Video: Сybersecurity professionals: Katie Moussouris (Noiembrie 2024)
Katie Moussouris a fost hacker, dezvoltator și testator de penetrare. Este curioasă și pasionată de a face diferența în lume. Și ea continuă să găsească noi roluri și noi provocări.
În prezent, Moussouris este ofițerul principal de politici la HackerOne, unde rolul său principal este promovarea și legitimarea cercetării în domeniul securității în rândul organizațiilor, legiuitorilor și factorilor de decizie. Un hacker care explică ce fac hackerii și de ce este important. Acesta este un rol care i se potrivește perfect lui Moussouris.
De asemenea, servește ca expert în materie pentru Corpul Național al SUA al Organizației Internaționale de Standarde (ISO) în divulgarea vulnerabilității, dezvoltarea sigură și testarea penetrării, deoarece se aplică criteriilor comune și proceselor de manipulare a vulnerabilităților.
Cum a ajuns aici? „Am fost deschis să învăț”, îmi spune Moussouris.
"Cele mai bune mișcări de carieră pe care le-am făcut vreodată au fost lucruri pe care nu eram sigur că vreau să le fac. Nu prea știu cum se va întâmpla asta. Voi încerca doar. Un salt de credință", ea spune. Când a decis să lucreze cu computere cu normă întreagă, a devenit administrator de sistem și a aflat multe despre testarea penetrării. Când a dorit să construiască lucrurile, s-a mutat la San Francisco și a devenit dezvoltator Linux.
"Sfatul meu general este să fii curajos. Faceți sărituri, luați riscuri; ieșiți și încercați lucruri noi. Nu vă fie frică să vă mușcați mai mult decât puteți mesteca", spune Mousouris.
A avea „mentori incredibili”, de asemenea, a ajutat. Acestea au fost persoane care s-au arătat interesate de cariera ei și au oferit sfaturi și încurajări. Mulți dintre ei erau foști șefi.
Privind trecutul
Să rezumăm biografia extinsă, oricum: Până în luna mai, ea a condus echipa de strategie de comunicare și strategie a comunității de securitate din centrul de răspuns Microsoft Security. Ea a lansat programele Microsoft de recompensare a erorilor, a organizat conferința BlueHat, a condus cercetarea în domeniul securității și a fondat Microsoft Vulnerability Research. A fost membră a @stake când a fost achiziționată de Symantec în urmă cu 10 ani, iar în timp ce la Symantec a fondat Symantec Vulnerability Research. A fost un testator de penetrare pentru companiile Fortune 500, un administrator de sisteme și un întreruptor de coduri.
Moussouris inițial nu a planificat o carieră în securitatea informațiilor. S-a gândit cum poate face diferența și „am decis că vreau să vindec bolile”. Așa că a plecat la școală pentru a studia biologia moleculară și mai târziu a lucrat la laboratorul de bioinformatică la MIT la Proiectul genomului uman. După aceea, și-a dat seama că îi place să lucreze cu computere mai bine decât munca de laborator („lucrurile umede”) și a trecut pentru a deveni administrator de sistem.
"Am un trecut atât de ciudat. Nu știu dacă poate fi repetat!" ea spune.
Povestea modului în care Moussouris a intrat în programare este „la fel cum fiecare tip și gal a intrat în ea: mama mi-a cumpărat un Commodore 64.” Computerul a venit cu Pac-Man, iar când s-a plictisit de joc, mama i-a înmânat o carte pe BASIC care a venit cu computerul. Și a fost agitată de programare.
"Mama mea RTFMed me!" Moussouris râde.
Preia controlul carierei tale
Este ușor de deraiat cu sarcini care necesită timp și energie care nu ajută de fapt să îți avansezi cariera sau să te distragi cu solicitări inofensive. „Afirmați-vă. Spuneți:„ Nu sunt secretarul / asistentul dvs. ”. Nu luați lucruri care nu sunt potrivite rolului dvs., recomandă Moussouris.
Ea a descris un loc de muncă unde a fost angajată ca arhitect arhitect, dar a fost desemnată să lucreze la proiecte de formare. În ciuda voluntariatului pentru alte roluri - mai mult în conformitate cu titlul ei - a descoperit că trei luni mai târziu, încă se pregătea. „A trebuit să mă afirm și să spun:„ Nu m-ai angajat ca arhitect pentru a face pregătire. O să mă lași să-mi fac treaba ”, își amintește Moussouris.
„Securitatea este determinată de rezultate”, spune ea, adăugând, „Le pot câștiga cu rezultatele.
Dacă sunteți îngrijorat de valoarea și valoarea voastră, „mergeți să vă pregătiți pentru o vizionare a periscopului”, recomandă Moussouris. Spune ea. Cursurile de instruire arată ceea ce știi, dar, mai important, arată ceea ce fac colegii tăi. Priviți titlurile din jurul camerei și întrebați-vă despre responsabilitățile lor. Puteți utiliza aceste informații - Am aceste abilități, iar altcineva cu același set de abilități are un rol mai înalt decât mine - de a negocia.
„Nu vă fie frică să fiți afirmativ cu privire la lucrurile pe care le-ați făcut și să luați credit pentru lucrurile pe care le-ați făcut”, spune Moussouris. Bărbații spun frecvent: „Am făcut asta”, în timp ce femeile tind să spună: „Am făcut asta”. Nu există nicio problemă în a spune „noi”, dar este mai bine să fii primul care să înainteze și să spui: „Am făcut acest lucru”.
Ce face ea acum
„Avem de fapt o mulțime de femei cu adevărat uimitoare în ceea ce privește securitatea informațiilor”, spune Moussouris. "Este important să evidențiați femeile care sunt acolo care fac lucruri și să realizeze lucruri și să aibă găuri de udare în care femeile să poată schimba idei și să-și dea sfaturi reciproce. Este rețeaua de fete bătrâne pe care nu am avut-o niciodată."
Alături de noul ei loc de muncă la HackerOne, Moussouris este, de asemenea, unul dintre membrii fondatori ai I am the Cavalry, un grup de cercetători în securitate care doresc să se asigure că tehnologia care pătrunde în fiecare aspect al vieții noastre de zi cu zi este în siguranță. Calculatoarele sunt integrante societății moderne, în mașini, dispozitive medicale, electronice de consum și infrastructură critică. Dar sunt de asemenea pline de vulnerabilități. „Suntem în cariera noastră de mult timp și ne întrebam:„ Care este scopul nostru în viață? Cum putem face lumea mai bună pentru copiii noștri? ”, Spune ea.
Cu ani în urmă, a crezut că scopul ei în viață a fost vindecarea bolilor. Acum este pe cale să asigure tehnologia în siguranță, o singură piesă la un moment dat.