Video: Сybersecurity professionals: Katie Moussouris (November 2024)
Katie Moussouris was een hacker, een ontwikkelaar en penetratietester. Ze is nieuwsgierig en gepassioneerd om het verschil te maken in de wereld. En ze blijft nieuwe rollen en nieuwe uitdagingen vinden.
Momenteel is Moussouris de belangrijkste beleidsmedewerker van HackerOne, waar haar hoofdrol het bevorderen en legitimeren van veiligheidsonderzoek onder organisaties, wetgevers en beleidsmakers is. Een hacker die uitlegt wat hackers doen en waarom het belangrijk is. Dat is een rol die perfect bij Moussouris past.
Ze fungeert ook als een expert voor het Amerikaanse nationale orgaan van de International Standards Organisation (ISO) op het gebied van openbaarmaking van kwetsbaarheden, veilige ontwikkeling en penetratietests, aangezien dit van toepassing is op gemeenschappelijke criteria en processen voor de behandeling van kwetsbaarheden.
Hoe is ze hier gekomen? "Ik stond open voor leren", vertelt Moussouris.
"De beste carrièrestappen die ik ooit heb gemaakt, waren dingen waarvan ik niet zeker wist of ik ze wilde doen. Ik weet niet echt hoe dit gaat aflopen. Ik ga het gewoon proberen. Een sprong in het diepe, " ze zegt. Toen ze besloot om fulltime met computers te werken, werd ze systeembeheerder en leerde ze veel over penetratietests. Toen ze dingen wilde bouwen, verhuisde ze naar San Francisco en werd een Linux-ontwikkelaar.
"Mijn algemene advies is, wees dapper. Neem sprongen, neem risico's; ga uit en probeer nieuwe dingen. Wees niet bang om meer af te bijten dan je kunt kauwen, " zegt Mousouris.
Het hebben van 'ongelooflijke mentoren' heeft ook geholpen. Dit waren mensen die interesse toonden in haar carrière en advies en aanmoediging aanboden. Velen van hen waren voormalige bazen.
Kijkend naar het verleden
Laten we haar uitgebreide biografie sowieso samenvatten: tot mei leidde ze het Security Community Outreach en Strategy Team in het Microsoft Security Response Center. Ze lanceerde Microsoft's bug bounty-programma's, organiseerde de BlueHat-conferentie, voerde outreach voor beveiligingsonderzoekers uit en richtte Microsoft Vulnerability Research op. Ze was lid van @stake toen het 10 jaar geleden werd overgenomen door Symantec en richtte bij Symantec Symantec Vulnerability Research op. Ze was een penetratietester voor Fortune 500-bedrijven, een systeembeheerder en een codebreker.
Moussouris was oorspronkelijk niet van plan een carrière in informatiebeveiliging te maken. Ze dacht na over hoe ze het verschil kon maken en "Ik besloot dat ik ziekten wilde genezen." Dus ging ze naar school om moleculaire biologie te studeren en werkte later bij het bioinformatica lab van het MIT aan het Human Genome Project. Nadien besefte ze dat ze het leuker vond om met computers te werken dan met laboratoriumwerk ("the wet stuff") en schakelde over naar een systeembeheerder.
"Ik heb zo'n heel vreemd verleden. Ik weet niet of het herhaalbaar is!" ze zegt.
Het verhaal van hoe Moussouris in de programmering kwam, is "op dezelfde manier als elke man en meid erin begon: mijn moeder kocht een Commodore 64 voor me". De computer werd geleverd met Pac-Man, en toen ze zich verveelde van het spel, gaf haar moeder haar een boek over BASIC dat bij de computer werd geleverd. En ze was verslaafd aan programmeren.
"Mijn moeder heeft me RTFMed!" Moussouris lacht.
Neem de controle over uw carrière
Het is gemakkelijk om ontspoord te raken met taken die tijd en energie kosten die niet echt helpen om uw carrière vooruit te helpen, of afgeleid worden door onschadelijke verzoeken. "Beweer jezelf. Zeg:" Ik ben niet je secretaresse / assistent. " Neem geen dingen aan die niet geschikt zijn voor jouw rol, "adviseert Moussouris.
Ze beschreef een baan waar ze werd aangenomen als senior artchitect, maar bleef aangesteld om te werken aan trainingsprojecten. Ondanks regelmatig vrijwilligerswerk voor andere functies - meer in lijn met haar titel - ontdekte ze dat ze drie maanden later nog steeds aan het trainen was. "Ik moest mezelf verdedigen en zeggen: 'Je hebt me niet als architect ingehuurd om training te volgen. Je gaat me mijn werk laten doen', " herinnert Moussouris zich.
"Beveiliging is resultaatgericht", zegt ze, "ik kan ze overtuigen met de resultaten.
Als u zich zorgen maakt over uw waarde en waarde, "ga dan wat trainen voor een periscoopvisie, " adviseert Moussouris. Trainingslessen laten zien wat je weet, maar nog belangrijker, laat zien wat je collega's doen, zegt ze. Kijk naar de titels in de kamer en vraag naar hun verantwoordelijkheden. U kunt deze informatie gebruiken - ik beschik over deze vaardigheden en iemand met dezelfde vaardigheden heeft een hogere functie dan ik - om te onderhandelen.
"Wees niet bang om assertief te zijn over de dingen die je hebt gedaan, en neem de eer voor dingen die je hebt gedaan", zegt Moussouris. Mannen zeggen vaak: "Ik heb dit gedaan", terwijl vrouwen de neiging hebben te zeggen: "We hebben dit gedaan." Het is geen probleem om 'wij' te zeggen, maar het is beter om de eerste te zijn die zegt: 'We hebben dit gedaan'.
Wat ze nu doet
"We hebben eigenlijk heel veel echt geweldige vrouwen in informatiebeveiliging, " zegt Moussouris. "Het is belangrijk om vrouwen te benadrukken die dingen doen en dingen bereiken, en drinkplaatsen hebben waar vrouwen ideeën kunnen uitwisselen en elkaar advies kunnen geven. Het is het netwerk van oude meisjes dat we nooit hebben gehad."
Naast haar nieuwe baan bij HackerOne is Moussouris ook een van de oprichters van I am the Cavalry, een groep beveiligingsonderzoekers die ervoor willen zorgen dat de technologie die elk aspect van ons dagelijks leven doordringt veilig is. Computers zijn een integraal onderdeel van de moderne samenleving, in auto's, medische apparaten, consumentenelektronica en kritieke infrastructuur. Maar ze zitten ook vol met kwetsbaarheden. "We werken al heel lang in onze carrière en vroegen ons af: wat is ons doel in het leven? Hoe kunnen we de wereld beter maken voor onze kinderen?", Zegt ze.
Jaren geleden dacht ze dat haar doel in het leven was om ziekten te genezen. Nu is ze erop uit om technologie één voor één veilig te maken.
