بيت Securitywatch الأخوات في الأمن: قفزات الإيمان كاتي موسوريس

الأخوات في الأمن: قفزات الإيمان كاتي موسوريس

فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الفيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)

فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الفيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)
Anonim

كاتي موسوريس كانت مخترقة ، مطورة ، واختبار الاختراق. إنها فضولية وشغوفة بإحداث فرق في العالم. وتواصل البحث عن أدوار جديدة وتحديات جديدة.

حاليًا ، تعمل موسوريس في منصب كبير مسؤولي السياسات في HackerOne ، حيث يتمثل دورها الرئيسي في ترويج وإضفاء الشرعية على البحوث الأمنية بين المنظمات والمشرعين وواضعي السياسات. قراصنة يشرحون ما يفعله المتسللون ولماذا هو مهم. هذا دور يناسب موسوريس تمامًا.

تعمل أيضًا كخبيرة في الموضوع في الهيئة الوطنية الأمريكية لمنظمة المعايير الدولية (ISO) في الكشف عن الثغرات ، والتنمية الآمنة ، واختبار الاختراق كما تنطبق على المعايير الشائعة وعمليات معالجة الثغرات الأمنية.

كيف وصلت هنا؟ يقول لي موسوريس "كنت منفتحا على التعلم".

"كانت أفضل الخطوات التي اتخذتها في حياتي هي أشياء لم أكن متأكدًا من رغبتي في القيام بها. لا أعرف حقًا كيف سيتحول هذا. سأحاول ذلك فقط. قفزة في الإيمان" هي تقول. عندما قررت العمل مع أجهزة الكمبيوتر بدوام كامل ، أصبحت مسؤول النظام ، وتعلمت الكثير عن اختبار الاختراق. عندما أرادت بناء الأشياء ، انتقلت إلى سان فرانسيسكو وأصبحت مطورة لنظام Linux.

يقول موسوريس: "نصيحتي العامة هي أن تكون شجاعاً. خذ قفزات كبيرة ، خاطر ، اخرج وجرب أشياء جديدة. لا تخف من العض أكثر مما تستطيع مضغه".

وجود "مرشدين لا يصدق" ساعد أيضا. هؤلاء هم الأشخاص الذين أبدوا اهتمامًا بحياتها المهنية وقدموا المشورة والتشجيع. وكان الكثير منهم رؤساء سابقين.

النظر إلى الماضي

دعونا نلخص سيرتها الذاتية الواسعة ، على أي حال: حتى هذا مايو ، قادت فريق التوعية والإستراتيجية لمجتمع الأمان في مركز الاستجابة الأمنية لـ Microsoft. أطلقت شركة Microsoft برامج مكافآت الأخطاء ، ونظمت مؤتمر BlueHat ، وأجرت توعية الباحث الأمني ​​، وأنشأت Microsoft Vulnerability Research. كانت عضوًا فيstake عندما استحوذت عليها سيمانتك قبل 10 سنوات ، وأثناء وجودها في سيمانتك ، أسست سيمانتيك لابحاث الضعف. كانت اختبار الاختراق لشركات Fortune 500 ، ومسؤول أنظمة ، ومكسر الشفرة.

موسوريس في الأصل لم يخطط لمهنة في أمن المعلومات. فكرت في كيف يمكن أن تحدث فرقًا ، و "قررت أنني أريد علاج الأمراض". ذهبت إلى المدرسة لدراسة البيولوجيا الجزيئية وعملت لاحقًا في مختبر المعلوماتية الحيوية في معهد ماساتشوستس للتكنولوجيا على مشروع الجينوم البشري. بعد ذلك ، أدركت أنها تحب العمل مع أجهزة الكمبيوتر بشكل أفضل من العمل في المعمل ("الأشياء المبتلة") وتحولت إلى أن تصبح مسؤول نظام.

"لدي مثل هذا الماضي الغريب. لا أعرف ما إذا كان من الممكن تكراره!" هي تقول.

قصة كيف دخل موسوريس في البرمجة هي "بنفس الطريقة التي دخل بها كل رجل ورجل: اشترتني أمي عميدًا 64". جاء الكمبيوتر مع Pac-Man ، وعندما شعرت بالملل من اللعبة ، سلمتها والدتها كتابًا عن BASIC جاء مع الكمبيوتر. وكانت مدمن مخدرات على البرمجة.

"أمي RTFMed لي!" موسوريس يضحك.

السيطرة على حياتك المهنية

من السهل الخروج عن مسار المهام التي تستغرق وقتًا وطاقة لا تساعد في الواقع في تقدم حياتك المهنية أو تشتت انتباهك عن طريق طلبات غير ضارة. "أكد نفسك. قل ، أنا لست سكرتيرك / مساعدك". "لا تأخذ الأمور غير المناسبة لدورك" ، ينصح موسوريس.

وصفت وظيفة واحدة حيث تم تعيينها كمهندس فني كبير ، لكنها ظلت تكلف بالعمل في مشاريع التدريب. على الرغم من التطوع المنتظم لأدوار أخرى - أكثر تمشيا مع لقبها - وجدت أنه بعد ثلاثة أشهر ، كانت لا تزال تتدرب. يتذكر موسوريس: "كان علي أن أؤكد نفسي وأقول:" لم توظفني كمهندس معماري لأقوم بالتدريب. أنت ستسمح لي بأداء وظيفتي ".

"الأمن يحركه النتائج" ، تضيف ، "يمكنني الفوز بهم بالنتائج.

إذا كنت قلقًا بشأن القيمة والقيمة الخاصة بك ، "ينصح بأخذ بعض التدريب من أجل رؤية الناظور" ، ينصح موسوريس. وتقول إن فصول التدريب تظهر ما تعرفه ، لكن الأهم من ذلك أنه يوضح ما يفعله أقرانك. انظر إلى العناوين الموجودة حول الغرفة واسأل عن مسؤولياتهم. يمكنك استخدام هذه المعلومات - لدي هذه المهارات ، ولشخص آخر لديه نفس مجموعة المهارات دور أكبر أكثر مني - للتفاوض.

يقول موسوريس: "لا تخف من أن تكون حازماً بشأن الأشياء التي قمت بها ، وأخذ الفضل في الأشياء التي قمت بها". كثيراً ما يقول الرجال "لقد فعلت هذا" ، بينما تميل النساء إلى القول "لقد فعلنا هذا". لا توجد مشكلة في قول "نحن" ، لكن من الأفضل أن نكون أول من يتقدم للأمام ويقول "لقد فعلنا هذا".

ماذا تفعل الآن

تقول موسوريس: "لدينا في الواقع الكثير من النساء الرائعات في مجال أمن المعلومات". "من المهم تسليط الضوء على النساء اللائي يعملن هناك ويحققن الأشياء ، ولديهن ثقوب سقي حيث يمكن للنساء تبادل الأفكار وتقديم المشورة لبعضهن البعض. إنها شبكة الفتيات القديمة التي لم تكن لدينا مطلقًا."

إلى جانب وظيفتها الجديدة في HackerOne ، تعد موسوريس أيضًا واحدة من الأعضاء المؤسسين لـ I am Cavalry ، وهي مجموعة من الباحثين في مجال الأمن الذين يريدون التأكد من أن التكنولوجيا تتغلغل في كل جانب من جوانب حياتنا اليومية. تعد أجهزة الكمبيوتر جزءًا لا يتجزأ من المجتمع الحديث ، في السيارات والأجهزة الطبية والالكترونيات الاستهلاكية والبنية التحتية الحيوية. لكنها مليئة أيضا نقاط الضعف. "لقد كنا في مهننا منذ وقت طويل ، وكنا نسأل أنفسنا ،" ما هو هدفنا في الحياة؟ كيف يمكننا أن نجعل العالم أفضل لأطفالنا؟ "، كما تقول.

قبل سنوات ، اعتقدت أن هدفها في الحياة هو علاج الأمراض. الآن هي خارج لجعل التكنولوجيا آمنة ، قطعة واحدة في وقت واحد.

الأخوات في الأمن: قفزات الإيمان كاتي موسوريس