Lar Securitywatch Irmãs em segurança: saltos de fé de katie moussouris

Irmãs em segurança: saltos de fé de katie moussouris

Vídeo: KATIE - Thinkin Bout You (Official Music Video) (Novembro 2024)

Vídeo: KATIE - Thinkin Bout You (Official Music Video) (Novembro 2024)
Anonim

Katie Moussouris foi uma hacker, desenvolvedora e testadora de penetração. Ela é curiosa e apaixonada por fazer a diferença no mundo. E ela continua encontrando novos papéis e novos desafios.

Atualmente, Moussouris é diretora de políticas da HackerOne, onde seu papel principal é promover e legitimar a pesquisa de segurança entre organizações, legisladores e formuladores de políticas. Um hacker explicando o que os hackers fazem e por que é importante. Esse é um papel que combina perfeitamente com Moussouris.

Ela também atua como especialista no assunto do Organismo Nacional dos EUA da Organização Internacional de Padrões (ISO) em divulgação de vulnerabilidades, desenvolvimento seguro e testes de penetração, conforme se aplica a critérios comuns e processos de tratamento de vulnerabilidades.

Como ela chegou aqui? "Eu estava aberto a aprender", diz Moussouris.

"Os melhores movimentos de carreira que já fiz foram coisas que não tinha certeza de que queria fazer. Realmente não sei como isso vai acabar. Só vou tentar. Um salto de fé". ela diz. Quando ela decidiu trabalhar com computadores em período integral, tornou-se administradora de sistemas e aprendeu muito sobre testes de penetração. Quando ela queria construir coisas, ela se mudou para São Francisco e se tornou um desenvolvedor de Linux.

"Meu conselho geral é: seja corajoso. Dê saltos, corra riscos; saia e tente coisas novas. Não tenha medo de morder mais do que pode mastigar", diz Mousouris.

Ter "mentores incríveis" também ajudou. Essas pessoas demonstraram interesse em sua carreira e ofereceram conselhos e incentivo. Muitos deles eram ex-chefes.

Olhando o passado

De qualquer forma, vamos resumir sua extensa biografia: até maio, ela liderou a Equipe de Estratégia e Divulgação da Comunidade de Segurança no Microsoft Security Response Center. Ela lançou os programas de recompensas de bugs da Microsoft, organizou a conferência BlueHat, conduziu o trabalho de pesquisadores de segurança e fundou a Microsoft Vulnerability Research. Ela era membro do @stake quando foi adquirida pela Symantec há 10 anos e, enquanto na Symantec, fundou a Symantec Vulnerability Research. Ela foi testadora de penetração em empresas da Fortune 500, administradora de sistemas e decifradora de códigos.

Moussouris originalmente não planejava uma carreira em segurança da informação. Ela pensou em como poderia fazer a diferença e "decidi que queria curar doenças". Então ela foi para a escola para estudar biologia molecular e depois trabalhou no laboratório de bioinformática do MIT no Projeto Genoma Humano. Depois, ela percebeu que gostava de trabalhar com computadores melhor do que o trabalho de laboratório ("o material úmido") e mudou para se tornar um administrador de sistema.

"Eu tenho um passado muito estranho. Não sei se é repetível!" ela diz.

A história de como Moussouris entrou na programação é "da mesma maneira que todos os rapazes e moças entraram nela: minha mãe me comprou um Commodore 64". O computador veio com o Pac-Man e, quando ela se cansou do jogo, sua mãe lhe entregou um livro sobre o BASIC que acompanha o computador. E ela estava viciada em programação.

"Minha mãe me RTF me!" Moussouris ri.

Assuma o controle de sua carreira

É fácil se desviar de tarefas que consomem tempo e energia que na verdade não ajudam a avançar na sua carreira ou se distrair com solicitações inócuas. "Afirme-se. Diga: 'Eu não sou sua secretária / assistente.' Não assuma coisas que não são adequadas ao seu papel ", aconselha Moussouris.

Ela descreveu um trabalho em que foi contratada como arquiteta de arte sênior, mas continuou sendo designada para trabalhar em projetos de treinamento. Apesar de se voluntariar regularmente para outros papéis - mais de acordo com o título -, ela descobriu que três meses depois, ainda estava treinando. "Eu tive que me afirmar e dizer: 'Você não me contratou como arquiteto para fazer o treinamento. Você vai me deixar fazer o meu trabalho'", lembra Moussouris.

"A segurança é orientada para os resultados", diz ela, acrescentando: "Posso conquistá-los com os resultados.

Se você está preocupado com seu valor e valor ", faça um treinamento para obter uma visão do periscópio", aconselha Moussouris. As aulas de treinamento mostram o que você sabe, mas, mais importante, mostra o que seus colegas estão fazendo, diz ela. Veja os títulos ao redor da sala e pergunte sobre suas responsabilidades. Você pode usar essas informações - eu tenho essas habilidades e outra pessoa com o mesmo conjunto de habilidades tem um papel mais sênior do que eu - para negociar.

"Não tenha medo de ser assertivo sobre as coisas que você fez e de receber crédito pelas coisas que você fez", diz Moussouris. Os homens costumam dizer "eu fiz isso", enquanto as mulheres tendem a dizer "nós fizemos isso". Não há problema em dizer "nós", mas é melhor ser o primeiro a avançar e dizer "fizemos isso".

O que ela está fazendo agora

"Na verdade, temos muitas mulheres realmente incríveis em segurança da informação", diz Moussouris. "É importante destacar as mulheres que estão por aí fazendo as coisas e alcançando as coisas, e têm poços onde as mulheres podem trocar idéias e dar conselhos umas às outras. É a rede de meninas mais velhas que nunca tivemos".

Juntamente com seu novo trabalho na HackerOne, Moussouris também é um dos membros fundadores da I am the Cavalry, um grupo de pesquisadores de segurança que desejam garantir que a tecnologia que permeia todos os aspectos de nossa vida diária seja segura. Os computadores são parte integrante da sociedade moderna, em carros, dispositivos médicos, eletrônicos de consumo e infraestrutura crítica. Mas eles também estão cheios de vulnerabilidades. "Estamos em nossas carreiras há muito tempo e nos perguntávamos: 'Qual é o nosso objetivo na vida? Como podemos melhorar o mundo para nossos filhos?'", Diz ela.

Anos atrás, ela pensou que seu objetivo na vida era curar doenças. Agora ela quer tornar a tecnologia segura, uma peça de cada vez.

Irmãs em segurança: saltos de fé de katie moussouris