Excel — un 501(c)(3) dédié à la cyber-préparation et à l'accessibilité
Voici l'histoire de quelques problèmes :
- L'industrie technologique est notoirement difficile à percer, complètement "à l'envers" (les paresseux reçoivent des salaires élevés pour un travail de mauvaise qualité), très volatile et ancrée dans des normes méritocratiques sans fondement dérivées de normes académiques pie in the sky qui ne correspondent pas à la réalité d'une manière significative.
- Les adversaires continuent d'innover et de s'adapter, à un rythme qui peut devenir écrasant sans une motivation adéquate pour que les citoyens américains s'impliquent tôt, se perfectionnent rapidement et soient réels, et ne poursuivent pas les normes ridicules établies par les «leaders» de l'industrie qui ne parviennent pas à comprendre la complexité et le défi de la sécurité.
- Les entreprises à but lucratif sont soumises à une pression intense pour rester rentables malgré de graves lacunes de compétences et des déficits culturels (cupidité, paresse, etc.) qui rendent l'industrie extrêmement difficile à naviguer, en particulier en période économique difficile.
- La sécurité est sexy. L'idée d'être un hacker l33t défendant la nation, combattant des adversaires comme James Bond mais derrière un clavier logitec tout en devenant potelé et bien payé pour le faire, est chaude. La réalité n'est pas si attrayante, mais le "crochet" est là pour beaucoup de gens qui ne commencent peut-être même pas avec les meilleures intentions ou le meilleur caractère. Et une fois qu'ils l'ont essayé, même pour de mauvaises raisons, ils peuvent trouver une carrière enrichissante.
- Il existe, de manière anecdotique, un courant sous-jacent d'un désir croissant de praticiens de la sécurité de haute technologie et hautement efficaces qui peuvent rivaliser avec la sophistication des acteurs étatiques adversaires, même les acteurs les plus sophistiqués et les plus persistants.
- Imaginez qu'il puisse y avoir un sous-ensemble d'individus motivés aux États-Unis dans des situations économiques difficiles qui sont aussi motivés que des acteurs adverses pour entrer dans le jeu, mais qui manquent de ressources pour franchir les barrières endémiques à l'industrie technologique (universitaires, expérience , connexions, etc.) en raison d'erreurs humaines et de limitations du système économique qui n'est pas bien conçu pour soutenir une industrie comme le cyber.
Les plus gros problèmes auxquels est confrontée l'industrie de la technologie et de la sécurité sont principalement culturels (cupidité, orgueil, paresse, complexes d'Iccarus, capacités exagérées et mauvaise exécution) et ils préviennent l'application de mesures pratiques efficaces. La première affirmation est basée sur l'observation et l'expérience dans l'industrie de la sécurité (3 ans dans une société EDR en tant qu'ingénieur logiciel / contenu de sécurité).
L'industrie est extrêmement volatile et probablement intimidante pour les personnes à la recherche d'un emploi stable et qui ne comprennent pas à quel point les carrières technologiques sont « accessibles », même sans diplômes ni formation et expérience approfondies en mathématiques. La plupart des diplômes de 4 ans produisent des individus incroyablement paresseux et habilités qui ne travaillent presque pas pour des salaires très élevés, essayant de capitaliser sans cesse sur une base de connaissances qui est non seulement pratiquement désalignée mais complètement inutile dans le monde réel. La plupart des personnes ayant un sens aigu du monde réel et une intelligence de la « rue » ont probablement du mal à percer dans la technologie en raison du parti pris des individus qui dirigent les entreprises (les paresseux et les 4 ans autorisés).
D'où l'idée d'Excel. Un 501 (c) (3) pour fournir une rampe d'accès pratique et payante aux personnes inexpérimentées pour passer au niveau supérieur, mettre un pied dans la porte de l'industrie de la sécurité et accélérer l'avancement vers un état de praticiens sophistiqués et très efficaces qui peuvent agir le niveau et l'efficacité des embarcations commerciales nécessaires pour soutenir les États-Unis à une époque de cyberconflit à fort impact et à haute intensité.
Le plan?
- Identifiez et soutenez les personnes venant d'arrière-plans non traditionnels (étudiants de première année, sexe, disparités raciales ou toute personne qui a de l'ambition et pas d'opportunité) pour obtenir une formation pratique rémunérée dans des missions de sécurité du monde réel grâce à un programme conçu pour fournir un court coupé dans l'industrie conçu autour de programmes de primes de bogues open source (générant simultanément des revenus en raison des succès) et d'une approche globale et d'ingénierie de la discipline de la sécurité.
- Soutenez les personnes ambitieuses qui sortent d'emplois peu rémunérés vers le domaine de la technologie / de la cybersécurité, offrez-leur une formation, des compétences non techniques, la création de CV, une expérience d'entretien et tout ce dont elles ont besoin pour franchir des barrières ridicules sur le marché de l'embauche pour atteindre des emplois bien rémunérés et prouver l'efficacité grâce à des rapports basés sur les résultats et les métriques de l'expérience du monde réel acquise grâce au #1.
- Simultanément, à l'appui de # 2, plaidez activement et collaborez avec les leaders de l'industrie pour développer des normes saines pour que les organisations examinent les personnes entrantes pour les cyber-compétences non basées principalement sur des performances faibles, paresseuses "faites le minimum pour réussir avec un 3.0 et ne vous en souciez pas du tout sur mon travail » et leur jugement, dont la plupart sont principalement des connaissances académiques peu pratiques, même pas bien retenues, et très nuisibles pour l'industrie. Apprenez aux chefs d'entreprise et aux dirigeants gouvernementaux à faire la différence entre ces personnes et les cyberprofessionnels motivés et compétents dont le pays a besoin pour réussir au 21e siècle.
- Développer et affiner un processus pratique complet pour identifier et corriger les cyber-faiblesses complexes et exploitables dans le processus, en mettant les idées et les leçons apprises à la disposition du public et des personnes ne participant pas au programme sans frais (de sorte que même ceux qui ne participent pas activement / ne sont pas rémunérés peuvent encore se perfectionner pendant leur temps libre). Générez, affinez et fournissez aux chefs d'entreprise et aux dirigeants gouvernementaux des manuels, des recherches et des conseils pratiques pour remédier aux menaces avancées et sophistiquées.
- Rehaussez les normes de l'industrie et empêchez les candidats peu performants de traîner et de réaliser des bénéfices (puisque le bassin de candidats comprendra des candidats très performants ayant une expérience démontrable).
- Accélérer l'accessibilité pour les personnes qui le méritent et qui sont prêtes à travailler.
- Développer une approche de recherche complète et basée sur la pratique pour s'attaquer au style de problèmes de sécurité complexes qui fera la différence entre le succès et l'échec au 21e siècle, et la rendre ouvertement accessible aux praticiens de l'industrie et aux chefs d'entreprise.
- Résoudre les problèmes réels et open source de "bug bounty" dans le processus, en particulier pour les projets bénéficiant aux entreprises et aux projets pro-occidentaux basés aux États-Unis, agissant comme une source de revenus.
Connectez-vous à l'industrie à une capacité qui permet aux personnes ambitieuses occupant des emplois non technologiques peu rémunérés et confrontées à des obstacles aux carrières technologiques d'acquérir rapidement une expérience pratique et de se diriger vers des emplois technologiques bien rémunérés et à fort impact (au cours de leur vie, sans l'encombrement d'une dette à 6 chiffres et d'une fenêtre de 4 ans à un degré qui ne garantit même pas un emploi ou ne leur enseigne pas ce qu'ils doivent savoir et nécessite jusqu'à des décennies de dette) avec un dossier démontrable de performance qui résout simultanément défis du monde réel, permet aux propriétaires d'entreprise et aux dirigeants gouvernementaux d'optimiser la valeur en dollars des talents en sécurité, et fournit un flux de recherche open source sur des solutions de sécurité complètes pour la communauté grâce à un programme à temps partiel et rémunéré (taux horaire à un taux assez bas) qui incite les personnes confrontées à des obstacles pour entrer et rester dans le cyber.
Gagnez des revenus grâce à la prime de bogues dans l'intervalle, restituez une partie aux praticiens (participants au programme), utilisez le reste pour développer la mission et développez une organisation pratique et axée sur les résultats, axée sur l'accélération de l'accessibilité et de la cyber-préparation au 21e siècle.
Les spécificités ?
Attirez des personnes ambitieuses cherchant à entrer dans le cyber qui font face à des obstacles économiques et offrez une expérience d'apprentissage rémunérée à temps partiel (8 à 10 heures par semaine) (à un taux de salaire minimum comparable pour leur région géographique) qui met l'accent sur l'expérience pratique, la compréhension approfondie des défis, les compétences non techniques nécessaires pour naviguer sur le marché et l'accent mis sur la défense des infrastructures critiques et des services publics contre les menaces avancées et sophistiquées grâce à une formation technique sophistiquée « pratique sur le clavier », des scénarios d'émulation, des connaissances et compétences informatiques générales et des solutions complètes de style d'ingénierie . Et rendez-le amusant et engageant dans le processus, pour attirer même les personnes peu motivées ou à faible caractère pour apprendre les joies de la sécurité et de l'informatique.
Tirez parti de l'expertise de l'industrie et des conseils pratiques du terrain pour amener la prochaine génération de cyberprofessionnels sur le marché, élever la barre pour l'industrie dans son ensemble, former toute personne désireuse de consacrer 8 à 10 heures rémunérées pendant quelques années à l'art de la cyberdéfense, gagnez de l'argent en le faisant (grâce aux revenus de la prime aux bogues), et inspirez et motivez la prochaine génération de leaders techniques à croire qu'il existe une voie vers un succès massif dans l'industrie de la cyber, même à partir des défis économiques les plus difficiles avec les taux de réussite les moins probables.
Domaines d'intérêt caritatif
- Intervention précoce en déviance juvénile et prévention de la délinquance et des comportements déviants dans les milieux défavorisés.
- Éliminer les obstacles créés par des systèmes universitaires peu performants et des privilèges prégénérationnels indus.
- Accroître les incitations et la motivation des citoyens à s'impliquer dans la défense des infrastructures publiques et des systèmes critiques, même aux niveaux les plus avancés et les plus sophistiqués.
- Éduquez et inspirez une prochaine génération de cyberprofessionnels à croire en un avenir magnifique et sûr pour les États-Unis, qui peut être amusant et engageant à réaliser.
- Collaborez avec des leaders de l'industrie et des universités pour accélérer la recherche ouverte sur la lutte contre les cybermenaces avancées pour les entités pro-occidentales et amies des États-Unis.