Video: Sham Stalin - Two Sisters [Wip] (Novembre 2024)
Katie Moussouris è stata un hacker, uno sviluppatore e un tester di penetrazione. È curiosa e appassionata di fare la differenza nel mondo. E continua a trovare nuovi ruoli e nuove sfide.
Attualmente, Moussouris è il responsabile politico di HackerOne, dove il suo ruolo principale è quello di promuovere e legittimare la ricerca sulla sicurezza tra organizzazioni, legislatori e responsabili politici. Un hacker che spiega cosa fanno gli hacker e perché è importante. Questo è un ruolo che si adatta perfettamente a Moussouris.
È inoltre esperta in materia per l'ente nazionale statunitense dell'Organizzazione internazionale per le norme (ISO) in materia di divulgazione delle vulnerabilità, sviluppo sicuro e test di penetrazione in quanto si applica a criteri comuni e processi di gestione delle vulnerabilità.
Come è arrivata qui? "Ero aperto all'apprendimento", mi dice Moussouris.
"Le migliori mosse di carriera che abbia mai fatto sono state cose che non ero sicuro di voler fare. Non so davvero come andrà a finire. Ci proverò. Un salto di fiducia". lei dice. Quando ha deciso di lavorare a tempo pieno con i computer, è diventata un amministratore di sistema e ha imparato molto sui test di penetrazione. Quando voleva costruire cose, si trasferì a San Francisco e divenne uno sviluppatore Linux.
"Il mio consiglio generale è, siate coraggiosi. Fate dei salti, correte dei rischi; uscite e provate cose nuove. Non abbiate paura di mordere più di quanto possiate masticare", dice Mousouris.
Avere "mentori incredibili" ha anche aiutato. Queste erano persone che mostravano interesse per la sua carriera e offrivano consulenza e incoraggiamento. Molti di loro erano ex capi.
Guardando al passato
Riassumiamo la sua ampia biografia, comunque: fino a maggio ha guidato il team di sensibilizzazione e strategia della community della sicurezza nel Security Response Center di Microsoft. Ha lanciato i programmi di ricompensa dei bug di Microsoft, organizzato la conferenza BlueHat, condotto attività di sensibilizzazione dei ricercatori sulla sicurezza e fondato Microsoft Vulnerability Research. Era membro di @stake quando è stata acquisita da Symantec 10 anni fa e, mentre in Symantec, ha fondato Symantec Vulnerability Research. Era un tester di penetrazione per le aziende di Fortune 500, un amministratore di sistemi e un trasgressore di codice.
Originariamente Moussouris non aveva in programma una carriera nella sicurezza delle informazioni. Pensò a come avrebbe potuto fare la differenza e "Ho deciso di voler curare le malattie". Quindi è andata a scuola per studiare biologia molecolare e in seguito ha lavorato presso il laboratorio di bioinformatica del MIT sul Progetto genoma umano. Successivamente, si rese conto che le piaceva lavorare con i computer meglio del lavoro di laboratorio ("le cose bagnate") e passò a diventare un amministratore di sistema.
"Ho un passato così strano. Non so se sia ripetibile!" lei dice.
La storia di come Moussouris è entrato nella programmazione è "allo stesso modo in cui tutti i ragazzi e le ragazze sono entrati in gioco: mia madre mi ha comprato un Commodore 64". Il computer è arrivato con Pac-Man e quando si è annoiata del gioco, sua madre le ha consegnato un libro su BASIC fornito con il computer. Ed era entusiasta della programmazione.
"Mia mamma mi ha fatto RTF!" Moussouris ride.
Prendi il controllo della tua carriera
È facile farsi deragliare con compiti che richiedono tempo ed energie che non aiutano realmente a far avanzare la tua carriera, o ti distraggono con richieste innocue. "Affermati. Di ', non sono il tuo segretario / assistente." Non assumere cose che non sono appropriate al tuo ruolo ", consiglia Moussouris.
Ha descritto un lavoro in cui è stata assunta come senior artchitect, ma ha continuato ad essere assegnata a lavorare su progetti di formazione. Nonostante si offra regolarmente per altri ruoli - più in linea con il suo titolo - ha scoperto che tre mesi dopo, si stava ancora allenando. "Ho dovuto affermarmi e dire: 'Non mi hai assunto come architetto per fare formazione. Mi lascerai fare il mio lavoro'", ricorda Moussouris.
"La sicurezza è guidata dai risultati", afferma, aggiungendo, "Posso conquistarli con i risultati.
Se sei preoccupato per il tuo valore e valore, "vai a prendere un po 'di formazione per una visione periscopale", consiglia Moussouris. Le lezioni di formazione mostrano ciò che sai, ma soprattutto, ciò che i tuoi colleghi stanno facendo, dice. Guarda i titoli nella stanza e chiedi delle loro responsabilità. Puoi usare queste informazioni - io ho queste capacità e qualcun altro con lo stesso set di abilità ha un ruolo più senior di me - per negoziare.
"Non aver paura di essere assertivo sulle cose che hai fatto e prenditi il merito per le cose che hai fatto", dice Moussouris. Gli uomini spesso dicono "l'ho fatto", mentre le donne tendono a dire "l'abbiamo fatto". Non c'è alcun problema a dire "noi", ma è meglio essere i primi a fare un passo avanti e dire "Abbiamo fatto questo".
Cosa sta facendo adesso
"In realtà abbiamo un sacco di donne straordinarie nella sicurezza delle informazioni", afferma Moussouris. "È importante evidenziare le donne che sono là fuori a fare cose e realizzare cose, e hanno dei buchi dove le donne possono scambiarsi idee e darsi consigli. È la rete di ragazze anziane che non abbiamo mai avuto."
Insieme al suo nuovo lavoro in HackerOne, Moussouris è anche uno dei membri fondatori di I am the Cavalry, un gruppo di ricercatori sulla sicurezza che vogliono assicurarsi che la tecnologia che permea ogni aspetto della nostra vita quotidiana sia sicura. I computer sono parte integrante della società moderna, in automobili, dispositivi medici, elettronica di consumo e infrastrutture critiche. Ma sono anche pieni di vulnerabilità. "Siamo stati nella nostra carriera da molto tempo ormai, e ci chiedevamo: 'Qual è il nostro scopo nella vita? Come possiamo rendere il mondo migliore per i nostri figli?'", Dice.
Anni fa, pensava che il suo scopo nella vita fosse curare le malattie. Ora è fuori per rendere la tecnologia sicura, un pezzo alla volta.