Video: Katie Moussouris's Keynote Speech - Future Stream | CYBERSEC 2018 (Oktober 2024)
Katie Moussouris har været en hacker, en udvikler og penetrations tester. Hun er nysgerrig og brænder for at gøre en forskel i verden. Og hun finder fortsat nye roller og nye udfordringer.
I øjeblikket er Moussouris Chief Policy Officer hos HackerOne, hvor hendes vigtigste rolle er at fremme og legitimere sikkerhedsforskning blandt organisationer, lovgivere og beslutningstagere. En hacker, der forklarer, hvad hackere gør, og hvorfor det er vigtigt. Det er en rolle, der passer perfekt til Moussouris.
Hun fungerer også som emneekspert for den amerikanske nationale organisation for internationale standarder (ISO) inden for offentliggørelse af sårbarhed, sikker udvikling og penetrationstest, da det gælder for fælles kriterier og sårbarhedshåndteringsprocesser.
Hvordan kom hun hit? "Jeg var åben for at lære, " fortæller Moussouris mig.
"De bedste karrierebevægelser, jeg nogensinde har foretaget, var ting, som jeg ikke var sikker på, at jeg ville gøre. Jeg ved ikke rigtig, hvordan dette vil vise sig. Jeg vil bare prøve det. Et sprang af tro, " hun siger. Da hun besluttede at arbejde med computere på fuld tid, blev hun systemadministrator og lærte meget om penetrationstest. Da hun ville bygge ting, flyttede hun til San Francisco og blev Linux-udvikler.
"Mit generelle råd er, være modig. Tag spring, tag risici; gå ud og prøv nye ting. Vær ikke bange for at bide mere af, end du kan tygge, " siger Mousouris.
At have "utrolige mentorer" hjalp også. Dette var mennesker, der viste interesse for hendes karriere og tilbød rådgivning og opmuntring. Mange af dem var tidligere chefer.
Ser på fortiden
Lad os sammenfatte hendes omfattende biografi alligevel: Indtil i maj ledede hun Security Community Outreach and Strategy Team i Microsoft Security Response Center. Hun lancerede Microsofts bug-bounty-programmer, arrangerede BlueHat-konferencen, gennemførte sikkerhedsforsker-opsøgning og grundlagde Microsoft Vulnerability Research. Hun var medlem af @stake, da det blev erhvervet af Symantec for 10 år siden, og mens hun var hos Symantec, grundlagde Symantec Vulnerability Research. Hun var en penetrationstester for Fortune 500-virksomheder, en systemadministrator og en kodeafbryder.
Moussouris planlagde oprindeligt ikke en karriere inden for informationssikkerhed. Hun tænkte over, hvordan hun kunne gøre en forskel, og "Jeg besluttede, at jeg ville helbrede sygdomme." Så hun gik i skole for at studere molekylærbiologi og arbejdede senere på bioinformatiklaboratoriet på MIT på Human Genome Project. Derefter indså hun, at hun kunne lide at arbejde med computere bedre end labarbejde ("de våde ting") og skiftede til at blive systemadministrator.
"Jeg har en så mærkelig fortid. Jeg ved ikke, om den kan gentages!" hun siger.
Historien om, hvordan Moussouris kom ind i programmeringen, er "på samme måde som enhver fyr og gal begyndte på: Min mor købte mig en Commodore 64." Computeren fulgte med Pac-Man, og da hun blev keder af spillet, overleverede hendes mor hende en bog på BASIC, som fulgte med computeren. Og hun var tilsluttet programmering.
"Min mor RTFMed mig!" Moussouris griner.
Tag kontrol over din karriere
Det er let at blive afsporet med opgaver, der tager tid og energi, der faktisk ikke hjælper med at fremme din karriere eller blive distraherede med uskyldige anmodninger. "Forsæt dig selv. Sig: 'Jeg er ikke din sekretær / assistent.' Tag ikke på dig ting, der ikke passer til din rolle, "råder Moussouris.
Hun beskrev et job, hvor hun blev ansat som seniorkunstner, men blev fortsat tildelt til arbejde med træningsprojekter. På trods af regelmæssigt frivilligt arbejde for andre roller - mere på linje med sin titel - fandt hun, at hun tre måneder senere stadig var i træning. "Jeg var nødt til at hævde mig selv og sige, 'Du har ikke ansat mig som arkitekt til at træne. Du vil lade mig gøre mit job, '" husker Moussouris.
”Sikkerhed er resultatstyret, ” siger hun og tilføjer, ”jeg kan vinde dem med resultaterne.
Hvis du er bekymret for din værdi og værdi, "gå på træning for en periskopevisning, " rådgiver Moussouris. Træningskurser viser, hvad du ved, men endnu vigtigere viser, hvad dine kammerater gør, siger hun. Se på titlerne rundt i rummet og spørg om deres ansvar. Du kan bruge disse oplysninger - Jeg har disse færdigheder, og en anden person med det samme kvalifikationssæt har en mere ældre rolle end jeg - til at forhandle.
"Vær ikke bange for at være påståelig over de ting, du har gjort, og tag æren for de ting, du har gjort, " siger Moussouris. Mænd siger ofte, "Jeg gjorde dette, " mens kvinder har tendens til at sige, "Vi gjorde dette." Der er ikke noget problem med at sige "vi", men det er bedre at være den første til at gå frem og sige, "vi gjorde dette."
Hvad hun laver nu
"Vi har faktisk en masse virkelig fantastiske kvinder inden for informationssikkerhed, " siger Moussouris. "Det er vigtigt at fremhæve kvinder, der er derude, der gør ting og opnå tingene, og har vandhuller, hvor kvinder kan udveksle ideer og give hinanden råd. Det er det gamle pigers netværk, som vi aldrig har haft."
Sammen med sit nye job hos HackerOne er Moussouris også et af de grundlæggende medlemmer af I am the Cavalry, en gruppe af sikkerhedsforskere, der ønsker at sikre, at teknologien, der gennemsyrer alle aspekter af vores daglige liv, er sikker. Computere er integreret i det moderne samfund i biler, medicinsk udstyr, forbrugerelektronik og kritisk infrastruktur. Men de er også fyldt med sårbarheder. "Vi har været i vores karriere i lang tid nu, og vi spurgte os selv, 'Hvad er vores formål med livet? Hvordan kan vi gøre verden bedre for vores børn?'" Siger hun.
For mange år siden troede hun, at sit formål med livet var at helbrede sygdomme. Nu er hun ude for at gøre teknologien sikker, et stykke ad gangen.
