セキュリティウォッチ 治安の姉妹:ケイティ・ムースリスの信仰の飛躍

治安の姉妹:ケイティ・ムースリスの信仰の飛躍

ビデオ: 街を見下ろせば (Machi ï¼·o Mioroseba) (十一月 2024)

ビデオ: 街を見下ろせば (Machi ï¼·o Mioroseba) (十一月 2024)
Anonim

Katie Moussourisは、ハッカー、開発者、および侵入テストの担当者です。 彼女は世界に変化をもたらすことに興味があり、情熱的です。 そして、彼女は新しい役割と新しい挑戦を見つけ続けています。

現在、MoussourisはHackerOneの最高政策責任者であり、その主な役割は、組織、議員、および政策立案者の間でセキュリティ研究を促進および合法化することです。 ハッカーが何をするのか、なぜそれが重要なのかを説明するハッカー。 それは、ムスーリスにぴったりの役割です。

また、共通基準および脆弱性処理プロセスに適用される脆弱性の開示、安全な開発、および侵入テストにおいて、国際標準化機構(ISO)の米国国家機関の主題専門家を務めています。

彼女はどうやってここに来たの? 「私は学習することにオープンでした」とムスリスは言います。

「私がこれまでに作った最高のキャリアの動きは、やりたいことが確信できなかったものでした。これがどうなるかわかりません。ただやってみます。信仰の飛躍」彼女が言います。 彼女がフルタイムでコンピューターを使用することに決めたとき、彼女はシステム管理者になり、侵入テストについて多くのことを学びました。 物を作りたいと思ったとき、彼女はサンフランシスコに移り、Linux開発者になりました。

「勇気を出してください。飛躍し、リスクを冒してください。外に出て、新しいことを試してください。噛むことができる以上に噛み切ることを恐れないでください」とMousourisは言います。

「信じられないほどのメンター」を持つことも助けになりました。 これらは彼女のキャリアに興味を示し、アドバイスと励ましを提供した人々でした。 彼らの多くは元ボスだった。

過去を見る

とにかく彼女の広範な伝記を要約しましょう:今年5月まで、彼女はマイクロソフトセキュリティレスポンスセンターのセキュリティコミュニティアウトリーチおよび戦略チームを率いていました。 彼女は、Microsoftのバグ報奨金プログラムを立ち上げ、BlueHat会議を開催し、セキュリティ研究者のアウトリーチを実施し、Microsoft Vulnerability Researchを設立しました。 10年前にシマンテックに買収されたとき、彼女は@stakeのメンバーであり、シマンテック在職中にSymantec Vulnerability Researchを設立しました。 彼女はフォーチュン500企業の侵入テスター、システム管理者、およびコードブレーカーでした。

Moussourisはもともと、情報セキュリティのキャリアを計画していませんでした。 彼女は自分がどのように違いを生むことができるかを考え、「私は病気を治したいと決めました」。 彼女は学校に行って分子生物学を学び、後にMITのバイオインフォマティクス研究室でヒトゲノムプロジェクトに取り組みました。 その後、彼女は研究室での仕事(「濡れたもの」)よりもコンピューターでの作業が好きであることに気づき、システム管理者になりました。

「私にはとても奇妙な過去があります。それが再現可能かどうかわかりません!」 彼女が言います。

Moussourisがどのようにプログラミングを始めたのかという話は、「すべての男とギャルが同じ方法で始めたのと同じです。母は私にCommodore 64を買った」 コンピューターはパックマンに付属しており、彼女がゲームに飽きたら、母親はコンピューターに付属しているBASICの本を手渡しました。 そして、彼女はプログラミングに夢中になりました。

「お母さんがRTFMしてくれた!」 ムスリスは笑う。

キャリアをコントロールする

実際にあなたのキャリアの向上に役立たない時間とエネルギーを消費するタスクで脱線したり、無害なリクエストで気を取られたりするのは簡単です。 「自分で主張する。「私はあなたの秘書/アシスタントではない」と言ってください。」 自分の役割にふさわしくないものを引き受けないでください」とムスリスはアドバイスします。

彼女は、シニアアーキテクトとして雇われたが、トレーニングプロジェクトの仕事に割り当てられ続けた1つの仕事について説明しました。 他の役職に定期的にボランティアをしていますが(彼女の肩書きに沿って)、彼女は3か月後もまだトレーニングをしていることに気付きました。 「私は自分自身を断言し、「あなたはトレーニングをするために建築家として私を雇わなかった。あなたは私に仕事を任せるつもりだ」と言わなければならなかった」とムスリスは回想する。

「セキュリティは結果に基づくものです」と彼女は言い、「結果で勝てます。

自分の価値と価値に不安がある場合は、「潜望鏡のビューのためにトレーニングを受けてください」とムスリスはアドバイスします。 トレーニングクラスはあなたが知っていることを示しますが、さらに重要なことは、同僚が何をしているかを示すことです、と彼女は言います。 部屋の周りのタイトルを見て、彼らの責任について尋ねてください。 この情報を使用して、私はこれらのスキルを持ち、同じスキルセットを持つ他の誰かが私よりも上級の役割を持ち、交渉することができます。

「あなたがやったことについて断言することを恐れないでください、そしてあなたがやったことを信用してください」とムソウリスは言います。 男性は頻繁に「これをやった」と言いますが、女性は「これをやった」と言う傾向があります。 「私たち」と言っても問題はありませんが、最初に一歩進んで「私たちはこれをやった」と言った方が良いです。

彼女が今していること

「私たちには、実際に情報セキュリティの分野で本当に素晴らしい女性がたくさんいます」とムソウリスは言います。 「世の中にいることを成し遂げ、達成すること、そして女性がアイデアを交換し、お互いにアドバイスをすることができる水飲み場を持っている女性を強調することが重要です。

HackerOneでの彼女の新しい仕事に加えて、Moussourisは、私たちの日常生活のあらゆる側面に浸透する技術を安全にしたいセキュリティ研究者のグループである、私は騎兵隊の創設メンバーの1人でもあります。 コンピューターは、自動車、医療機器、家電、重要なインフラストラクチャなど、現代社会に不可欠です。 しかし、彼らはまた脆弱性に悩まされています。 「私たちは長い間キャリアを積んできたので、「人生における私たちの目的は何ですか?子供たちのために世界をより良くするためにはどうすればいいのか」と自問していました」と彼女は言います。

何年も前、彼女は人生の目的は病気を治すことだと考えていました。 現在、彼女は一度に1枚ずつ、技術を安全にするために出かけています。

治安の姉妹:ケイティ・ムースリスの信仰の飛躍