Excel — 501(c)(3) poświęcony gotowości i dostępności cybernetycznej
Oto opowieść o kilku problemach:
- Branża technologiczna jest niezwykle trudna do włamania, całkowicie „do góry nogami” (leniwi ludzie dostają wysokie pensje za pracę niskiej jakości), bardzo niestabilna i przesiąknięta bezpodstawnymi standardami merytokratycznymi wywodzącymi się z niebiańskich standardów akademickich, które nie odzwierciedlają rzeczywistości w sensowny sposób.
- Przeciwnicy nadal wprowadzają innowacje i dostosowują się w tempie, które może stać się przytłaczające bez odpowiedniej motywacji obywateli USA do wczesnego zaangażowania, szybkiego podnoszenia kwalifikacji i bycia prawdziwym, a nie gonienia za absurdalnymi standardami ustanowionymi przez „liderów” branży, którzy nie potrafią zrozumieć złożoność i wyzwania związane z bezpieczeństwem.
- Nastawione na zysk firmy zajmujące się bezpieczeństwem są pod silną presją utrzymania rentowności pomimo poważnych braków w umiejętnościach i deficytów kulturowych (chciwość, lenistwo itp.), które sprawiają, że poruszanie się w branży jest wyjątkowo trudne, zwłaszcza w trudnych ekonomicznie czasach.
- Bezpieczeństwo jest seksowne. Pomysł bycia hakerem l33t broniącym narodu, walczącym z przeciwnikami takimi jak James Bond, ale za klawiaturą Logiteca, będąc pulchnym i dobrze zarabiającym za to, jest gorący. Rzeczywistość nie jest tak atrakcyjna, ale „haczyk” jest dla wielu ludzi, którzy mogą nawet nie zaczynać od najlepszych intencji lub charakteru. A kiedy już spróbują, nawet z niewłaściwych powodów, mogą uznać to za satysfakcjonującą karierę.
- Anegdotycznie istnieje podtekst rosnącego zapotrzebowania na zaawansowanych technologicznie, wysoce skutecznych praktyków bezpieczeństwa, którzy mogą konkurować z wyrafinowaniem wrogich aktorów państw narodowych, nawet najbardziej wyrafinowanych i wytrwałych aktorów.
- Wyobraź sobie, że w Stanach Zjednoczonych może istnieć podgrupa zmotywowanych osób w trudnej sytuacji ekonomicznej, które są tak samo zmotywowane jak przeciwnicy, aby wejść do gry, ale którym brakuje zasobów, aby przełamać bariery charakterystyczne dla branży technologicznej (akademickie, doświadczenie , połączenia itp.) z powodu błędu ludzkiego i ograniczeń systemu gospodarczego, który nie jest dobrze zaprojektowany do obsługi branży takiej jak cyber.
Największe problemy, przed którymi stoi branża technologii i bezpieczeństwa, mają przede wszystkim charakter kulturowy (chciwość, pycha, lenistwo, kompleksy Ikarusa, wyolbrzymianie zdolności i słaba egzekucja) i uprzedzają zastosowanie skutecznych środków praktycznych. To pierwsze stwierdzenie opiera się na obserwacji i doświadczeniu w branży security (3 lata w firmie EDR jako inżynier oprogramowania / security content).
Branża jest bardzo niestabilna i prawdopodobnie onieśmielająca dla osób szukających stabilnego zatrudnienia i nie rozumiejących, jak „dostępne” są kariery w technologii, nawet bez stopni naukowych lub rozległego szkolenia matematycznego i doświadczenia. Większość 4-letnich stopni naukowych produkuje niewiarygodnie leniwe, uprawnione osoby, które prawie nie wykonują żadnej pracy za bardzo wysokie pensje, próbując w nieskończoność wykorzystywać bazę wiedzy, która jest nie tylko praktycznie źle dopasowana, ale całkowicie bezużyteczna w prawdziwym świecie. Większość ludzi z przenikliwością świata rzeczywistego i sprytem „ulicznym” prawdopodobnie ma trudności z włamaniem się do technologii z powodu uprzedzeń osób kierujących firmami (leniwych i uprawnionych 4-latków).
Stąd pomysł na Excela. A 501(c)(3) w celu zapewnienia płatnego, praktycznego wstępu dla niedoświadczonych, aby awansować, postawić stopę w drzwiach w branży zabezpieczeń i przyspieszyć awans do stanu wyrafinowanych i wysoce skutecznych praktyków, którzy mogą działać poziom i skuteczność rzemiosła handlowego niezbędnego do utrzymania Stanów Zjednoczonych w dobie cyberkonfliktów o dużym wpływie i intensywności.
Plan?
- Zidentyfikuj i wspieraj osoby pochodzące z nietradycyjnych środowisk (studenci pierwszego roku college'u, płeć, różnice rasowe lub ktokolwiek , kto ma ambicje, a nie możliwości), aby otrzymać płatne, praktyczne szkolenie w zakresie rzeczywistych zadań związanych z bezpieczeństwem w ramach programu zaprojektowanego w celu zapewnienia krótkiej wkroczyć do branży zaprojektowanej wokół programów nagród za błędy typu open source (jednocześnie generujących przychody w wyniku sukcesów) oraz kompleksowego, inżynieryjnego podejścia do dyscypliny bezpieczeństwa.
- Wspieraj ambitne osoby, które wychodzą z nisko płatnych miejsc pracy w dziedzinie technologii/cyber, wyposaż je w szkolenia, umiejętności miękkie, tworzenie CV, doświadczenie w rozmowach kwalifikacyjnych i wszystko, czego potrzebują, aby przełamać absurdalne bariery na rynku pracy, aby osiągnąć wysoko płatną pracę i udowodnij skuteczność dzięki raportom opartym na wynikach i wskaźnikach rzeczywistych doświadczeń zdobytych dzięki #1.
- Jednocześnie, wspierając punkt 2, aktywnie opowiadaj się i współpracuj z liderami branży w celu opracowania rozsądnych standardów dla organizacji w celu weryfikacji przychodzących osób pod kątem umiejętności cybernetycznych, które nie opierają się głównie na słabych wynikach, leniwych „zrób minimum, aby zdać z wynikiem 3.0 i nie przejmuj się wcale o mojej pracy” i ich osąd, z których większość to zasadniczo niepraktyczna wiedza akademicka, nawet niezbyt dobrze zachowana i wysoce szkodliwa dla branży. Naucz liderów biznesu i rządów, aby odróżniali te osoby od zmotywowanych i zdolnych cyberprofesjonalistów, których kraj potrzebuje, aby odnieść sukces w XXI wieku.
- Opracować i udoskonalić kompleksowy praktyczny proces identyfikowania i naprawiania skomplikowanych i możliwych do wykorzystania słabych punktów cybernetycznych w tym procesie, udostępniając spostrzeżenia i wyciągnięte wnioski opinii publicznej i osobom nieuczestniczącym w programie bez żadnych kosztów (więc nawet ci, którzy nie uczestniczą aktywnie / nie otrzymują wynagrodzenia, mogą w wolnym czasie wciąż dokształcają się). Twórz, ulepszaj i dostarczaj liderom biznesowym i rządowym poradniki, badania i praktyczne wskazówki dotyczące usuwania zaawansowanych i wyrafinowanych zagrożeń.
- Podnieś standardy branżowe i powstrzymaj osoby o niskich wynikach przed kręceniem się i osiąganiem zysków (ponieważ pula kandydatów będzie obejmować osoby o wysokich wynikach z udokumentowanym doświadczeniem).
- Przyspiesz dostępność dla osób, które na to zasługują i chcą pracować.
- Opracuj kompleksowe, oparte na praktyce podejście badawcze do radzenia sobie ze stylem złożonych problemów bezpieczeństwa, które zadecydują o sukcesie lub porażce w XXI wieku, i udostępnij je praktykom z branży i liderom biznesu.
- Rozwiązuj rzeczywiste problemy typu „bug bounty” typu open source w trakcie procesu, szczególnie w przypadku projektów przynoszących korzyści prozachodnim firmom i projektom z siedzibą w USA, działając jako źródło przychodów.
Podłącz się do branży z wydajnością, która umożliwia ambitnym osobom na nisko płatnych stanowiskach niezwiązanych z technologią, napotykających bariery w karierze technologicznej, szybkie zdobycie praktycznego doświadczenia i przejście do wysoko płatnych, wysoce wpływowych prac technologicznych (w ciągu ich życia, bez obciążenia 6-cyfrowym długiem i 4-letnim oknem w stopniu, który nawet nie gwarantuje pracy ani nie nauczy ich tego, co powinni wiedzieć i wymaga nawet dziesięcioleci długu) z udokumentowanymi wynikami, które jednocześnie rozwiązują rzeczywistym wyzwaniom, umożliwia właścicielom firm i przywódcom rządowym optymalizację wartości dolara dla talentów w dziedzinie bezpieczeństwa oraz zapewnia strumień badań open source nad kompleksowymi rozwiązaniami bezpieczeństwa dla społeczności w ramach płatnego programu w niepełnym wymiarze godzin (za dość niską stawkę godzinową), który motywuje osób napotykających bariery w wejściu i pozostaniu w cyberprzestrzeni.
W międzyczasie uzyskaj dochody z nagród za błędy, zwróć część praktykom (uczestnikom programu), wykorzystaj resztę do rozwoju misji i rozwiń praktyczną, opartą na wynikach organizację, nastawioną na przyspieszenie dostępności i gotowości cybernetycznej w XXI wieku.
Szczegóły?
Przyciągaj ambitne osoby poszukujące wejścia do cyberprzestrzeni, które napotykają bariery ekonomiczne i zapewniają płatne (8–10 godzin tygodniowo) w niepełnym wymiarze godzin (przy porównywalnej stawce płacy minimalnej dla ich regionu geograficznego) doświadczenie w nauce, które kładzie nacisk na doświadczenie praktyczne, wszechstronne zrozumienie zagadnień technicznych wyzwania, umiejętności miękkie niezbędne do poruszania się po rynku oraz skupienie się na obronie infrastruktury krytycznej i usług publicznych przed zaawansowanymi i wyrafinowanymi zagrożeniami poprzez zaawansowane szkolenia techniczne „praktycznie na klawiaturze”, scenariusze emulacji, ogólną wiedzę i umiejętności komputerowe oraz kompleksowe rozwiązania w stylu inżynierskim . I spraw, aby proces ten był zabawny i angażujący, aby przyciągnąć nawet osoby pozbawione motywacji lub o niskim charakterze, aby nauczyły się radości związanych z bezpieczeństwem i komputerami.
Skorzystaj z wiedzy fachowej z branży i praktycznych porad z terenu, aby wprowadzić na rynek następną generację specjalistów ds. sztuki cyberobrony, zarabiać na tym (dzięki przychodom z nagród za błędy) oraz inspirować i motywować następne pokolenie liderów technicznych, aby wierzyli, że istnieje droga do ogromnego sukcesu w branży cybernetycznej, nawet pokonując najtrudniejsze wyzwania ekonomiczne najmniej prawdopodobne wskaźniki sukcesu.
Obszary działalności charytatywnej
- Wczesna interwencja w dewiacjach młodzieży oraz zapobieganie przestępczości i dewiacyjnym zachowaniom w społecznościach znajdujących się w niekorzystnej sytuacji.
- Usuwanie barier stworzonych przez słabo działające systemy akademickie i nienależne przywileje przedpokoleniowe.
- Zwiększenie zachęt i motywacji dla obywateli do angażowania się w obronę infrastruktury publicznej i systemów krytycznych, nawet na najbardziej zaawansowanym i wyrafinowanym poziomie.
- Edukuj i inspiruj nadchodzące pokolenie cyber-profesjonalistów, aby wierzyli w piękną, bezpieczną przyszłość Stanów Zjednoczonych, która może być zabawna i wciągająca.
- Współpracuj z liderami branżowymi i akademickimi, aby przyspieszyć otwarte badania nad zwalczaniem zaawansowanych cyberzagrożeń dla prozachodnich, przyjaznych Stanom Zjednoczonym podmiotów.