Video: Nghiệt ngã Công an giết người, chịu tai kiếp tù tội – Phía sau bản án mới nhất 2017 (Tháng Chín 2024)
Katie Moussouris đã là một hacker, nhà phát triển và người thử nghiệm thâm nhập. Cô ấy tò mò và đam mê tạo ra sự khác biệt trên thế giới. Và cô ấy tiếp tục tìm kiếm vai trò mới và những thách thức mới.
Hiện tại, Moussouris là giám đốc chính sách tại HackerOne, nơi vai trò chính của cô là thúc đẩy và hợp pháp hóa nghiên cứu bảo mật giữa các tổ chức, nhà lập pháp và nhà hoạch định chính sách. Một hacker giải thích những gì tin tặc làm và tại sao nó quan trọng. Đó là một vai trò phù hợp với Moussouris một cách hoàn hảo.
Cô cũng phục vụ như một chuyên gia về chủ đề của Cơ quan Tiêu chuẩn Quốc tế Hoa Kỳ (ISO) về công bố lỗ hổng, phát triển an toàn và thử nghiệm thâm nhập khi áp dụng cho các tiêu chí chung và quy trình xử lý lỗ hổng.
Làm thế nào mà cô ấy đến đây? "Tôi đã mở để học, " Moussouris nói với tôi.
"Những bước chuyển tốt nhất trong sự nghiệp mà tôi từng làm là những điều tôi không chắc chắn muốn làm. Tôi thực sự không biết điều này sẽ diễn ra như thế nào. Tôi sẽ thử nó. Một bước nhảy vọt của niềm tin, " cô ấy nói. Khi cô quyết định làm việc với máy tính toàn thời gian, cô trở thành quản trị viên hệ thống và học được rất nhiều về kiểm tra thâm nhập. Khi muốn xây dựng mọi thứ, cô chuyển đến San Francisco và trở thành nhà phát triển Linux.
Mousouris nói: "Lời khuyên chung của tôi là, hãy dũng cảm. Hãy nhảy, chấp nhận rủi ro; Hãy ra ngoài và thử những điều mới. Đừng sợ cắn nhiều hơn những gì bạn có thể nhai".
Có "cố vấn đáng kinh ngạc" cũng giúp. Đây là những người thể hiện sự quan tâm đến sự nghiệp của cô và đưa ra lời khuyên và khuyến khích. Nhiều người trong số họ từng là ông chủ cũ.
Nhìn về quá khứ
Dù sao, hãy tóm tắt tiểu sử mở rộng của cô ấy: Cho đến tháng 5 này, cô ấy đã lãnh đạo Nhóm Chiến lược và Tiếp cận Cộng đồng Bảo mật trong Trung tâm Phản hồi Bảo mật của Microsoft. Cô đã khởi động các chương trình tiền thưởng lỗi của Microsoft, tổ chức hội nghị BlueHat, tiến hành tiếp cận nhà nghiên cứu bảo mật và thành lập Microsoft Vulnerability Research. Cô là thành viên của @stake khi được Symantec mua lại 10 năm trước, và khi còn ở Symantec, đã thành lập Symantec Vulnerability Research. Cô là người thử nghiệm thâm nhập cho các công ty Fortune 500, quản trị viên hệ thống và người phá mã.
Moussouris ban đầu không có kế hoạch về sự nghiệp bảo mật thông tin. Cô nghĩ về cách cô có thể tạo ra sự khác biệt và "Tôi quyết định tôi muốn chữa bệnh". Vì vậy, cô đã đi học để nghiên cứu sinh học phân tử và sau đó làm việc tại phòng thí nghiệm tin sinh học tại MIT trong Dự án bộ gen người. Sau đó, cô nhận ra mình thích làm việc với máy tính hơn là làm việc trong phòng thí nghiệm ("công cụ ướt") và chuyển sang làm quản trị viên hệ thống.
"Tôi có một quá khứ rất kỳ lạ. Tôi không biết nó có thể lặp lại được không!" cô ấy nói.
Câu chuyện về cách Moussouris tham gia lập trình là "giống như mọi chàng trai và cô gái đã tham gia vào đó: Mẹ tôi đã mua cho tôi một chiếc 64." Máy tính đi kèm với Pac-Man và khi cô chán trò chơi này, mẹ cô đưa cho cô một cuốn sách về BASIC đi kèm với máy tính. Và cô ấy đã được nối vào chương trình.
"Mẹ tôi RTFMed tôi!" Moussouris cười.
Kiểm soát sự nghiệp của bạn
Thật dễ dàng để bị trật bánh với các nhiệm vụ chiếm thời gian và năng lượng mà thực sự không giúp thúc đẩy sự nghiệp của bạn, hoặc bị phân tâm với các yêu cầu vô hại. "Khẳng định bản thân. Nói, 'Tôi không phải là thư ký / trợ lý của bạn.' Đừng đảm nhận những thứ không phù hợp với vai trò của bạn, "Moussouris khuyên.
Cô mô tả một công việc mà cô được thuê như một nghệ sĩ cao cấp, nhưng vẫn được giao làm việc trong các dự án đào tạo. Mặc dù thường xuyên tình nguyện cho các vai trò khác, phù hợp hơn với tiêu đề của cô ấy, cô ấy thấy rằng ba tháng sau, cô ấy vẫn đang tập luyện. "Tôi đã phải khẳng định bản thân và nói: 'Bạn đã không thuê tôi làm kiến trúc sư để đào tạo. Bạn sẽ để tôi làm công việc của mình'", Moussouris nhớ lại.
"Bảo mật là kết quả thúc đẩy, " cô nói, "Tôi có thể giành chiến thắng với kết quả.
Nếu bạn lo lắng về giá trị và giá trị của mình, "hãy tham gia một khóa đào tạo để có quan điểm về kính tiềm vọng", Moussouris khuyên. Các lớp đào tạo cho thấy những gì bạn biết, nhưng quan trọng hơn, cho thấy những gì đồng nghiệp của bạn đang làm, cô nói. Nhìn vào các tiêu đề xung quanh phòng và hỏi về trách nhiệm của họ. Bạn có thể sử dụng thông tin này. Tôi có những kỹ năng này và một người nào khác có cùng bộ kỹ năng có vai trò cao cấp hơn tôi để đàm phán.
Moussouris nói: "Đừng sợ phải quyết đoán về những điều bạn đã làm và ghi công cho những việc bạn đã làm". Đàn ông thường nói: "Tôi đã làm điều này", trong khi phụ nữ có xu hướng nói: "Chúng tôi đã làm điều này". Không có vấn đề gì khi nói, "chúng tôi", nhưng tốt hơn hết là trở thành người đầu tiên bước lên và nói, "Chúng tôi đã làm điều này."
Những gì cô ấy đang làm bây giờ
"Chúng tôi thực sự có rất nhiều phụ nữ thực sự tuyệt vời trong bảo mật thông tin", Moussouris nói. "Điều quan trọng là làm nổi bật những người phụ nữ ngoài kia đang làm mọi việc và đạt được mọi thứ, và có những lỗ tưới nước nơi phụ nữ có thể trao đổi ý kiến và cho nhau lời khuyên. Đó là mạng lưới các cô gái cũ mà chúng tôi chưa bao giờ có."
Cùng với công việc mới của mình tại HackerOne, Moussouris cũng là một trong những thành viên sáng lập của I am the Cavalry, một nhóm các nhà nghiên cứu bảo mật muốn đảm bảo công nghệ thấm vào mọi khía cạnh của cuộc sống hàng ngày của chúng ta đều an toàn. Máy tính là không thể thiếu đối với xã hội hiện đại, trong xe hơi, thiết bị y tế, thiết bị điện tử tiêu dùng và cơ sở hạ tầng quan trọng. Nhưng họ cũng bị đánh đố với các lỗ hổng. "Chúng tôi đã ở trong sự nghiệp của mình từ lâu và chúng tôi đã tự hỏi: 'Mục đích của chúng ta trong cuộc sống là gì? Làm thế nào chúng ta có thể làm cho thế giới tốt hơn cho những đứa trẻ của chúng ta?'", Cô nói.
Nhiều năm trước, cô nghĩ mục đích sống của mình là chữa bệnh. Bây giờ cô ấy ra ngoài để làm cho công nghệ an toàn, từng mảnh một.
