בית שעון האבטחה אחיות בביטחון: קפיצות האמונה של קייטי מוסוריס

אחיות בביטחון: קפיצות האמונה של קייטי מוסוריס

וִידֵאוֹ: Campeonato Nacional de Trial 4x4 2014 - 1ª Prova St.ª M.ª da Feira (נוֹבֶמבֶּר 2024)

וִידֵאוֹ: Campeonato Nacional de Trial 4x4 2014 - 1ª Prova St.ª M.ª da Feira (נוֹבֶמבֶּר 2024)
Anonim

קייטי מוסוריס הייתה האקר, מפתחת ובוחנת חדירה. היא סקרנית ונלהבת לעשות שינוי בעולם. והיא ממשיכה למצוא תפקידים חדשים ואתגרים חדשים.

נכון לעכשיו, מוסוריס הוא קצין המדיניות הראשי בחברת HackerOne, שם תפקידה העיקרי לקידום ולגיטימציה של מחקר ביטחוני בקרב ארגונים, מחוקקים ומקבלי מדיניות. האקר שמסביר מה האקרים עושים ולמה זה חשוב. זה תפקיד שמתאים למוסוריס בצורה מושלמת.

היא משמשת גם כמומחית לנושא של הגוף הלאומי האמריקני של ארגון התקנים הבינלאומי (ISO) בחשיפת פגיעות, פיתוח מאובטח ובדיקת חדירה כפי שהיא חלה על קריטריונים נפוצים ותהליכי טיפול בפגיעות.

איך היא הגיעה לכאן? "הייתי פתוח ללמוד", אומר לי מוסוריס.

"המהלכים הטובים ביותר בקריירה שעשיתי בחיים היו דברים שלא הייתי בטוח שרציתי לעשות. אני לא באמת יודע איך זה יתברר. אני רק הולך לנסות את זה. קפיצת אמונה, " היא אומרת. כשהחליטה לעבוד עם מחשבים במשרה מלאה, היא הפכה למנהלת מערכת, ולמדה הרבה על בדיקות חדירה. כשרצתה לבנות דברים, עברה לסן פרנסיסקו והפכה למפתחת לינוקס.

"העצה הכללית שלי היא להיות אמיצים. קפיצות, קחו סיכונים; צאו לנסות דברים חדשים. אל תפחד לנשנש יותר ממה שאתה יכול ללעוס, " אומר מוסוריס.

גם "מנטורים מדהימים" עזרו. אלה היו אנשים שגילו עניין בקריירה שלה והציעו עצות ועידוד. רבים מהם היו בוסים לשעבר.

מבט על העבר

בוא נסכם את הביוגרפיה הנרחבת שלה, בכל אופן: עד חודש מאי האחרון היא הובילה את צוות הקהילה וההגדלה של קהילת האבטחה במרכז התגובה לאבטחה של מיקרוסופט. היא השיקה את תוכניות שפע הבאגים של מיקרוסופט, ארגנה את ועידת BlueHat, ערכה את היקף חוקרי האבטחה והקימה את Microsoft Vulnerability Research. היא הייתה חברה ב- @ stake כשנרכשה על ידי סימנטק לפני 10 שנים, ובזמן שהייתה בסימנטק, הקימה את מחקר הפגיעות של סימנטק. היא הייתה בודקת חדירה של חברות Fortune 500, מנהלת מערכות ומפרת קוד.

מוסוריס במקור לא תכנן קריירה בתחום אבטחת המידע. היא חשבה איך היא יכולה לעשות את ההבדל, "החלטתי שאני רוצה לרפא מחלות." אז היא הלכה לבית הספר ללמוד ביולוגיה מולקולרית ובהמשך עבדה במעבדת הביואינפורמטיקה ב- MIT בפרויקט הגנום האנושי. לאחר מכן, היא הבינה שהיא אוהבת לעבוד עם מחשבים טוב יותר מעבודות מעבדה ("הדברים הרטובים") ועברה להיות מנהל מערכת.

"יש לי עבר כל כך מוזר. אני לא יודע אם ניתן לחזור עליו!" היא אומרת.

הסיפור על איך מוסוריס נכנס לתכנות הוא "באותה צורה שכל בחור וגל נכנס לזה: אמי קנתה לי קומודור 64." המחשב הגיע עם פאק-מן, וכשהשתעממה מהמשחק, אמה העבירה לה ספר ב- BASIC שהגיע עם המחשב. והיא נקשרה לתכנות.

"אמא שלי RTFMed אותי!" מוסוריס צוחק.

השתלט על הקריירה שלך

קל להיפטר ממשימות שגוזלות זמן ואנרגיה שלא ממש עוזרים לקדם את הקריירה שלך, או להסיח את דעתך בבקשות תמימות. "תאמר את עצמך. אמור, 'אני לא המזכירה / העוזרת שלך'. אל תיקח על עצמך דברים שלא מתאימים לתפקידך ", מייעץ מוסוריס.

היא תיארה משרה אחת בה היא התקבלה לעבודה כאדריכלות בכירה, אך המשיכה שוב ושוב לעבוד על פרויקטים של הכשרה. למרות שהתנדבה באופן קבוע לתפקידים אחרים - יותר בקנה אחד עם תוארה - היא גילתה ששלושה חודשים אחר כך היא עדיין מתאמנת. "הייתי צריך לקבוע את עצמי ולהגיד, 'לא העסקת אותי כאדריכל שיעשה הכשרה. אתה הולך לתת לי לעשות את העבודה שלי', " נזכר מוסוריס.

"ביטחון הוא מונע תוצאות", היא אומרת ומוסיפה, "אני יכולה לנצח אותם עם התוצאות.

אם אתה מודאג מהערך והערך שלך, "לך לקחת אימונים לתצוגה של פריסקופ", מייעץ מוסוריס. שיעורי אימונים מראים את מה שאתה יודע, אך חשוב מכך, מראה מה עמיתיך עושים, היא אומרת. התבונן בכותרות סביב החדר ושאל על האחריות שלהם. אתה יכול להשתמש במידע זה - יש לי כישורים אלה, ולמישהו אחר עם אותה מיומנות יש תפקיד בכיר ממני - לנהל משא ומתן.

"אל תפחד להיות אסרטיבי לגבי הדברים שעשית, ולקחת קרדיט לדברים שעשית, " אומר מוסוריס. גברים אומרים לעתים קרובות, "עשיתי זאת", בעוד שנשים נוטות לומר, "עשינו את זה." אין שום בעיה לומר "אנחנו", אבל עדיף להיות הראשון שצעד קדימה ואומר "עשינו את זה".

מה היא עושה עכשיו

"יש לנו הרבה נשים באמת מדהימות בתחום אבטחת המידע, " אומר מוסוריס. "חשוב להדגיש נשים שנמצאות שם בחוץ ועושות דברים ולהשיג דברים, ויש להן חורים להשקות בהן נשים יכולות להחליף רעיונות ולתת אחת לשנייה עצות. זו רשת הבנות הזקנות שמעולם לא הייתה לנו."

יחד עם עבודתה החדשה בחברת HackerOne, מוסוריס הוא גם אחד מחברי המייסדים של I am the Cavalry, קבוצה של חוקרי אבטחה שרוצים לוודא שהטכנולוגיה המחלחלת לכל היבט בחיי היומיום שלנו תהיה בטוחה. מחשבים הם אינטגרליים לחברה המודרנית, במכוניות, מכשירים רפואיים, מוצרי צריכה ותשתיות קריטיות. אבל הם גם מלאים בפגיעויות. "היינו בקריירה שלנו הרבה זמן, ושאלנו את עצמנו 'מה המטרה שלנו בחיים? איך נוכל להפוך את העולם לטובת הילדים שלנו?'" היא אומרת.

לפני שנים, היא חשבה שמטרתה בחיים היא לרפא מחלות. כעת היא עומדת להפוך את הטכנולוגיה לבטוחה, חלק אחד בכל פעם.

אחיות בביטחון: קפיצות האמונה של קייטי מוסוריס