Hogar Vigilancia de seguridad Hermanas en seguridad: saltos de fe de katie moussouris

Hermanas en seguridad: saltos de fe de katie moussouris

Video: KATIE ANGEL - TIK TAK (OFFICIAL VIDEO) (Noviembre 2024)

Video: KATIE ANGEL - TIK TAK (OFFICIAL VIDEO) (Noviembre 2024)
Anonim

Katie Moussouris ha sido pirata informático, desarrollador y probador de penetración. Ella es curiosa y apasionada por hacer una diferencia en el mundo. Y ella sigue encontrando nuevos roles y nuevos desafíos.

Actualmente, Moussouris es la directora de políticas de HackerOne, donde su función principal es promover y legitimar la investigación de seguridad entre organizaciones, legisladores y formuladores de políticas. Un hacker que explica qué hacen los hackers y por qué es importante. Ese es un papel que se adapta perfectamente a Moussouris.

También se desempeña como experta en la materia para el Organismo Nacional de los Estados Unidos de la Organización Internacional de Normalización (ISO) en divulgación de vulnerabilidad, desarrollo seguro y pruebas de penetración, ya que se aplica a criterios comunes y procesos de manejo de vulnerabilidad.

¿Cómo llegó ella aquí? "Estaba abierto al aprendizaje", me dice Moussouris.

"Los mejores movimientos de carrera que he hecho fueron cosas que no estaba seguro de querer hacer. Realmente no sé cómo va a resultar esto. Solo voy a intentarlo. Un salto de fe". ella dice. Cuando decidió trabajar con computadoras a tiempo completo, se convirtió en administradora del sistema y aprendió mucho sobre las pruebas de penetración. Cuando quiso construir cosas, se mudó a San Francisco y se convirtió en desarrolladora de Linux.

"Mi consejo general es: sé valiente. Salta, arriesga; sal y prueba cosas nuevas. No tengas miedo de morder más de lo que puedes masticar", dice Mousouris.

Tener "mentores increíbles" también ayudó. Estas fueron personas que mostraron interés en su carrera y ofrecieron consejos y aliento. Muchos de ellos eran antiguos jefes.

Mirando al pasado

Resumamos su extensa biografía, de todos modos: hasta este mayo, dirigió el Equipo de estrategia y alcance comunitario de seguridad en el Centro de respuesta de seguridad de Microsoft. Lanzó los programas de recompensas de errores de Microsoft, organizó la conferencia BlueHat, realizó actividades de divulgación para investigadores de seguridad y fundó Microsoft Vulnerability Research. Ella era miembro de @stake cuando fue adquirida por Symantec hace 10 años, y mientras estaba en Symantec, fundó Symantec Vulnerability Research. Ella era un probador de penetración para las compañías Fortune 500, una administradora de sistemas y un descifrador de códigos.

Moussouris originalmente no planeaba una carrera en seguridad de la información. Pensó en cómo podría marcar la diferencia y "decidí que quería curar enfermedades". Así que fue a la escuela para estudiar biología molecular y luego trabajó en el laboratorio de bioinformática en el MIT en el Proyecto Genoma Humano. Luego, se dio cuenta de que le gustaba trabajar con computadoras mejor que el trabajo de laboratorio ("lo húmedo") y cambió para convertirse en administrador del sistema.

"Tengo un pasado muy extraño. ¡No sé si es repetible!" ella dice.

La historia de cómo Moussouris se metió en la programación es "de la misma manera que todos los chicos y chicas se metieron en ella: mi madre me compró un Commodore 64". La computadora vino con Pac-Man, y cuando se aburrió del juego, su madre le entregó un libro sobre BASIC que venía con la computadora. Y ella estaba enganchada a la programación.

"Mi mamá RTF me hizo!" Moussouris se ríe.

Toma el control de tu carrera

Es fácil descarrilarse con tareas que requieren tiempo y energía que en realidad no ayudan a avanzar en su carrera, o se distraen con solicitudes inocuas. "Aférmate. Di: 'No soy tu secretario / asistente'. No tome cosas que no sean apropiadas para su función ", aconseja Moussouris.

Describió un trabajo en el que fue contratada como arquitecta senior, pero se le asignó a trabajar en proyectos de capacitación. A pesar de ser voluntaria regularmente para otros roles, más en línea con su título, descubrió que tres meses después, todavía estaba entrenando. "Tuve que afirmarme y decir: 'No me contrataste como arquitecto para hacer una capacitación. Me dejarás hacer mi trabajo'", recuerda Moussouris.

"La seguridad depende de los resultados", dice, y agrega: "Puedo ganarlos con los resultados".

Si le preocupa su valor y valor, "vaya a entrenarse para una vista del periscopio", aconseja Moussouris. Las clases de capacitación muestran lo que sabes, pero lo más importante, muestra lo que tus compañeros están haciendo, dice ella. Mire los títulos en la sala y pregunte sobre sus responsabilidades. Puede utilizar esta información (tengo estas habilidades, y alguien más con el mismo conjunto de habilidades tiene un papel más importante que yo) para negociar.

"No tengas miedo de ser firme sobre las cosas que has hecho, y toma el crédito por las cosas que has hecho", dice Moussouris. Los hombres con frecuencia dicen: "Hice esto", mientras que las mujeres tienden a decir: "Hicimos esto". No hay problema en decir "nosotros", pero es mejor ser el primero en dar un paso adelante y decir: "Hicimos esto".

Lo que ella está haciendo ahora

"De hecho, tenemos muchas mujeres realmente asombrosas en seguridad de la información", dice Moussouris. "Es importante destacar a las mujeres que están allá afuera haciendo cosas y logrando cosas, y tienen pozos de agua donde las mujeres pueden intercambiar ideas y darse consejos entre sí. Es la red de viejas que nunca tuvimos".

Junto con su nuevo trabajo en HackerOne, Moussouris también es uno de los miembros fundadores de I am the Cavalry, un grupo de investigadores de seguridad que quieren asegurarse de que la tecnología que impregna todos los aspectos de nuestra vida diaria sea segura. Las computadoras son parte integral de la sociedad moderna, en automóviles, dispositivos médicos, electrónica de consumo e infraestructura crítica. Pero también están plagados de vulnerabilidades. "Llevamos mucho tiempo en nuestras carreras y nos preguntamos:" ¿Cuál es nuestro propósito en la vida? ¿Cómo podemos mejorar el mundo para nuestros hijos? ", Dice.

Hace años, pensó que su propósito en la vida era curar enfermedades. Ahora está dispuesta a hacer que la tecnología sea segura, una pieza a la vez.

Hermanas en seguridad: saltos de fe de katie moussouris