Відео: ÐÑÐ¸ÐºÐ¾Ð»Ñ Ñ ÐºÐ¾Ñками и коÑами (Листопад 2024)
Katie Moussouris була хакером, розробником та тестером проникнення. Їй цікаво і пристрасно ставитись до змін у світі. І вона продовжує знаходити нові ролі та нові виклики.
Наразі Муссуріс - головний керівник служби HackerOne, де її головна роль - сприяння та легітимізація досліджень у галузі безпеки серед організацій, законодавців та політиків. Хакер пояснює, що роблять хакери і чому це важливо. Це роль, яка ідеально підходить Муссурі.
Вона також виступає експертом з питань тематики для Національного органу Міжнародної організації стандартів (ISO) з питань розкриття вразливості, безпечного розвитку та тестування на проникнення, оскільки це застосовується до загальних критеріїв та процесів обробки вразливих місць.
Як вона потрапила сюди? "Я був відкритий для навчання", - каже мені Муссуріс.
"Найкращі кроки в кар'єрі, які я коли-небудь робив, - це речі, які я не був впевнений, що хочу зробити. Я не знаю, як це вийде. Я просто спробую це зробити. Стрибок віри" вона каже. Коли вона вирішила працювати з комп’ютерами повний робочий день, вона стала системним адміністратором і дізналася багато про тестування на проникнення. Коли вона хотіла будувати речі, вона переїхала до Сан-Франциско та стала розробником Linux.
"Моя загальна порада: будьте сміливі. Стривайте, ризикуйте; вийдіть і спробуйте нові речі. Не бійтеся кусати більше, ніж можете жувати", - говорить Мусуріс.
Маючи «неймовірних наставників», також допомогло. Це були люди, які виявляли інтерес до її кар’єри та пропонували поради та заохочення. Багато з них були колишніми начальниками.
Дивлячись на минуле
У будь-якому випадку давайте підведемо підсумки її широкої біографії: до цього травня вона очолювала команду з питань безпеки та стратегії спільноти безпеки в Центрі реагування на безпеку Microsoft. Вона запустила програми з виправлення помилок Microsoft, організувала конференцію BlueHat, провела пропаганду дослідників з питань безпеки та заснувала Microsoft Vulnerability Research. Вона була членом @stake, коли її придбав Symantec 10 років тому, і, перебуваючи в Symantec, заснував дослідження вразливості Symantec. Вона була тестер на проникнення для компаній Fortune 500, системного адміністратора та вимикача коду.
Спочатку Муссуріс не планував кар’єру в галузі інформаційної безпеки. Вона думала про те, як вона могла змінити ситуацію, і "я вирішила, що хочу вилікувати хвороби". Відтак вона пішла до школи, щоб вивчити молекулярну біологію, а згодом працювала в лабораторії біоінформатики в MIT над проектом геному людини. Згодом вона зрозуміла, що їй подобається працювати з комп'ютерами краще, ніж лабораторна робота ("мокрі речі") і перейшла на статус системного адміністратора.
"У мене таке дуже дивне минуле. Я не знаю, чи це повторюваність!" вона каже.
Історія про те, як Муссуріс потрапив у програмування, - це "той самий спосіб, коли кожен хлопець і гал потрапили в нього: Мама купила мені Commodore 64". Комп'ютер прийшов разом з Pac-Man, і коли їй набридло гра, її мати передала їй книгу на ОСНОВІ, яка прийшла разом із комп'ютером. І її зачепили програмуванням.
"Моя мама RTFMed мене!" Муссуріс сміється.
Візьміть на себе контроль над своєю кар'єрою
Легко зірватися з завданнями, які забирають час та енергію, які насправді не сприяють просуванню вашої кар’єри або відволікаються на нешкідливі запити. Скажіть: "Я не ваш секретар / помічник". Не беруться за речі, невідповідні вашій ролі, - радить Муссуріс.
Вона описала одну роботу, де її наймали на посаду старшого художника, але продовжувала призначатися для роботи над навчальними проектами. Незважаючи на регулярну добровільну участь в інших ролях - більше відповідно до її титулу - вона виявила, що через три місяці все ще тренується. "Мені довелося заявити про себе і сказати:" Ви не найняли мене як архітектора, щоб займатися навчанням. Ви дозволите мені робити свою роботу ", - згадує Муссуріс.
"Безпека визначається результатами", - каже вона і додає: - Я можу перемогти їх результатами.
Якщо ви стурбовані вашою цінністю та вартістю, "займіться навчанням для огляду перископа", радить Муссуріс. Навчальні заняття показують те, що ви знаєте, але що ще важливіше, показує, що роблять ваші однолітки, каже вона. Подивіться назви навколо кімнати і запитайте про їх обов'язки. Ви можете скористатися цією інформацією - я маю ці навички, і хтось інший із тим самим набором навичок виконує більш старшу роль, ніж я - для ведення переговорів.
"Не бійтеся бути напористим щодо того, що ви зробили, і візьміть на себе заслугу за те, що ви зробили", - говорить Муссуріс. Чоловіки часто кажуть: "Я це зробив", а жінки схильні говорити: "Ми це зробили". Немає жодних проблем сказати "ми", але краще бути першим, хто зробить крок вперед і каже: "Ми це зробили".
Що вона зараз робить
"У нас насправді багато справді дивовижних жінок в галузі інформаційної безпеки", - каже Муссуріс. "Важливо виділити жінок, які там роблять справи та досягають речей, і мають отвори для поливу, де жінки можуть обмінюватися ідеями та давати одна одній пораду. Такої старої дівчини у нас ніколи не було".
Поряд зі своєю новою роботою в HackerOne, Moussouris також є одним із членів-засновників I I the Cavalry, групи дослідників безпеки, які хочуть переконатися, що технології, що пронизують кожен аспект нашого повсякденного життя, є безпечними. Комп'ютери є невід'ємною частиною сучасного суспільства, у автомобілях, медичних пристроях, побутовій електроніці та критичній інфраструктурі. Але вони також позбавлені вразливості. "Ми давно працювали в своїй кар'єрі, і ми запитували себе:" Яка наша мета в житті? Як ми можемо зробити світ кращим для наших дітей? ", - каже вона.
Роки тому вона думала, що її мета в житті - вилікувати хвороби. Зараз вона намагається зробити технології безпечними, по одній штуці.