Video: Сybersecurity professionals: Katie Moussouris (September 2024)
Katie Moussouris har varit en hackare, en utvecklare och penetrationstestare. Hon är nyfiken och brinner för att göra en skillnad i världen. Och hon fortsätter att hitta nya roller och nya utmaningar.
För närvarande är Moussouris chefspolitisk chef vid HackerOne, där hennes huvudroll är att främja och legitimera säkerhetsforskning bland organisationer, lagstiftare och beslutsfattare. En hackare som förklarar vad hackare gör och varför det är viktigt. Det är en roll som passar perfekt till Moussouris.
Hon fungerar också som ämnesekspert för US National Body of the International Standards Organization (ISO) när det gäller att avslöja sårbarhet, säker utveckling och penetrationstest, eftersom det gäller vanliga kriterier och processer för hantering av sårbarheter.
Hur kom hon hit? "Jag var öppen för att lära mig, " säger Moussouris till mig.
"De bästa karriärrörelserna jag någonsin har gjort var saker som jag inte var säker på att jag ville göra. Jag vet inte riktigt hur det här kommer att visa sig. Jag ska bara prova det. Ett språng av tro, " hon säger. När hon beslutade att arbeta med datorer på heltid blev hon systemadministratör och lärde sig mycket om penetrationstest. När hon ville bygga saker flyttade hon till San Francisco och blev Linux-utvecklare.
"Mitt allmänna råd är att vara modig. Ta hopp, ta risker; gå ut och prova nya saker. Var inte rädd för att bita mer än du kan tugga, " säger Mousouris.
Att ha "otroliga mentorer" hjälpte också. Det var människor som visade intresse för hennes karriär och gav råd och uppmuntran. Många av dem var tidigare chefer.
Titta på det förflutna
Låt oss sammanfatta hennes omfattande biografi, hur som helst: Fram till denna maj ledde hon teamet för säkerhetsgruppens uppsökning och strategi i Microsofts säkerhetsresponscenter. Hon lanserade Microsofts buggounty-program, organiserade BlueHat-konferensen, genomförde säkerhetsforskare och upprättade Microsoft Vulnerability Research. Hon var medlem i @stake när det förvärvades av Symantec för 10 år sedan och grundade på Symantec Symantec Vulnerability Research. Hon var en penetrationstestare för Fortune 500-företag, en systemadministratör och en kodbrytare.
Moussouris planerade ursprungligen inte på en karriär inom informationssäkerhet. Hon tänkte på hur hon kunde göra en skillnad, och "Jag bestämde mig för att bota sjukdomar." Så gick hon till skolan för att studera molekylärbiologi och arbetade senare på bioinformatiklaboratoriet vid MIT på Human Genome Project. Efteråt insåg hon att hon gillade att arbeta med datorer bättre än labarbete ("de våta sakerna") och bytte till att bli systemadministratör.
"Jag har så mycket konstigt förflutna. Jag vet inte om det är repeterbart!" hon säger.
Berättelsen om hur Moussouris började programmera är "på samma sätt som varje kille och galna fick in det: Min mor köpte mig en Commodore 64." Datorn levererades med Pac-Man, och när hon blev uttråkad av spelet överlämnade hennes mamma en bok på BASIC som följde med datorn. Och hon var ansluten till programmering.
"Min mamma RTFMed mig!" Moussouris skrattar.
Ta kontroll över din karriär
Det är lätt att få avspänd med uppgifter som tar tid och energi som inte faktiskt hjälper till att främja din karriär, eller blir distraherade med oskadliga förfrågningar. "Säg dig själv. Säg:" Jag är inte din sekreterare / assistent. " Ta inte på dig saker som inte är lämpliga för din roll ", rekommenderar Moussouris.
Hon beskrev ett jobb där hon anställdes som en äldre konstarkitekt, men fortsatte att tilldelas arbetet med utbildningsprojekt. Trots att hon regelbundet frivilligt arbetade för andra roller - mer i linje med sin titel - fann hon att tre månader senare tränade hon fortfarande. "Jag var tvungen att hävda mig själv och säga: 'Du anlitade mig inte som arkitekt för att utbilda mig. Du kommer att låta mig göra mitt jobb, " påminner Moussouris.
"Säkerhet är resultatdrivna, " säger hon och tillägger, "jag kan vinna dem med resultaten.
Om du är orolig för ditt värde och värde, "gå med lite träning för en periskopvy", råder Moussouris. Träningskurser visar vad du vet, men ännu viktigare, visar vad dina kamrater gör, säger hon. Titta på titlarna i rummet och fråga om deras ansvar. Du kan använda den här informationen - jag har dessa färdigheter, och någon annan med samma färdighetsuppsättning har en mer högre roll än jag - för att förhandla.
"Var inte rädd för att vara påstås om de saker du har gjort och ta kredit för saker du har gjort, " säger Moussouris. Män säger ofta "Jag gjorde det här", medan kvinnor brukar säga "Vi gjorde det här." Det finns inga problem med att säga "vi", men det är bättre att vara den första att gå framåt och säga: "Vi gjorde det här."
Vad hon gör nu
"Vi har faktiskt många riktigt fantastiska kvinnor inom informationssäkerhet, " säger Moussouris. "Det är viktigt att lyfta fram kvinnor som är ute och gör saker och uppnå saker och har vattenhål där kvinnor kan utbyta idéer och ge varandra råd. Det är det gamla tjejens nätverk som vi aldrig har haft."
Tillsammans med sitt nya jobb på HackerOne är Moussouris också en av grundarna av I am the Cavalry, en grupp säkerhetsforskare som vill se till att tekniken som genomsyrar alla aspekter av vårt dagliga liv är säker. Datorer är integrerade i det moderna samhället, i bilar, medicintekniska produkter, konsumentelektronik och kritisk infrastruktur. Men de är också försedda med sårbarheter. "Vi har varit i vår karriär länge nu och frågade oss själva:" Vad är vårt syfte i livet? Hur kan vi göra världen bättre för våra barn? ", Säger hon.
För många år sedan trodde hon att hennes syfte i livet var att bota sjukdomar. Nu är hon ute efter att göra tekniken säker, en bit åt gången.
