Yıllarca bir ekibin parçası olarak çalıştıktan sonra birçok gazi, hâlâ anlam, zorluk ve amaç taşıyan işler arıyor. Siber güvenlik, farklı bir savaş alanında hizmet vermenin ve korumanın yeni bir yolunu sunuyor.
Bu yılın başlarında Gaziler İşleri Bakanlığı personel kesintisi planlarını açıklayarak gaziler arasında sosyal yardımlar ve iş güvenliği konusunda endişelere yol açtı. Ajans daha sonra büyük işten çıkarmalardan geri adım atsa da, daha küçük azaltmalar ve işe alımların dondurulması, birçok kişinin bundan sonra ne olacağı konusunda belirsiz kalmasına neden oldu.
Bu değişiklikler aynı zamanda siber güvenlik alanına vasıflı gaziler kazandıracak ve sivil kariyerlere geçmelerine yardımcı olacak fırsatlar da yaratıyor.
Gazilerin siber güvenlikteki güçlü yönleri
Gaziler, yapay zekanın tetiklediği siber suçlardaki artışla mücadeleye nasıl yardımcı olabilir? Gaziler görev başarısına odaklanmak, riski yönetmek ve baskı altındaki ekiplere liderlik etmek üzere eğitilir. Bunlar bir siber güvenlik ekibi oluştururken ihtiyacınız olan niteliklerdir.
Birçoğunun halihazırda gelişmiş teknolojiler ve sistemlerle çalıştığını, dolayısıyla ağ, yazılım ve donanım içeren rollere geçmenin onlara doğal geldiğini hatırlamak önemlidir.
Gaziler dürüstlükle liderlik etmeyi, mantıklı kararlar almayı, her sonuç için plan yapmayı ve baskı altında sakin kalmayı öğrenirler. Hem savunmayı hem de hücumu anlıyorlar, bu da onların bir düşman gibi düşünmelerine ve tehditlere hızla yanıt vermelerine yardımcı oluyor. Tekrarlanan alıştırmalar, en önemli anlarda zihinsel odaklanmayı serbest bırakan otomatik tepkiler yaratır.
Askeri deneyime sahip olanlar, teknik becerilerin ötesinde, siber güvenlikte sıklıkla gözden kaçırılan bir şeyi de beraberinde getirir: sadakat. Üniformalı hizmet, misyona ve ekibe karşı güçlü bir görev duygusu oluşturur. İçeriden gelen tehditlerin ve güven ihlallerinin ciddi zararlara yol açabileceği bir alanda bu zihniyet fark yaratıyor. Hassas bilgileri korumak ve güvenlik protokollerini hassasiyetle ve dikkatle takip etmek üzere eğitilmişlerdir.
Askeri tecrübeye sahip olanlar giriş seviyesi askerler değildir. Tehditleri tanımlamak ve bunlara karşı koymak için yıllarını harcadılar. Bazıları doğrudan siber adli tıp, kırmızı ekip oluşturma ve büyük ölçekli ağ savunması konularında çalıştı; bu beceriler, hataların seçenek olmadığı ortamlarda geliştirildi.
Ayrıca gizli ortamlarda çalışma, katı protokolleri takip etme ve hassas bilgileri işleme konusunda deneyim de getirirler. Bu arka plan, kritik sistemleri koruyan işlerde gerekli olan güveni oluşturur. Bazılarının zaten güvenlik izinleri var veya bunları hızlı bir şekilde alabilirler, bu da işverenlerin savunma ve altyapı işlerinde zamandan ve maliyetten tasarruf etmesini sağlar.
SpecterOps CEO’su David McGuire şunları söyledi: “Askeri deneyimler sayesinde gaziler var olan en karmaşık düşmanlarla savaşmayı öğreniyor ve üst düzey bir saldırganın bakış açısını benimsiyor.” “Birçok kötü niyetli aktör, bir siber kafede kapüşonlu giyen yalnız bireyler değil; bunlar yüksek vasıflı, iyi finanse edilen ulus devlet aktörleri veya kurumsal organizasyonlar gibi faaliyet gösteren daha büyük siber suç gruplarının parçalarıdır.
Eğitim ve geçiş programları
Artık daha fazla program, gazilerin askeri deneyimlerini siber güvenliğe uygulamalarına yardımcı oluyor. Amerika Birleşik Devletleri’nde SANS VetSuccess Academy, eski hizmet üyeleri için gelişmiş siber savunma eğitimi ve sertifikaları sunmaktadır. CyberVetsUSA ve Fortinet Gazileri Programı, gazileri ağ savunması ve tehdit analizindeki rollerle buluşturuyor.
İç Güvenlik Bakanlığı’na bağlı Federal Sanal Eğitim Ortamı (FedVTE), etik hackleme ve risk yönetimi konusunda ücretsiz kurslar sunmaktadır.
Birleşik Krallık’taki TechVets ve Kanada’daki Coding for Veterans gibi yurtdışındaki benzer programlar, eski askerleri siber güvenlik ve dijital savunma kariyerlerine hazırlıyor.
Aralığı kapatmak
Yine de işe alım zor olabilir. Askeri iş unvanları ve beceriler her zaman sivil terimlerle eşleşmez, bu nedenle işe alım yöneticileri gazilerin masaya ne getirdiğini gözden kaçırabilir.
İşe alma yöneticileri genellikle yalnızca sertifikalara odaklanma ve deneyimi gözden kaçırma hatasına düşer. Gaziler, sivillerin nadiren karşılaştıkları durumlarda çalışmışlardır.
Bunu düzeltmek için şirketlerin gazilerin siber güvenlik kariyerlerine geçişini kolaylaştırması, mentorluk programları oluşturması ve yöneticileri askeri deneyimleri pratik açıdan okumaları için eğitmesi gerekiyor.
NTT DATA Birleşik Krallık ve İrlanda Güvenlik Uygulaması Başkanı Warren O’Driscoll, “Siber güvenlikte askeri becerilerin değerinin farkında olan kuruluşlar, gazileri ve yedekleri işe alarak çok şey kazanabilir” dedi. “Bunu iyi yapmak planlamayı, destekleyici politikaları ve çalışanlarını geliştirmeye yönelik kararlılığı gerektirir.”
Askeri becerileri siber güvenlik kariyerine dönüştürmek
Operasyonlar, istihbarat ve teknoloji alanlarındaki askeri eğitim, gazileri siber güvenlik çalışmalarına hazırlıyor.
Siber güvenlik analisti: İstihbarat, gözetleme veya güvenlik operasyonlarında geçmişi olanlar bu rolde genellikle başarılı olurlar. Analistler ağları izler, güvenlik açıklarını belirler ve olaylara yanıt verir.
SOC uzmanı: BT veya iletişim deneyimi olan eski hizmet üyeleri SOC ortamlarına çok uygundur. Bu ekipler siber tehditleri gerçek zamanlı olarak tespit edip yanıt veriyor.
Siber güvenlik mühendisi: Hizmetleri sırasında sistem, mühendislik veya bakım alanlarında çalışmış kişiler genellikle doğal olarak bu göreve geçerler. Ağların tasarlanmasını ve güvenliğini sağlamayı, savunma oluşturmayı ve teknik sorunları çözmeyi içerir.
Dijital adli tıp analisti: Kolluk kuvveti, istihbarat veya soruşturma deneyimi olan profesyoneller buraya iyi uyum sağlama eğilimindedir. Adli tıp uzmanları, izinsiz girişlerin izini sürmek ve soruşturmaları desteklemek için dijital kanıtları toplar ve inceler.