Video: Сybersecurity professionals: Katie Moussouris (Oktober 2024)
Katie Moussouris har vært en hacker, en utvikler og penetrasjons tester. Hun er nysgjerrig og lidenskapelig opptatt av å gjøre en forskjell i verden. Og hun fortsetter å finne nye roller og nye utfordringer.
For øyeblikket er Moussouris hovedpolitisk ansvarlig ved HackerOne, der hennes viktigste rolle er å fremme og legitimere sikkerhetsforskning blant organisasjoner, lovgivere og beslutningstakere. En hacker som forklarer hva hackere gjør og hvorfor det er viktig. Det er en rolle som passer perfekt til Moussouris.
Hun fungerer også som en sakkyndig for US National Body of the International Standards Organization (ISO) innen avsløring av sårbarhet, sikker utvikling og penetrasjonstesting, da det gjelder vanlige kriterier og sårbarhetshåndteringsprosesser.
Hvordan kom hun hit? "Jeg var åpen for å lære, " forteller Moussouris.
"De beste karrierevekkene jeg noensinne har gjort, var ting jeg ikke var sikker på at jeg ville gjøre. Jeg vet ikke helt hvordan dette kommer til å vise seg. Jeg skal bare prøve det. Et sprang av tro, " hun sier. Da hun bestemte seg for å jobbe med datamaskiner på heltid, ble hun systemadministrator, og lærte mye om penetrasjonstesting. Da hun ville bygge ting, flyttet hun til San Francisco og ble Linux-utvikler.
"Mitt generelle råd er, vær modig. Ta sprang, ta risikoer; gå ut og prøv nye ting. Ikke vær redd for å bite mer enn du kan tygge, " sier Mousouris.
Å ha "utrolige mentorer" hjalp også. Dette var mennesker som viste interesse for karrieren og ga råd og oppmuntring. Mange av dem var tidligere sjefer.
Ser på fortiden
La oss oppsummere hennes omfattende biografi, uansett: Frem til i mai ledet hun Security Community Outreach and Strategy Team i Microsoft Security Response Center. Hun lanserte Microsofts bug bounty-programmer, arrangerte BlueHat-konferansen, gjennomførte sikkerhetsforskeroppsøking og grunnla Microsoft Vulnerability Research. Hun var medlem av @stake da det ble anskaffet av Symantec for 10 år siden, og mens hun var hos Symantec, grunnla Symantec Vulnerability Research. Hun var en penetrasjonstester for Fortune 500-selskaper, en systemadministrator og en kodebryter.
Moussouris hadde opprinnelig ikke planer om en karriere innen informasjonssikkerhet. Hun tenkte på hvordan hun kunne utgjøre en forskjell, og "jeg bestemte meg for at jeg ville kurere sykdommer." Så hun gikk til skolen for å studere molekylærbiologi og jobbet senere på bioinformatikklaboratoriet ved MIT på Human Genome Project. Etterpå innså hun at hun likte å jobbe med datamaskiner bedre enn labarbeid ("de våte tingene") og byttet til å bli systemadministrator.
"Jeg har en så veldig merkelig fortid. Jeg vet ikke om den kan repeteres!" hun sier.
Historien om hvordan Moussouris kom til å programmere er "på samme måte som alle karer og mennesker kom inn på det: Min mor kjøpte meg en Commodore 64." Datamaskinen fulgte med Pac-Man, og da hun gikk lei spillet, ga moren henne en bok på BASIC som fulgte med datamaskinen. Og hun ble hektet på programmering.
"Moren min RTFMed meg!" Moussouris ler.
Ta kontroll over karrieren din
Det er lett å bli avsporet med oppgaver som tar tid og energi som ikke faktisk hjelper med å fremme karrieren, eller bli distrahert med uskyldige forespørsler. "Forsvar deg selv. Si: 'Jeg er ikke sekretæren / assistenten din.' Ikke ta på deg ting som ikke passer for din rolle, "råder Moussouris.
Hun beskrev en jobb der hun ble ansatt som seniorkunstner, men ble stadig oppgitt til å jobbe med opplæringsprosjekter. Til tross for at hun jevnlig meldte seg som frivillig til andre roller - mer i tråd med tittelen - fant hun ut at hun fortsatt trente tre måneder senere. "Jeg måtte hevde meg og si: 'Du ansatt meg ikke som arkitekt for å trene. Du kommer til å la meg gjøre jobben min, ' erindrer Moussouris.
"Sikkerhet er resultatdrevet, " sier hun og legger til, "jeg kan vinne dem med resultatene.
Hvis du er bekymret for verdien og verdien din, "gå og trening for å se på periskopene, " råder Moussouris. Treningskurs viser hva du vet, men enda viktigere, viser hva kollegene dine gjør, sier hun. Se på titlene rundt i rommet og spør om deres ansvar. Du kan bruke denne informasjonen - jeg har disse ferdighetene, og noen andre med samme ferdighetssett har en mer seniorrolle enn jeg - til å forhandle.
"Ikke vær redd for å være selvsikker når det gjelder tingene du har gjort, og ta æren for tingene du har gjort, " sier Moussouris. Menn sier ofte "Jeg gjorde dette", mens kvinner pleier å si: "Vi gjorde dette." Det er ikke noe problem med å si "vi", men det er bedre å være den første til å gå frem og si: "Vi gjorde dette."
Hva hun gjør nå
"Vi har faktisk mange virkelig fantastiske kvinner innen informasjonssikkerhet, " sier Moussouris. "Det er viktig å fremheve kvinner som er der ute og gjør ting og oppnå ting, og har vannhull der kvinner kan utveksle ideer og gi hverandre råd. Det er det gamle jentenettverket som vi aldri har hatt."
Sammen med sin nye jobb i HackerOne er Moussouris også et av grunnleggerne av I am the Cavalry, en gruppe sikkerhetsforskere som ønsker å sikre at teknologien som gjennomsyrer alle aspekter av hverdagen vår, er trygg. Datamaskiner er integrert i det moderne samfunn, i biler, medisinsk utstyr, forbrukerelektronikk og kritisk infrastruktur. Men de er også full av sårbarheter. "Vi har vært i vår karriere lenge nå, og vi spurte oss selv: 'Hva er hensikten vår i livet? Hvordan kan vi gjøre verden bedre for barna våre?'" Sier hun.
For mange år siden trodde hun at hennes formål i livet var å kurere sykdommer. Nå er hun ute etter å gjøre teknologien sikker, en bit av gangen.
