اونا رو پولاشون به هم نزدیک کرد ما رو باورامون
پریسا تبریز، شاهزاده امنیت گوگل
پریسا تبریز یکی از مدیران ارشد گوگل است که اکثر فعالیتهای خود را به امنیت اختصاص داده و ملقب به شاهزاده امنیت گوگل است.
پریسا تبریز (Parisa Tabriz) متخصص امنیت کامپیوتر و شهروند ایرانی-لهستانی-آمریکایی ایالات متحدهی آمریکا است. او در گوگل بهعنوان مدیر مهندسی مشغول به کار بوده و اکنون نیز مدیر بخش مرورگر کروم است. لقب شاهزاده امنیت بهخاطر مهارتها و تخصص تبریز، برازندهی او است. این متخصص ایرانی آمریکایی در سال ۲۰۱۲ در لیست برترین افراد زیر ۳۰ سال مجلهی فوربز در صنعت فناوری و در کنار بزرگانی همچون مارک زاکربرگ قرار گرفت.
تبریز در بخش معرفی خود در پروفایل لینکدین و دیگر شبکههای اجتماعی، از عبارت Browser Boss برای معرفی موقعیت شغلی خود در گوگل استفاده میکند. او که ابتدا بهعنوان کارآموز به گوگل آمده بود، مدتی را نیز در استارتاپ USDS بهمنظور مشاورهی امنیتی به دولت آمریکا فعالیت کرده است. تبریز در حال حاضر علاوه بر مدیریت تیم کروم و نظارت بر روند توسعهی ویژگیهای جدید این مرورگر، فعالیتهای امنیتی قبلی خود را نیز ادامه میدهد.
تولد و تحصیل
پریسا تبریز در سال ۱۹۸۳ در حومهی شهر شیکاگو بهدنیا آمد. پدرش یک پزشک ایرانی مهاجر و مادرش یک پرستار لهستانی-آمریکایی بود. او فرزند بزرگتر خانواده است و دو برادر کوچکتر دارد. هیچیک از والدین او علاقه یا تخصصی در زمینهی علوم کامپیوتر نداشتند و تبریز نیز تا سال اول دانشگاه فعالیتی در این زمینه نداشته است.
پریسا تبریز در کودکی
پریسا از همان سنین کودکی، خصوصیتهای مدیریتی خود را با دستور دادن به برادرانش نشان داده است. او در مصاحبهای در این مورد میگوید:
آنها من را قلدر خطاب میکردند؛ اما تنها تفاوت من این بود که با برادرانم در بازیهای خودشان مانند ورزش و بازیهای ویدیویی شرکت میکردم. البته من از آنها بزرگتر بودم و برادرانم را کتک میزدم. وقتی بزرگتر شدم در تست پیشنهاد شغل شرکت کردم که افسر پلیس به من پیشنهاد شد. با آنکه پیشنهاد آن روز، برایم خندهدار بود، امروز در شغلی مشابه، امنیت مردم را تامین میکنم.
پریسا تبریز تا زمان دانشگاه، هیچ فعالیت کامپیوتری نداشته است
این متخصص امنیت برای انتخاب دانشگاه ابتدا در میان برترین دانشگاههای مهندسی آمریکا جستجو میکند. او از مشورت دوستان و خانواده نیز استفاده میکند. پریسا تبریز ابتدا برای تحصیل در رشتهی مهندسی وارد دانشگاه ایلینوی در اربانا شمپین شد. او رتبهی بالای این دانشگاه در بخش مهندسی و همچنین شهریهی معقول آن را از دلایل انتخاب ایلینوی میداند. تبریز در مصاحبهای عنوان میکند که از انتخاب این دانشگاه راضی بوده است. او منابع متعدد از لحاظ افراد، پروژههای تحقیقاتی و آزمایشگاههای متعدد را از دلایل محبوبیت ایلینوی در ذهنش عنوان میکند.
پریسا تبریز، بهترین دستاورد دانشگاه را یادگیریِ مفهوم یادگیری میداند. او نکات زیادی از دروس دانشگاهی را به یاد ندارد اما تجربههای عملی در کار کردن با دیگر مردم را بهترین درس آموزشی دانشگاه میداند. او ارتباط برقرار کردن را پدیدهای چالشی و حتی برخی اوقات دردناک میداند که به هرحال در تمام جنبههای تمامی شغلها وجود دارد.
پریسا تبریز در کودکی
پس از مدت کوتاهی پریسا به علوم کامپیوتر علاقهمند شده و به این رشته تغییر مسیر داد. در نهایت تبریز مدارک کارشناسی و کارشناسی ارشد خود را از همین دانشگاه دریافت کرد. زمینهی تحقیقاتی تبریز در دانشگاه، شبکههای بیسیم و بررسی حملات در فناوریهای مرتبط با حریم شخصی بوده است. این متخصص امنیت، چگونگی مدیریت زمان و به سرانجام رساندن کارها را نیز جزو آموزههای دانشگاهی خود میداند. پریسا معتقد است دانشگاه این فرصت را فراهم کرده تا او بتواند تواناییها و علایقش را پرورش دهد. البته او در نهایت بر این باور است که یادگیری این موارد در محیطی خارج از محیط کلاسیک دانشگاه نیز امکانپذیر است.
آموختن مفهوم یادگیری و ارتباط با مردم، بهترین دستاورد او در دانشگاه بوده است
پریسا تبریز در مصاحبهای به دانشآموزان دبیرستانی که قصد انتخاب دانشگاه را دارند، توصیه میکند که ابتدا علایق و هدف خود از رفتن به دانشگاه را پیدا کنند و سپس تنها برای چند دانشگاه محدود و چند موسسه بهعنوان رزرو اقدام کنند. او دانشآموزان را به اهداف بلندمدت تشویق میکند و از آنها میخواهد که از زمان آزاد در دوران نوجوانی برای امتحان کردن موضوعات مختلف و پیدا کردن علایق استفاده کنند.
یکی از فعالیتهای فوق برنامهی تبریز در دانشگاه، عضویت در گروهی دانشجویی به نام SIGMil با اهداف افزایش امنیت وبسایتها بوده است. نکتهی جالب این است که شاهزادهی امنیت گوگل به خاطر هک کردن وبسایت خودش به این گروه پیوسته و به مرور با زمینهی امنیت اینترنت آشنا شده است. او برای طراحی وبسایتهایش از نسخهی رایگان نرمافزار محبوب آن سالها یعنی Angelfire استفاده میکرد و برای از بین بردن بنر تبلیغاتی در این نرمافزار، اولین نفوذ و هک خود را در دنیای اینترنت انجام داد.
دانشگاه ایلینوی در اربانا شمپین
در آن سالها، جان دریپر از هکرهای مشهور جهان بود که به کاپیتان کرانچ نیز شهرت داشت. تبریز این هکر مشهور را منبع الهام خود در جوانی میداند.
فعالیت شغلی
پریسا تبریز در تابستان آخرین سال تحصیلش در دانشگاه، برای گذراندن دورهی کارآموزی به شرکت گوگل رفت. فعالیت او در این شرکت مورد توجه مدیران قرار گرفت و به همین دلیل تبریز بهمحض فارغالتحصیلی در سال ۲۰۰۷، به گوگل پیوست. در زمانی که او در گوگل استخدام شد، این شرکت حدود ۵۰ مهندس امنیت داشت که امروز به بیش از ۵۰۰ نفر رسیدهاند.
پریسا تبریز علاوه بر مدیریت تیمهای توسعهای و امنیتی گوگل، وظیفهی آموزش و تربیت کارمندانی از گوگل که به حوزهی امنیت علاقهمند هستند را نیز دارد. او در بخشهای تحت مدیریت خود، نهایت تلاش را به کار میگیرد تا عدم توازن نیروهای کاری زن و مرد را از بین ببرد و به همین منظور، کارمندان زن بیشتری استخدام میکند. او معتقد است تا ۵۰ سال پیش، این نابرابری در صنایعی همچون پزشکی و حقوق نیز وجود داشته و خوشبختانه امروز از بین رفته است.
کارت ویزیت پریسا تبریز با عبارت Security Princess
لقب شاهزادهی امنیت در جریان یک کنفرانس در توکیو ساخته شد. تبریز در این کنفرانس تصمیم گرفت تا بهجای استفاده از عنوان شغلی خود یعنی «مهندس امنیت اطلاعات»، از عبارت شاهزادهی امنیت استفاده کند. این لقب از آن روز بهعنوان شناسهی این متخصص امنیت استفاده شد. او دربارهی انتخاب این لقب میگوید:
من میدانستم که در این کنفرانس باید کارت ویزیت خود را به افراد مختلف بدهم. با خودم فکر کردم عنوان مهندس امنیت اطلاعات بسیار خشک و رسمی است. فعالان صنعت ما، عناوین را بسیار جدی در نظر میگیرند اما من تصمیم گرفتم با یک عبارت جدید، آنها را غافلگیر کنم.
تبریز به کودکان و نوجوانان علاقهمند به امنیت، آموزش و مشاوره میدهد
از دیگر فعالیتهای فوق برنامهی تبریز در حوزهی امنیت، شرکت در کنفرانسهایی برای نوجوانان علاقهمند به حوزهی امنیت سایبری است. او بهعنوان مربی در یکی از این کنفرانسهای سالانه در لاس وگاس شرکت میکند. او در سال ۲۰۱۸ به کنفرانس امنیت RSA دعوت شد. در این کنفرانس از ۲۰ شرکتکننده و سخنران تنها یک نفر مرد نبود. تبریز در اعتراض به این حرکت، کنفرانسی مشابه با نام OURSA بنیانگذاری کرد که در طول پنج روز، ۱۴ سخنران زن را به خود جذب کرد.
یکی دیگر از کنفرانسهای میزبان تبریز، r00tz نام دارد که با تمرکز روی آموزش هک به کودکان برگزار میشود. این رویداد را میتوان انشعابی از رویداد مشهور Def Con دانست. رویداد دف کان سالانه با هدف گردهمآیی هکرهای حرفهای در ریو برگزار میشود. نکتهی جالب این است که رویداد روتز ابتدا برای فرزندان شرکتکنندگات در دف کان طراحی شد.
تبریز در کنفرانس OURSA
مقالههای معدودی که در مورد پریسا تبریز در اینترنت منتشر شدهاند، او را سلاح مخفی گوگل در بخش امنیت میدانند. در این مقالات از تبریز بهعنوان هکر کلاهسفید نام برده شده که با حمله به سیستمهای شرکت، وضعیت امنیتی آنها را در برابر حملات هکرهای کلاهسیاه بررسی میکند.
مقالههای مرتبط:
- با پریسا تبریز «شاهزاده امنیت» گوگل بیشتر آشنا شویم
- گوگل برای کشف حفره امنیتی در اپلیکیشنهای اندروید جایزه تعیین کرد
پریسا تبریز امروز وظیفهی خطیر حفظ امنیت مرورگر کروم را بر عهده دارد. مرورگری که با بیش از یک میلیارد کاربر، محبوبترین مرورگر جهان است. علاوه بر آن، کروم در بررسیهای متعدد امنترین مرورگر نیز شناخته شده است. این متخصص ۳۵ ساله از هر جهت یک نمونهی خاص در سیلیکون ولی است. اولین ویژگی خاص او زن بودن است؛ چرا که با وجود شعارها و فعالیتهای تبلیغاتی عظیم غرب در مورد برابری جنسیتی، زنان در سیلیکون ولی تحت فشار بوده و به سختی به مقامهای مدیریتی میرسند.
همانطور که گفته شد پریسا تبریز از حامیان جدی برابری حقوق زنان و مردان است. البته او معتقد است مقصر بسیاری از مشکلات زنان در صنعت فناوری، خودشان هستند. تبریز در این زمینه به تحقیقی اشاره میکند که دلیل عمدهی ترک شغل در صنعت فناوری را در میان زنان و مردان بررسی کرده است. در این تحقیق زنانی که صنعت را ترک کرده بودند، نمرات بهتری داشتند؛ اما اکثر آنها دلیل ترک این صنعت را دشوار بودن آن بیان کردهاند.
تبریز در کنفرانس آموزش امنیت به کودکان به همراه همکارانش در گوگل
شاهزادهی امنیت گوگل برای پیشبر کارهای خود، همیشه از نگاه مجرمان به مسائل امنیتی نگاه میکند. او ابتدا بهعنوان یک نفوذکننده با سیستم برخورد میکند تا بتواند راهکارهای امنیتی بهینه را برای آن پیشنهاد دهد. این روحیه در سمینارهای آموزشی تبریز نیز قابل مشاهده است. بهعنوان او از حضار میخواهد که روشی برای هک کردن دستگاه نوشابه پیشنهاد دهد و از میان پاسخها، باهوشترین متخصصان امنیت را یافته و پرورش میدهد.
روند برخورد تبریز و تیم امنیتی گوگل با چالشهای امنیتی، این شرکت و داراییهایش را به قلعهای غیرقابل نفوذ برای هکرهای کلاهسیاه تبدیل کرده است. آنها از روش نزدیک نگه داشتن دشمنان نیز برای افزایش امنیت استفاده میکنند. مسابقات، جوایز و رویدادهای مختلف این شرکت برای کشف باگ و حفرههای امنیتی در سرویسها، گواهی بر این عملکرد هستند. تبریز نیز معتقد است این جوایز، بسیاری از هکرهای کلاهسیاه را به کلاهسفید تبدیل کرده است.
او و تیمش همیشه برای نفوذ به سیستمهای گوگل تلاش میکنند
پریسا تبریز کار کردن در گوگل را بسیار جذاب و لذتبخش توصیف میکند. او علاوه بر جاذبههای عمومی که در فضای اینترنت به آنها پرداخته شده است، تیمهای کاری را جنبهی جذاب شغل خود میداند. او از این که هر روز با تعدادی افراد مشتاق برای بهبود وضعیت نرمافزارها کار میکند، خوشحال است.
نکتهی مهم در مورد فعالیت تبریز و تیمش در حفظ امنیت کروم این است که فعالیت آنها آنچنان به چشم کاربر نمیآید. این در حالی است که این تیم همیشه مشغول پیدا کردن باگها و مشکلات امنیتی است و به سرعت آنها را برطرف کرده و پچهای امنیتی را بهصورت بهروزرسانیهای مخفی در کروم نصب میکنند.
میز کار پریسا تبریز
فعالیتهای متفرقه و زندگی شخصی
پریسا تبریز در وبسایت شخصی و سادهی خود با عنوان Asirap.NET ، توضیحات کوتاهی در مورد کارها و ماموریت خود در گوگل داده است. او تعدادی مقالههای امنیتی نیز در وبسایتهایی همچون مدیوم منتشر کرده است. تبریز توضیحات زیادی از زندگش شخصی، خانواده و کودکی خود منتشر نکرده و تنها اطلاعات موجود، عکسها و خبرهای کلی در شبکههای اجتماعی همچون توییتر هستند.
تبریز و تیمش در بخش مدیریت کروم با نام پروژهی کرومیوم، گزارشهایی فصلی از پیشرفت امنیت و قابلیتهای این مرورگر منتشر میکنند. این اطلاعات در وبسایت رسمی پروژه کرومیوم موجود است. او در یکی از مقالات خود با نام Pwnd، جزئیاتی از نحوهی نفوذ هکرها به اطلاعات کاربران و دزدیدن اطلاعات آنها منتشر کرده که خواندن آن خالی از لطف نیست.
آماده کردن بستنی ایتالیایی، یکی از تفریحات پریسا تبریز
پریسا در معرفی کوتاهی که در وبسایت خود نوشته، علاقهمندیهایش را علاوه بر کار کردن در تیم امنیت گوگل، عکاسی، صخرهنوردی و کوهنوردی، آشپزی، ساخت کاردستی با شیشه و موارد مشابه عنوان کرده است. شاهزاده امنیت گوگل، صخرهنوردی را به پیدا کردن حفرههای امنیتی در کروم و جیمیل تشبیه کرده است. پریسا میگوید در هر دو مورد، راه رسیدن به هدف را حس میکند. در هیچ یک از این کارها قانونی وجود ندارد و البته نمیتوان راه دشوار یا آسانی برای انجام هرکدام پیشنهاد داد. تبریز فعالیت صخرهنوردی خود را با بسیاری از همتیمیهای مشهور خود مانند کریس ایوانس و ریچ کنینگر در مناطقی همچون لیک تاهو و رد راک کنیون انجام داده است.
سوالات، نظرات و مشکلات خودتون رو با من به اشتراک بزارید تا من رو در انتخاب موضوع پست های بعدی یاری کرده باشین و من بتونم پست های کاربردی و جذاب تری برای شما عزیزان قلم بزنم . می تونید من رو در توییتر و اینستاگرام و تلگرام دنبال کنید.
با احترامات فراوان سلطان
مطلبی دیگر از این انتشارات
پروفسور نیما ارکانی، نابغه ایرانی جانشین انیشتین
مطلبی دیگر از این انتشارات
داریان شیرازی، جوان میلیونر و کار افرین ساکن امریکا
مطلبی دیگر از این انتشارات
پیر امیدیار ، موسس Ebay و ثروتمند ترین ایرانی حال حاضر دنیا