Kibernetička sigurnost je svjedočila eksponencijalnom rastu posljednjih godina, podstaknutom sve većom sofisticiranošću kibernetičkih prijetnji. Kako potražnja za kvalifikovanim stručnjacima i dalje raste, tradicionalni pristupi obrazovanju i zahtjevi za poslom su dovedeni u pitanje.
U ovom članku ću istražiti promjenu paradigme u industriji kibernetičke sigurnosti prema prihvaćanju praktične stručnosti i praktičnog iskustva u odnosu na formalnu fakultetsku diplomu. Ispitat ću razloge iza ove promjene i njene prednosti za ambiciozne profesionalce iz sajber sigurnosti i organizacije koje traže kvalifikovane talente.
Srednjoškolski pristup i spremnost svršenih studenata
Kada se bavite srednjoškolcima i studentima koji su zainteresovani za kibernetičku sigurnost, važno je da se fokusirate na njihove ciljeve u karijeri i aspiracije u ovoj oblasti. Sa više od 20 mogućih opcija za karijeru, naglašavanje razvoja tehničkih vještina, a ne neposrednih menadžerskih aspiracija može pomoći u usmjeravanju njihovog obrazovnog puta. Alternativne mogućnosti obrazovanja, kao što je stručno-tehničko školovanje, nude praktične i isplative puteve koji su direktno u skladu s radnim iskustvom.
Programi kao što je CyberPatriot pružaju značajne mogućnosti za povezivanje sa srednjoškolcima zainteresiranim za kibernetičku sigurnost, omogućavajući mentorstvo i usmjeravanje u ranoj fazi. Nažalost, trenutni obrazovni sistem često gura studente ka univerzitetskom okruženju, a da ih ne izlaže putevima stručnog obrazovanja koji se mogu završiti za kraće vrijeme i po nižoj cijeni.
Za studente sa jasnim interesovanjem za specifične vertikale kibernetičke bezbjednosti, putevi sertifikacije relevantni za industriju mogu biti održiva alternativa tradicionalnim putevima koledža. Specijalizovani sertifikati kao što su OSCP, SOC Analyst Training i GIAC zadovoljavaju specifične interese studenata, omogućavajući im da u skladu sa tim prilagode svoje obrazovne i sertifikacione puteve.
Za studente koji teže menadžerskim ili izvršnim liderskim ulogama, meke vještine poput komunikacije i efikasnog pisanja postaju ključne, čineći određene kolegije na fakultetskom nivou relevantnijim. Međutim, ako studentove aspiracije nisu u menadžmentu u prvih 5-10 godina rada u industriji, pronalaženje poslodavca koji je voljan da pruži kontinuirano obrazovanje ili dobijanje odgovarajućeg sertifikata nakon zaposlenja može poslužiti kao alternativa fakultetskoj diplomi.
Važnost pravilnog procesa obuke i mentorskih programa
U industriji koju karakteriše specijalizacija, neophodno je da organizacije budu sažete i jasne u vezi sa specifičnim zahtevima posla. Da ne kažem da jesu, ali dani kada se od kandidata očekivalo da posjeduju širok spektar vještina, kao što su iskustvo u mrežnoj sigurnosti, administracija sigurnosti sistema, dizajn aplikacija i forenzika, više nisu realni.
Poslodavci imaju odgovornost da obezbijede obuku i mentorstvo za novopridošlice koji ulaze u industriju. Prepoznavanje potrebe za bliskim menadžmentom ili mentorstvom je ključno za podršku njihovom rastu. Usmjerite zaposlene prema relevantnim treninzima obuke i certifikatima, uključujući obuku o tehnologijama za specifične dobavljače.
Iako mnogi ljudi imaju opštu ideju o tome šta podrazumevaju uloge poput pen testera ili istraživača bezbjednosti, ubrzo shvataju da tehnička isporuka predstavlja samo delić posla. Preostali aspekti, kao što su dokumentacija, računovodstvo i stalna komunikacija s klijentima, su stvarne odgovornosti koje zahtijevaju pažnju. Ove meke vještine igraju značajnu ulogu u industriji, a programi poput javnog govora kroz Toastmastere ili časovi pisanja mogu pomoći profesionalcima da razviju ove osnovne sposobnosti.
Neobični načini za identifikaciju vještih talenata za kibernetičku sigurnost
Kako bi proširila bazu talenata, industrija kibernetičke sigurnosti bi trebala istražiti nekonvencionalne puteve za identifikaciju vještih pojedinaca. Igrači, na primjer, često pokazuju vještine rješavanja problema i radoznalost, osobine koje su u skladu s radom na kibernetičkoj sigurnosti. Saradnja sa zajednicama igara i akademskim krugovima može dovesti do otkrivanja pojedinaca s prirodnom sklonošću ka kibernetičkoj sigurnosti.
Pored toga, umrežavanje sa kreatorima sadržaja može biti jedinstven način da se pronađu talentovani istraživači bezbjednosti i bezbjednosni analitičari. Izazivanje ovih kreativnih rješavača problema da razbiju proizvode i izvuku informacije koristi se njihovom inovativnom načinu razmišljanja i može otkriti potencijalni talenat za kibernetičku sigurnost. Ova nekonvencionalna strategija umrežavanja uključuje način razmišljanja kreativnih rješavača problema i može otkriti talentovane pojedince koji razmišljaju izvan okvira.
Ključne kvalifikacije koje treba tražiti kod kandidata
Industrija mora dati prioritet mekim vještinama i komunikacijskim sposobnostima kada procjenjuje potencijalne kandidate za kibernetičku sigurnost. Dok se tehničke vještine mogu osposobiti, učinkovita komunikacija i strateški uvidi su od vitalnog značaja za prodaju tehničke stručnosti i rješenja.
Očekivati da kandidati posjeduju širok spektar vještina bez odgovarajuće obuke i mentorstva je česta greška. Pravilna raspodjela budžeta i broj radnika su od suštinskog značaja za efikasnu podršku timovima za kibernetičku sigurnost. Uključivanje menadžera za zapošljavanje u izradu opisa poslova i kvalifikacija osigurava jasnoću u tome šta organizacija traži od kandidata.
Prebacivanjem fokusa na praktične vještine i praktično iskustvo, možemo prepoznati dostupnost obuke za kodiranje, inženjering i kibernetičku sigurnost izvan granica tradicionalnih fakultetskih diploma.
Prihvatanje stručno-tehničkog školovanja i iskorištavanje resursa kao što je Institut SANS otvara vrata budućim profesionalcima za kibernetičku sigurnost da steknu tržišne vještine u kraćem vremenskom roku. Ovaj pristup ne samo da proširuje bazu talenata, već i osigurava da pojedinci iz različitih pozadina i obrazovnih staza mogu doprinijeti rastu industrije kibernetičke sigurnosti.
Prihvaćanjem ovih alternativnih puteva možemo stvoriti inkluzivniju i prilagodljiviju radnu snagu za kibernetičku sigurnost koja je spremna da se uhvati u koštac sa evoluirajućim izazovima s kojima se suočava naša industrija.
Izvor: Help Net Security