비디오: [ë¸ ì¤í 리ì§-â¢]ì°ê¸° í¸í 'ëì¤-ë°±ì ì루ì 'ì´ ì¢ë¤â¦'NF500, DP500' (십월 2024)
Katie Moussouris는 해커, 개발자 및 침투 테스터입니다. 그녀는 세상을 변화시키는 것에 대해 궁금하고 열정적입니다. 그리고 그녀는 새로운 역할과 새로운 도전을 계속 찾고 있습니다.
현재 Moussouris는 HackerOne의 최고 정책 책임자 (Chief Policy Officer)로서 조직, 입법자 및 정책 입안자 간의 보안 연구를 장려하고 정당화하는 역할을 수행하고 있습니다. 해커가하는 일과 중요한 이유를 설명하는 해커. 그것이 Moussouris에 완벽하게 어울리는 역할입니다.
또한 일반적인 기준 및 취약성 처리 프로세스에 적용되는 취약성 공개, 안전한 개발 및 침투 테스트에서 미국 국제 표준기구 (ISO)의 주제 전문가로 활동하고 있습니다.
그녀는 어떻게 여기에 왔습니까? Moussouris는 "배우기 시작했습니다."라고 말합니다.
"내가 지금까지했던 최고의 경력은 내가하고 싶지 않은 일이었다. 나는 이것이 어떻게 될지 정말로 모른다. 나는 그것을 시도 할 것이다. 믿음의 도약" 그녀는 말한다. 컴퓨터로 풀 타임으로 일하기로 결정했을 때 시스템 관리자가되어 침투 테스트에 대해 많은 것을 배웠습니다. 그녀는 물건을 만들고 싶을 때 샌프란시스코로 이사하여 Linux 개발자가되었습니다.
"내 일반적인 조언은 용감하다. 도약하고, 위험을 감수하고, 나가서 새로운 것을 시도하십시오. 당신이 씹을 수있는 것보다 더 많이 물지 않을 것을 두려워하지 마십시오"라고 Mousouris는 말합니다.
"믿을 수없는 멘토"를 갖는 것도 도움이되었습니다. 이들은 그녀의 경력에 관심을 보였고 조언과 격려를 제공 한 사람들이었습니다. 그들 중 다수는 전직 보스였습니다.
과거를보고
어쨌든 그녀의 광범위한 전기를 요약 해 봅시다. 5 월까지 그녀는 Microsoft 보안 대응 센터에서 보안 커뮤니티 홍보 및 전략 팀을 이끌었습니다. 그녀는 Microsoft의 버그 현상금 프로그램을 시작하고 BlueHat 회의를 주최하고 보안 연구원을 대상으로하며 Microsoft Vulnerability Research를 설립했습니다. 그녀는 10 년 전에 시만텍이 인수 한 @stake 회원이며 시만텍에서는 Symantec Vulnerability Research를 설립했습니다. 그녀는 Fortune 500 대 기업, 시스템 관리자 및 코드 차단기의 침투 테스터였습니다.
Moussouris는 원래 정보 보안 분야의 경력을 계획하지 않았습니다. 그녀는 어떻게 변화를 일으킬 수 있을지에 대해 생각했고 "나는 질병을 치료하고 싶었습니다." 그래서 그녀는 분자 생물학을 공부하기 위해 학교에 갔다가 나중에 MIT의 인간 게놈 프로젝트에 관한 생물 정보학 연구소에서 일했습니다. 그 후, 그녀는 랩 작업 ("습식 작업")보다 컴퓨터 작업을 더 좋아한다는 것을 알고 시스템 관리자로 전환했습니다.
"저는 매우 이상한 과거를 가지고 있습니다. 반복 가능한지 모르겠습니다!" 그녀는 말한다.
Moussouris가 프로그래밍에 참여한 방식에 대한 이야기는 "모든 남자와 여자가 그와 같은 방식으로 나아갔습니다. 어머니는 내게 Commodore 64를 사 셨습니다." 컴퓨터는 팩맨과 함께 제공되었으며, 게임에 지루해 졌을 때 어머니는 컴퓨터와 함께 제공되는 BASIC에 관한 책을 건네주었습니다. 그리고 그녀는 프로그래밍에 매료되었습니다.
"엄마가 나를 RTFMed!" Moussouris가 웃었다.
경력 관리
실제로 경력을 발전시키는 데 도움이되지 않거나 무해한 요청으로 산만 해지지 않는 시간과 에너지를 필요로하는 작업으로 탈선하기 쉽습니다. "자신을 주장하십시오. '저는 당신의 비서가 아닙니다.' Moussouris는 자신의 역할에 적합하지 않은 것을 취하지 마십시오.
그녀는 수석 아키텍트로 고용 된 한 직책에 대해 설명했지만 훈련 프로젝트에 참여하도록 계속 지명되었습니다. 그녀는 다른 직무를 위해 정기적으로 자원 봉사를 했음에도 불구하고 (3 개월 후에도 여전히 훈련을 받고 있음) 알게되었습니다. Moussouris는 회상합니다.“저는 훈련을하기 위해 건축가로 고용하지 않았습니다. 당신은 제가 일을하게 할 것입니다.
"보안은 결과 중심입니다."라고 덧붙입니다. "결과로 이길 수 있습니다.
Moussouris는 귀하의 가치와 가치에 대해 우려가 있다면 "잠망경보기를위한 훈련을 받으십시오"라고 조언합니다. 그녀는 교육 과정에서 여러분이 아는 것을 보여 주지만 더 중요한 것은 동료들이하는 일을 보여줍니다. 방 주위의 제목을보고 그들의 책임에 대해 물어보십시오. 이 정보를 사용할 수 있습니다. 이러한 기술이 있으며 같은 기술을 가진 다른 사람이 저보다 고위 역할을 수행하여 협상 할 수 있습니다.
Moussouris는 "내가 한 일에 대해 단호하게 주장하고 자신이 한 일에 대해 신용을 가지지 말라"고 말했다. 남자들은 종종 "나는 이것을했다"고 말하지만 여자들은 "우리는 이것을했다"고 말합니다. "우리"라는 말에는 아무런 문제가 없지만, "우리는 이것을했다"는 말을하는 것이 가장 좋습니다.
그녀가 지금하고있는 일
"우리는 실제로 정보 보안 분야에서 정말 놀라운 여성들이 많이 있습니다"라고 Moussouris는 말합니다. "저기서 일을하고 성취하는 여성들을 강조하고, 여성들이 아이디어를 교환하고 서로에게 조언을 줄 수있는 물웅덩이를 갖는 것이 중요합니다. 그것은 우리가 결코 갖지 못한 오래된 소녀 네트워크입니다."
해커 원 (HackerOne)에서 그녀의 새로운 직무와 함께, Moussouris는 또한 일상 생활의 모든 측면에 퍼져있는 기술이 안전한지 확인하고자하는 보안 연구원 그룹 인 기병대의 창립 멤버 중 하나입니다. 컴퓨터는 현대 사회, 자동차, 의료 기기, 가전 및 중요한 인프라에서 없어서는 안될 필수 요소입니다. 그러나 그들은 또한 취약점으로 가득 차 있습니다. "우리는 오래 전부터 경력을 쌓아 왔으며 '삶의 목적은 무엇입니까? 어떻게 아이들을 위해 세상을 더 좋게 만들 수 있습니까?'라고 스스로에게 묻고있었습니다."
몇 년 전, 그녀는 인생에서 그녀의 목적이 질병을 치료하는 것이라고 생각했습니다. 이제 그녀는 기술을 한 번에 하나씩 안전하게 만들려고합니다.
