailler avec des gens formidables n'est pas un mal non plus.
Cette année, DocuSign a été reconnu par CSO Online comme l'une des 50 meilleures organisations pour ses initiatives en matière de sécurité. Quelles sont les initiatives spécifiques pour lesquelles DocuSign a été reconnu et quel est leur impact sur les clients
Nous avons été reconnus pour notre programme d'éducation et de sensibilisation, qui aide les employés de DocuSign à cultiver une conscience incroyablement élevée de la sécurité dans leur travail quotidien - ce qui nous rend plus sûrs. Il existe une culture de la sécurité et de la confiance incroyable chez DocuSign.
Des entreprises du monde entier font confiance au DocuSign Agreement Cloud pour les transactions sensibles et urgentes. Quelles sont vos principales priorités pour maintenir un environnement sécurisé, conforme et disponible auquel les clients font confiance ?
Il y a un élément de sécurité et un élément de confiance. L'élément de sécurité consiste à s'assurer que notre code est sécurisé, que chaque serveur et environnement de cloud est sécurisé, que nous le surveillons et que nous avons une bonne hygiène de sécurité. Tous nos clients attendent cela de nous et ils sont en droit de le faire. DocuSign offre à ses clients une transparence totale sur la façon dont nous opérons du point de vue de la sécurité.
D'un autre côté, la confiance consiste à établir des relations avec les gens, il s'agit d'un haut niveau de transparence et de fiabilité, de se montrer et de faire les choses que vous dites que vous allez faire. Nous apprenons à connaître nos clients et leurs équipes de sécurité - vous ne pouvez pas faire confiance à des personnes que vous ne connaissez pas, et nous voulons que les clients se sentent très à l'aise avec notre mode de fonctionnement.
Selon le PDG de DocuSign, Dan Springer, DocuSign vise à réussir dans la nouvelle économie "Anywhere". Que signifie pour vous "L'économie de tous les instants" du point de vue de la sécurité ?
Dans "l'économie de tous les instants" les gens doivent pouvoir accéder aux systèmes et aux données en toute sécurité. Et la plateforme DocuSign Agreement Cloud vous permet de le faire à partir de pratiquement n'importe quel appareil, à tout moment et de presque n'importe où dans le monde, et de le faire en toute sécurité. Dans l'Agreement Cloud, nous permettons à nos clients de disposer d'une authentification multifactorielle et de contrôles administratifs assignés, et nous fournissons une visibilité sur qui a accédé à quels accords. Les couches supplémentaires que nous intégrons permettent à nos clients de renforcer leur propre position de sécurité. L'Agreement Cloud vous rend plus sûr, en réduisant les risques et en limitant la prolifération des données.
Octobre est le mois de la sensibilisation à la cybersécurité. Quel est le conseil que chacun peut suivre pour prévenir les incidents ou les violations de la sécurité
Changez fréquemment vos mots de passe ! La seule chose que les criminels veulent, ce sont vos informations d'identification, qu'ils obtiennent le plus souvent par des courriels de phishing. On croit souvent à tort que les pirates sont assis dans une cave ou un grenier quelque part et qu'ils "piratent" une entreprise, mais en réalité, ils envoient des courriels à des personnes occupées !
Que recherchez-vous lorsque vous recrutez des talents pour votre équipe
J'encourage mes responsables du recrutement à rechercher des compétences, et non des titres. Cela ouvre vraiment la voie à la recherche de talents. Les personnes intelligentes apprennent. Mon équipe de direction en est un bon exemple. Ce sont des personnes et des personnalités très différentes, et c'est à dessein. Ils pensent différemment, ils se lancent des défis différents. Lorsque vous obtenez ce niveau de diversité, et que les gens peuvent se défier en toute sécurité tout en se soutenant mutuellement, des choses magiques se produisent.
Les femmes et les minorités sont sous-représentées dans les postes de cybersécurité. Quel conseil donneriez-vous à ceux qui aspirent à des postes de direction dans le domaine de la sécurité ?
Lancez-vous! Les gens pensent qu'il faut être un hacker pour faire de la sécurité. Ce n'est pas le cas. La communauté de la sécurité est extrêmement solidaire et ouverte, et veut voir les gens réussir. Dans mon équipe, il y a des gens qui étaient guides touristiques, ouvriers du bâtiment, qui ont travaillé dans la finance et le droit, comme analystes et ingénieurs dans des emplois informatiques. J'encouragerais les gens à ne pas penser au manque de ce qu'ils ont et à penser plutôt à la façon dont ils peuvent appliquer leurs compétences à la résolution de problèmes dans le domaine de la cybersécurité, les compétences quotidiennes peuvent s'apprendre. Cette diversité de pensée et de parcours est ce qui inspire une pensée unique et nous aide à trouver des solutions plus rapidement.
Vous êtes le parrain exécutif de PRIDE, le groupe de ressources des employés (ERG) de DocuSign pour les employés LGBTQIA, qui signifie "professionnalisme, respect, intégrité, diversité et excellence". Quels sont les principaux défis et avantages de PRIDE ?
Quand on pense à l'appartenance à une organisation, il est important que les gens voient qu'il y a d'autres personnes comme eux. L'ERG PRIDE est très actif. Nos membres de PRIDE sont incroyables, ils sont de grands défenseurs et ils s'impliquent.
Nous organisons de nombreux événements pour sensibiliser les gens et gagner des alliés. Ces efforts ont contribué à créer un lieu sûr et une culture inclusive chez DocuSign, ce qui encourage nos employés à se montrer plus authentiques. Pourtant, contrairement à de nombreux ERG, le défi de PRIDE est que, parfois, les employés craignent de se joindre à l'association parce qu'ils risquent de se dévoiler, ou parfois, les membres ne veulent pas demander aux autres de se joindre à eux, car à quoi ressemble un "gay" ? Il s'agit en fait d'un groupe de personnes qui se dévoilent parce que l'homosexualité n'a pas un visage unique. Nous comptons sur les personnes qui se sentent bien dans leur peau pour partager leur histoire, ce que beaucoup font et c'est incroyablement inspirant.
Avez-vous un principe directeur qui influence et soutient votre créativité ou votre style de leadership
Oui, j'en ai plusieurs. Mais mon mantra est le suivant : n'oublions pas que nous sommes d'abord des êtres humains. Lorsque vous parvenez à faire travailler les gens ensemble et à le faire en prenant soin les uns des autres, des choses étonnantes peuvent se produire. Souvent, dans le travail que nous faisons, nous devenons insensibles au fait qu'il y a des criminels à l'autre bout de ce que nous faisons. Et nous nous perdons dans les chiffres, les codes et les attaques. J'encourage toujours les équipes à lever la tête et à prendre des nouvelles les unes des autres. Cette camaraderie et cet esprit d'équipe nous rendent plus forts et plus sûrs parce que tout le monde veille les uns sur les autres.
Les valeurs de DocuSign sont "Trusted. Loved. Responsible." (Confiance, Amour et Responsabilité) Quelle est votre valeur préférée et pourquoi ?
La confiance. La confiance inspire l'amour, vous ne pouvez pas aimer quelqu'un en qui vous n'avez pas confiance, et vous ne pouvez pas être responsable si on ne vous fait pas confiance. La confiance est le fondement d'absolument toutes les relations que nous entretenons.
Dan Springer, le PDG de DocuSign, a dit qu'il voulait que tout le monde regarde en arrière et dise qu'il a fait le travail de sa vie chez DocuSign. Et vous ?
Oui, absolument ! Combien de fois avez-vous l'occasion d'être impliqué dans une entreprise avec une croissance aussi rapide et des personnes aussi extraordinaires ? Pas souvent. C'est passionnant d'en faire partie. L'une des principales raisons pour lesquelles je suis venu chez DocuSign était l'opportunité d'influencer la direction de la manière dont nous construisons la confiance avec nos clients, nos partenaires, nos employés et nos signataires. Il n'y a pas plus significatif que cela.
En dehors du travail, quelles sont les autres activités que vous trouvez gratifiantes ?
J'adore cuisiner. J'ai un blog culinaire. Pour moi, c'est une façon d'aimer les gens. Souvent, quand je vais à l'épicerie, j'ai envie de pleurer devant la beauté des légumes. Comment puis-je rendre justice à ce morceau de nourriture ? Que vais-je en faire ? J'éprouve tellement de joie à faire les courses, à regarder ce qui est de saison et à cuisiner pour les gens que j'aime.
Vous souhaitez faire le travail de votre vie chez DocuSign ? Consultez nos offres d'emploi. Nous serions ravis d'en parler.