บ้าน Securitywatch น้องสาวที่อยู่ในความปลอดภัย: ก้าวแห่งศรัทธาของ katie moussouris

น้องสาวที่อยู่ในความปลอดภัย: ก้าวแห่งศรัทธาของ katie moussouris

วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (ธันวาคม 2024)

วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (ธันวาคม 2024)
Anonim

Katie Moussouris เป็นแฮกเกอร์ผู้พัฒนาและผู้เจาะระบบ เธออยากรู้อยากเห็นและหลงใหลเกี่ยวกับการสร้างความแตกต่างในโลก และเธอยังคงค้นหาบทบาทใหม่และความท้าทายใหม่ ๆ

ปัจจุบัน Moussouris เป็นหัวหน้าเจ้าหน้าที่นโยบายของ HackerOne ซึ่งบทบาทหลักของเธอคือการส่งเสริมและสร้างความชอบธรรมให้กับการวิจัยด้านความปลอดภัยระหว่างองค์กรผู้บัญญัติกฎหมายและผู้กำหนดนโยบาย แฮ็กเกอร์อธิบายสิ่งที่แฮ็กเกอร์ทำและทำไมมันถึงสำคัญ นั่นคือบทบาทที่เหมาะสมกับมูสซีย์อย่างสมบูรณ์แบบ

เธอยังทำหน้าที่เป็นผู้เชี่ยวชาญในเรื่องขององค์การมาตรฐานสากลแห่งชาติสหรัฐอเมริกา (ISO) ในด้านการเปิดเผยช่องโหว่การพัฒนาที่ปลอดภัยและการทดสอบการเจาะตามที่ใช้กับเกณฑ์ทั่วไปและกระบวนการจัดการช่องโหว่

เธอมาที่นี่ได้อย่างไร "ฉันเปิดรับการเรียนรู้" Moussouris บอกฉัน

“ อาชีพที่ดีที่สุดที่ฉันเคยทำคือสิ่งที่ฉันไม่แน่ใจว่าฉันต้องการทำฉันไม่รู้จริง ๆ ว่าสิ่งนี้จะเกิดขึ้นได้อย่างไรฉันแค่ลองทำมันก็เป็นก้าวแห่งศรัทธา” เธอพูดว่า. เมื่อเธอตัดสินใจทำงานกับคอมพิวเตอร์เต็มเวลาเธอก็กลายเป็นผู้ดูแลระบบและเรียนรู้มากมายเกี่ยวกับการทดสอบการเจาะระบบ เมื่อเธอต้องการสร้างสิ่งต่าง ๆ เธอย้ายไปที่ซานฟรานซิสโกและกลายเป็นผู้พัฒนาลินุกซ์

“ คำแนะนำทั่วไปของฉันคือกล้าหาญก้าวกระโดดเสี่ยงออกไปและลองสิ่งใหม่ ๆ อย่ากลัวที่จะกัดมากกว่าที่คุณสามารถเคี้ยวได้” Mousouris กล่าว

การมี "ที่ปรึกษาที่น่าเหลือเชื่อ" ก็ช่วยได้เช่นกัน คนเหล่านี้แสดงความสนใจในอาชีพของเธอและเสนอคำแนะนำและให้กำลังใจ หลายคนเคยเป็นผู้บังคับบัญชา

มองดูอดีต

มาสรุปชีวประวัติของเธอกันเถอะ: จนถึงเดือนพฤษภาคมนี้เธอเป็นผู้นำทีม Security Community Outreach และ Strategy ใน Microsoft Security Response Center เธอเปิดตัวโปรแกรมบั๊กของ Microsoft จัดการประชุม BlueHat ดำเนินการวิจัยด้านความปลอดภัยและก่อตั้ง Microsoft Vulnerability Research เธอเป็นสมาชิกของ @stake เมื่อไซแมนเทคซื้อกิจการเมื่อ 10 ปีที่แล้วและในขณะที่ไซแมนเทคได้ก่อตั้ง Symantec Vulnerability Research ขึ้น เธอเป็นผู้ทดสอบการเจาะสำหรับ บริษัท ที่ติดอันดับ Fortune 500 ผู้ดูแลระบบและตัวถอดรหัสรหัส

เดิม Moussouris ไม่ได้วางแผนอาชีพในด้านความปลอดภัยของข้อมูล เธอคิดว่าเธอจะสร้างความแตกต่างได้อย่างไรและ "ฉันตัดสินใจว่าฉันต้องการรักษาโรค" จากนั้นเธอก็ไปโรงเรียนเพื่อศึกษาอณูชีววิทยาและต่อมาก็ทำงานที่ห้องปฏิบัติการชีวสารสนเทศศาสตร์ที่ MIT ในโครงการจีโนมมนุษย์ หลังจากนั้นเธอก็รู้ว่าเธอชอบทำงานกับคอมพิวเตอร์ได้ดีกว่าห้องแล็บ ("สิ่งเปียก") และเปลี่ยนเป็นผู้ดูแลระบบ

"ฉันมีอดีตที่แปลกประหลาดมากฉันไม่รู้ว่ามันจะทำซ้ำได้!" เธอพูดว่า.

เรื่องราวของ Moussouris ที่มีต่อการเขียนโปรแกรมคือ "แบบเดียวกับที่ผู้ชายทุกคนและสาวได้เข้าไป: แม่ของฉันซื้อ Commodore 64 ให้ฉัน" คอมพิวเตอร์มาพร้อมกับ Pac-Man และเมื่อเธอเบื่อเกมแม่ของเธอมอบหนังสือให้กับ BASIC ซึ่งมาพร้อมกับคอมพิวเตอร์ และเธอถูกตะขอเกี่ยวกับการเขียนโปรแกรม

"แม่ของฉัน RTF มาให้ฉัน!" Moussouris หัวเราะ

ควบคุมอาชีพของคุณ

เป็นเรื่องง่ายที่จะตกรางกับงานที่ต้องใช้เวลาและพลังงานที่ไม่ได้ช่วยให้อาชีพของคุณก้าวหน้าขึ้นหรือรับการขอร้องที่ไร้พิษ "ยืนยันตัวเองพูด" ฉันไม่ใช่เลขา / ผู้ช่วยของคุณ " อย่าใช้สิ่งที่ไม่เหมาะสมกับบทบาทของคุณ "Moussouris ให้คำแนะนำ

เธออธิบายถึงงานหนึ่งที่เธอได้รับการว่าจ้างเป็นช่างภาพอาวุโส แต่ยังคงได้รับมอบหมายให้ทำงานในโครงการฝึกอบรม แม้จะเป็นอาสาสมัครอย่างสม่ำเสมอสำหรับบทบาทอื่น ๆ - มากขึ้นตามชื่อของเธอ - เธอพบว่าสามเดือนต่อมาเธอยังคงฝึกอบรม “ ฉันต้องยืนยันตัวเองและพูดว่า 'คุณไม่ได้จ้างฉันในฐานะสถาปนิกเพื่อฝึกอบรมคุณจะให้ฉันทำงานของฉัน'” Moussouris เล่า

"การรักษาความปลอดภัยเป็นผลการขับเคลื่อน" เธอกล่าวเสริม "ฉันสามารถเอาชนะพวกเขาได้ด้วยผลลัพธ์

หากคุณกังวลเกี่ยวกับคุณค่าและความคุ้มค่าของคุณ "ไปฝึกอบรมเพื่อรับมุมมองปริทรรศน์" Moussouris ให้คำแนะนำ ชั้นเรียนฝึกอบรมแสดงสิ่งที่คุณรู้ แต่ที่สำคัญกว่านั้นแสดงให้เห็นว่าคนรอบข้างของคุณกำลังทำอะไรเธอพูด ดูชื่อเรื่องรอบห้องและถามเกี่ยวกับความรับผิดชอบของพวกเขา คุณสามารถใช้ข้อมูลนี้ - ฉันมีทักษะเหล่านี้และคนอื่นที่มีชุดทักษะเดียวกันมีบทบาทอาวุโสกว่าที่ฉันทำ - เพื่อเจรจา

“ อย่ากลัวที่จะแสดงความมั่นใจในสิ่งที่คุณได้ทำลงไปและให้เครดิตกับสิ่งที่คุณได้ทำไว้” Moussouris กล่าว ผู้ชายมักพูดว่า "ฉันทำสิ่งนี้" ในขณะที่ผู้หญิงมักจะพูดว่า "เราทำอย่างนี้" ไม่มีปัญหาในการพูดว่า "เรา" แต่จะดีกว่าถ้าคุณเป็นคนแรกที่ก้าวไปข้างหน้าแล้วพูดว่า "เราทำสิ่งนี้"

เธอกำลังทำอะไรอยู่ตอนนี้

“ เรามีผู้หญิงที่น่าทึ่งมากในเรื่องความปลอดภัยของข้อมูล” Moussouris กล่าว “ เป็นเรื่องสำคัญที่จะเน้นให้ผู้หญิงที่อยู่นอกสถานที่ทำสิ่งต่าง ๆ และทำสิ่งต่าง ๆ ให้ประสบความสำเร็จและมีช่องว่างที่ผู้หญิงสามารถแลกเปลี่ยนความคิดเห็นและให้คำแนะนำซึ่งกันและกัน

นอกเหนือจากงานใหม่ของเธอที่ HackerOne แล้ว Moussouris ยังเป็นหนึ่งในสมาชิกผู้ก่อตั้งของ I am the Cavalry กลุ่มนักวิจัยด้านความปลอดภัยที่ต้องการตรวจสอบให้แน่ใจว่าเทคโนโลยีสามารถเข้าถึงทุกแง่มุมของชีวิตประจำวันของเราได้อย่างปลอดภัย คอมพิวเตอร์เป็นส่วนสำคัญของสังคมยุคใหม่ในรถยนต์อุปกรณ์การแพทย์เครื่องใช้ไฟฟ้าและโครงสร้างพื้นฐานที่สำคัญ แต่พวกเขาก็เต็มไปด้วยช่องโหว่ “ เราอยู่ในอาชีพของเรามานานแล้วและเราถามตัวเองว่า 'อะไรคือจุดประสงค์ในชีวิตของเราเราจะทำให้โลกนี้ดีขึ้นสำหรับลูก ๆ ของเราได้อย่างไร?” เธอกล่าว

หลายปีก่อนเธอคิดว่าจุดมุ่งหมายในชีวิตของเธอคือการรักษาโรค ตอนนี้เธอออกไปทำให้เทคโนโลยีปลอดภัยทีละชิ้น

น้องสาวที่อยู่ในความปลอดภัย: ก้าวแห่งศรัทธาของ katie moussouris