Дом Securitywatch Сестры в безопасности: прыжки веры Кэти Муссурис

Сестры в безопасности: прыжки веры Кэти Муссурис

Видео: Время и Стекло Так выпала Карта HD VKlipe Net (Ноябрь 2024)

Видео: Время и Стекло Так выпала Карта HD VKlipe Net (Ноябрь 2024)
Anonim

Кэти Муссурис была хакером, разработчиком и тестером на проникновение. Она любопытна и увлечена изменением мира. И она продолжает находить новые роли и новые проблемы.

В настоящее время Муссурис является директором по политическим вопросам в HackerOne, где ее главная роль заключается в содействии и легитимизации исследований в области безопасности среди организаций, законодателей и политиков. Хакер объясняет, что делают хакеры и почему это важно. Эта роль идеально подходит Муссурису.

Она также является экспертом в Национальном органе США по стандартизации (ISO) по раскрытию уязвимостей, разработке безопасных приложений и тестированию на проникновение, поскольку это относится к общим критериям и процессам обработки уязвимостей.

Как она сюда попала? «Я был открыт для обучения», - говорит мне Муссурис.

«Лучшими карьерными шагами, которые я когда-либо делал, были вещи, которые я не был уверен, что хотел сделать. Я действительно не знаю, как это получится. Я просто собираюсь попробовать это. Прыжок веры». она сказала. Когда она решила работать с компьютерами полный рабочий день, она стала системным администратором и узнала много нового о тестировании на проникновение. Когда она захотела что-то построить, она переехала в Сан-Франциско и стала разработчиком Linux.

«Мой общий совет: будь смелым. Делай прыжки, рискуй; выходи и пробуй новые вещи. Не бойся откусить больше, чем можешь прожевать», - говорит Мусурис.

Наличие "невероятных наставников" также помогло. Это были люди, которые проявили интерес к ее карьере и предложили совет и поддержку. Многие из них были бывшими боссами.

Глядя на прошлое

В любом случае, давайте подведем итоги ее обширной биографии: вплоть до мая этого года она возглавляла группу по взаимодействию и стратегии сообщества безопасности в Центре реагирования Microsoft Security. Она запустила программы вознаграждения за ошибки Microsoft, организовала конференцию BlueHat, провела информационно-разъяснительную работу с исследователями безопасности и основала Microsoft Vulnerability Research. Она была участником @stake, когда она была приобретена Symantec 10 лет назад, а в Symantec основала Symantec Vulnerability Research. Она была тестером на проникновение для компаний из списка Fortune 500, системным администратором и взломщиком кода.

Изначально Муссури не планировал карьеру в области информационной безопасности. Она подумала о том, как она может изменить ситуацию, и «я решила, что хочу вылечить болезни». Поэтому она пошла в школу, чтобы изучать молекулярную биологию, а затем работала в лаборатории биоинформатики в Массачусетском технологическом институте над проектом генома человека. Впоследствии она поняла, что ей нравится работать с компьютерами лучше, чем лабораторные работы («мокрая штука»), и стала системным администратором.

«У меня такое странное прошлое. Я не знаю, можно ли его повторить!» она сказала.

История о том, как Муссурис занялся программированием, «одинакова для каждого парня и девушки: моя мама купила мне Commodore 64». Компьютер поставляется с Pac-Man, и когда ей наскучила игра, ее мать передала ей книгу о бейсике, которая шла вместе с компьютером. И она увлеклась программированием.

"Моя мама RTFMed меня!" Муссурис смеется.

Возьмите под контроль свою карьеру

Легко быть сорванным с задач, которые занимают время и энергию, которые фактически не помогают продвинуть Вашу карьеру, или отвлекаться на безобидные запросы. «Утвердись. Скажи:« Я не твой секретарь / помощник ». Не берись за вещи, которые не соответствуют твоей роли, - советует Муссурис.

Она описала одну работу, где она была нанята в качестве старшего архитектора, но продолжала назначаться для работы над учебными проектами. Несмотря на то, что она регулярно работала добровольцами на другие должности - более соответствующие ее названию - она ​​обнаружила, что через три месяца она все еще тренировалась. «Я должен был заявить о себе и сказать:« Вы не наняли меня в качестве архитектора для обучения. Вы позволите мне выполнять мою работу », - вспоминает Муссурис.

«Безопасность - это результат, - говорит она, добавляя, - я могу победить их результатами.

Если вы обеспокоены своей ценностью и ценностью, «пройдите некоторое обучение для просмотра перископа», советует Муссурис. Учебные занятия показывают, что вы знаете, но, что более важно, показывают, что делают ваши сверстники, говорит она. Посмотрите на названия вокруг комнаты и спросите об их обязанностях. Вы можете использовать эту информацию - у меня есть эти навыки, а кто-то еще с таким же набором навыков имеет более высокую роль, чем я, - вести переговоры.

«Не бойтесь быть напористыми в отношении того, что вы сделали, и возьмите кредит на то, что вы сделали», - говорит Муссурис. Мужчины часто говорят: «Я сделал это», а женщины, как правило, говорят: «Мы сделали это». Нет проблем с тем, чтобы сказать «мы», но лучше быть первым, кто сделает шаг вперед и скажет: «Мы сделали это».

Что она делает сейчас

«На самом деле у нас много действительно удивительных женщин в сфере информационной безопасности», - говорит Муссурис. «Важно выделять женщин, которые делают что-то и достигают целей, и у которых есть водопой, где женщины могут обмениваться идеями и давать друг другу советы. Это сеть старых девушек, которой у нас никогда не было».

Наряду со своей новой работой в HackerOne, Муссурис также является одним из основателей I am the Cavalry, группы исследователей в области безопасности, которые хотят, чтобы технологии, пронизывающие каждый аспект нашей повседневной жизни, были безопасными. Компьютеры являются неотъемлемой частью современного общества, в автомобилях, медицинских устройствах, бытовой электронике и критически важной инфраструктуре. Но они также пронизаны уязвимостями. «Мы были в нашей карьере долгое время, и мы спрашивали себя:« Какова наша цель в жизни? Как мы можем сделать мир лучше для наших детей? », - говорит она.

Несколько лет назад она думала, что ее цель в жизни - излечить болезни. Теперь она стремится сделать технологию безопасной, по одной штуке за раз.

Сестры в безопасности: прыжки веры Кэти Муссурис