再保险:我从CVE辞职

史蒂夫,

欢迎你在我的火,随时(或Ohana)。谢谢你的开创性的服务。我意识到这是不可避免的六个月前,当我看到在LinkedIn呼吁CVE多少就业岗位。有时钱带来的最严重的。

谢谢你！

主任Stephen Northcutt学术建议
无技术研究所(www.sans.edu)
808.634.2936(细胞)

2015年10月26日,下午3:16,史蒂文·m·Christey <coley@mitre.org>写道:

所有人,

在我最近的假期,很多思想之后,很明显
的时候正式宣布我的辞呈
日常参与CVE项目。CVE前进,
最好是留给当前CVE团队推动项目
进入下一个阶段。

有效的今天,我辞职作为技术领导者的地位,CVE编辑器,
和CVE编辑委员会的主席。我将不再
导致CVE内容生产、CVE-Assign角色,
招聘和管理区域,参与CVE社论
板,或“传福音”与公众CVE-specific主题。
我将继续私下支持CVE更多的团队成员
有限的背景下,他们希望确保平稳过渡,
这是已经顺利进行。我还计划继续
参与与董事会讨论,尽管一个非官方的
能力。

我希望人们将允许我一些反思什么是关键
事件在我的职业生涯中,每天经过近17年的奉献和
忠诚于这个项目。

在未来几年,将会有许多令人兴奋的机会
适合我的somewhat-entrepreneurial自然挑战。
我兴奋的是与我的导师鲍勃再次合作的机会
马丁,彭妮追逐,玛吉祖克。我现在在CWE和工作
医疗保健将继续,它可能会扩大到其他
行业纵向市场与新兴网络安全挑战。我也
计划调查“CVE”意味着在其他行业垂直
和新兴技术领域,和/或在全球其他地区。我将
甚至从我的经验在我的旧AI几天的早
90的。

即使我的工作发展,我打算继续倡导和
支持发展下一代的脆弱性
研究人员;难以捉摸的理论框架的构建
准确了解漏洞,弱点,他们的根
原因;成熟并帮助“信息安全”作为一个产业,包括
拥抱非传统或非技术性角色
关键行业的成熟。我也将寻求鼓励
一切形式的多样性()在这个行业;我相信
语言性潜力巨大积极的改变,因为我们所有的人
在这样或那样的局外人。总是会有
披露,因为在某些时候,一切都太晚了,你意识到你
没有选择披露,披露选择了你。最后,休息
放心,不管什么形式,我不能放弃
# vulnLife。

自从第一天,CVE共同努力。本着这一精神,我
尤其感谢我的CVE联合创始人大卫•曼恩的
激情,原则,和远期,开箱即用的思维
令人印象深刻的见证回想起来令人沮丧
当时的第一手经验;-)我自学会相信
大卫。即使我不理解他。还有,我欠债务
玛吉祖克,第三个原始CVE三合会成员的
贡献CVE已经远远未被认出的;其独特的
彻头彻尾的乐观,现实的悲观情绪,和耐心
通过一些艰难时期保持项目前进;谁的
预测能力的机会和长期趋势是一个奇迹
看哪;和原始的警告“保持信仰”
1999年春季曾我无数的方法。我很自豪
和荣幸认为大卫和玛吉是我最好的导师
口径。

在更广泛的范围内,我最感谢和欣赏去
数百人在整个CVE社区,与我了
快乐的工作:不断变化的CVE内容的成员
团队,每一个人带来了他们自己的视角和技能,和
留下自己的痕迹;无数的斜方员工,从高级管理层
支持这个想法和冒险CVE建国多年来,对吗
其他学科专家贡献自己的专业知识
改善我们的流程,帮助一切运行管理支持
顺利;CVE编辑委员会的成员,他教我
更加全面地考虑许多不同的观点
周围的脆弱性管理,和CVE的背书
给它的合法性行业带来积极的变化;
独立和爱好者的研究人员,他的贡献
行业的知识和自己的知识一直在增长
始终被低估;我跟和无数其他的人
通过电子邮件,在会议上,或在社交媒体。

虽然我已经远非完美,但我希望我已经能够服务
CVE社区与技术卓越、同情、尊重、
平衡,真诚,诚实,和透明度。我希望我能够
为了成功地仔细聆听,理解,(必要时)
代表这个社区的各种观点,特别是当
艰难的决定是必要的。

最后,我祝福去CVE团队,董事会,CVE
整个社区在这些有趣的时间信息
安全行业,CVE有时是一个意外,
不可避免的反映。这不会是一件容易的事,尤其是在这个
过渡的时间,但我很期待看你能做什么!
你有我的信心和我的全力支持。

也许是合适的结束与下面的这篇文章
门肯报价,整齐地总结和反映了
看似简单的CVE奇怪复杂的历史和的性质
未来:

“总有一个著名的解决每个人的问题
整洁、似是而非,错了。”


最热烈的问候,

史蒂夫Christey绿青鳕
主要的信息安全工程师
manbetx客户端首页