La misión constante del Dr. Nestori Syynimaa: proteger las identidades – Centro de respuesta de seguridad de Microsoft

“Cuando encuentras las cosas que encuentro, realmente importan. Afectan la seguridad de todos «.

Actualmente transmitiendo: The Expanse y Lost in House en Netflix

Actualmente escuchando: Amorphis, Architects y Killswitch Interact

Actualmente en ejecución: 130 kilómetros (o ~ 80 millas) al mes

Reproduciendo: Floorball (un tipo de hockey sobre piso con cinco jugadores y un portero)

Actualmente orgulloso de: El volumen de MVP de Microsoft procedentes de Finlandia

Hace menos de 20 grados centígrados y está oscuro afuera en Tampere, Finlandia. El Dr. Nestori Syynimaa, aparentemente tranquilo por el aire helado, inicia su rutina diaria con una carrera matutina. Al contrario de lo que podría pensar, no está escuchando podcasts de seguridad o audiolibros técnicos, sino que se aleja del trabajo para prepararse para el día que le espera. Esta vez es solo para él. Su estación de radio area y su música large metal lo llevan a casa a través de la puerta principal mientras sus extremidades comienzan a descongelarse. Con la cabeza despejada, se sienta en su estación de trabajo lista para la batalla. Nestori comienza a trabajar descubriendo nuevas formas de comprender la relación entre los sistemas de identidad y la nube, para ayudar a hacer que Internet sea más robusto y seguro.

Antes de convertirse en investigador de seguridad, Nestori comenzó su carrera en TI. A principios de 2000, TI estaba donde estaba. Desesperado por los técnicos informáticos, dice que las empresas contrataban a cualquiera que supiera qué era «TI». Ahora se ríe porque en su opinión, el listón estaba muy bajo. Mientras que otros gastaban sus primeros sueldos en ciclomotores, Nestori invirtió en una copia en caja de Microsoft Visual C ++. Sin ningún tipo de formación, aprendió a programar por sí mismo, ascendiendo rápidamente en los rangos en el espacio de TI.

Nestori no se detendría allí. Regresó a la escuela para recibir la educación que sintió que debería haber tenido, antes de comenzar a trabajar. Mientras estaba en la escuela, estaba enseñando en una organización de capacitación en TI y ascendió a CIO para un gran proveedor de telecomunicaciones en Finlandia. Un amigo de la empresa le dijo que la nube iba a ser la “próxima gran novedad” en tecnología y que necesitarían un capacitador. Nestori aceptó el desafío y aprovechó la oportunidad.

Durante su tiempo como entrenador, los asistentes al curso preguntaban mucho sobre seguridad. Olvídese de los firewalls locales, este era el espacio sin título que ahora conocemos como «la nube». Los marcos de seguridad eran incipientes, por lo que su mejor opción era proteger sus credenciales y sistemas de identidad. Para Nestori, estaba claro que la seguridad de la identidad period lo que llamaba la atención de sus clientes y estudiantes. Había una necesidad de experiencia en este nuevo campo, por lo que Nestori decidió dar un paso adelante y, por su propia voluntad, llenar el vacío para sus clientes y la industria. Hizo todo esto mientras mantenía su trabajo fuera del horario laboral, que incluía la creación de AADInternals, su package de herramientas de Azure Active Listing, que finalmente publicó. ¡Y completó su doctorado!

El pasado mes de diciembre, Nestori fue galardonado MVP de Microsoft estado por su labor en seguridad. Hizo una pausa y se dio cuenta de que tenía la posibilidad de deshacerse de las jornadas laborales de 16 horas para convertirse en un investigador a tiempo completo. Este fue un momento essential para él. El sólido conjunto de habilidades de Nestori es muy buscado. Comenzó a acercarse para ver qué oportunidades podían existir para la investigación de seguridad a tiempo completo y Secureworks lo aprovechó muy rápidamente, quien reconoció el inmenso valor que podía aportar a su empresa y clientes. ¡Ahora, su pasatiempo fuera del horario laboral se ha convertido en su trabajo de tiempo completo!

Nestori no está en esto por el dinero. Realmente disfruta arreglando cosas y manteniendo el mundo seguro. Cuando identifica una vulnerabilidad o alguna lógica empresarial que podría ser explotada, no salta de su silla agitando los puños. Más bien, sus pensamientos se dirigen inmediatamente a las posibles implicaciones para los clientes, en caso de que un pirata informático con una mentalidad menos ética se tope con el mismo descubrimiento. A pesar de este hecho, la prisa del hallazgo lo mantiene buscando más, sin estresarse nunca por las cosas que no puede controlar. Las constantes curiosidades de Nestori lo han ayudado a convertirse en uno de los cazarrecompensas de insectos más prolíficos del año calendario 2021.

Cuando reflexiona sobre el trabajo que hace, Nestori cree que para ser un investigador sólido debes ser una persona a la que le guste descubrir cosas con una mentalidad analítica. Cuando se le pregunta cómo maneja el fracaso, su respuesta, con un guiño y una sonrisa, es: «No sé lo que eso significa». Sus colegas, reconociendo su talento único en protocolos de comunicación de ingeniería inversa y encontrando fallas en los intercambios de tokens, se refieren a él como «un mago». Y al igual que el mago Gandalf, Nestori continúa manteniendo su curiosidad y destreza técnica para bloquear el proverbial Balrog, advirtiendo, «No pasarás».

No es necesario correr el riesgo de hipotermia para seguir con Nestori. Puedes seguir su viaje en Twitter (@DrAzureAD), AADInternals en GitHub y su weblog en https://o365web site.com.




Fuente del articulo