Video: Сybersecurity professionals: Katie Moussouris (Desember 2024)
Katie Moussouris telah menjadi hacker, pengembang, dan penguji penetrasi. Dia ingin tahu dan bersemangat membuat perbedaan di dunia. Dan dia terus menemukan peran dan tantangan baru.
Saat ini, Moussouris adalah chief policy officer di HackerOne, di mana peran utamanya adalah mempromosikan dan melegitimasi penelitian keamanan di antara organisasi, legislator, dan pembuat kebijakan. Seorang peretas menjelaskan apa yang dilakukan peretas dan mengapa itu penting. Itu adalah peran yang cocok untuk Moussouris dengan sempurna.
Dia juga berfungsi sebagai ahli materi pokok untuk Badan Nasional Organisasi Standar Internasional AS (ISO) dalam pengungkapan kerentanan, pengembangan yang aman, dan pengujian penetrasi yang berlaku untuk kriteria umum dan proses penanganan kerentanan.
Bagaimana dia bisa sampai di sini? "Saya terbuka untuk belajar, " kata Moussouris kepada saya.
"Langkah karier terbaik yang pernah saya buat adalah hal-hal yang saya tidak yakin ingin saya lakukan. Saya tidak benar-benar tahu bagaimana ini akan berubah. Saya hanya akan mencobanya. Lompatan iman, " dia berkata. Ketika dia memutuskan untuk bekerja dengan komputer penuh waktu, dia menjadi administrator sistem, dan belajar banyak tentang pengujian penetrasi. Ketika dia ingin membangun sesuatu, dia pindah ke San Francisco dan menjadi pengembang Linux.
"Nasihat umum saya adalah, berani. Ambil lompatan, ambil risiko; Pergilah dan coba hal-hal baru. Jangan takut untuk menggigit lebih dari yang bisa Anda kunyah, " kata Mousouris.
Memiliki "mentor luar biasa" juga membantu. Mereka adalah orang-orang yang menunjukkan minat pada kariernya dan menawarkan nasihat dan dorongan. Banyak dari mereka adalah mantan bos.
Melihat Masa Lalu
Mari kita meringkas biografinya yang luas, sampai sekarang, dia memimpin Tim Penjangkauan Komunitas dan Strategi Komunitas di Pusat Respons Keamanan Microsoft. Dia meluncurkan program karunia bug Microsoft, menyelenggarakan konferensi BlueHat, melakukan penjangkauan peneliti keamanan, dan mendirikan Microsoft Vulnerability Research. Dia adalah anggota @stake ketika diakuisisi oleh Symantec 10 tahun yang lalu, dan sementara di Symantec, mendirikan Symantec Vulnerability Research. Dia adalah penguji penetrasi untuk perusahaan-perusahaan Fortune 500, administrator sistem, dan pemecah kode.
Moussouris awalnya tidak berencana berkarir di bidang keamanan informasi. Dia berpikir tentang bagaimana dia bisa membuat perbedaan, dan "Aku memutuskan aku ingin menyembuhkan penyakit." Maka ia pergi ke sekolah untuk belajar biologi molekuler dan kemudian bekerja di laboratorium bioinformatika di MIT pada Proyek Genom Manusia. Setelah itu, dia menyadari bahwa dia lebih suka bekerja dengan komputer daripada pekerjaan lab ("barang basah") dan beralih menjadi administrator sistem.
"Aku punya masa lalu yang sangat aneh. Aku tidak tahu apakah itu bisa diulang!" dia berkata.
Kisah tentang bagaimana Moussouris masuk ke pemrograman adalah "cara yang sama setiap orang dan lelaki masuk ke dalamnya: Ibu saya membelikan saya Commodore 64." Komputer datang dengan Pac-Man, dan ketika dia bosan dengan permainan, ibunya menyerahkan buku tentang BASIC yang disertakan dengan komputer. Dan dia tertarik pada pemrograman.
"Ibuku RTFMed aku!" Moussouris tertawa.
Kendalikan Karir Anda
Mudah tergelincir dengan tugas-tugas yang menghabiskan waktu dan energi yang tidak benar-benar membantu memajukan karier Anda, atau terganggu dengan permintaan yang tidak berbahaya. "Tegaskan dirimu. Katakan, 'Aku bukan sekretaris / asistenmu.' Jangan mengambil hal-hal yang tidak sesuai dengan peran Anda, "saran Moussouris.
Dia menggambarkan satu pekerjaan di mana dia dipekerjakan sebagai seorang arsitek senior, tetapi terus ditugaskan untuk bekerja pada proyek-proyek pelatihan. Meskipun secara teratur menjadi sukarelawan untuk peran lain - lebih sesuai dengan gelarnya - dia menemukan bahwa tiga bulan kemudian, dia masih berlatih. "Saya harus menegaskan diri saya dan berkata, 'Anda tidak mempekerjakan saya sebagai arsitek untuk melakukan pelatihan. Anda akan membiarkan saya melakukan pekerjaan saya, '" kenang Moussouris.
"Keamanan didorong oleh hasil, " katanya, sambil menambahkan, "Saya bisa memenangkannya dengan hasilnya.
Jika Anda mengkhawatirkan nilai dan nilai Anda, "ikuti pelatihan untuk pandangan periskop, " saran Moussouris. Kelas pelatihan menunjukkan apa yang Anda ketahui, tetapi yang lebih penting, menunjukkan apa yang teman-teman Anda lakukan, katanya. Lihatlah judul-judul di sekitar ruangan dan tanyakan tentang tanggung jawab mereka. Anda dapat menggunakan informasi ini - saya memiliki keterampilan ini, dan orang lain dengan keahlian yang sama memiliki peran yang lebih senior daripada saya - untuk bernegosiasi.
"Jangan takut untuk bersikap tegas tentang hal-hal yang telah Anda lakukan, dan ambil pujian untuk hal-hal yang telah Anda lakukan, " kata Moussouris. Pria sering berkata, "Saya melakukan ini, " sedangkan wanita cenderung mengatakan, "Kami melakukan ini." Tidak ada masalah dengan mengatakan, "kami, " tetapi lebih baik menjadi yang pertama untuk melangkah maju dan berkata, "Kami melakukan ini."
Apa yang Dia Lakukan Sekarang
"Kami sebenarnya memiliki banyak wanita yang luar biasa dalam keamanan informasi, " kata Moussouris. "Penting untuk menyoroti wanita yang ada di luar sana melakukan hal-hal dan mencapai hal-hal, dan memiliki lubang berair di mana wanita dapat bertukar ide dan saling memberikan saran. Ini adalah jaringan gadis-gadis tua yang tidak pernah kita miliki."
Bersamaan dengan pekerjaan barunya di HackerOne, Moussouris juga merupakan salah satu anggota pendiri I am the Cavalry, sekelompok peneliti keamanan yang ingin memastikan teknologi yang menembus setiap aspek kehidupan kita sehari-hari aman. Komputer merupakan bagian integral dari masyarakat modern, dalam mobil, perangkat medis, elektronik konsumen, dan infrastruktur penting. Tetapi mereka juga diliputi oleh kerentanan. "Kami sudah lama berkarier, dan kami bertanya pada diri sendiri, 'Apa tujuan hidup kami? Bagaimana kami bisa membuat dunia lebih baik untuk anak-anak kami?'" Katanya.
Bertahun-tahun yang lalu, dia pikir tujuannya dalam hidup adalah untuk menyembuhkan penyakit. Sekarang dia keluar untuk membuat teknologi aman, satu demi satu.