0
0
As contribuições de ex-militares se expandem além de seu tempo de serviço público. Eles chegam a funções de segurança cibernética do setor privado prontos para enfrentar inimigos que vão desde precursores de travessuras até entregadores de destruição.
“A importância de prestar atenção até mesmo aos menores detalhes devido ao potencial impacto e vidas na linha é perfurada em todos os militares”, diz Devon Bryan, diretor global de segurança da informação da Carnival Corp. e cofundador do Consórcio Internacional de Profissionais de Segurança Ciberncial Minoritária, agora conhecido como Cyversity. “Independentemente do ramo de serviço e sem levar em conta o posto ou a estação, os militares enfatizam a necessidade de trabalhar duro e com paixão pela excelência, que são fundamentais para os desafios da infosec de hoje.”
Não é segredo que ex-membros do serviço vêm preparados com treinamento que muitas empresas do setor privado acham benéfico. Mas quais habilidades militares são as melhores transferidas para empregos privados de segurança cibernética?
“Uma compreensão da segurança física e do controle de acesso”, diz Oxana Parsons, analista sênior de inteligência cibernética da LookingGlass Cyber Solutions.
Muitas habilidades, mesmo aquelas aparentemente não relacionadas à segurança cibernética ou TI, são facilmente transferidas, acrescenta ela.
“Nas forças armadas, aprendi a criar uma rede local — e fiz isso como HUMINTer [colecionador de inteligência humana], então [mesmo] não realmente um trabalho relacionado à TI ainda pode fornecer algum treinamento relacionado”, diz Parsons. “Além disso, nas forças armadas, há muitas oportunidades de receber treinamento em línguas estrangeiras e treinamento em inteligência, o que me ensinou a entender o ofício por trás da coleta e análise de inteligência.”
Outros veterinários experientes apontam que suas habilidades de colaboração e autoavaliação por si só podem ser inestimáveis para as medidas de defesa do setor privado.
“A segurança cibernética é um campo tão amplo. A capacidade de se sentir confortável em saber e aceitar o que você não sabe, ao mesmo tempo em que é humilde o suficiente para procurar quem sabe, é uma habilidade particularmente poderosa de dominar”, diz Alex Diaz, líder de sucesso do cliente da Horizon3ai, que serviu como oficial de inteligência militar e analista de inteligência de todas as fontes alistado no Exército dos EUA.
Satisfazndo as necessidades privadas de segurança cibernética
“À medida que a segurança cibernética cresce em destaque como um fator de risco para as organizações, as empresas privadas precisarão de líderes experientes e capazes para gerenciar suas posturas de segurança”, diz Matt Georgy, diretor de tecnologia da Redacted. “Os veteranos trazem uma perspectiva única, trabalhando em situações caóticas e muitas vezes tomando decisões consequentes em situações de alta pressão.”
Anteriormente, Georgy atuou como chefe de inteligência do 18o Esquadrão de Caças da Força Aérea dos EUA, liderou o analista forense do governo dos EUA em Bagdá e ocupou vários cargos técnicos de liderança na Agência de Segurança Nacional (NSA).
Embora se possa argumentar que todo o serviço militar está relacionado à segurança, nem todos os ex-militares atualmente empregados em segurança cibernética serviram em cargos relacionados à segurança. Mesmo assim, sua formação muitas vezes se transfere para uma nova posição no setor privado.
“Eu não trabalhei em segurança enquanto estava no exército. Mas posso encontrar semelhanças com quando trabalhei em um Centro de Informações de Combate da Marinha (CIC) ou em um Centro de Operações Táticas (TOC)”, diz Josh Smith, analista de segurança cibernética da Nuspire, que anteriormente atuou como supervisor de operações, supervisor de controle e avaliação de missões e chefe do departamento de operações e logística da Marinha dos EUA. “Todos exigem a ingestão de dados, analisar o que foi recebido, divulgá-los para as partes apropriadas e tomar medidas com base nas descobertas.”
A constante mudança de forma de ameaças e atacantes é familiar para profissionais treinados em militares. Isso por si só é uma grande vantagem para os empregadores que procuram se proteger de qualquer abominação digital que esteja crescendo no horizonte.
“Os veteranos militares têm um conjunto muito amplo de habilidades, pois muitas vezes nos pedem para trabalhar fora de nossas funções específicas”, diz Smith. “Estamos expostos a inúmeras situações que são dinâmicas, estressantes, 24 horas por dia, 7 dias por semana, e não deixam espaço para erros. A segurança cibernética é muito semelhante a esse respeito. A segurança cibernética nunca dorme e está mudando constantemente. Os veteranos podem se adaptar facilmente a esse estilo de vida.”
Para aqueles que transferiram suas habilidades de segurança cibernética diretamente de empresas públicas para privadas, as semelhanças entre os setores facilitaram a transição.
“As operações militares estão repletas de risco e ameaça por sua própria natureza, então os veteranos militares desenvolvem um senso afiado para avaliar e ponderar ameaças e riscos”, diz Mac McMillan, CEO da consultoria de segurança cibernética, privacidade e conformidade de saúde CynergisTek. Anteriormente, McMillan era diretor de segurança da Agência de Redução de Ameaças de Defesa do Departamento de Defesa (DoD).
“Em um nível pessoal, seu senso de urgência, estrutura, disciplina, etc., é adequado para trabalhos cibernéticos e de TI”, acrescenta McMillan.
Classificação É Opcional
Classificações mais altas em qualquer ramo militar geralmente significam realização e experiência que também são muito valorizadas no mundo civil. No entanto, limitar a contratação a ex-candidatos militares de alto escalão é míope.
“Como CISO do Corpo de Fuzileiros Navais dos EUA, lidei com muitos incidentes cibernéticos no início do dia de atores de ameaças do estado-nação e sindicatos do crime … como o vírus Melissa e o ILOVEYOU“, diz Carl Wright, diretor comercial da AttackIQ.
Oficiais e membros alistados participam de programas de treinamento no valor de milhões de dólares para obter designações de Especialidade Ocupacional Militar (MOS).
“Uma dessas áreas é a segurança cibernética, e dentro da cibernética você tem operações defensivas e operações ofensivas”, diz Wright. “O nível de treinamento que esses indivíduos recebem para proteger nossa infraestrutura mais crítica e realizar operações cibernéticas contra nossos adversários vai muito além da maioria das ofertas do setor privado e é altamente transferível para uma carreira no setor privado.”
Ex-militares também trazem excelentes práticas de segurança para outras áreas.
“Embora eu não tenha trabalhado diretamente em um boleto de segurança, minha equipe trabalhou para projetar software e tinha requisitos de segurança com os quais tínhamos que nos alinhar”, diz Heath Anderson, vice-presidente de segurança da informação e tecnologia da LogicGate e ex-arquiteto de testes de sistemas da Força Aérea dos EUA. “Esta experiência foi uma das melhores educação em torno dos princípios de segurança que eu poderia ter pedido, já que tivemos que nos concentrar na intenção do requisito para torná-lo acionável em nosso código para o software que estávamos projetando e testando.”
Por sua vez, Andrew Maloney, diretor de operações e cofundador da Query.AI, trabalhou em um help desk e na administração de sistemas até 2003, quando foi implantado em Omã, no Oriente Médio, para gerenciar os firewalls de segurança perimetral e servidores proxy da base.
“Esta foi a minha fuga na cibernética”, diz Maloney, ex-administrador de sistemas/engenheiro de segurança da Força Aérea dos EUA.
Trazendo Habilidades Mais Suaves para Suportar
Habilidades, incluindo liderança, planejamento e organização e traços como dever, responsabilidade e lealdade, tornam os veterinários militares excelentes membros da equipe e líderes em funções civis, acrescenta McMillan.
“Os militares não apenas esperam essas coisas de seus membros, eles passam tempo ensinando essas habilidades a seus membros”, disse ele. “Com muita frequência, essas não são coisas que são ensinadas ou enfatizadas no setor privado, o que é uma pena porque não há nada particularmente proprietário em nenhuma delas.”
Sucesso na segurança cibernética e nas forças armadas significa aprimorar habilidades interpessoais tanto quanto habilidades difíceis.
“O denominador comum que vi ser o mais bem-sucedido é o desejo insaciável de aprender”, diz Brad LaPorte, consultor de segurança que atuou como chefe do ramo de administração de sistemas no Comando do Pacífico do Exército dos EUA. “A segurança cibernética é tecnicamente difícil e não para os fracos de coração. Requer longas horas e diligência constante para acompanhar as mudanças multidiárias que ocorrem neste campo. Aqueles [que] leem, escrevem, aprendem e orientam constantemente os outros são exponencialmente mais bem-sucedidos. Qualquer um pode aprender essas coisas, mas isso exige que eles coloquem o trabalho.”
Não são apenas as táticas de nariz duro que vencem as batalhas. Quase sempre, adicionar habilidades interpessoais à mistura aprimora as melhores defesas.
“A habilidade que achei mais benéfica é a capacidade de pensar em termos do ‘quadro geral’, mas agir em um nível mais baixo”, diz Phil Hagen, membro do corpo docente do SANS Institute e anteriormente analista de defesa de redes de computadores e gerente de TI da Força Aérea dos EUA. “Conhecer o arco estratégico ou tático geral de suas ações é uma grande parte do infosec. Infosec é um grande esforço, e se você tentar resolver tudo, vai rapidamente se transformar em uma tarefa de tolo. Ver os objetivos de longo prazo, mas identificar as dezenas de marcos menores e provisórios, tem sido muito útil.”
Responder a conflitos e estar sempre pronto para assumir o comando também superar as habilidades interpessoais mais procuradas de ex-militares.
William Mendez, diretor administrativo de operações da CyZen, diz que todos os militares são treinados como líderes, já que a natureza do conflito cria incerteza sobre quando você pode pousar em uma situação em que você tem que assumir o comando.
“O pessoal com formação militar tem as habilidades para liderar equipes de sucesso”, diz ele. “Eles muitas vezes ganham o respeito de outros membros por meio de traços de liderança, como empatia e motivação. Eles muitas vezes dão o exemplo, sempre orientando e nunca pedindo a ninguém para fazer algo que não estariam dispostos a fazer sozinhos.”
Todos os dias, aqueles que já serviram ao seu país ainda podem ficar de guarda. Seus caminhos para carreiras de segurança cibernética são tão variados quanto os de seus colegas civis. Sua dedicação e senso de dever, no entanto, permanecem intensos.
“Os empregadores têm uma lacuna de habilidades de segurança cibernética para superar, e devem ver os militares como um recurso extremamente inexplorado”, diz Susan Peediyakkal, gerente de operações da infosec no Centro de Pesquisa Ames da NASA. “As empresas devem considerar a construção de seus próprios programas de mentoria ou parcerias com organizações que tenham programas em vigor para garantir que os veteranos obtenham os recursos essenciais de treinamento e networking de que precisam para construir uma carreira de sucesso em segurança cibernética.”
FONTE: DARK READING