مصاحبه با بنیانگذار BlackHoodie: جامعه ی زنان مهندس معکوس

زمان مطالعه: 6 دقیقه

خانم Justine Benjamin از Hex-Rays مصاحبه ای با خانم Marion Marschalek بنیانگذار BlackHoodie انجام داده که در این پست بصورت کامل ارائه کردیم. BlackHoodie یک جامعه از زنان فعال در حوزه ی مهندسی معکوس هستش.

اگه به مهندسی معکوس نرم افزار علاقمندید و دوست دارید یاد بگیرید، میتونید از دوره های رایگان مهندسی معکوس نرم افزار و آنالیز ساختار فایلهای PE استفاده کنید.

 

از یک واحد پاس‌ نشده ی سرنوشت‌ ساز تا تأسیس یکی از فراگیرترین جوامع در امنیت سایبری، Marion Marschalek مسیر حرفه‌ای خودش رو بر پایه تبدیل چالشها به فرصت بنا کرده. یک مهندس معکوس، مدرس و بنیانگذار BlackHoodie، ماریون بیش از یک دهه از عمرش رو صرف توانمندسازی زنان و افراد ناآشنا در باینری کرده تا وارد حوزه ی امنیت سایبری بشن و در اون پیشرفت کنن. در این مصاحبه، ایشون از شروع مسیرش، لحظه‌های تعیین‌کننده‌ای که دیدگاهش رو شکل دادن و اینکه چطوری BlackHoodie به یک جنبش جهانی برای مهارت‌ آموزی، منتورینگ و فراگیری تبدیل شد، صحبت کرده.

 

 

JB: چه چیزی شما رو به سمت فناوری و در نهایت امنیت سایبری کشوند؟

MM: اجازه بدید از سیستم آموزشی اتریش، جاییکه من اهل اونجا هستم، شروع کنم. اساسا در سن ۱۴ سالگی ما باید تصمیم بگیریم در چه مسیری میخوایم پیش بریم. در اون زمان انتخابم بین ادامه ی تحصیلات عمومی، اقتصاد یا مهندسی بود. یادم هست وقتی داشتم به مدارس مهندسی نگاه میکردم، برادرم به من گفت: “تو نمیتونی این کار رو انجام بدی.”

 

JB: و حدس می‌زنم همین حرف باعث شد بیشتر بخوای انجامش بدی؟

MM: دقیقا. آن لحظه مطمئن نبودم، اما وقتی این رو گفت، با خودم گفتم: “باشه، بذار نشونت بدم.”. همیشه بین ما یک رقابت کوچک بود و شاید همین حرفش بهترین کاری بود که برای من کرد.

به مدارس مهندسی نگاه کردم و علوم کامپیوتر برایم عجیب و جذاب بود. کامپیوتر رو دوست داشتم اما اون زمان هیچ ایده‌ای از نحوه کارکردش نداشتم. کنجکاو شدم و اون روزها اینترنت هنوز چیز جدید و هیجان‌ انگیزی بود.

بعد از مدرسه مهندسی، وارد دانشگاه شدم و یکی از معلمهای قبلیم، رئیس دپارتمان امنیت سایبری بود. با خودم گفتم: “ازش خوشم میاد، از موضوع هم خوشم میاد، بیا انجامش بدیم.” و اینطور شد که وارد حوزه امنیت شدم.

 

JB: مهندسی معکوس از کجا وارد زندگی حرفه‌ای تو شد؟

MM: جالب است که نقطه ورود من به مهندسی معکوس، مخصوصا بدافزار، در سال آخر دانشگاه اتفاق افتاد. یک ترم تبادل دانشجویی داشتم (منظور بورسیه تحصیلی یا برنامه‌ای که در اون دانش‌ آموزان/دانشجویان دبیرستانی/آموزش عالی در یکی از موسسات همکار موسسه ی خودشون در خارج از کشور تحصیل میکنن) و یک درس رو افتادم. برای جبران واحدها، قبول کردم یک پروژه با یک شرکت آنتی‌ ویروس در وین انجام بدم. بعد از فارغ‌ التحصیلی همین شرکت به من پیشنهاد کار داد.

آن شکست تبدیل به موفقیت شد. شاید مجموعه‌ای از تصادفات خوش‌ شانس بود.

وقتی شروع به کار در شرکت آنتی‌ ویروس کردم، تحلیلگر بدافزار بودم اما واقعا بلد نبودم مهندسی معکوس کنم. سایر تحلیلگران بلد بودن و من شیفته‌شان بودم، اما هیچ کلاس یا دوره‌ای برای یادگیری وجود نداشت.

بعدا یکی از همکارانم با لبخندی شیطنت‌ آمیز لینک یک چالش مهندسی معکوس ویژه ی زنان رو برایم فرستاد. من در چالش شرکت کردم، نمونه رو مهندسی معکوس کردم و گزارش فرستادم و برنده شدم.

این چالش توسط Thomas Dullien معروف به Halvar Flake، مهندس گوگل و از پیشکسوتان آنالیز باینری، برگزار شده بود. جایزه ی نفر اول یک سفر به کنفرانسی در سنگاپور بود. آن سفر زندگی من رو تغییر داد. من با توماس و بقیه ی افراد فعال در این حوزه آشنا شدم و یک جامعه ی پذیرا و حامی پیدا کردم. از طریق این ارتباطات، به کنفرانسها و فرصتهای یادگیری بیشتری دسترسی پیدا کردم و در نهایت به شغلی بهتر رسیدم که آغازگر مسیر حرفه‌ای واقعی‌ام شد.

 

JB: آیا لحظه یا تجربه ی مشخصی داشتید که باعث بشه، تصمیم بگیری برای زنان در امنیت سایبری فعالیت کنی؟

MM: همون چالش مهندسی معکوس برای زنان. کسی قدم پیش گذاشت و به من نشان داد که من در این جامعه مورد نیاز هستم و برایم جا هست. استقبال گرمی که در اولین کنفرانسها دیدم، جاییکه مردم واقعا از حضورم خوشحال بودن، به من نشان داد که کمبود زنان به این معنی نیست که برای ما جا نیست، فقط باید اعتماد لازم رو پیدا میکردیم. BlackHoodie از همان جامعه ی حامی (و آن چالش)  الهام گرفته شد.

 

JB: برای کسانی که نمیدونن، BlackHoodie چیه؟

MM: موسسه BlackHoodie یک جامعه ی مهندسی معکوس ویژه ی زنان است که در سال 2015 از یک تست کوچک شروع شد.

آن زمان زیاد تحقیق میکردم و به کنفرانسها سفر میکردم. در یک کنفرانس در اتریش درباره تروجانهای بانکی صحبت کردم، نحوه ی کار و مهندسی معکوس اونارو توضیح میدادم. بعد از سخنرانی، زنی پیش من اومد و گفت خیلی جذب شده و میخواد یاد بگیره، چطوری این کار رو انجام بده.

به اون گفتم: “بریم آخر هفته بشینیم، من نشونت میدم”. یک پست وبلاگ کوتاه نوشتم و از زنان دیگری که علاقمند بودن، دعوت کردم. فکر میکردم نهایتا یکی دو نفر بیان. اما پانزده نفر اومدن، آن هم با سفر به حومه ی اتریش. دور از همه چیز.

تمام آخر هفته رو کنار هم گذروندیم، بدافزار مهندسی معکوس کردیم، یاد گرفتیم، حرف زدیم، خندیدیم و غذا خوردیم. ارتباطم رو با بسیاری از اونا حفظ کردم، بعضیها دوست صمیمی شدن و چند نفر هم در همین فیلد موندن و در این حوزه فعالیت میکنن. یکی از همان شرکت‌ کنندگان، چند ماه پیش کارش رو بعنوان مهندس ارشد در اپل شروع کرد.

نمیخوام اعتبار این موفقیتها رو برای خودم بردارم. من فقط نقطه شروع و ابزارها رو به اونا دادم و گذاشتم از اونجا به جلو حرکت کنن. اما همان آخر هفته نشان داد چقدر مهمِ فضایی وجود داشته باشه که افراد با خیال راحت کنار هم یاد بگیرن. این شد آغاز BlackHoodie.

 

JB:  این BlackHoodie از اون روزای اول چطور رشد کرده؟

MM: سال اول ۱۵ نفر بودیم و هیچ برنامه‌ای برای ادامه نداشتیم. سال بعد ۳۰ نفر شدیم. سال سوم دیگه در یک اتاق جا نمیشدیم. سال چهارم تصمیم گرفتیم چندین رویداد برگزار کنیم. همان زمان رویدادهای منطقه‌ای BlackHoodie شروع شد که در کنفرانسها یا دانشگاههایی که فضا ارائه میدادن، برگزار میشد.

هدفها طی سالها تغییر کردن. ابتدا آموزش مهندسی معکوس به زنان بود، که هنوز هم هست. بعد فهمیدیم داریم جامعه می‌سازیم، که همچنان هست. و بعد فهمیدم موضوع فقط مهارت نیست، فرصت هم هست. شرکت‌ کنندگان، دوستان، منتورها و شبکه‌های حرفه‌ای پیدا کردن. مشخص شد که آنچه ما واقعا در حال ساختن اون بودیم، یک جامعه بود، مکانی که مردم میتونستن در اون احساس تعلق کنن، یاد بگیرن و فرصتها رو پیدا کنن.

 

JB: چه چالشهایی هنگام ورود و پیشرفت در این صنعت باهاشون رو به‌ رو شدید؟

MM: راستش احساس میکنم وقتی وارد این حوزه شدم، مردم فرش قرمز زیر پایم پهن کردن. تعادلی بین سختیها و فرصتها وجود داشت. و فکر میکنم تجربه ی فرش قرمز از همان چالش آغاز شد، زمانیکه مردم یکباره باور کردن، من مهارتی دارم و جایی در این جامعه برایم هست.

البته لحظاتی بود که سنگ جلوی پایم انداختن، اما با حمایت جامعه، عبور از اونا آسان بود. و متوجه شدم همه چیز به جامعه برمیگردد. داشتن دوستان و حمایت، باعث شد از مواجهه با چالشها نترسم.

 

JB: ارکان اصلی BlackHoodie امروز چیه؟

MM: طی سالها فهمیدم موفقیت در هر حوزه فنی بر سه رکن استوارِ:

1. مهارتها: ما میتونیم اونارو آموزش بدیم.
2. انگیزه: این باید از درون فرد بیاد.
3. فرصت: اینجاست که جامعه وارد عمل میشه.

فراتر از آموزش، سعی کردیم فرصت بسازیم. صندلی رایگان دوره‌ها، بلیت کنفرانس، برنامه ی منتورینگ، معرفی شغلی.

هدف اینِ که اطمینان حاصل کنیم، افراد با استعداد نه تنها دانش کسب میکنن، بلکه به فضاهایی که میتونن از اون استفاده کنن هم دسترسی دارن.

 

JB: آیا باید میان ایجاد محیط فراگیر و آموزش مهارت فنی تعادل برقرار کنید یا هر دو بطور طبیعی به هم کمک میکنن؟

MM: این دو کاملا با هم همراه‌اند. یادگیری مهارت فنی یعنی ساعتهای طولانی کار پشت کامپیوتر. اگه در محیط یا در پوست خودت احساس راحتی نداشته باشی، یادگیری هم سخت میشه.

وقتی در میان افرادی باشی که شبیه تو هستن، مثل تو رفتار میکنن یا مثل تو حرف میزنن، راحتتر یاد میگیری. این یک موضوع پیچیده است. نمیخوام خیلی عمیق به اون بپردازم، اما این فقط برای زنان نیست. برای مردان، افراد رنگین‌ پوست و هر گروه دیگه ای، بویژه جوامع طرد شده، به همین شکل عمل میکنه.

 

JB: موفقیت رو برای BlackHoodie چطور تعریف میکنی؟

MM: موفقیت در خودِ جامعه است. مردم فقط شرکت نمیکنن، برمیگردن، داوطلب میشن، دیگران رو میارن. بسیاری از فارغ‌التحصیلان ما هنوز در دیسکورد فعال هستن و فرصتهای شغلی، اطلاعات کنفرانسها و منتورینگ رو به اشتراک میزارن. هر کس شبکه خودش رو میاره و ترکیب این شبکه‌ها بسیار قدرتمند میشه. دیدن اینکه شرکت‌ کنندگان به سخنران، مدرس یا منتور تبدیل میشن … یعنی موفقیت

 

JB: چه توصیه‌ای برای شرکتهایی داری که میخوان بصورت معنادار از گروهای کمتر مورد توجه قرار گرفته، حمایت کنن؟

MM: اولین چیزی که به ذهنم میرسه فرهنگ شرکت است. این موضوع در جذب و حفظ زنان اهمیت زیادی داره.

در شرکتهایی مثل اینتل و آمازون، فراگیری در فرهنگ سازمانی جا داده شده بود و مدیران اون رو اجرا و تقویت میکردن. افراد با احترام با هم رفتار میکردن و این باعث ایجاد اعتماد میشد. من همچنین در جاهایی کار کردم که برخی رفتارها، نادیده گرفته یا توجیه میشدن و این تقریبا بلافاصله اعتماد رو از بین میبرد.

اگه شرکتها میخوان استعدادهای متنوع رو جذب و حفظ کنن، باید مطمئن بشن که وقتی افراد از در وارد میشن، واقعا احساس استقبال و امنیت برای ماندن دارن.

 

JB: مردم یا سازمانها چطوری میتونن کمک کنن؟

MM: راههای زیادی وجود داره: میزبانی یک دوره، ارائه ی منتورینگ، اشتراک فرصتهای شغلی، حمایت از سفر یا کمک مالی.  چون BlackHoodie یک سازمان غیرانتفاعی ثبت‌ شده، کمکهای مالی قابل کسر مالیاتی هستن. اما بهترین قدم اول ساده است: ارتباط بگیرین. هر همکاری با یک گفتگو شروع میشه.

 

JB: در پایان، چه پیامی میخوای مخاطبان از این مصاحبه با خود ببرن؟

MM: تلاش کنید این جامعه رو برای همه به جای بهتری تبدیل کنید.

 

سخن پایانی:

داستان MM نشان میده چطوری یک فرصت، یا حتی یک شکست، میتونه درِ یک مسیر حرفه‌ای کامل رو باز کنه. داستان اون جوهره ی چیزی رو نشان میده که باعث شکوفایی جوامع امنیت سایبری میشه: کنجکاوی، حمایت و تمایل به کمک به دیگران. اون با BlackHoodie این فلسفه رو به یک شبکه جهانی تبدیل کرده که نسل بعدی مهندسان معکوس میتونن در اون یاد بگیرن، ارتباط بسازن و احساس تعلق کنن.

 

منبع