- جون بي ميلو جونيور
- مراسل تكنولوجيا الأعمال
كانت إحدى أولى عمليات الاختراق أو القرصنة الناجحة التي قام بها أوسكار عنايا، هو جهاز كمبيوتر شخصي كان يشاركه مع شقيقته الكبرى عندما كان طفلاً في الحادية عشرة من عمره.
يقول أوسكار: “أرادت شقيقتي أن تلعب لعبة غريبة على الكمبيوتر ولم تكن تريدني أن أستخدم الجهاز، لذلك أقفلته بكلمة سر”.
وشرع أوسكار، غير آبه، في إيقاف تشغيل جهاز الكمبيوتر وإعادة تشغيله مجدداً، الأمر الذي قاده إلى اكتشاف الوضعية الآمنة في نظام التشغيل (ويندوز إكس بي).
ويقول: “لقد سمح لي الجهاز بتسجيل الدخول وتغيير كلمة السر بصفتي مسؤول الكمبيوتر الشخصي (أدمنسترايتر)”.
ويضيف: “عندما عادت شقيقتي إلى المنزل، شعرت بالحيرة والاستغراب وتساءلت كيف استطعت تسجيل الدخول”.
لم يكن هذا الاختراق المبكر الذي قام به أوسكار سوى بداية طريق متعرج لحياته المهنية، كأحد متخصصي أمن تكنولوجيا المعلومات أو الأمن السيبراني.
قاده الطريق الذي سلكه ليتحول من منتج موسيقي إلى مُثبِّت إنذار أمني فمتدرب في برنامج قرصنةٍ إلكترونية.
يقول: “لطالما كنت أنظر إلى الأشياء وأقول في قرارة نفسي: كيف قد يسيء أحدهم استخدامها؟”.
“هذه هي الجذور التي يبدأ منها مخترق ما (هاكر) لمعرفة كيف يمكن أن تعمل الأشياء دون نية مسبقة”.
وبقدر ما كان يريد أوسكار العمل في مجال الأمن السيبراني، كان يراه حلماً لن يتحقق، إلى أن بدأ فعلياً بالبحث عن وظائف في هذا المجال بشكل جدي بعد إلحاح زوجته الحامل.
مهنة ذات دخل مرتفع
وفي نهاية المطاف، انتهى به الأمر في عام 2019، إلى حصوله على تدريب مهني في مجال الأمن السيبراني في شركة IBM، ومقرها في تكساس، حيث يعمل الآن بدوام كامل مع فريق X-Force Red التابع للشركة، بصفته مخترقاً للأجهزة (تم تعيينه لكي يحاول اقتحام أنظمة الشركة عمداً وكشف نقاط ضعفها).
وتعتبر رحلة أوسكار مثالاً على واحد من العديد من المسارات المتنوعة التي قد تقودك إلى حصولك على وظيفة في مجال الأمن السيبراني.
إنها مهنة مرتفعة الأجر، إذ يبلغ متوسط الراتب لمتخصص في الأمن السيبراني في أوروبا حوالي 74 ألف دولاراً، وفقاً للمنظمة الأمريكية التي تدير امتحان شهادة أخصائيي أمن نظم المعلومات المعتمد (CISSP) .
“سوق ضخم”
ولا يزال هناك العديد من الوظائف التي يجب ملؤها، على الرغم من انخفاض فجوة الأيدي العاملة من أربعة ملايين في عام 2019 إلى 3.1 مليون في عام 2020 وفقاً للمنظمة.
“سوق هذا المجال هائل”، حسبما تقول آيدا بيرد هيل، الرئيسة التنفيذية ومؤسسة شركة “أوتوميشن وركز”، وهي شركة استشارية مقرها في ديترويت بولاية ميتشيغان الأمريكية، تختص بإعادة صقل المهارات والتنوع.
وتضيف: “مع كل عمليات القرصنة واختراق البيانات وتسريباتها، ثمة حاجة ماسة لموظفي الأمن السيبراني”.
بدأ هذا الطلب الحاد في تغيير اتجاهات التوظيف.
تقول كلار روسو، الرئيسة التنفيذية لهيئة شهادات أمن نظم المعلومات الدولية: “ثمة تحول في ما يبحث عنه أرباب العمل”.
وتضيف: “تواجه المنظمات الحقيقة المتمثلة في فجوة المهارات في الأمن السيبراني، لذا بدأوا في التفكير بشكل مختلف حول مَن يجب عليهم أن يوظفوا”.
تغيير في نهج التوظيف
يبدأ الأمر من التغيير في العقلية التي تركز على فكرة أن المهارات التقنية يمكن تدريسها، ولكن هناك مهارات أخرى مهمة لمحترفي الأمن السيبراني يصعب تعليمها.
“أشياء مثل التفكير بشكل تحليلي ونقدي وحل المشكلات والقدرة على العمل بشكل جيد سواء كفرد أو ضمن فريق”.
تقول روس، وجدت دراسة حديثة أن أكثر من نصف الأفراد الذين يدخلون مهنة الأمن السيبراني الآن يأتون من خلفيات غير متعلقة بتكنولوجيا المعلومات أو علوم الكمبيوتر.
لقد تبنت بعض الشركات العملاقة تحولاً في نهج التوظيف.
يقول ويل روكال، رائد المواهب الإلكترونية في ديلويت، وهي شركة خدمات مهنية عالمية: “يمكن أن تختلف سبل العمل في الأمن السيبراني بشكل كبير”.
ويوضح روكال أن لدى بعض الأشخاص ثقافة تقنية وحاصلين على شهادات ودورات وبرامج تدريبية في مجال الأمن السيبراني، لكن غالبية الموظفين لدينا يأتون من خلفيات غير تقنية، ونحن بدورنا نركز على تنمية مواهبهم، فلدينا مسار داخل الشركة حول كيفية تطوير مهارات الفرد المرنة والتقنية خلال مسيرته المهنية”.
ويضيف: “إنه مجال واسع النطاق، يشمل الأمن عدداً كبيراً من الأشياء المختلفة، لذلك هناك الكثير من المجالات المختلفة حيث يتمتع فيها الأشخاص بمهارات قابلة للتحول والتغير”.
يقول روكال إن هذا القطاع قد تغير كثيراً خلال العقدين الماضيين. “الأمر لا يتعلق بشبان يرتدون قبعات وينقرون على لوحات المفاتيح ويقومون بأعمال تقنية، بل هي وظيفة تجارية، لذا تحتاج إلى أشخاص يمتلكون مهارات في إدارة الأعمال”.
تتضمن بعض المسارات الوظيفية الشائعة من الصناعات الأخرى في هذا القطاع، الأشخاص الذين عملوا سابقاً في اختبار الاختراق (القرصنة الأخلاقية) أو كمحلل امتثال ومستشار أمني والعمليات الأمنية أو محلل استخبارات التهديدات.
وتوضح ميلاني كروجر، نائبة رئيس المواهب في شركة “ريد كناري” التي تقدم خدمات أمنية “أن هذه المسارات تتنوع في الكفاءات الأساسية، بدءاً من الأدوار التقنية المحضة المناسبة بشكل طبيعي لشخص لديه خلفية هندسية، إلى الأدوار التي تركز بشكل أكبر على العمليات والبيانات والتحليلات”.
وتقول: “عند التفكير في المسار المناسب لك، أنصحك بإنشاء قائمة بالمهارات التي تستخدمها أكثر من غيرها في وظيفتك الحالية”.
وفي حين أنه لن يختفي النقص في العمالة في مجال الأمن السيبراني قريباً، يتفق الخبراء على أن توسيع دائرة المرشحين للعمل في هذا المجال سيكون أمراً حاسماً لمعالجة النقص.
وأوضح بول فارنسورث، كبير مسؤولي التكنولوجيا في مجموعة DHI، وهي الشركة الأم لموقع “دايس” للوظائف عالية التقنية: “ما يعنيه هذا الآن، هو سحب الأشخاص من الاختصاصات الأخرى القريبة من هذا المجال وإعادة تدريبهم أو مساعدة الكليات على تحسين مستوى تدريباتهم لتزويد موارد بشرية أفضل في الأمن السيبراني”.
ويقول جيم جونسون، نائب الرئيس الأول في قسم التكنولوجيا في شركة “روبرت هاف”، وهي شركة توظيف مهنية وطنية، يجب أن تتبع الشركات نهجاً استباقياً في توسيع مجموعة المواهب لديها.
“تحتاج الشركات إلى الانخراط في مجتمعاتها؛ مع مدارسها المحلية ومجموعات التواصل ودعمها والمساعدة في جذب هذا الجمهور والمساعدة في إنشاء تجمع المواهب”.
“جزء من ذلك هو تقديم فترة تدريبية أو تقديم تجربة حقيقية للطلاب، والتي ستساعدهم على زيادة نشاطهم بسرعة أكبر”.
وتقول هيذر ريتشيوتو، الأكاديمية ومسؤولة التوعية عن المواهب في شركة IBM Security، إن شركتهم أدركت قبل عدة سنوات، أنها لم تعد قادرة على مواصلة البحث عن موظفين من نفس المصادر التقليدية القديمة.
“لم نعد قادرين على الاستمرار في محاولة توظيف أشخاص يحملون درجات البكالوريوس والماجستير من جامعات رفيعة المستوى. فقد أدركنا أنه علينا البدء في البحث عن المواهب في مجموعات غير تقليدية”.
“لقد قمنا بتوظيف أشخاص يحملون شهادات ثانوية أو جامعية وخريجي المعسكرات التمهيدية، والحاصلين على تدريبات مجانية عبر الانترنت والذين تعلموا بشكل ذاتي دون أي شهادة، والأشخاص الذين تلقوا برامج تدريب مهنية”.
“هناك الكثير من الوظائف الشاغرة في مجال الأمن السيبراني في جميع أنحاء العالم، ولا يمكننا أن نملأها جميعها بخريجي الجامعات. لا يوجد عدد كافٍ من الأشخاص الذين يتخرجون بمهارات مناسبة لشغل جميع الوظائف الشاغرة”.
كما سيلعب التنوع دوراً مهماً في توسيع المجموعة بشكل أكبر وسد فجوة المهارات أيضاً.
يقول روكال: “التنوع شيء مهم للغاية، نحن لسنا بصدد حل مشكلة منفردة لها إجابة وحيدة، بل نعمل في بيئة متطورة ديناميكياً حيث يحاول القراصنة إيجاد طرق مختلفة لإلحاق الضرر بعملائنا”.
“إنه من المهم حقاً أن نمتلك أفكاراً متنوعة ونهجاً متنوعاً للتفكير في طرق جديدة لمحاربة ذلك”.