Vidéo: Comment prier avec foi et toucher Dieu de manière sûre? - Prière efficace (Y Castanou) (Novembre 2024)
Katie Moussouris a été pirate informatique, développeur et testeur de pénétration. Elle est curieuse et passionnée pour faire une différence dans le monde. Et elle continue de chercher de nouveaux rôles et de nouveaux défis.
Moussouris est actuellement responsable des politiques chez HackerOne, où son rôle principal consiste à promouvoir et à légitimer la recherche en matière de sécurité auprès des organisations, des législateurs et des décideurs. Un pirate informatique expliquant ce que les pirates informatiques font et pourquoi c'est important. C’est un rôle qui convient parfaitement à Moussouris.
Elle est également experte auprès du corps national américain de l'Organisation internationale de normalisation (ISO) aux États-Unis dans les domaines de la divulgation des vulnérabilités, du développement sécurisé et des tests d'intrusion, en ce qui concerne les critères communs et les processus de traitement des vulnérabilités.
Comment est-elle arrivée ici? "J'étais ouvert à apprendre", me dit Moussouris.
"Les meilleurs changements de carrière que j'ai jamais faits sont des choses que je n'étais pas sûr de vouloir faire. Je ne sais pas vraiment comment cela va se passer. Je vais juste l'essayer. Un acte de foi, " elle dit. Lorsqu'elle a décidé de travailler avec des ordinateurs à temps plein, elle est devenue administrateur système et a beaucoup appris sur les tests d'intrusion. Lorsqu'elle a voulu construire, elle a déménagé à San Francisco et est devenue une développeur Linux.
"Mon conseil général est, soyez courageux. Prenez des bonds, prenez des risques; sortez et essayez de nouvelles choses. N'ayez pas peur de mordre plus que vous ne pouvez en mâcher", dit Mousouris.
Avoir des "mentors incroyables" a également aidé. Ce sont des personnes qui ont montré un intérêt pour sa carrière et qui ont offert conseils et encouragements. Beaucoup d'entre eux étaient d'anciens patrons.
Regarder le passé
Quoi qu'il en soit, résumons sa longue biographie: jusqu'en mai, elle dirigeait l'équipe stratégie et sensibilisation de la communauté de sécurité dans le centre de sécurité de Microsoft. Elle a lancé les programmes de primes aux bogues de Microsoft, organisé la conférence BlueHat, mené des activités de recherche sur la sécurité et fondé Microsoft Vulnerability Research. Elle était membre de @stake lors de son acquisition par Symantec il y a 10 ans et a fondé Symantec, Symantec Vulnerability Research. Elle était testeur de pénétration pour des sociétés du classement Fortune 500, administratrice de systèmes et détectrice de code.
Moussouris n’avait à l’origine pas prévu de carrière dans la sécurité de l’information. Elle a réfléchi à la manière dont elle pourrait faire la différence et "j'ai décidé de soigner les maladies." Elle s’est donc rendue à l’école pour étudier la biologie moléculaire et a ensuite travaillé au laboratoire de bioinformatique du MIT sur le projet du génome humain. Elle a ensuite réalisé qu'elle aimait mieux travailler avec un ordinateur qu'avec un travail de laboratoire ("le truc humide") et a ensuite décidé de devenir administrateur système.
"J'ai un passé vraiment très étrange. Je ne sais pas s'il est répétable!" elle dit.
L'histoire de la façon dont Moussouris s'est initiée à la programmation est la "même chose pour tous les hommes et toutes les filles: ma mère m'a acheté un Commodore 64." L'ordinateur est venu avec Pac-Man, et quand elle s'est lassée du jeu, sa mère lui a tendu un livre sur BASIC fourni avec l'ordinateur. Et elle était accro à la programmation.
"Ma mère m'a RTFMed!" Moussouris rit.
Prenez le contrôle de votre carrière
Il est facile de perdre des points avec des tâches qui prennent du temps et de l’énergie et qui n’aident pas réellement votre carrière ou ne sont pas distraites par des demandes inoffensives. "Affirmez-vous. Dites: 'Je ne suis pas votre secrétaire / assistant.' Ne prenez pas des choses qui ne sont pas appropriées à votre rôle ", conseille Moussouris.
Elle a décrit un poste où elle a été embauchée en tant qu'architecte en chef mais a continué à être affectée à des projets de formation. Bien qu'elle se soit régulièrement portée volontaire pour d'autres rôles - plus en rapport avec son titre -, elle a constaté que trois mois plus tard, elle était toujours en formation. "Je devais m'affirmer et dire: vous ne m'avez pas embauché comme architecte pour suivre une formation. Vous allez me laisser faire mon travail", se souvient Moussouris.
"La sécurité est axée sur les résultats", dit-elle, ajoutant: "Je peux les gagner avec les résultats.
Si vous êtes préoccupé par votre valeur et votre valeur, "allez suivre une formation pour une vision périscopique", conseille Moussouris. Les cours de formation montrent ce que vous savez, mais surtout ce que font vos pairs, dit-elle. Regardez les titres dans la pièce et demandez-leur quelles sont leurs responsabilités. Vous pouvez utiliser ces informations - j'ai ces compétences et quelqu'un d'autre possédant les mêmes compétences joue un rôle plus important que moi - pour négocier.
"N'ayez pas peur de vous affirmer sur ce que vous avez fait, et de vous vanter de ce que vous avez fait", dit Moussouris. Les hommes disent souvent «je l'ai fait» tandis que les femmes ont tendance à dire «nous l'avons fait». Il n’ya pas de problème à dire «nous», mais il est préférable d’être le premier à faire un pas en avant et à dire: «Nous avons fait cela».
Ce qu'elle fait maintenant
"Nous avons en fait beaucoup de femmes extraordinaires dans le domaine de la sécurité de l'information", a déclaré Moussouris. "Il est important de souligner les femmes qui font des choses et accomplissent des choses, et qui ont des points d'eau où les femmes peuvent échanger des idées et se donner des conseils. C'est le réseau de vieilles filles que nous n'avons jamais eu."
En plus de son nouveau travail chez HackerOne, Moussouris est également l’un des membres fondateurs de Je suis la Cavalerie, un groupe de chercheurs en sécurité qui veulent s’assurer que la technologie qui imprègne chaque aspect de notre vie quotidienne est en sécurité. Les ordinateurs font partie intégrante de la société moderne: voitures, appareils médicaux, produits électroniques grand public et infrastructures critiques. Mais ils sont également criblés de vulnérabilités. "Cela fait longtemps que nous travaillons dans notre carrière et nous nous demandions:" Quel est notre but dans la vie? Comment pouvons-nous rendre le monde meilleur pour nos enfants? ", A-t-elle déclaré.
Il y a des années, elle pensait que son but dans la vie était de guérir des maladies. Maintenant, elle cherche à sécuriser la technologie, une pièce à la fois.
