Les germanes en seguretat: els salts de fe de Katie Moussouris

Katie Moussouris ha estat un hacker, un desenvolupador i un testador de penetració. És curiosa i apassionada per marcar la diferència en el món. I continua trobant nous rols i nous reptes.

Actualment, Moussouris és el màxim responsable de polítiques de HackerOne, on el seu paper principal és promoure i legitimar la investigació sobre seguretat entre organitzacions, legisladors i responsables polítics. Un hacker que explica què fan els hackers i per què és important. Aquest és un paper que s’adapta perfectament a Moussouris.

També és experta en matèries de l'òrgan nacional nord-americà de l'Organització Internacional de Normes (ISO) en divulgació de vulnerabilitat, desenvolupament segur i proves de penetració, ja que s'aplica a criteris comuns i processos de maneig de vulnerabilitats.

Com va arribar aquí? "Estava obert a aprendre", em diu Moussouris.

"Els millors moviments de carrera que he fet van ser coses que no estava segura que volia fer. Realment no sé com acabarà. Ho intentaré. Un salt de fe", ella diu. Quan va decidir treballar amb ordinadors a temps complet, es va convertir en administradora del sistema i va aprendre molt sobre les proves de penetració. Quan volia construir coses, es va traslladar a San Francisco i es va convertir en un desenvolupador de Linux.

"El meu consell general és, sigues valent. Fes salts, corre riscos; surt i prova coses noves. No tinguis por de mossegar més del que pots mastegar", diu Mousouris.

Tenir "mentors increïbles" també va ajudar. Es tracta de persones que van mostrar interès per la seva carrera i van oferir consells i estímuls. Molts d’ells eren antics caps.

Mirant al passat

Resumim la seva àmplia biografia, de totes maneres: Fins a aquest mes de maig, va dirigir l’equip d’estratègia i estratègia de la comunitat de seguretat al centre de resposta de seguretat de Microsoft. Va llançar els programes de recompensa d'errors de Microsoft, va organitzar la conferència BlueHat, va realitzar una investigació sobre investigadors en seguretat i va fundar Microsoft Vulnerability Research. Va ser membre de @stake quan va ser adquirida per Symantec fa 10 anys, i mentre a Symantec va fundar Symantec Vulnerability Research Research. Va ser testadora de penetració de companyies Fortune 500, administradora de sistemes i interruptor de codis.

Moussouris originalment no tenia previst realitzar una carrera en seguretat de la informació. Va pensar en com es podia diferenciar i "Vaig decidir que volia curar malalties". Va marxar a l'escola per estudiar biologia molecular i després va treballar al laboratori de bioinformàtica del MIT en el projecte Genoma Humà. Després, es va adonar que li agradava treballar amb ordinadors millor que el treball de laboratori ("les coses humides") i va passar a convertir-se en administrador del sistema.

"Tinc un passat tan estrany. No sé si és repetible!" ella diu.

La història de com Moussouris va entrar en la programació és "de la mateixa manera que tots els nois i gal van entrar en ella: la meva mare em va comprar un Commodore 64". L’ordinador va venir amb Pac-Man, i quan es va avorrir del joc, la seva mare li va lliurar un llibre sobre BASIC que es trobava amb l’ordinador. I es va enganxar a la programació.

"La meva mare RTFMed me!" Moussouris riu.

Pren el control de la seva carrera professional

És fàcil descarrilar-se amb tasques que requereixen temps i energia que en realitat no ajuden a avançar la seva carrera o es distreuen amb peticions innòcues. "Afirma't. Digues:" Jo no sóc el teu secretari / ajudant. " No assumiu coses que no siguin adequades al vostre paper ", aconsella Moussouris.

Va descriure una feina on va ser contractada com a arquitecta superior, però va seguir sent assignada per treballar en projectes de formació. Malgrat oferir voluntàriament funcions per a altres funcions, més en la línia del seu títol, va comprovar que tres mesos després, encara es va formar. "Vaig haver d'afirmar-me i dir: 'No em vau contractar com a arquitecte per fer formació. Em deixareu fer la meva feina", recorda Moussouris.

"La seguretat es basa en els resultats", diu, i afegeix, "els puc guanyar amb els resultats.

Si us preocupa el vostre valor i valor, "feu una mica de formació per a una visió periscopi", aconsella Moussouris. Diu, les classes de formació, què saben, però el que és més important, mostra el que fan els seus companys. Mireu els títols al voltant de la sala i pregunteu sobre les seves responsabilitats. Podeu utilitzar aquesta informació –tinc aquestes habilitats i algú altre amb el mateix conjunt d’habilitats té un paper més alt que jo– per negociar.

"No tingueu por de ser assertius sobre les coses que heu fet i prengueu crèdit per les coses que heu fet", diu Moussouris. Els homes diuen freqüentment, "jo ho vaig fer", mentre que les dones solen dir: "Ho vam fer". No hi ha cap problema a dir "nosaltres", però és millor ser el primer a fer un pas endavant i dir: "Hem fet això".

El que ella està fent ara

"En realitat tenim moltes dones realment increïbles en seguretat de la informació", afirma Moussouris. "És important posar en relleu les dones que estan allà fora fent coses i aconseguint coses, i tenen forats de reg on les dones poden intercanviar idees i donar-se consells mútuament. És la xarxa de noies antigues que mai vam tenir".

Juntament amb la seva nova feina a HackerOne, Moussouris també és un dels membres fundadors de I am the Cavalry, un grup d’investigadors en seguretat que vol assegurar-se que la tecnologia que penetra en tots els aspectes de la nostra vida diària és segura. Els ordinadors són integrants de la societat moderna, en cotxes, dispositius mèdics, electrònica de consum i infraestructures crítiques. Però també estan carregats de vulnerabilitats. "Ja portem molt de temps a la nostra carrera i ens preguntàvem:" Quin és el nostre propòsit a la vida? Com ​​podem millorar el món per als nostres fills? ", Diu.

Fa anys, va pensar que el seu propòsit a la vida era curar malalties. Ara està fora per assegurar la tecnologia segura, una peça a la vegada.