Видео: whatsaper ru ÐедеÑÑкие анекдоÑÑ Ð¿Ñо ÐовоÑÐºÑ (Септември 2024)
Katie Moussouris е хакер, разработчик и изпитател за проникване. Любопитна е и страстна да направи промяна в света. И тя продължава да намира нови роли и нови предизвикателства.
Понастоящем Мусурис е главен политически директор в HackerOne, където нейната главна роля е насърчаване и легитимиране на изследванията в областта на сигурността сред организации, законодатели и политици. Хакер, който обяснява какво правят хакерите и защо е важно. Това е роля, която идеално подхожда на Moussouris.
Тя също така служи като експерт по въпросите на Националния орган на Международната организация за стандартизация (ISO) в разкриването на уязвимостта, сигурното развитие и тестовете за проникване, тъй като се прилага за общи критерии и процеси за обработка на уязвимостта.
Как стигна тук? "Бях отворен за учене", казва ми Мусурис.
„Най-добрите ходове в кариерата, които съм правил, бяха неща, които не бях сигурен, че искам да правя. Всъщност не знам как ще се окаже това. Просто ще го опитам. Скок на вярата“ тя казва. Когато реши да работи с компютри на пълен работен ден, тя стана системен администратор и научи много за тестовете за проникване. Когато искаше да строи нещата, тя се премести в Сан Франциско и стана Linux разработчик.
"Моят общ съвет е, бъдете смели. Вземете скокове, рискувайте; Излезте и опитайте нови неща. Не се страхувайте да хапете повече, отколкото можете да дъвчете", казва Мусурис.
Имането на „невероятни наставници“ също помогна. Това бяха хора, които проявиха интерес към нейната кариера и предложиха съвети и насърчение. Много от тях бяха бивши шефове.
Поглед към миналото
Така или иначе да обобщим нейната обширна биография: До този май тя ръководеше екипа за общност и стратегия за общност на сигурност в Центъра за реакция на сигурността на Microsoft. Тя стартира програмите на Microsoft за бъгове, организира конференцията BlueHat, провежда изследователска работа по сигурността и основава Microsoft Vulnerability Research. Тя беше член на @stake, когато беше придобита от Symantec преди 10 години и докато беше в Symantec, основана Symantec Vulnerability Research. Тя беше проникващ тестер за компании от Fortune 500, системен администратор и прекъсвач на код.
Първоначално Мусурис не е планирал кариера в информационната сигурност. Тя помисли как би могла да промени нещо и „реших, че искам да лекувам болести“. Така тя отиде на училище, за да изучава молекулярна биология, а по-късно работи в лабораторията по биоинформатика в MIT по проекта за човешкия геном. След това тя осъзна, че й харесва да работи с компютри по-добре от лабораторната работа („мокрите неща“) и премина да стане системен администратор.
"Имам толкова странно минало. Не знам дали е повтаряемо!" тя казва.
Историята как Moussouris се включи в програмирането е „по същия начин всеки човек и гал влязоха в него: Майка ми ми купи Commodore 64.“ Компютърът дойде с Pac-Man и когато се отегчи от играта, майка й й подаде книга на BASIC, която идваше с компютъра. И тя беше закачена за програмиране.
"Майка ми RTFMed ме!" Мусурис се смее.
Поемете контрола върху своята кариера
Лесно е да се дерайлирате със задачи, които отнемат време и енергия, които всъщност не помагат за напредване на вашата кариера или се разсейвате с безобидни искания. „Уверете се в себе си. Кажете:„ Аз не съм вашият секретар / помощник “. Не приемайте неща, които не са подходящи за вашата роля, "съветва Мусурис.
Тя описа една работа, където е наета като старши артхитект, но продължава да бъде назначена да работи по проекти за обучение. Въпреки че редовно доброволно се занимава с други роли - повече в съответствие с нейното заглавие - установи, че три месеца по-късно продължава да тренира. „Трябваше да се утвърдя и да кажа:„ Не ме наехте като архитект, за да провеждам обучение. Ще ме оставите да си върша работата “, спомня си Мусурис.
„Сигурността се ръководи от резултатите“, казва тя и добавя: „Мога да ги спечеля с резултатите.
Ако сте загрижени за вашата стойност и стойност, "отидете на обучение за перископ", съветва Мусурис. Учебните часове показват какво знаете, но по-важното е какво показва вашите връстници, казва тя. Погледнете заглавията из стаята и попитайте за техните отговорности. Можете да използвате тази информация - имам тези умения и някой друг със същия набор от умения има по-висока роля от мен - да преговаря.
„Не се страхувайте да проявите упоритост към нещата, които сте направили, и вземете кредит за нещата, които сте направили“, казва Мусурис. Мъжете често казват: „Направих това“, докато жените са склонни да казват: „Ние направихме това“. Няма проблем да кажеш „ние“, но е по-добре да бъдеш първият, който стъпи напред и каже: „Направихме това“.
Какво прави сега
"Всъщност имаме много наистина невероятни жени в информационната сигурност", казва Мусурис. „Важно е да се подчертаят жените, които са навън, които правят неща и постигат неща, и имат дупки за поливане, където жените могат да обменят идеи и да дават взаимни съвети. Това е старата мрежа на момичетата, която никога не сме имали.“
Наред с новата си работа в HackerOne, Moussouris също е един от основателите на I am the Cavalry, група от изследователи по сигурността, които искат да се уверят, че технологията, проникваща във всеки аспект от ежедневието ни, е безопасна. Компютрите са неразделна част от съвременното общество в автомобилите, медицинските изделия, потребителската електроника и критичната инфраструктура. Но те също са обсебени от уязвимости. „Вече сме в кариерата си и си задавахме въпроса:„ Каква е целта ни в живота? Как можем да направим света по-добър за нашите деца? “, Казва тя.
Преди години тя смяташе, че целта й в живота е да лекува болести. Сега тя е на път да направи технологиите безопасни, едно по едно.
