Excel: un 501(c)(3) dedicato alla preparazione e all'accessibilità informatica

May 09 2023
Ecco una storia di alcuni problemi: i maggiori problemi che devono affrontare l'industria della tecnologia e della sicurezza sono principalmente culturali (avidità, arroganza, pigrizia, complessi di Iccaro, abilità esagerate e scarsa esecuzione) e prevengono l'applicazione di misure pratiche efficaci. La prima affermazione si basa sull'osservazione e sull'esperienza nel settore della sicurezza (3 anni in un'azienda EDR come ingegnere del software / contenuto di sicurezza).
Foto della NASA su Unsplash

Ecco una storia di alcuni problemi:

  1. L'industria tecnologica è notoriamente difficile da penetrare, completamente "sottosopra" (i pigri ottengono stipendi alti per un lavoro di bassa qualità), altamente volatile e intriso di standard meritocratici senza fondamento derivati ​​da standard accademici a torta che non corrispondono alla realtà in modo significativo.
  2. Gli avversari continuano a innovare e ad adattarsi, a un ritmo che può diventare travolgente senza un'adeguata motivazione per i cittadini statunitensi a essere coinvolti in anticipo, a migliorare rapidamente le competenze e ad essere reali, e non inseguire standard ridicoli fissati dai "leader" del settore che non riescono a comprendere la complessità e la sfida della sicurezza.
  3. Per la sicurezza del profitto, le aziende sono sottoposte a un'intensa pressione per rimanere redditizie nonostante gravi lacune di competenze e deficit culturali (avidità, pigrizia, ecc.) che rendono il settore eccezionalmente difficile da navigare, specialmente durante periodi economici difficili.
  1. La sicurezza è sexy. L'idea di essere un hacker l33t che difende la nazione, combattendo gli avversari come James Bond ma dietro una tastiera logitec mentre diventa paffuto e viene pagato bene per farlo, è calda. La realtà non è così attraente, ma il "gancio" è lì per molte persone che potrebbero anche non iniziare con le migliori intenzioni o carattere. E una volta che lo provano, anche per i motivi sbagliati, potrebbero trovarlo una carriera gratificante.
  2. C'è, aneddoticamente, una corrente sotterranea di un crescente desiderio di professionisti della sicurezza ad alta tecnologia e altamente efficaci in grado di competere con la sofisticatezza degli attori dello stato nazione antagonista, anche gli attori più sofisticati e persistenti.
  3. Immagina che ci possa essere un sottogruppo di individui motivati ​​negli Stati Uniti in situazioni economiche difficili che sono tanto motivati ​​quanto attori avversari a entrare in gioco, ma che non hanno le risorse per abbattere le barriere che sono endemiche dell'industria tecnologica (università, esperienza , connessioni, ecc.) a causa dell'errore umano e della limitazione del sistema economico che non è ben progettato per supportare un settore come quello informatico.

I maggiori problemi che devono affrontare l'industria della tecnologia e della sicurezza sono principalmente culturali (avidità, arroganza, pigrizia, complessi di Iccaro, capacità esagerate e scarsa esecuzione) e precludono l'applicazione di misure pratiche efficaci. La prima affermazione si basa sull'osservazione e sull'esperienza nel settore della sicurezza (3 anni in un'azienda EDR come ingegnere del software / contenuto di sicurezza).

L'industria è estremamente volatile e probabilmente intimidisce le persone in cerca di un impiego stabile e prive della comprensione di quanto siano effettivamente "accessibili" le carriere nella tecnologia, anche senza titoli di studio o una vasta formazione ed esperienza matematica. La maggior parte delle lauree di 4 anni produce individui incredibilmente pigri e autorizzati che non fanno quasi nessun lavoro per stipendi molto alti, tentando di capitalizzare all'infinito su una base di conoscenza che non solo è praticamente disallineata ma completamente inutile nel mondo reale. La maggior parte delle persone con acume nel mondo reale e intelligenza "da strada" probabilmente faticano a entrare nella tecnologia a causa del pregiudizio delle persone che gestiscono le aziende (i pigri e autorizzati di 4 anni).

Da qui l'idea di Excel. A 501 (c) (3) per fornire una rampa di ingresso pratica e retribuita per gli inesperti per salire di livello, entrare nel settore della sicurezza e accelerare l'avanzamento verso uno stato di professionisti sofisticati e altamente efficaci che possono agire il livello e l'efficacia delle imbarcazioni commerciali necessarie per sostenere gli Stati Uniti in un'era di conflitto informatico ad alto impatto e ad alta intensità.

Il piano?

  1. Identificare e sostenere le persone provenienti da contesti non tradizionali (studenti universitari del primo anno, genere, disparità razziali o chiunque abbia ambizione e non opportunità) per ottenere una formazione pratica retribuita in impegni di sicurezza nel mondo reale attraverso un programma progettato per fornire un breve tagliato nel settore progettato attorno a programmi di bug bounty open source (generando contemporaneamente entrate a seguito di successi) e un primo approccio ingegneristico completo alla disciplina della sicurezza.
  2. Supporta le persone ambiziose che escono da lavori a bassa retribuzione nel campo tecnologico / informatico, fornisci loro formazione, competenze trasversali, costruzione di curriculum, esperienza di colloquio e tutto ciò di cui hanno bisogno per abbattere barriere ridicole nel mercato delle assunzioni per raggiungere lavori ben remunerati e dimostrare l'efficacia attraverso il reporting basato sui risultati e sulla metrica dell'esperienza del mondo reale acquisita attraverso il numero 1.
  3. Allo stesso tempo, a sostegno del n. 2, sostenere attivamente e collaborare con i leader del settore per sviluppare standard ragionevoli per le organizzazioni per esaminare le persone in arrivo per le competenze informatiche non basate principalmente su prestazioni basse, pigri "fai il minimo per passare con un 3.0 e non preoccuparti affatto sul mio lavoro” tipi e il loro giudizio, la maggior parte dei quali è principalmente una conoscenza accademica poco pratica, nemmeno ben conservata e altamente dannosa per l'industria. Insegna ai leader aziendali e governativi a distinguere tra questi individui e professionisti informatici motivati ​​e capaci di cui il paese ha bisogno per avere successo nel 21° secolo.
  4. Sviluppare e perfezionare un processo pratico completo per identificare e rimediare a debolezze informatiche complicate e sfruttabili nel processo, mettendo gratuitamente a disposizione del pubblico e delle persone che non partecipano al programma le intuizioni e le lezioni apprese (quindi anche coloro che non partecipano attivamente / sono pagati possono ancora migliorare nel loro tempo libero). Generare, perfezionare e fornire ai leader aziendali e governativi playbook, ricerche e indicazioni pratiche per porre rimedio a minacce avanzate e sofisticate.
  1. Innalzare gli standard del settore ed evitare che i candidati con prestazioni basse restino in giro e ottengano profitti (poiché il pool di candidati includerà persone con prestazioni elevate con esperienza dimostrabile).
  2. Accelerare l'accessibilità per le persone che se lo meritano e sono disposte a lavorare.
  3. Sviluppa un approccio di ricerca completo e basato sulla pratica per affrontare lo stile di problemi di sicurezza complessi che faranno la differenza tra successo e fallimento nel 21 ° secolo e rendilo apertamente disponibile ai professionisti del settore e ai leader aziendali.
  4. Risolvi i problemi effettivi di "bug bounty" open source nel processo, in particolare per progetti a beneficio di società e progetti filo-occidentali con sede negli Stati Uniti, agendo come fonte di entrate.

Collegati al settore con una capacità che consenta alle persone ambiziose in lavori non tecnologici a bassa retribuzione che affrontano ostacoli alle carriere tecnologiche di acquisire rapidamente esperienza pratica e farsi strada verso lavori tecnologici altamente remunerativi e ad alto impatto (nel corso della loro vita, senza l'onere di un debito a 6 cifre e una finestra di 4 anni a un grado che non garantisce nemmeno un lavoro o insegna loro ciò che devono sapere e richiede fino a decenni di debito) con un record dimostrabile di prestazioni che risolve contemporaneamente sfide del mondo reale, consente agli imprenditori e ai leader di governo di ottimizzare il valore in dollari per i talenti della sicurezza e fornisce un flusso di ricerca open source su soluzioni di sicurezza complete per la comunità attraverso un programma part-time, retribuito (ogni ora a una tariffa piuttosto bassa) che incentiva individui che affrontano barriere per entrare e rimanere nel cyber.

Guadagna entrate dalla taglia dei bug nel frattempo, restituisci una parte ai professionisti (partecipanti al programma), usa il resto per far crescere la missione e sviluppare un'organizzazione pratica basata sui risultati orientata ad accelerare l'accessibilità e la prontezza informatica nel 21 ° secolo.

Le specifiche?

Attrarre individui ambiziosi che cercano di entrare nel mondo informatico che si trovano ad affrontare barriere economiche e fornire un'esperienza di apprendimento retribuita a tempo parziale (8-10 ore settimanali) (a un salario minimo comparabile per la loro area geografica) che enfatizzi l'esperienza pratica, la comprensione completa delle tecniche sfide, competenze trasversali necessarie per navigare nel mercato e un focus sulla difesa delle infrastrutture critiche e dei servizi pubblici da minacce avanzate e sofisticate attraverso una sofisticata formazione tecnica "pratica sulla tastiera", scenari di emulazione, conoscenze e competenze informatiche generali e soluzioni complete in stile ingegneristico . E rendilo divertente e coinvolgente nel processo, per attrarre anche persone non motivate o di basso carattere ad apprendere le gioie della sicurezza e dell'informatica.

Attingere all'esperienza dell'industria e ai consigli pratici sul campo per portare sul mercato la prossima generazione di professionisti informatici, alzare il livello per l'industria nel suo complesso, formare qualsiasi persona disposta a dedicare 8-10 ore retribuite per alcuni anni a l'arte della difesa informatica, fare soldi facendolo (attraverso le entrate di bug bounty) e ispirare e motivare la prossima generazione di leader tecnici a credere che esista una strada per un enorme successo nel settore informatico, anche dalle sfide economiche più difficili con le percentuali di successo meno probabili.

Aree di interesse caritatevole

  1. Intervento precoce nella devianza giovanile e prevenzione della criminalità e dei comportamenti devianti nelle comunità svantaggiate.
  2. Rimuovere le barriere create da sistemi accademici con scarso rendimento e indebiti privilegi pre-generazionali.
  3. Aumentare gli incentivi e la motivazione dei cittadini a impegnarsi nella difesa delle infrastrutture pubbliche e dei sistemi critici, anche ai livelli più avanzati e sofisticati.
  4. Educare e ispirare una prossima generazione di professionisti informatici a credere in un futuro bello e sicuro per gli Stati Uniti, che può essere divertente e coinvolgente da raggiungere.
  5. Collabora con i leader del settore e del mondo accademico per accelerare la ricerca aperta sulla lotta alle minacce informatiche avanzate per entità filo-occidentali e amiche degli Stati Uniti.