研究员聚焦：Nestori Syynimaa博士守护身份安全的使命

“当你发现我所发现的东西时，它们确实很重要。它们影响着每个人的安全。”

当前观看：Netflix上的《苍穹浩瀚》和《迷失太空》
当前收听：Amorphis、Architects和Killswitch Engage
当前跑步：每月130公里（约80英里）
当前运动：地板球（一种五人制加守门员的地板曲棍球）
当前引以为豪：来自芬兰的微软MVP数量

芬兰坦佩雷，零下20摄氏度，室外一片漆黑。Nestori Syynimaa博士似乎对严寒毫不在意，以晨跑开启日常routine。与想象不同，他并非收听安全播客或技术有声书，而是通过脱离工作来为一天做准备。这段时间只属于他自己。本地广播电台和重金属音乐伴他回家，四肢逐渐回暖。头脑清晰后，他坐在备战就绪的工作站前，开始研究身份系统与云关系的新方法，助力互联网更稳健安全。

在成为安全研究员之前，Nestori从IT起步。2000年代初，IT行业正值热潮。他说公司会雇佣任何知道“I-T”是什么的人，因为急需计算机技术人员。如今他笑谈当时门槛极低。当别人用首份薪水购买轻便摩托车时，Nestori投资了一盒Microsoft Visual C++。未经任何培训，他自学编程，迅速在IT领域晋升。

Nestori并未止步。他重返校园获取他认为入职前应受的教育。在校期间，他在IT培训机构任教，并升至芬兰大型电信供应商的CIO。公司一位朋友告诉他云技术将成为“下一个大事件”，且需要培训师。Nestori接受挑战并抓住机会。

在担任培训师期间，课程参与者常询问安全问题。忘掉本地防火墙，这是我们现在称为“云”的未知领域。安全框架尚处萌芽，最佳保护方式是凭据和身份系统。Nestori清楚身份安全正吸引客户和学生的关注。这一新领域需要专业知识，因此他主动为客户和行业填补空白。他同时维持业余工作，包括构建最终发布的Azure Active Directory工具包AADInternals，并完成了博士学位！

去年十二月，Nestori因安全贡献获微软MVP称号。他暂停并意识到有机会摆脱16小时工作日，成为全职研究员。这是他的关键时刻。Nestori的强大技能备受追捧。他开始探寻全职安全研究机会，并迅速被Secureworks录用，后者认可他为公司和客户带来的巨大价值。如今，业余爱好已成全职工作！

Nestori不为金钱。他真心享受修复问题并守护世界安全。当发现漏洞或可被利用的业务逻辑时，他不会兴奋地跳起挥拳，而是立即思考对客户的潜在影响，若缺乏伦理的黑客偶然发现相同问题。尽管如此，发现的刺激驱使他不断搜索，从不担忧无法控制之事。Nestori的持续好奇心助他成为2021年最多产的漏洞赏金猎人之一。

回顾工作时，Nestori认为优秀研究员需具备分析心态和发掘事物的热情。被问及如何应对失败时，他眨眼微笑回应：“我不知道那是什么意思。”同事因他在逆向工程通信协议和发现令牌交换缺陷方面的独特才能，称他为“巫师”。正如巫师甘道夫，Nestori持续保持好奇和技术实力，阻挡比喻中的炎魔，警告：“你不得通过。”

无需冒冻伤风险追随Nestori。可通过Twitter（@DrAzureAD）、GitHub上的AADInternals及其博客https://o365blog.com关注他的旅程。