Excel — um 501(c)(3) dedicado à prontidão e acessibilidade cibernética

May 09 2023
Aqui está uma história de alguns problemas: Os maiores problemas enfrentados pela indústria de tecnologia e segurança são principalmente culturais (ganância, arrogância, preguiça, complexos de Ícaro, habilidades exageradas e má execução) e eles impedem a aplicação de medidas práticas eficazes. A declaração anterior é baseada em observação e experiência no setor de segurança (3 anos em uma empresa de EDR como engenheiro de conteúdo de software/segurança).
Foto da NASA no Unsplash

Aqui está um conto de alguns problemas:

  1. A indústria de tecnologia é notoriamente difícil de invadir, completamente “de cabeça para baixo” (pessoas preguiçosas recebem altos salários por trabalho de baixa qualidade), altamente volátil e imersa em padrões meritocráticos infundados derivados de padrões acadêmicos que não mapeiam a realidade de forma significativa.
  2. Os adversários continuam inovando e se adaptando, em um ritmo que pode se tornar opressor sem a motivação adequada para os cidadãos americanos se envolverem cedo, se aprimorarem rapidamente e serem reais, e não perseguirem padrões ridículos estabelecidos pelos “líderes” da indústria que falham em entender a complexidade e o desafio da segurança.
  3. As empresas de segurança com fins lucrativos estão sob intensa pressão para permanecer lucrativas, apesar das sérias lacunas de habilidades e déficits culturais (ganância, preguiça, etc.) que tornam a indústria excepcionalmente desafiadora de navegar, especialmente durante tempos econômicos difíceis.
  1. Segurança é sexy. A ideia de ser um hacker l33t defendendo a nação, lutando contra os adversários como James Bond, mas atrás de um teclado logitec enquanto fica gordinho e sendo bem pago para isso, é quente. A realidade não é tão atraente, mas o “gancho” está aí para muita gente que pode nem começar com a melhor das intenções ou caráter. E uma vez que tentem, mesmo pelos motivos errados, podem achar uma carreira gratificante.
  2. Há, anedoticamente, uma corrente oculta de um desejo crescente por profissionais de segurança de alta tecnologia e altamente eficazes que possam competir com a sofisticação dos atores do Estado-nação adversários, até mesmo os atores mais sofisticados e persistentes.
  3. Imagine que pode haver um subconjunto de indivíduos motivados nos EUA em situações econômicas difíceis que são tão motivados quanto os adversários para entrar no jogo, mas que carecem de recursos para romper as barreiras endêmicas da indústria de tecnologia (acadêmico, experiência , conexões, etc.) devido a erro humano e limitação no sistema econômico que não é bem projetado para suportar uma indústria como a cibernética.

Os maiores problemas enfrentados pela indústria de tecnologia e segurança são principalmente culturais (ganância, arrogância, preguiça, complexos de Ícaro, habilidades exageradas e má execução) e impedem a aplicação de medidas práticas eficazes. A declaração anterior é baseada em observação e experiência no setor de segurança (3 anos em uma empresa de EDR como engenheiro de conteúdo de software/segurança).

A indústria é extremamente volátil e provavelmente intimidadora para as pessoas que buscam um emprego estável e não entendem como as carreiras tecnológicas “acessíveis” realmente são, mesmo sem diplomas ou extenso treinamento e experiência em matemática. A maioria dos diplomas de 4 anos produz indivíduos incrivelmente preguiçosos e autorizados que quase não trabalham por salários muito altos, tentando capitalizar infinitamente em uma base de conhecimento que não é apenas praticamente desalinhada, mas completamente inútil no mundo real. A maioria das pessoas com perspicácia do mundo real e inteligência das “ruas” provavelmente luta para entrar na tecnologia por causa do viés dos indivíduos que dirigem as empresas (os preguiçosos e autorizados de 4 anos).

Daí a ideia do Excel. Um 501(c)(3) para fornecer uma rampa de acesso prática e paga para os inexperientes subirem de nível, abrirem portas no setor de segurança e acelerarem o avanço para um estado de profissionais sofisticados e altamente eficazes que podem agir o nível e a eficácia do ofício comercial necessário para sustentar os EUA em uma era de conflito cibernético de alto impacto e alta intensidade.

O plano?

  1. Identifique e apoie indivíduos vindos de origens não tradicionais (estudantes do primeiro ano de faculdade, gênero, disparidades raciais ou qualquer pessoa que tenha ambição e não oportunidade) para receber treinamento prático pago em compromissos de segurança do mundo real por meio de um programa projetado para fornecer um curto corte na indústria projetado em torno de programas de recompensa de bugs de código aberto (gerando simultaneamente receita como resultado de sucessos) e uma primeira abordagem de engenharia abrangente para a disciplina de segurança.
  2. Apoie indivíduos ambiciosos que saem de empregos de baixa remuneração para o campo de tecnologia / cibernético, equipe-os com treinamento, habilidades interpessoais, construção de currículos, experiência em entrevistas e qualquer coisa que eles precisem para romper barreiras ridículas no mercado de contratação para alcançar empregos com altos salários e provar a eficácia por meio de resultados e relatórios baseados em métricas da experiência do mundo real obtida através do #1.
  3. Simultaneamente, em apoio ao nº 2, defenda e colabore ativamente com os líderes do setor para desenvolver padrões sensatos para que as organizações examinem os indivíduos que chegam quanto a habilidades cibernéticas não baseadas principalmente em baixo desempenho, preguiçoso “faça o mínimo para passar com um 3.0 e não se importe nem um pouco sobre o meu trabalho” e seus julgamentos, a maioria dos quais é principalmente conhecimento acadêmico impraticável, nem mesmo bem retido e altamente prejudicial para a indústria. Ensine líderes empresariais e governamentais a diferenciar entre esses indivíduos e profissionais cibernéticos motivados e capazes de que o país precisa para ter sucesso no século XXI.
  4. Desenvolva e refine um processo prático abrangente para identificar e remediar vulnerabilidades cibernéticas complicadas e exploráveis ​​no processo, tornando as percepções e lições aprendidas disponíveis ao público e indivíduos que não estão no programa sem nenhum custo (portanto, mesmo aqueles que não participam ativamente / são pagos podem ainda upskill em seu tempo livre). Crie, refine e forneça aos líderes empresariais e governamentais manuais, pesquisas e orientações práticas para remediar ameaças avançadas e sofisticadas.
  1. Eleve os padrões da indústria e impeça que os de baixo desempenho permaneçam por aí e obtenham lucro (uma vez que o grupo de candidatos incluirá alto desempenho com experiência demonstrável).
  2. Acelere a acessibilidade para as pessoas que merecem e estão dispostas a trabalhar.
  3. Desenvolva uma abordagem de pesquisa abrangente e baseada na prática para lidar com o estilo de problemas complexos de segurança que farão a diferença entre o sucesso e o fracasso no século 21 e disponibilize-a abertamente para profissionais do setor e líderes empresariais.
  4. Resolva problemas reais de "recompensa de bugs" de código aberto no processo, especificamente para projetos que beneficiam empresas e projetos pró-ocidentais baseados nos EUA, atuando como uma fonte de receita.

Conecte-se ao setor com uma capacidade que permite que indivíduos ambiciosos em empregos não tecnológicos de baixa remuneração que enfrentam barreiras para carreiras tecnológicas ganhem rapidamente experiência prática e abram caminho para empregos tecnológicos de alto impacto e altos salários (dentro de sua vida útil, sem o ônus de uma dívida de 6 dígitos e uma janela de 4 anos em um grau que nem garante um emprego ou ensina o que eles precisam saber e requer até décadas de dívida) com um histórico demonstrável de desempenho que resolve simultaneamente desafios do mundo real, capacita proprietários de empresas e líderes governamentais a otimizar o valor em dólares para talentos de segurança e fornece um fluxo de pesquisa de código aberto sobre soluções de segurança abrangentes para a comunidade por meio de um programa pago (por hora a uma taxa bastante baixa) de meio período que incentiva indivíduos que enfrentam barreiras para entrar e permanecer no ciberespaço.

Nesse meio tempo, obtenha receita com a recompensa de bugs, devolva uma parte aos praticantes (participantes do programa), use o restante para aumentar a missão e desenvolva uma organização prática baseada em resultados voltada para acelerar a acessibilidade e a prontidão cibernética no século XXI.

Os detalhes?

Atrair indivíduos ambiciosos que buscam entrar no mundo cibernético que enfrentam barreiras econômicas e fornecer uma experiência de aprendizado de meio período (8 a 10 horas por semana) remunerada (com um salário mínimo comparável para sua região geográfica) que enfatize a experiência prática, compreensão abrangente de técnicas desafios, habilidades pessoais necessárias para navegar no mercado e foco na defesa de infraestrutura crítica e serviços públicos contra ameaças avançadas e sofisticadas por meio de treinamento técnico sofisticado "mãos no teclado", cenários de emulação, conhecimento e habilidades gerais de computação e soluções abrangentes de estilo de engenharia . E torná-lo divertido e envolvente no processo, para atrair até mesmo indivíduos desmotivados ou de baixo caráter para aprender as alegrias da segurança e da computação.

Aproveite a experiência da indústria e conselhos práticos do campo para trazer a próxima geração de profissionais cibernéticos para o mercado, elevar o nível da indústria como um todo, treinar qualquer indivíduo disposto a dedicar de 8 a 10 horas pagas por alguns anos em a arte da defesa cibernética, ganhar dinheiro fazendo isso (por meio de recompensas por bugs) e inspirar e motivar a próxima geração de líderes técnicos a acreditar que existe um caminho para o sucesso maciço na indústria cibernética, mesmo nos mais difíceis desafios econômicos com as taxas de sucesso menos prováveis.

Áreas de foco de caridade

  1. Intervenção precoce no desvio juvenil e prevenção do crime e comportamento desviante em comunidades carentes.
  2. Remoção de barreiras criadas por sistemas acadêmicos de baixo desempenho e privilégio pré-geracional indevido.
  3. Aumentar os incentivos e a motivação dos cidadãos para se envolverem na defesa das infraestruturas públicas e dos sistemas críticos, mesmo aos níveis mais avançados e sofisticados.
  4. Educar e inspirar uma próxima geração de profissionais cibernéticos a acreditar em um futuro bonito e seguro para os EUA, que pode ser divertido e envolvente de alcançar.
  5. Colabore com líderes da indústria e acadêmicos para acelerar a pesquisa aberta no combate a ameaças cibernéticas avançadas para entidades pró-ocidentais e amigas dos EUA.