Siber güvenlik sektöründeki en büyük sorunlardan biri, rollerin ve ilgili becerilerin teknolojik yeniliklere yanıt olarak zaman içinde organik olarak gelişmesidir. Bu, genellikle iş tanımlarında farklı işverenler tarafından aynı iş rolüne tahsis edilen farklı beceri setlerini görebilir ve bu, mevcut beceri eksiklikleriyle daha da kötüleşen bir durumdur.
Bu tür tutarsızlıklar, hem işletmelerin işgücünü planlamasını hem de adayların kariyerlerini nasıl inşa etmeleri gerektiğini belirlemelerini çok zorlaştırıyor. Bunu çözmeye yardımcı olmak için, çok ihtiyaç duyulan şeffaflığı sağlamak için kariyer çerçeveleri geliştirilmiştir. Bu çerçeveler, adayları rollerle daha doğru bir şekilde eşleştirerek işe alma uygulamalarını ve elde tutmayı iyileştirmeye yardımcı olmalıdır; bu da onları bir varlık güvenliği ve İK ekiplerinin istismar etmesi gereken bir varlık haline getirir.
ABD’de GÜZEL
Artık her biri farklı olgunluk aşamalarında olan bir dizi çerçeve geliştirilmiştir. ABD, başlangıçta federal departmanlar için geliştirilen ancak 2020’de revize edildiğinden beri yaygın bir şekilde ticari olarak benimsenmeye başlayan Ulusal Standartlar ve Teknoloji Enstitüsü’nün (NIST) Ulusal Siber Güvenlik Eğitimi Girişimi (NICE) ile başı çekiyor. NICE, neyin gerekli olduğunu açıklayan Görev, Bilgi ve Beceri (TKS) ifadelerinden oluşur ve adaylar bunlarla ilgili yetkinlikleri elde edebilir. Bir işverenin daha sonra atıfta bulunacağı ve bir iş tanımı içinde listeleyeceği bu yeterliliklerdir. 33 uzmanlık alanını ve 52 iş rolünü kapsayan yedi kategori vardır, ancak kafa karıştırıcı bir şekilde bir işte birden fazla iş rolü kapsanabilir.
NICE, pek çok yönü olduğu için göz korkutucu görünebilir. Bu nedenle, Ulusal Siber Güvenlik Kariyerleri ve Çalışmaları Girişimi (NICCS), kullanıcıların çerçevede gezinmesine yardımcı olmak için Siber Kariyer Yolları Aracını geliştirdi. Hangi becerilerin hangi rollerle ilgili olduğunu ve adayın geçmek isteyebileceği ilgili rollerin belirlenmesinde kullanılabilir.
Birleşik Krallık’ta CCF
Birleşik Krallık’ta, Siber Güvenlik Konseyi Siber Kariyer Çerçevesini geliştirmiştir. Bu, 16 uzmanlığı kapsar ve çalışma hayatı, sorumluluklar, maaş, bilgi, beceriler, ilerleme (merdivenden yukarı veya yanal) ve nitelikler hakkında ayrıntılar sağlar.
Buna ek olarak, konsey bu yılın başlarında etkileşimli Kariyer Haritalama Aracını kullanıma sundu. Bu, adayların aktarılabilir beceri setlerine sahip olup olmadıklarını ve bu becerilerin hangi rollerle uyumlu olacağını keşfetmelerine olanak tanırken, sektör dışından olanları siber güvenlik alanında bir kariyer keşfetmeye ikna etmek amacıyla.
Çerçeve henüz tamamlanmadı ve 16 uzmanlığın her birinde üç sertifika standardı (Associate, Principal ve imrenilen Chartered statüsü) sunmayı amaçlayan Siber Güvenlik Mesleği Onaylanmış Standartları (CSPCS) ile birlikte kullanıma sunuluyor. Bu nedenle, 2025 yılına kadar tamamlanması beklenen, sektörün iddialı bir revizyonudur.
AB’de ECSF
Üç çerçeveden en yenisi, geçen Eylül ayında Enisa tarafından kullanıma sunulan Avrupa Siber Güvenlik Becerileri Çerçevesi’dir (ECSF). Bu, olası alternatif başlıklar, bir iş özeti, bir görev, çıktılar, ana görevler, temel beceriler, bilgi ve yetkinliklerle birlikte bir Roller belgesinde 12 farklı siber iş unvanının profilini çıkarır. Bunun yanı sıra, işverenlere, öğrenim sağlayıcılara ve adaylara rehberlik sağlayan ve gereksinimlerinin her birine uyan bir el kitabı vardır. Ayrıca, üçü ISACA (ISC) tarafından katkıda bulunulan kullanım durumlarını da içerir.2ve ECSO (Avrupa Siber Güvenlik Örgütü).
Bu çerçevelerin artık kendi coğrafi bölgelerinde daha geniş çapta benimsenmesi ve sektörün işverenler için çok daha az kafa karıştırıcı ve potansiyel işe alımlar için daha az göz korkutucu olmasına yardımcı olması umut ediliyor.
Ne Ekliyorlar?
İşverenin bakış açısından, bu çerçeveler hangi beceri setlerinin hangi rollere uygun olduğunu belirlemeye ve her iş tanımında ilgili olanları listelemeye yardımcı olabilir. Ancak işgücü planlamasına ve halihazırda sahip oldukları personelin becerilerini geliştirmeye de yardımcı olabilirler. Kılavuzlar, net ve doğrusal bir ilerleme yolu sunarak kariyer planları oluşturmaya ve böylece elde tutma oranlarını iyileştirmeye yardımcı olur.
Bir adayın bakış açısından çerçeveler, adayların ilk kez farklı rollerin birbiriyle nasıl ilişkili olduğunu ve ne kadar maaş bekleyebileceklerini görmelerine ve kendi kariyer gelişimlerini planlamalarına olanak tanır. Aktarılabilir becerilere sahip olanlar ayrıca bunları nerede kullanabileceklerini keşfedebilir ve belirli roller hakkında daha fazla bilgi edinebilir.
Ancak çerçeveler aynı zamanda işe alım sektörüyle de ilgilidir. İşe alım görevlilerinin artık ilgisiz becerileri bir araya getiren veya gerçekçi olmayan taleplerde bulunan iş tanımlarını yeniden yazmak için zaman harcamasına gerek kalmayacak. İşe daha uygun adayları bulmak için bu matrislere başvurabilecekler ve bilgileri görüşme sürecinin bir parçası olarak kullanabilecekler. Bu küçük değişiklikler daha sonra bir işe alım olasılığını artıracak ve siber güvenlik açığının kapanmasına yardımcı olacaktır.
Ağı daha da genişleten çerçeveler, yarının siber güvenlik uzmanlarına eğitim veren eğitim sağlayıcılara rehberlik edecek ve onlara üniversite derslerinde nelerin olması gerektiği konusunda fikir verecek. Satıcılar da kendi çözümlerini çalıştırmak için hangi seviye veya beceri setlerinin gerekli olduğunu göstermek için yetkinlikleri kullanabilecekler.
Tahminimce birkaç yıl sonra onlarsız sektörün nasıl işlediğini merak edeceğiz.