Почему так много ветеранов армии переходят в кибербезопасность


Руководство пешим патрулем по пустой деревне в зоне конфликта может показаться совершенно непохожим на работу в центре безопасности (SOC) на крупном предприятии.

Но, как говорит бывший пехотинец Джеймс Мерфи, когда вы видите мусорный бак на обочине дороги и знаете, что в этот день никто не убирает мусор: «У вас на затылке начинают шевелиться волосы».

Бдительность, необходимая в армии, может быть ценным качеством в кибербезопасности
Бдительность, необходимая в армии, может быть ценным качеством в кибербезопасности

И эта бдительность, говорит Мерфи, ныне директор по работе с ветеранами и их семьями в благотворительной организации Forces Employment Charity, — это именно тот инстинкт, которого жаждет индустрия кибербезопасности.

Кибератаки — это реальность для организаций по всему миру, будь то простые киберпреступления или политически мотивированные.

Вооруженные силы Великобритании недавно запустили ускоренную программу обучения новобранцев для укрепления своих кибервозможностей, при этом успешные кандидаты могут рассчитывать на одну из самых высоких начальных зарплат в вооруженных силах.

Но уже давно наблюдается устойчивый марш в другом направлении.

В Великобритании программа TechVets благотворительной организации Forces Employment Charity обычно помогает трудоустроиться 15–20 людям в месяц, из которых от 40 до 60 % направляются в кибербезопасность.

И это крайне необходимый запас рабочих — по данным Всемирного экономического форума, в мире наблюдается нехватка четырех миллионов киберспециалистов.

Потребность в таких рабочих была подчеркнута в Великобритании, где хакеры нарушили работу двух ведущих розничных сетей.

Мо Ахддуд (слева) провел десять лет в Королевской артиллерии
Мо Ахддуд (слева) провел десять лет в Королевской артиллерии

Путь между армией и кибербезопасностью не всегда прямой.

Временно исполняющий обязанности главного офицера по информационной безопасности Мо Ахддуд провел 10 лет в Королевской артиллерии, проходя службу в Северной Ирландии, Боснии и Германии, прежде чем уйти в 1999 году.

«Естественным переходом» в то время был переход в другие униформизированные организации, такие как полиция или тюремная служба.

Однако он говорит: «Я понял, что мир меняется». В рамках процесса переселения он прошел онлайн-курсы по компьютерным приложениям, затем изучил ремонт ПК.

Оттуда он перешел на работу в службу поддержки и нашел свой путь в кибербезопасности в таких организациях, как BAE Syste и Universal Studios.

Военная подготовка Ахддуда всегда определяла его подход к кибербезопасности. Он вспоминает, как один офицер сказал ему, что не так важно, насколько глубоко солдат может копать. «Когда по тебе стреляют, у тебя будет мотивация вырыть действительно большую яму».

Настоящее мастерство — решать проблемы, такие как устранение разрывов цепочек поставок или преодоление сбоев в коммуникациях.

«Это мышление всегда было сосредоточено на процессе. Как это исправить?» Кроме того, он говорит, что военнослужащие всегда думают в терминах «риск, глубокая защита, слои защиты».

Это «очень точно» соответствует кибербезопасности, где риск присутствует всегда и должен контролироваться.

Ответы на потенциальные атаки готовятся заранее, при этом ни один план не «выживает после первого контакта» с противником.

«Вам нужно работать и быть гибкими, потому что все никогда не срабатывает так, как вы ожидаете», — говорит Ахддуд.

Бывшие военнослужащие особенно подходят для ролей в так называемых синих командах, говорит Кэтрин Берн, заместитель директора рекрутинговой компании по кибербезопасности LT Harper.

Это такие роли, как операции по обеспечению безопасности, реагирование на инциденты и криминалистика, в отличие от красных команд — этичных хакеров, которые ищут уязвимости и часто предпочитают действовать в одиночку.

Помимо того, что они «взяточники», говорит Берн, ветераны, как правило, сильные командные игроки и могут сохранять хладнокровие в стрессовых ситуациях. В конце концов: «Многие из этих ситуаций — катастрофы».

Кристал Морин обнаружила, что товарищество в кибербезопасности соответствует военным
Кристал Морин обнаружила, что товарищество в кибербезопасности соответствует военным

Но мир кибербезопасности может многое предложить и ветеранам. Кристал Морин присоединилась к ВВС США отчасти потому, что хотела выучить язык.

Она была направлена ​​на изучение арабского языка примерно во время Арабской весны и работала над противодействием финансам угроз и противодействием терроризму.

После увольнения со службы Морин устроилась на работу в оборонную компанию, снова работая над противодействием терроризму, в конечном итоге перейдя в кибертерроризм, а затем в разведку по киберугрозам. Сейчас она стратег по кибербезопасности в американской охранной фирме Sysdig.

«Все мое обучение было практическим», — говорит она. Но она добавляет, что другие ветераны «перекрестно обучались» во время службы на других должностях, таких как артиллерия или логистика, в то время как другие все еще использовали свои льготы для военнослужащих, чтобы формально изучать безопасность.

Каким бы ни был их путь в кибербезопасности, говорит она, это естественный переход. «SOC [центр операций по обеспечению безопасности] — это то же самое, что и области безопасности, в которых мы работали. Адреналин, решение проблем, верно? Это поддержание мира. Борьба с плохими парнями».

Но, добавляет г-жа Морин, «товарищество здесь точно такое же, как в армии: напряженные недели, тихие недели, шутки, которые никто не понимает, если ты сам там не был… Это просто очень сплоченное сообщество».

Важно найти подходящего работодателя для бывших военнослужащих, говорит Джеймс Мерфи
Важно найти подходящего работодателя для бывших военнослужащих, говорит Джеймс Мерфи

Мерфи говорит, что работодатели стали больше осознавать навыки, которые привносят ветераны.

«Как только работодатель нанимает кого-то из бывших военнослужащих, он захочет вернуться за другим».

Это не значит, что некоторые корректировки не нужны. Процессы адаптации могут различаться в разных организациях, в то время как отсутствие стандартизации и названий должностей может контрастировать с высокоорганизованным военным миром.

Главное — точно определить тип организации, в которой они хотят работать, говорит Мерфи.

«Когда вы просыпаетесь утром и уже с нетерпением ждете выхода на работу, и вы работаете в команде, где чувствуете себя своим, где чувствуете, что оказываете влияние».

Хотя характер «влияния» может отличаться от того, к чему они привыкли. Как говорит миссис Морин, работа в частном мире отличается от прямой борьбы с терроризмом.

«Я скучаю по возможности уничтожать плохих парней и защищать мир… Я больше не могу сажать людей в тюрьму».


Добавить комментарий