Siber güvenlik uzmanlığına giden yol, sektöre ilişkin sertifikalar edinmek, eğitim programlarına katılmak, bir derece (veya sertifika) programının parçası olarak bir okulda ders almak, ilgili teknik alanlardan geçiş yapmak veya gerekli becerileri öğrenmek için kendi kendine çalışmak gibi çok çeşitli opsiyonlarla dolu. Ancak işe alma pozisyonunda bulunan yöneticiler, tüm bu opsiyonlara rağmen açık siber güvenlik pozisyonlarını doldurmakta zorluk çektiklerini söylüyor.
Ulusal Siber İşgücü ve Eğitim Zirvesi’ne ilişkin olarak Beyaz Saray’dan yapılan basın açıklamasında, “Siber güvenlik işgücü alanında yaklaşık 700 bin açık bulunuyor. ABD agresif bir şekilde ele alınması gereken ulusal bir güvenlik sorunuyla karşı karşıya” ifadesi yer aldı.
Siber güvenlikte istihdam açığı büyüyor: Sadece ABD’de 700 bin uzmana ihtiyaç var!
Ulusal Siber Direktör Chris Inglis liderliğinde gerçekleşen 19 Temmuz Zirvesi, ülke genelinde açık siber güvenlik pozisyonlarını doldurmak için çözümler ve eğitim girişimleri hakkında beyin fırtınası yapmak üzere hükümet yetkililerini ve özel sektör yöneticilerini bir araya getirdi.
19 Temmuz zirvesinde duyurulan gelişmelerden biri de Siber Güvenlik Çıraklık Eğitimine ilişkindi. Çalışma ve Ticaret bakanlıkları, siber güvenlik işgücünün geliştirilmesine ve eğitilmesine yardımcı olmak için Kayıtlı Çıraklık modelini tanıtmak üzere düzenlenen 4 aylık eğitimi tanıttı.
Çalışma Bakanlığı’nın basın açıklamasında Kayıtlı Çıraklık modeli, “işverenlerin gelecekteki işgücünü geliştirip hazırlayabildiği ve bireylerin bir mentor, sınıf eğitimi ve taşınabilir, ulusal olarak tanınan bir kimlik belgesi ile ücretli iş deneyimi elde edebildiği, sektör odaklı, yüksek kaliteli bir kariyer yolu” sözleriyle tanıtıldı. Bu çıraklık programları eyalet veya federal düzeyde gerçekleşmekte.
Çalışma Bakanlığı’na göre şu anda siber güvenlikle ilgili mesleklerde 714 kayıtlı çıraklık programı ve 42 bin 260 çırak bulunmakta. Programın amacının daha fazlasını elde etmek için işverenleri, sektör birliklerini, işçi sendikalarını, eğitimcileri, toplum temelli kuruluşları sürece dahil etmek olduğu belirtiliyor.
İLK ELDEN DENEYİM KAZANMA FIRSATI
Cybrary İçerik Direktörü Will Carlson, “Çıraklık, işe alımlarda gerçek bir boşluğu dolduruyor.” diyor. İnsanların bu alanda ilk elden deneyim kazanma, mentor bulma, iş bulma ve bunun kendileri için doğru kariyer olup olmadığını doğrulama fırsatına sahip olduklarını belirten Carlson, “İşverenler ise belirli bir süre boyunca aday hakkında daha fazla bilgi edinebilecekleri bir yetenek havuzuna sahip oluyorlar.” şeklinde konuşuyor.
İnsanların başlangıç seviyesi bir iş için deneyim kazanmak adına başlangıç seviyesi bir iş bulamadığından yakındığını söyleyen Carson, şöyle devam ediyor: “Çıraklık, pazardaki kapasite ve yetenek açığını kapatmanın önündeki engelin kaldırılmasına yardımcı oluyor.”
Cyversity’nin kurucu ortağı ve başkanı Jr. Larry Whiteside’ın konuya ilişkin görüşleri şu şekilde: “Tarihsel olarak birçok meslekte ticaretin gereğini öğretmek ve bir işgücü geliştirmek adına çıraklara güvenilmiştir. Aynı şey siber güvenlik için de geçerli olabilir.” Mevcut programların insanları belirli araçlar ve beceriler konusunda eğitip sonrasında eğitim ve becerilerin işe alım merciinin ihtiyaçlarına uygun olmasını umarak iş başvurusunda bulunmaları için gönderdiğini söyleyen Whiteside, çıraklıkta ise iş başında eğitimin söz konusu olduğunu vurguluyor ve ekliyor: “Kişinin edindiği eğitim ve beceriler, bu becerilere ihtiyaç duyan kuruluşla doğrudan ilişkili.”
STAJIN ÇAĞRIŞTIRDIĞI OLUMSUZLUKLAR ÇIRAKLIKTA YOK
Whiteside, çıraklık müessesesinin beceri geliştirmeye daha doğrudan bir yaklaşım benimsemesi nedeniyle çıraklığın stajlardan farklı olduğunu belirtiyor. Whitesaid ayrıca kuruluşların siber stajyerleri eğitmek ve kullanmak için programatik yollardan yoksun olmaları nedeniyle, stajın olumsuz bir çağrışım aldığını ifade ediyor. Stajyerler tarihsel olarak, ekibin geri kalanının zamanı olmadığı için yapamadığı işleri yapmak üzere gevlendirilen kişiler olarak görülüyor.
Whiteside, çıraklık modelinin “yıllarca kanıtlanmış öğretim ve eğitim mekanizmalarının uygulandığı çok daha köklü, başlangıç seviyesi bir mekanizma” olduğunu söylüyor.
EĞİTİM İŞ BAŞINDA OLMALI
Çıraklığın karmaşık bir program olmadığını ve içermesi gereken tek şeyin eğitim, mentorluk ve ücretli bir iş olduğunu vurgulayan CyberUp İcra Direktörü Tony Bryan ise: “Eğitim hem iş başında olmalı hem de diğer ilgili talimatları içermeli. Asıl mesele, çırak ve yöneticinin beklentilerinin ne olduğuna dair standart bir süreç oluşturmak.” ifadelerini kullandı.
Carlson ise işverenlerin stajyerlere faydalı bir deneyim sunarken anlamlı görevleri yerine getirmeleri gerektiğini söylüyor. Carlson ayrıca, sahada yeni olan birini yüksek riskli bir pozisyona yerleştirerek kurumun riskini artırmak yerine, programın çırakların daha düşük riskli pozisyonlarda gerçek dünya deneyimi kazanacakları şekilde yapılandırılması gerektiğini düşünüyor.
Fullstack Academy İşveren Ortaklıkları Direktörü Dan Weeks, bir programın işverenlere “yeni siber yetenekleri geliştirmek için adım adım yetkinlik temelli bir plan” sunması gerektiğini söylüyor. Birçok kuruluş, yeni işe alınan kişilerin kilit siber görevleri üstlenmesi için makul zamanın ne olduğu konusunda net değil. Böylesi bir program, adayın bu becerileri kazanmadaki ilerleyişini ölçmeyi ve ekstra yardıma ihtiyaç duyduğu alanları belirlemeyi kolaylaştırmakta.
Ancak, iyi bir çıraklık programı oluşturmak planlama gerektirmekte. Whiteside, işverenlerin “başarıya giden bir yol” oluşturmak için çırağın çıraklık döneminin sonunda hangi becerilere sahip olmasını beklediklerini belirlemeleri gerektiğini söylüyor. Ayrıca kuruluşların belirli bir hedefe sahip olması veya geliştirilecek belirli becerileri tespit edip çıraklık programını buna göre düzenlemesi gerektiğini ifade ediyor.
Whiteside, işin en zor kısmının bu süreci mümkün kılacak kurumsal kültürü oluşturmak, adayları bulmak ve girişimi finanse etmek olduğunu söylüyor. Bryan, bir çıraklık eğitimi başlatmanın maliyetinin, kuruluşun büyüklüğü, programı desteklemek için gereken personel sayısı, eğitimin nasıl verileceği ve kullanılabilecek mevcut süreçlerin olup olmadığı gibi birçok faktör dikkate alındığında 25 bin ila 250 bin dolar arasında değişebileceğini söylüyor. Bir ortağa sahip olmak işe alım süreçlerini kısaltmaya da yardımcı olabilir, çünkü proaktif olarak potansiyel çıraklar ön plana çıkıyor.
Carlson ayrıca “Çıraklık eğitimleri iyi kurgulandığında, kuruluşlara, alana girmek isteyenler için beceri ve fırsatlar sağlayarak pazarımızdaki daha geniş beceri açığını ele alma şansı tanıyor. Siber güvenlik alanının kapasite ve kabiliyet ihtiyaçlarını karşılamak üzere daha fazla insanın sahaya inmesi herkes için bir kazançtır.” değerlendirmesinde bulundu.
