Videó: KATIE - Thinkin Bout You (Official Music Video) (November 2024)
Katie Moussouris hackerek, fejlesztők és penetrációs tesztelők. Kíváncsi és szenvedélyesen változtat a világon. És folyamatosan talál új szerepeket és új kihívásokat.
Jelenleg Moussouris a HackerOne fő politikai tisztviselője, ahol fő szerepe a biztonsági kutatások előmozdítása és legitimálása a szervezetek, a törvényhozók és a politikai döntéshozók körében. Egy hacker, amely elmagyarázza, hogy a hackerek mit csinálnak, és miért fontos. Ez egy olyan szerep, amely tökéletesen megfelel a Moussouris-nak.
Szakértője a Nemzetközi Szabványügyi Szervezet (ISO) amerikai nemzeti testületének is a biztonsági rések nyilvánosságra hozatalában, a biztonságos fejlesztésben és a penetráció tesztelésében, mivel ez a közös kritériumokra és a sebezhetőségek kezelésére szolgáló folyamatokra vonatkozik.
Hogy került ide? "Nyitott voltam a tanuláshoz" - mondja nekem Moussouris.
"A legjobb karrier-lépések, amilyeneket valaha végeztem, olyan dolgok voltak, amelyekben nem voltam biztos benne, hogy meg akarom csinálni. Nem igazán tudom, hogy ez hogyan fog kiderülni. Csak megpróbálom. Ugrás a hitben." ő mondja. Amikor úgy döntött, hogy teljes munkaidőben dolgozik számítógéppel, rendszergazdává vált, és sokat tanult a penetrációs tesztelésről. Amikor dolgokat építeni akart, San Franciscóba költözött, és Linux fejlesztővé vált.
"Általános tanácsom az, hogy légy bátor. Lépj ugrással, vállalj kockázatot! Menj ki és próbálj ki új dolgokat. Ne félj többet harapni, mint amennyit csak tudsz rágni" - mondja Mousouris.
A „hihetetlen mentorok” is segítettek. Olyan emberek voltak, akik érdeklődtek a karrierje iránt, és tanácsokat és bátorítást nyújtottak. Sokan volt volt főnökök.
Nézzünk a múltra
Mindenesetre foglaljuk össze kiterjedt életrajzát: májusáig a Microsoft Biztonsági Reakcióközpont biztonsági közösségének tájékoztatási és stratégiai csoportját vezette. Elindította a Microsoft hibaelhárító programjait, megszervezte a BlueHat konferenciát, biztonsági kutatók tájékoztatását folytatta és megalapította a Microsoft biztonsági rését. Tagja volt a @stake-nek, amikor a Symantec tíz évvel ezelőtt megvásárolta, és a Symantecnél alapította a Symantec biztonsági rését. A Fortune 500 társaságok penetrációs tesztelõje, rendszergazda és kódmegszakító.
A Moussouris eredetileg nem tervezett információbiztonsági karriert. Gondolkodott azon, hogyan tud változtatni, és "úgy döntöttem, hogy meg akarom gyógyítani a betegségeket." Ezután iskolába ment molekuláris biológiát tanulmányozni, majd később a MIT bioinformatikai laboratóriumában dolgozott a Human Genome Project-en. Később rájött, hogy jobban szereti a számítógépekkel való munkát, mint a laboratóriumi munkát ("nedves cucc"), és rendszergazdavá vált.
"Van egy nagyon furcsa múltom. Nem tudom, megismételhető-e!" ő mondja.
A történet arról, hogy a Moussouris bekerült a programozásba, "ugyanúgy történt, mint minden srác és gallér: anyám vásárolt nekem egy Commodore 64-et." A számítógéphez Pac-Man jött, és amikor unatkozott a játékhoz, anyja átadta neki egy könyvet a BASIC-ból, amelyet a számítógéppel kapott. És rákattintott a programozásra.
"Anyám RTFM készített engem!" Nevet Moussouris.
Vegye át az irányítást karrierje felett
Könnyű kiszorulni olyan feladatokkal, amelyek időt és energiát igényelnek, és amelyek valójában nem segítik elő a karriered előrehaladását, vagy ha zavarják az ártalmatlan kéréseket. "Állítsa be magát. Mondja:" Nem én vagyok a titkára / asszisztense. " Ne vállaljon olyan dolgokat, amelyek nem felelnek meg a szerepedetnek ”- tanácsolja Moussouris.
Egy olyan munkát írt le, amelyben magas rangú művészként alkalmazották fel, de folyamatosan kineveztek képzési projektekre. Annak ellenére, hogy rendszeresen önként vállalkozik más szerepekre - inkább a címével összhangban -, azt találta, hogy három hónappal később még mindig edzett. "Meg kellett állítanom magam, és azt kellett mondanom:" Ön nem vett fel felvételt építészként képzésre. Megengedi, hogy elvégezzem a munkámat "- emlékszik vissza Moussouris.
"A biztonságot az eredmények vezérlik" - mondja és hozzáteszi -, hogy az eredményekkel megnyerhetem őket.
Ha aggódik az értéke és érdekessége miatt, "menjen el néhány képzést a periszkóp megtekintéséhez" - tanácsolja Moussouris. A tréningórák megmutatják, amit tudsz, de még ennél is fontosabb, megmutatják, hogy mások mit csinálnak - mondja. Nézze meg a helyiség körüli címeket, és kérdezze meg felelősségüket. Használhatja ezt az információt - nekem vannak ezek a képességeim, és valaki másnak, aki ugyanazzal a készségekkel rendelkezik, régebbi szerepe van, mint én - tárgyalni.
"Ne félj, hogy magabiztos legyen az elvégzett dolgok iránt, és vállaljon hitelt azért, amit tettél" - mondja Moussouris. A férfiak gyakran azt mondják: "Én ezt csináltam", míg a nők inkább azt mondják: "Megcsináltuk." Nincs probléma a „mi” mondattal, de jobb, ha az első lépünk előre, és azt mondjuk: „Megcsináltuk”.
Mit csinál most?
"Valójában nagyon sok igazán csodálatos nő van az információbiztonságban" - mondja Moussouris. "Fontos, hogy kiemeljük azokat a nőket, akik odakinn csinálnak és érnek el dolgokat, és vannak olyan öntözőnyílások, ahol a nők ötleteket cserélhetnek és tanácsokat adhatnak egymásnak. Ez az öreg lányok hálózata, amelynél soha nem voltünk."
A HackerOne-nál folytatott új állása mellett a Moussouris az I Cavalry egyik alapító tagja, egy biztonsági kutatók csoportjának, aki azt akarja biztosítani, hogy mindennapi életünk minden részét átjáró technológia biztonságos legyen. A számítógépek szerves részét képezik a modern társadalomnak, az autókban, az orvostechnikai eszközökben, a fogyasztói elektronikában és a kritikus infrastruktúrában. De ártalmatlanságuk is van. "Már hosszú ideje állunk karrierjükben, és azt kérdeztük magunktól:" Mi az életünk célja? Hogyan tehetjük jobbá a világot gyermekeink számára? "" - mondja.
Évekkel ezelőtt azt gondolta, hogy az élet célja a betegségek gyógyítása. Most arra készül, hogy biztonságosan tegye a technológiát egyszerre.
