Domov Varnostna ura Sestre v varnosti: skoki vere katie moussouris

Sestre v varnosti: skoki vere katie moussouris

Video: Občinsko tekmovanje v smučarskih skokih (Sebenje, Tržič) (November 2024)

Video: Občinsko tekmovanje v smučarskih skokih (Sebenje, Tržič) (November 2024)
Anonim

Katie Moussouris je bila hekerka, razvijalec in preizkuševalec penetracije. Je radovedna in strastna, kako spremeniti svet. In še naprej išče nove vloge in nove izzive.

Trenutno je Moussouris glavni vodja politik v podjetju HackerOne, kjer je njena glavna vloga promocija in legitimizacija varnostnih raziskav med organizacijami, zakonodajalci in oblikovalci politik. Heker, ki razlaga, kaj hekerji počnejo in zakaj je to pomembno. To je vloga, ki Moussourisu popolnoma ustreza.

Poleg tega je strokovnjakinja za nacionalno telo Mednarodne organizacije za standardizacijo (ISO) pri razkrivanju ranljivosti, varnem razvoju in preizkušanju penetracije, saj velja za skupna merila in postopke ravnanja z ranljivostmi.

Kako je prišla sem? "Bil sem odprt za učenje, " mi pove Moussouris.

"Najboljše karierne poteze, ki sem jih kdaj naredil, so bile stvari, za katere nisem bil prepričan, da jih želim početi. V resnici ne vem, kako se bo to izkazalo. Samo poskusil bom. Skok vere, " pravi. Ko se je odločila za delo z računalniki za polni delovni čas, je postala sistemski administrator in se naučila veliko o penetracijskem testiranju. Ko je želela graditi stvari, se je preselila v San Francisco in postala razvijalec Linuxa.

"Moj splošni nasvet je, bodite pogumni. Krenite, tvegajte; pojdite ven in preizkusite nove stvari. Ne bojte se ugrizniti več, kot boste lahko žvečili, " pravi Mousouris.

Tudi "neverjetni mentorji" so pomagali. To so bili ljudje, ki so pokazali zanimanje za njeno kariero in nudili nasvete in spodbudo. Mnogi od njih so bili bivši šefi.

Če pogledamo preteklost

Kakor koli, povzemimo njeno obsežno biografijo: Do ​​maja je v Microsoftovem varnostnem odzivnem centru vodila skupino za obveščanje in strategijo varnostne skupnosti. Zagnala je Microsoftove programe za odpravljanje napak, organizirala konferenco BlueHat, izvedla dosežke na področju raziskav varnosti in ustanovila Microsoftovo raziskovanje ranljivosti. Bila je članica družbe @stake, ko jo je pred 10 leti pridobil Symantec, medtem ko je v Symantecu ustanovila raziskavo o ranljivosti Symantec. Bila je preizkuševalna penetracija za podjetja Fortune 500, sistemska administratorka in odklopnik kode.

Moussouris prvotno ni načrtoval kariere na področju informacijske varnosti. Razmišljala je, kako bi lahko kaj spremenila, in "odločila sem se, da želim zdraviti bolezni." Tako je hodila v šolo na molekularno biologijo in kasneje delala v laboratoriju za bioinformatiko na MIT pri projektu Human Genome. Potem je ugotovila, da ji je všeč, da dela z računalniki bolje kot laboratorijsko delo ("mokre stvari") in je prešla na sistemskega administratorja.

"Imam tako zelo čudno preteklost. Ne vem, ali je ponovljiva!" pravi.

Zgodba o tem, kako se je Moussouris vključil v programiranje, je "enak način, ko se je vsak fant in gal zapletel v to: Moja mama mi je kupila Commodore 64." Računalnik je prišel s Pac-Manom, in ko se je z igro dolgočasila, ji je mama predala knjigo BASIC, ki je prišla z računalnikom. In bila je prikovana na programiranje.

"Moja mama me je sprejela!" Moussouris se smeji.

Prevzemite nadzor nad svojo kariero

Z nalogami, ki vam vzamejo čas in energijo, ki dejansko ne pomagajo napredovati v vaši karieri ali se odvrniti od neškodljivih prošenj, je preprosto. "Ugotovite se. Recite:" Nisem vaš sekretar / pomočnik. " Ne prevzemite stvari, ki niso primerne vaši vlogi, "svetuje Moussouris.

Opisala je eno službo, kjer so jo zaposlili kot višjo umetniško umetnico, vendar je bila vedno dodeljena za delo na izobraževalnih projektih. Kljub temu, da se redno prostovoljno poteguje za druge vloge - bolj v skladu z njenim naslovom - je ugotovila, da tri mesece kasneje še vedno trenira. "Moral sem se uveljaviti in reči:" Nisi me najel kot arhitekta, da bi opravljal usposabljanje. Pustil me boš, da opravljam svoje delo, "se spominja Moussouris.

"Varnost temelji na rezultatih, " pravi in ​​dodaja: "Z rezultati jih lahko osvojim.

Če vas skrbi vaša vrednost in vrednost, "pojdite na nekaj treninga za ogled periskopa, " svetuje Moussouris. Učni tečaji kažejo, kaj veste, še pomembneje pa je, kaj počnejo vaši vrstniki, pravi. Poglejte naslove po sobi in se pozanimajte o njihovih odgovornostih. Te podatke lahko uporabite - imam te veščine in nekdo drug z enakim naborom spretnosti ima višjo vlogo kot jaz - za pogajanja.

"Ne bojte se biti naklonjeni stvari, ki ste jih naredili, in bodite zaslužni za stvari, ki ste jih naredili, " pravi Moussouris. Moški pogosto rečejo: "To sem storil", medtem ko ženske ponavadi rečejo: "To smo naredili." Ni problema z besedami "mi", vendar je bolje, da prvi stopi korak naprej in reče: "To smo storili."

Kaj zdaj počne

"Dejansko imamo veliko res neverjetnih žensk na področju informacijske varnosti, " pravi Moussouris. "Pomembno je izpostaviti ženske, ki so tam zunaj, ki delajo in dosegajo stvari, in imajo luknje za zalivanje, kjer si lahko ženske izmenjujejo ideje in se medsebojno svetujejo. To je mreža deklet, ki je nikoli nismo imeli."

Moussouris je poleg svoje nove zaposlitve v podjetju HackerOne tudi eden od ustanovnih članov skupine I am the Cavalry, skupine varnostnih raziskovalcev, ki želi zagotoviti, da je tehnologija, ki prežema vsak vidik našega vsakdanjega življenja, varna. Računalniki so sestavni del sodobne družbe v avtomobilih, medicinskih pripomočkih, potrošniški elektroniki in kritični infrastrukturi. Vendar pa so tudi osvobojene ranljivosti. "Že dolgo smo bili v karieri in spraševali smo se:" Kaj je naš namen v življenju? Kako lahko izboljšamo svet za svoje otroke? "" Pravi

Pred leti je mislila, da je njen namen v življenju zdraviti bolezni. Zdaj je nameščena, da tehnologija postane varna, en kos naenkrat.

Sestre v varnosti: skoki vere katie moussouris