Video: 28. Kierkegaard ja ihmisen omakohtainen eksistenssin (Marraskuu 2024)
Katie Moussouris on ollut hakkeri, kehittäjä ja tunkeutumisen testaaja. Hän on utelias ja intohimoinen muuttamaan maailmaa. Ja hän löytää jatkuvasti uusia rooleja ja uusia haasteita.
Tällä hetkellä Moussouris on HackerOnen pääjohtaja, jonka päätehtävänä on edistää ja legitimoida turvallisuustutkimus organisaatioiden, lainsäätäjien ja päätöksentekijöiden keskuudessa. Hakkeri, joka selittää mitä hakkerit tekevät ja miksi se on tärkeää. Se on rooli, joka sopii Moussourikselle täydellisesti.
Hän toimii myös kansainvälisen standardointijärjestön (ISO) Yhdysvaltain kansallisen elimen aiheen asiantuntijana haavoittuvuuksien paljastamisessa, turvallisessa kehittämisessä ja tunkeutumistestissä, koska sitä sovelletaan yleisiin kriteereihin ja haavoittuvuuden käsittelyprosesseihin.
Kuinka hän pääsi tänne? "Olin avoin oppimiseen", Moussouris kertoo minulle.
"Parhaat urani muutokset, joita olen koskaan tehnyt, olivat asioita, joita en ollut varma, että halusin tehdä. En oikeastaan tiedä miten tämä käy ilmi. Aion vain kokeilla sitä. Uskon harppaus", hän sanoo. Kun hän päätti työskennellä tietokoneiden kanssa kokopäiväisesti, hänestä tuli järjestelmänvalvoja ja hän oppi paljon tunkeutumistestistä. Kun hän halusi rakentaa asioita, hän muutti San Franciscoon ja tuli Linux-kehittäjäksi.
"Yleinen neuvojani on, ole rohkea. Ota hyppyjä, ota riskejä; mene ulos ja kokeile uusia asioita. Älä pelkää purema enemmän kuin pystyt pureskelemaan", Mousouris sanoo.
"Uskomattomien mentorien" saaminen auttoi myös. Nämä olivat ihmisiä, jotka osoittivat kiinnostusta hänen uransa kohtaan ja tarjosivat neuvoja ja rohkaisua. Monet heistä olivat entisiä pomoja.
Tarkastellaan menneisyyttä
Tiivistämme hänen laajan elämäkertaansa joka tapauksessa: Tähän toukokuuhun asti hän johti tietoturvayhteisön tiedotus- ja strategiatiimiä Microsoft Security Response Centerissä. Hän käynnisti Microsoftin bug-palkkio-ohjelmat, järjesti BlueHat-konferenssin, toteutti tietoturvatutkijoiden tiedotuksen ja perusti Microsoftin haavoittuvuustutkimuksen. Hän oli @stake-jäsen, kun Symantec osti sen 10 vuotta sitten. Symantec perusti Symantecin haavoittuvuustutkimuksen. Hän oli Fortune 500 -yritysten tunkeutumisen testaaja, järjestelmänvalvoja ja koodinrikko.
Alun perin Moussouris ei suunnitellut tietoturvauraa. Hän ajatteli, miten hän voisi vaikuttaa, ja "päätin, että halusin parantaa sairauksia." Joten hän meni kouluun opiskelemaan molekyylibiologiaa ja työskenteli myöhemmin MIT: n bioinformatiikan laboratoriossa Human Genome Project -projektissa. Myöhemmin hän tajusi, että hän tykkää työskennellä tietokoneiden kanssa paremmin kuin laboratoriotöitä ("märkää kamaa") ja vaihtoi järjestelmänvalvojaksi.
"Minulla on sellainen hyvin omituinen menneisyys. En tiedä onko se toistettavissa!" hän sanoo.
Tarina siitä, kuinka Moussouris pääsi ohjelmoimaan, on "samalla tavalla kuin jokainen kaveri pääsi siihen: Äitini osti minulle Commodore 64: n." Tietokoneen mukana tuli Pac-Man, ja kun hän kyllästyi peliin, äiti antoi hänelle kirjan BASIC-kirjan, joka tuli tietokoneen mukana. Ja hän oli koukussa ohjelmointiin.
"Äitini RTFMedit minut!" Moussouris nauraa.
Ohjaa urasi
On helppo suistua suista tehtäviltä, jotka vievät aikaa ja energiaa ja jotka eivät todellakaan auta edistämään uraasi, tai häiritsevät vaarattomia pyyntöjä. "Vahvista itseäsi. Sano:" En ole sinun sihteerisi / avustajasi. " Älä ota asioita, jotka eivät sovi roolisi ", Moussouris neuvoo.
Hän kuvasi yhtä työpaikkaa, jossa hänet palkattiin vanhempana artkiteettina, mutta hänet nimitettiin jatkossakin koulutusprojekteihin. Huolimatta säännöllisestä vapaaehtoistyöstä muissa rooleissa - enemmän nimensä mukaisesti - hän huomasi, että kolme kuukautta myöhemmin hän oli edelleen kouluttautumassa. "Minun piti vakuuttaa itseni ja sanoa:" Et palkannut minua arkkitehdiksi kouluttamaan. Sinä annat minun tehdä minun työni ", " Moussouris muistelee.
"Turvallisuus perustuu tuloksiin", hän sanoo ja lisää. "Voin voittaa ne tuloksilla.
Jos olet huolissasi arvostasi ja arvoisuudestasi, "mene harjoittelemaan periskooppinäkymää", Moussouris neuvoo. Harjoitustunnit osoittavat mitä tiedät, mutta mikä tärkeintä, osoittavat, mitä ikäisensä tekevät, hän sanoo. Katso huoneen ympärillä olevia nimikkeitä ja kysy heidän vastuistaan. Voit käyttää tätä tietoa - minulla on nämä taidot, ja jollakin muulla, jolla on sama taitojoukko, on vanhempi rooli kuin minä - neuvotella.
"Älä pelkää olla vakuuttava tekemistäsi asioista ja ota kiitosta tekemistäsi asioista", Moussouris sanoo. Miehet sanovat usein: "Minä tein tämän", kun taas naiset yleensä sanovat: "Teimme tämän." Ei ole mitään ongelmaa sanomalla "me", mutta on parempi olla ensimmäinen askel eteenpäin ja sanoa: "Teimme tämän."
Mitä hän tekee nyt
"Tietoturvassa on todella paljon todella uskomattomia naisia", Moussouris sanoo. "On tärkeää tuoda esiin naisia, jotka ovat ulkona tekemässä asioita ja saavuttamassa asioita, ja niissä on juomareikiä, joissa naiset voivat vaihtaa ideoita ja antaa toisilleen neuvoja. Se on vanhojen tyttöjen verkosto, jota meillä ei koskaan ollut."
Uuden työpaikkansa HackerOnessa ohella Moussouris on myös yksi olen Cavalryn perustajajäseniä. Turvallisuustutkijaryhmä haluaa varmistaa, että jokapäiväisen elämämme kaikki piirteet läpäisevä tekniikka ovat turvallisia. Tietokoneet ovat olennainen osa nykyaikaista yhteiskuntaa, autoissa, lääkinnällisissä laitteissa, kulutuselektroniikassa ja kriittisessä infrastruktuurissa. Mutta heillä on myös haavoittuvuuksia. "Olemme olleet urallamme jo kauan ja kysyimme itseltämme:" Mikä on elämämme tarkoitus? Kuinka voimme tehdä maailmasta paremman lapsillemme? "", Hän sanoo.
Vuosia sitten hän ajatteli, että hänen tarkoituksensa elämässä oli parantaa sairauksia. Nyt hän aikoo tehdä tekniikasta turvallista, yksi pala kerrallaan.