Domov Securitywatch Bezpečnostné sestry: skoky viery katie moussouris

Bezpečnostné sestry: skoky viery katie moussouris

Video: LPS kino+sestry 1. díl (November 2024)

Video: LPS kino+sestry 1. díl (November 2024)
Anonim

Katie Moussouris bola hackerom, vývojárom a testerom penetrácie. Je zvedavá a zanietená pre zmenu vo svete. Stále hľadá nové úlohy a nové výzvy.

V súčasnosti je Moussouris hlavnou politickou osobou v spoločnosti HackerOne, kde jej hlavnou úlohou je propagácia a legitimizácia bezpečnostného výskumu medzi organizáciami, zákonodarcami a tvorcami politík. Hacker, ktorý vysvetľuje, čo hackeri robia a prečo je to dôležité. To je úloha, ktorá Moussourisovi dokonale vyhovuje.

Pôsobí tiež ako odborník na predmet pre Národný orgán USA Medzinárodnej organizácie pre normalizáciu (ISO) v oblasti zverejňovania zraniteľností, bezpečného rozvoja a testovania prieniku, pretože sa vzťahuje na spoločné kritériá a procesy spracovania zraniteľnosti.

Ako sa sem dostala? „Bol som otvorený učeniu sa, “ hovorí mi Moussouris.

„Najlepšie kariérne pohyby, ktoré som kedy urobil, boli veci, o ktorých som si nebol istý, či to chcem urobiť. Neviem, ako sa to ukáže. Len to skúsim. Skok viery, “ ona povedala. Keď sa rozhodla pracovať na plný úväzok s počítačmi, stala sa administrátorkou systému a veľa sa naučila o penetračnom testovaní. Keď chcela stavať veci, presťahovala sa do San Francisca a stala sa vývojárom systému Linux.

„Moja všeobecná rada je, buďte odvážni. Choďte skokmi, riskujte; choďte von a vyskúšajte nové veci. Nebojte sa zahryznúť viac, ako dokážete žuť, “ hovorí Mousouris.

Pomohli aj „neuveriteľní mentori“. Boli to ľudia, ktorí prejavili záujem o svoju kariéru a ponúkli rady a povzbudenie. Mnoho z nich boli bývalí šéfovia.

Pri pohľade na minulosť

Poďme si zhrnúť jej rozsiahlu biografiu: Až do mája tohto roku viedla tím pre komunikačné a komunikačné stratégie v komunite bezpečnosti v stredisku Microsoft Security Response Center. Spustila programy odmien spoločnosti Microsoft o chybách, zorganizovala konferenciu BlueHat, uskutočnila kontakt s výskumným pracovníkom v oblasti bezpečnosti a založila program Microsoft Vulnerability Research. Keď bola spoločnosť Symantec získaná pred 10 rokmi, bola členkou spoločnosti @stake a kým v spoločnosti Symantec založila spoločnosť Symantec Vulnerability Research Research. Bola testerom penetrácie spoločností z rebríčka Fortune 500, správcom systémov a lámačom kódov.

Moussouris pôvodne neplánoval kariéru v oblasti informačnej bezpečnosti. Pomyslela si, ako by mohla zmeniť, a „rozhodla som sa, že chcem liečiť choroby.“ A tak odišla do školy študovať molekulárnu biológiu a neskôr pracovala v laboratóriu bioinformatiky na MIT na projekte Human Genome Project. Potom si uvedomila, že rada pracuje s počítačmi lepšie ako práca v laboratóriách („mokré veci“) a prešla na správcu systému.

„Mám tak veľmi zvláštnu minulosť. Neviem, či je to opakovateľné!“ ona povedala.

Príbeh o tom, ako sa Moussouris dostal do programovania, je „rovnakým spôsobom, ako sa do neho dostali všetci chlapci a gal: Moja matka mi kúpila Commodore 64.“ Počítač prišiel s Pac-Manom ​​a keď sa nudila hry, jej matka jej odovzdala knihu o BASIC, ktorá bola dodaná s počítačom. A ona bola závislá na programovaní.

"Moja mama mi dala RTF!" Moussouris sa smeje.

Prevezmite kontrolu nad svojou kariérou

Je ľahké sa vykoľajiť s úlohami, ktoré si vyžadujú čas a energiu, ktoré v skutočnosti nepomáhajú napredovať v kariére, alebo sa rozptyľujú neškodnými požiadavkami. „Presadzuj sa. Povedz:„ Nie som tvoj sekretár / asistent. “ Neprijímajte veci, ktoré nie sú vhodné pre vašu úlohu, “radí Moussouris.

Popísala jedno zamestnanie, v ktorom bola zamestnaná ako senior artchitekt, ale stále bola pridelená na prácu na školiacich projektoch. Napriek pravidelnej dobrovoľníckej činnosti pre ďalšie úlohy - viac v súlade s jej titulom - zistila, že o tri mesiace neskôr stále trénovala. „Musel som sa presadiť a povedať:„ Neprijal si ma ako architekta na výcvik. Budeš ma nechať robiť moju prácu, “spomína Moussouris.

„Bezpečnosť je poháňaná výsledkami, “ dodáva a dodáva: „Môžem ich získať výsledkami.

Ak sa obávate svojej hodnoty a hodnoty, „choďte na školenie zamerané na zobrazenie periskopov, “ radí Moussouris. Tréningové kurzy ukazujú, čo viete, ale čo je dôležitejšie, ukazujú, čo robia vaši rovesníci. Pozrite sa na tituly v miestnosti a spýtajte sa na ich zodpovednosť. Tieto informácie môžete použiť - pri rokovaniach mám tieto zručnosti a niekto iný s rovnakou sadou zručností má vyššiu úlohu ako ja.

„Nebojte sa byť asertívny o veciach, ktoré ste urobili, a riaďte sa za veci, ktoré ste urobili, “ hovorí Moussouris. Muži často hovoria: „Urobil som to, “ zatiaľ čo ženy majú tendenciu hovoriť: „Urobili sme to.“ Nie je problém hovoriť: „my“, ale je lepšie byť prvým, kto vykročil vpred a povedal: „Urobili sme to.“

Čo robí teraz

„V skutočnosti máme veľa skutočne úžasných žien v oblasti informačnej bezpečnosti, “ hovorí Moussouris. „Je dôležité vyzdvihnúť ženy, ktoré tam vonku robia a dosahujú veci, a majú zavlažovacie diery, kde si ženy môžu vymieňať nápady a navzájom si poskytovať rady. Je to stará sieť dievčat, ktorú sme nikdy nemali.“

Spolu so svojím novým zamestnaním v spoločnosti HackerOne je Moussouris tiež jedným zo zakladajúcich členov Ja som kavaléria, skupina výskumných pracovníkov v oblasti bezpečnosti, ktorí sa chcú ubezpečiť, že technológia prenikajúca do všetkých aspektov nášho každodenného života je bezpečná. Počítače sú neoddeliteľnou súčasťou modernej spoločnosti, v automobiloch, zdravotníckych zariadeniach, spotrebnej elektronike a kritickej infraštruktúre. Sú však tiež prešpikovaní zraniteľnosťou. „Boli sme v našej kariére už dlho a pýtali sme sa sami seba:„ Aký je náš životný účel? Ako môžeme zlepšiť svet pre naše deti? “Hovorí.

Pred rokmi si myslela, že jej životným cieľom bolo vyliečenie chorôb. Teraz je pripravená urobiť technológiu bezpečnou po jednom kuse.

Bezpečnostné sestry: skoky viery katie moussouris