Southwest Airlines Co. a annoncé des changements de direction dans l'ensemble de l'entreprise. Ces changements prennent effet immédiatement et représentent la poursuite du travail sur la structure organisationnelle de Southwest Airlines® qui a commencé en septembre 2022 et s'est poursuivi jusqu'en 2024.

Carrie Mills a été promue du poste de vice-présidente de la technologie et de la cybersécurité à celui de vice-présidente et directrice de la sécurité de l'information - cybersécurité. En tant que Chief Information Security Officer, Carrie Mills sera responsable de tous les aspects de la cybersécurité dans les installations, les aéroports et les avions de Southwest®, y compris l'ingénierie de la sécurité, les opérations de sécurité, la réponse aux incidents, le renseignement sur les menaces, le risque et la conformité, ainsi que la gestion des vulnérabilités. Elle continuera à diriger l'équipe de cybersécurité, où elle est responsable du fonctionnement quotidien de la fonction de cybersécurité et dirige les principales initiatives de cybersécurité, notamment la gestion des accès privilégiés, la confidentialité des données technologiques, l'expansion de l'authentification multifactorielle, la gestion des vulnérabilités, ainsi que la réponse aux incidents et la récupération.

Mills a rejoint Southwest en 2017 en tant que responsable principal de la cybersécurité, du renseignement sur les menaces et de la réponse. Son leadership et ses conseils ont permis à l'équipe de remporter des victoires dans le cadre de nombreux efforts visant à améliorer la posture de cybersécurité de Southwest. Les initiatives clés comprennent la mise en place d'un centre d'opérations de sécurité (SOC) 24 heures sur 24 et de capacités de gestion des informations et des événements de sécurité (SIEM) ; l'amélioration des processus et procédures de réponse aux incidents de cybersécurité ; la mise en œuvre initiale de Shape Security pour lutter contre les attaques de prise de contrôle des comptes clients ; le déploiement de technologies améliorées pour aider à la gestion et au signalement des vulnérabilités ; le déploiement d'une plate-forme de détection et de réponse des points finaux (EDR) à l'échelle de l'entreprise ; et le développement d'une équipe d'aviation de cybersécurité pour aider à répondre aux exigences de nombreuses agences fédérales, et la direction d'un projet de mise en œuvre d'une plate-forme de gestion intégrée des risques.

L'expertise de Mills dans le domaine de la cybersécurité et ses talents de leader ont été d'une valeur inestimable pour le développement des capacités de Southwest en matière de cybersécurité. Mme Mills est titulaire d'une licence en gestion des systèmes d'information de l'université d'Oklahoma, et elle est une professionnelle certifiée de la sécurité des systèmes d'information (CISSP) qui se passionne depuis longtemps pour la cybersécurité. Avec le changement de responsabilité de Mill.

Le rôle de Jim Dayton est passé de vice-président et RSSI des plates-formes et de l'architecture technologiques à vice-président des plates-formes et de l'architecture technologiques. À ce titre, M. Dayton sera chargé de mettre en place des plates-formes technologiques et de données fondamentales modernes utilisées et exploitées par les équipes de développement. Le travail de l'équipe comprend les plateformes de développement Cloud et DevOps ainsi que toutes les plateformes de données d'entreprise comprenant l'analyse, l'optimisation, l'intégration, le lac de données et l'entrepôt de données. Dayton dirige également la fonction Architecture technologique, responsable de la conception technique globale des systèmes de Southwest afin de garantir la résilience, la sécurité et l'efficacité des solutions technologiques de la société.

Avant cette transition, M. Dayton a dirigé la cybersécurité en tant que vice-président et CISO, supervisant tous les aspects de la cybersécurité dans les installations, les aéroports et les avions de Southwest Airlines, y compris l'ingénierie de la sécurité, les opérations, la réponse aux incidents, le renseignement sur les menaces, la gestion des risques, la conformité et la gestion des vulnérabilités. Auparavant, il a occupé le poste de vice-président du portefeuille des technologies et des opérations, soutenant les systèmes d'exploitation complexes de Southwest tels que les opérations aériennes, les opérations de vol, le contrôle des opérations réseau (NOC), la sûreté et la sécurité, et les départements d'opérations techniques. Il a collaboré étroitement avec ces équipes pour assurer la livraison réussie de nouvelles technologies qui ont redéfini les capacités nécessaires pour les systèmes d'exploitation critiques de Southwest. Depuis qu'il a rejoint Southwest en 2012, Dayton a été responsable de plusieurs domaines technologiques, notamment la récupération des opérations, la planification du réseau et la gestion des revenus. Il a également été responsable de la livraison des technologies pour la mise en œuvre du système de réservation de Southwest, qui s'est étalée sur plusieurs années.

Avant de rejoindre Southwest Airlines, Dayton a travaillé comme directeur du conseil dans plusieurs entreprises, notamment PeopleSoft, i2 Technologies et Oracle. Il a également travaillé chez Capital One Auto Finance en tant que directeur des systèmes de gestion des prêts.