التدريب مدفوع الأجر وجهد التوظيف يخفف من احتياجات التوظيف في مجال الأمن السيبراني
تتفاقم انتهاكات القراصنة التي تستهدف بيانات الشركات والبيانات الشخصية على الرغم من اعتماد الشركات والمستخدمين الأفراد لاستراتيجيات حوسبة آمنة، مما يسلط الضوء على الفجوات في خبرات الأمن السيبراني. يعالج مطور القوى العاملة في مجال الأمن السيبراني NukuDo هذه الثغرات من خلال تقديم تدريب متخصص يؤدي إلى وظائف مضمونة في مجال أمن الكمبيوتر.
تواجه الولايات المتحدة ارتفاعًا كبيرًا في خروقات البيانات الكبرى، بما في ذلك سرقة جميع أرقام الضمان الاجتماعي الأمريكية، وهجوم الحكومة الصينية على مقدمي خدمات الإنترنت، والاعتداءات الإيرانية على الحملات الرئاسية. تسلط هذه الحوادث الضوء على تحديات الأمن السيبراني في البلاد، بما في ذلك النقص البالغ 400 ألف متخصص الذي أبلغ عنه البيت الأبيض، على الرغم من جهود التوظيف المكثفة.
على سبيل المثال، يُزعم أن أحد المتسللين المعروف باسم USDoD سرق بيانات شخصية من National Public Data، وهو مزود خدمة فحص الخلفية عبر الإنترنت، بما في ذلك الأسماء الكاملة والعناوين السابقة والكاملة لـ 2.9 مليار شخص يعود تاريخهم إلى 30 عامًا. وفي الأشهر الأخيرة، اخترق قراصنة مدعومون من الحكومة الصينية مزودي خدمات الإنترنت في الولايات المتحدة للتجسس على المستخدمين.
هناك عقبتان دائمتان تواجههما الشركات في تأمين وسائل الحماية السيبرانية الخاصة بها، وهما الافتقار إلى المهارات السيبرانية لدى العاملين الحاليين في مجال تكنولوجيا المعلومات ونقص المرشحين المؤهلين للوظائف لتعزيز فرق الأمن السيبراني. بدأ مايكل بلير، المدير الإداري لشركة NukuDo، برنامجًا تدريبيًا لمعالجة كلتا القضيتين.
يقدم بلير للمرشحين المؤهلين برنامجًا تدريبيًا مدفوع الأجر مدته ستة أشهر بتكلفة 4000 دولار شهريًا، و401 (ك)، وتغطية بنسبة 100% من تكاليف الرعاية الصحية للفرد. ويتبع البرنامج التوظيف المباشر لمدة ثلاث سنوات. توفر الحزمة تجربة تعليمية عملية وفرص عمل مضمونة مفتوحة لمجموعة واسعة من المتقدمين، بما في ذلك خريجي المدارس الثانوية الجدد.
“نحن نحاول إحداث ثورة في التدريب على الأمن السيبراني. وقال بلير لـ TechNewsWorld: “برنامجنا يدور حول القيام بشيء مختلف تمامًا”.
نموذج التدريب المثبت يتوسع إلى ما هو أبعد من المجال الأكاديمي
وأوضح بلير أن منشأة التدريب، ومقرها في سان أنطونيو، مصممة لإعداد المتدربين في مجال الأمن السيبراني للنجاح على مستوى لن يحصل عليه صاحب العمل المستقبلي إذا تم التوظيف من برنامج أكاديمي تقليدي.
ومع خلفيته في توظيف الشركات في الولايات المتحدة والتدريب، تعرف بلير بشكل مباشر على ما أسماه شركة شقيقة مقرها في سنغافورة، وهي شركة ريد ألفا، والتي بدأت قبل أربع سنوات. بدأت الحصة التدريبية الأولى لـ NukuDo في مارس.
شارك بلير محادثة حديثة مع كبير مسؤولي أمن المعلومات، قائلًا إنه يعتقد أن جزءًا كبيرًا جدًا من قوته العاملة في التعامل مع الأمن السيبراني لا يمكنهم سوى اتباع قائمة مرجعية من الأشياء التي يجب القيام بها.
وقال عن ملء العديد من الوظائف الشاغرة في مجال الأمن الرقمي: “هذا ليس ما تحتاجه الصناعة حقًا”.
البرنامج التدريبي الذي قام بتوسيعه من Red Alpha يلبي تلك الحاجة. وفي سنغافورة، يضم المرفق حوالي 180 شخصًا نجحوا في العمل من خلال برامجه خلال السنوات الأربع الماضية. السجل المذهل للمنشأة هو أنها قامت بتوظيف 100% من الخريجين.
وقال بلير إن لديه 5000 متقدم لحضور فصله التدريبي الأول في مارس/آذار. ومن تلك المجموعة، استأجر حوالي 15 شخصًا. ومع انتهاء دورة التدريب، فإن جميع هؤلاء المتدربين بصدد الحصول على شهادات الصناعة.
وقال: “لذا فإن معدل القبول لدينا أقل من 1%، ولكن هذا مهم حقًا لأنني أستطيع العثور على الأشخاص المناسبين في هذا المجمع الذي يستحق الاستثمار فيه”.
المواءمة بين التدريب والتعليم والتوظيف
يعتقد بلير أن طريقة التدريب على الأمن السيبراني هذه ناجحة لأنها تربط بين ثلاثة كيانات منفصلة. هناك فرد يريد دخول الصناعة، ومقدم التعليم الذي يعرف أنه يوفر مجموعة من المهارات التي يرغب أصحاب العمل في توظيفها، ومصلحة صاحب العمل.
وشبه بلير عمليته التنفيذية باتباع النموذج العسكري. من غيرك سيقوم بتوظيفك وتدريبك ومنحك وظيفتك الأولى؟
“لقد وجدنا للتو طريقة لجعلها تعمل لصالح القطاع الخاص. ما يميزني كمقدم للتعليم هو أنني لست في القوات المسلحة.
يقوم بتعيين المتدربين المختارين كموظفين في شركته. ويدفع لهم راتبا. كمتدربين، وافقوا على العمل لدى NukuDo لمدة تصل إلى ثلاث سنوات بعد أن حصلتهم الشركة على الوظيفة الأولى.
“لذلك، هذا ما يمكن أن أسميه نموذج التوظيف المشترك الجديد. ليس لدي مخزون. أنا لا أبيع البرمجيات. ما أفعله هو إحضار الأشخاص إلى الشركات ومن ثم السماح لتلك الشركات بإجراء ما يمكن أن نطلق عليه أطول مقابلة عمل في العالم.
خلال هذه التجربة العملية، يخاطر بلير بعملية التوظيف عندما يتعلق الأمر بالأمن السيبراني.
“إنهم موظفون معنا. أنا أدفع لهم الراتب. أنا أدفع لهم الفوائد. وأضاف: “إنه ترتيب مذهل”.
“ما زلت W2 المسجل، مما يعني أن شركائنا التجاريين – الشركات التي نوظف فيها موظفينا – يكتبون لنا شيكًا مقابل خدمات موظفينا. هذا ترتيب لطيف حقًا بالنسبة لهم. فحص واحد يعتني بكل شيء، وهذا يشمل التطوير المهني.
وهذا يحدث كل ستة أشهر. يعيد “بلير” موظفيه لمدة أسبوع في كل مرة لتحسين مهاراتهم. وهو على اتصال بشركة صاحب العمل طوال الوقت.
استكمال تعليم الأمن السيبراني التقليدي
ويرى بلير أن دوره هو دعم الصناعة في العثور على العمال الذين تقول إنها بحاجة ماسة إلى توظيفهم. NukuDo وRed Alpha هما شركتان منفصلتان وتختلفان بعض الشيء في طريقة عملهما. ولا توجد ضوابط أو رسوم مالية بينهما.
وأشار: “نحن نتشارك في الشركة الأم أكثر من أي شيء آخر”.
لا يحاول بلير التفوق على الأساليب الأكاديمية التقليدية في تعليم الأمن السيبراني. وهو يعتقد أنه سيكون هناك دائمًا مكان للبرامج الجامعية التي تقوم بالتدريس وتوفر أساسًا جيدًا للطلاب للتعرف على أشياء مثل الحوكمة.
وقال: “لكن بالنسبة لنا، يتعلق الأمر حقًا بتزويد موظفينا بالمهارات التشغيلية التي سيحتاجون إليها لتحقيق النجاح عندما يضغطون على لوحة المفاتيح للدفاع عن بيانات العملاء وحمايتها”.