क्या साइबर सुरक्षा नौकरियां एक पेशा या पेशा है? जब हम साइबर सुरक्षा में वर्तमान कार्यबल की कमी पर विचार करते हैं, तो साइबर सुरक्षा नौकरियों की प्रकृति के बारे में हमारी मौजूदा धारणाएं कमी को बढ़ा सकती हैं। इस कारण से, हमें साइबर सुरक्षा क्षेत्र के भीतर नौकरियों के बारे में सोचने के नए तरीकों और उपयुक्त संस्थागत संरचनाओं पर विचार करने की आवश्यकता हो सकती है जो उपलब्ध कार्यबल को तेजी से बढ़ाने के लिए आवश्यक हैं।

जब हम व्यापक नौकरी बाजार को देखते हैं, तो नौकरियों के कुछ वर्गों के बीच स्पष्ट अंतर होता है। चाहे सेना में (सूचीबद्ध बनाम अधिकारी), स्वास्थ्य देखभाल (चिकित्सा तकनीशियन बनाम डॉक्टर/नर्स), या विनिर्माण (नीला कॉलर बनाम सफेद कॉलर) में, यह अंतर इन विभिन्न उद्योगों को अपने प्रशिक्षण और काम पर रखने के लिए एक व्यापक रेंज को संबोधित करने में सक्षम बनाता है उनके संबंधित डोमेन के भीतर कार्यबल की जरूरत है। एक सामान्य कारक जो नौकरियों के इन वर्गों के बीच अंतर करता है, वह है कॉलेज की डिग्री: व्यावसायिक नौकरी के लिए कॉलेज की डिग्री की आवश्यकता नहीं होती है, लेकिन पेशेवर नौकरियों के लिए अक्सर इसकी आवश्यकता होती है।

साइबर सुरक्षा उद्योग के भीतर, प्रचलित मानसिकता यह है कि सुरक्षा व्यवसायी पेशेवर होते हैं। इस प्रकार, इस मानसिकता का सीधा परिणाम यह है कि कई साइबर सुरक्षा नौकरियों के लिए कॉलेज की डिग्री की आवश्यकता होती है। हाल ही में (आईएससी²) रिपोर्ट good इंगित करता है कि वर्तमान साइबर सुरक्षा कार्यबल के 86% के पास स्नातक की डिग्री या उच्चतर है। इसके अलावा, पर एक त्वरित खोज Indeed.com के बारे में दिखाता है 46,000 साइबर सुरक्षा नौकरियां, जिनमें से 33,000 (>70%) डिग्री चाहिए. हालाँकि, मुझे पता है कि कई साइबर सुरक्षा व्यवसायी सही तर्क देंगे कि साइबर सुरक्षा में अधिकांश कार्य करने के लिए कॉलेज की डिग्री की आवश्यकता नहीं होती है, और इस आवश्यकता का सख्ती से पालन करने से कई योग्य उम्मीदवार अयोग्य हो जाते हैं। लेकिन कॉलेज की डिग्री के लिए आवश्यकता को हटाने से सवाल उठता है: क्या ये वास्तव में पेशेवर नौकरियां हैं, या क्या इन्हें व्यावसायिक नौकरियों के रूप में पुनर्गठित किया जाना चाहिए?

मेरा तर्क है कि इन नौकरियों को व्यवसायों के बजाय व्यवसाय के रूप में देखने की आवश्यकता हो सकती है। हालांकि कई साइबर सुरक्षा कार्यकर्ता अपनी पेशेवर स्थिति पर गर्व करते हैं, उनकी कई नौकरियां (और हजारों अधूरी साइबर सुरक्षा नौकरियां) वास्तव में व्यावसायिक प्रकृति की हैं और उन्हें उचित स्तर के व्यावसायिक प्रशिक्षण वाले लोगों द्वारा भरा जा सकता है। व्यावसायिक स्कूलों में, छात्र लगभग पूरी तरह से अपने व्यापार के कौशल सीखने पर ध्यान केंद्रित करते हैं। किसी विशेष क्षेत्र में खुद को विसर्जित करके, छात्र मूर्त कौशल का अभ्यास करते हैं जिनकी उन्हें आवश्यकता होगी और वे कार्यस्थल पर लागू हो सकते हैं। इसके अलावा, प्रशिक्षण की यह अवधि त्वरित गति से हो सकती है जो एक या दो वर्षों में योग्य उम्मीदवारों का उत्पादन करती है, यदि जल्दी नहीं।

नौकरी के कर्तव्यों के संबंध में, व्यावसायिक और व्यावसायिक भूमिकाओं के बीच एक सामान्य अंतर यह अपेक्षा है कि पेशेवर भूमिका में कोई व्यक्ति अधिक जोखिम प्रबंधन निर्णय लेने की जिम्मेदारी के साथ सशक्त / बोझ है। लेकिन कॉलेज शिक्षा के बारे में ऐसा क्या है जो इस तरह के निर्णय लेने के लिए पेशेवर रैंक के लिए किसी को योग्य बनाता है? कॉलेज में, छात्रों को अपनी बड़ी कंपनियों के बाहर अन्य विषयों को सीखने की आवश्यकता होती है। कॉलेज के छात्रों को एक साथ विविध विषयों का अध्ययन करके बाद में सोचने और कई, अलग-अलग क्षेत्रों में बिंदुओं को जोड़ने के लिए प्रोत्साहित किया जाता है। हालांकि, इन उम्मीदवारों के कार्यबल में प्रवेश करने से पहले इस दृष्टिकोण में औसतन चार साल या उससे अधिक समय लगता है।

कई अन्य नौकरी बाजारों में, व्यावसायिक नौकरियों और व्यावसायिक नौकरियों का अनुपात लगभग 4:1 है। इसके विपरीत 1:2 अनुपात जो हम साइबर सुरक्षा नौकरी बाजार में देखते हैं। चार वर्षों के बाद, हमारे पास प्रत्येक पेशेवर साइबर सुरक्षा कार्यकर्ता के लिए व्यावसायिक साइबर सुरक्षा कर्मचारियों की संख्या का चार गुना हो सकता है। लेकिन चूंकि साइबर सुरक्षा नौकरी बाजार हर दो पेशेवर नौकरियों के लिए केवल एक व्यावसायिक नौकरी प्रदान करता है, इसलिए हमारे पास एक असंतुलन होगा जो संभावित रूप से उन लोगों के लिए नौकरी के अवसरों को छीन लेता है जो तेजी से व्यावसायिक मार्ग अपनाते हैं और महत्वपूर्ण पदों को अधूरा छोड़ देते हैं।

जैसा कि हम 2022 में प्रवेश कर रहे हैं, साइबर सुरक्षा में गंभीर कार्यबल की कमी हमारे डिजिटल पारिस्थितिकी तंत्र और जीवन के तरीके की उचित रक्षा करने की हमारी क्षमता के लिए खतरा बनी रहेगी। अन्य नौकरी बाजारों में देखे गए सफल स्केलिंग पैटर्न का लाभ उठाते हुए, हमें यह जांचना चाहिए कि हमारी कौन सी अधूरी नौकरियों को व्यावसायिक प्रशिक्षण के माध्यम से संबोधित किया जा सकता है और नौकरी बाजार में कमियों को दूर करने के लिए समान पैमाने को सक्षम करने के लिए हमारी भर्ती प्रथाओं को अनुकूलित करना चाहिए। साथ ही, हमें साइबर सुरक्षा-केंद्रित व्यावसायिक प्रशिक्षण और शिक्षा कार्यक्रमों के साथ साझेदारी करनी चाहिए जो इन अवसरों के लिए अर्हता प्राप्त करने के लिए नौकरी चाहने वालों की एक विस्तृत श्रृंखला को तैयार करते हैं। व्यावसायिक अवसरों के लेंस के माध्यम से हमारी कुछ पारंपरिक साइबर सुरक्षा भूमिकाओं की पुन: जांच करके, हम एक अधिक मजबूत और अनुकूल कार्यबल का निर्माण कर सकते हैं जो 21 वीं सदी के जटिल साइबर सुरक्षा खतरों से बेहतर बचाव कर सकता है।

स्रोत: https://www.darkreading.com/careers-and-people/rethinking-cybersecurity-jobs-as-a-vocation-instead-of-a-profession