Ces dernières années, la cybersécurité s'est retrouvée propulsée dans les médias grand public. Les piratages contre le gouvernement, les entreprises et les données personnelles des individus sont presque devenus une routine quotidienne. Pour donner des chiffres concrets, 54 % des entreprises déclarent avoir subi une ou plusieurs attaques réussies qui ont compromis leur infrastructure informatique. Seul un tiers des organisations s'estiment suffisamment équipées pour gérer leur sécurité. La mauvaise nouvelle, c'est que chaque attaque coûte plus de 5 millions de dollars à une entreprise et que nous allons dépenser 98 millions de dollars au niveau mondial pour minimiser nos pertes. Cependant, la pièce de résistance est le fait que ces chiffres vont plus que tripler le nombre d'emplois non pourvus dans le domaine de la cybersécurité, pour atteindre 3,5 millions d'ici à 2021.
Cette dernière statistique est la raison pour laquelle un groupe de partenaires communautaires dirigé par les responsables de la base aérienne de Scott a fondé le Midwest Cyber Center (MC2) - pour aider à pourvoir les centaines, voire les milliers, de postes vacants chaque année dans les agences gouvernementales locales et chez les entrepreneurs. La base a fait l'expérience d'une disponibilité limitée de talents pour les unités de la base afin de pourvoir des postes gouvernementaux essentiels, et les entrepreneurs fédéraux éprouvent des difficultés à pourvoir des emplois clés créés par l'obtention de contrats gouvernementaux. Chaque organisation se bat pour les talents et débauche souvent des individus pour occuper des postes essentiels à la mission. En fin de compte, elles perdent toutes au profit de l'Amérique des affaires, qui paie généralement des salaires plus élevés et offre un peu plus de flexibilité dans l'environnement de travail. Au bout du compte, tout le monde est perdant et les postes restent vacants à une époque où nous avons vraiment besoin d'autant d'apprentis et de professionnels que possible.
En mai dernier, avec le soutien des équipes du ministère du travail de l'Illinois et du Missouri, MC2 a lancé le troisième programme d'apprentissage enregistré d'analyste en cybersécurité du pays et le premier de sa région. Le modèle d'apprentissage est un concept familier. Le programme célèbre son 80e anniversaire en 2018. La plupart d'entre nous connaissent l'idée, mais dans le sens beaucoup plus traditionnel des métiers - charpentier, peintre et électricien. Ce que la plupart des gens ne réalisent pas, c'est qu'il existe des apprentissages pour presque toutes les carrières imaginables, du soufflage du verre à l'hygiène dentaire.
Le monde de l'apprentissage s'apprête à vivre une période passionnante. Le gouvernement fédéral a beaucoup fait ces dernières années pour développer le modèle de l'apprentissage. Il a financé des programmes tels qu'Apprenticeship USA et, plus récemment, a créé un groupe de travail nommé par le président des États-Unis afin d'élaborer un plan et d'étendre le programme. L'idée est de développer encore plus de programmes et d'atteindre 5 millions d'apprentis d'ici 2021.
Le programme concentre le recrutement sur trois groupes démographiques clés : les anciens combattants en transition, les communautés sous-représentées et les diplômés des collèges communautaires. 
MC2 s'est engagé à contribuer à la réalisation de cet objectif et a créé un modèle qui fonctionne. L'apprentissage enregistré est un système de formation unique et flexible qui combine une formation technique liée à l'emploi avec des expériences d'apprentissage structurées sur le lieu de travail et des cours en ligne. Les apprentis commencent à travailler dès le premier jour et bénéficient d'augmentations de salaire au fur et à mesure qu'ils acquièrent des compétences professionnelles. Ils ont jeté les bases qui permettront à des centaines d'apprentis d'entrer sur le marché du travail au cours des prochaines années. Le programme concentre son recrutement sur trois groupes démographiques clés : les anciens combattants en transition, les communautés sous-représentées et les diplômés des collèges communautaires. Chaque groupe démographique offre une opportunité au programme, mais en ciblant spécifiquement les anciens combattants en transition, il contribue à combler le vide dans les agences gouvernementales.
La plupart des anciens combattants en transition possèdent le "Saint-Graal" pour travailler dans le secteur public : une habilitation de sécurité. Une habilitation de sécurité est généralement toujours nécessaire pour travailler pour un entrepreneur ou une agence gouvernementale. L'obtention d'une habilitation de sécurité élimine immédiatement un obstacle à l'entrée dans une carrière en cybersécurité. Avec un peu de formation supplémentaire fournie par MC2 et le programme d'apprentissage, les vétérans peuvent gagner de l'argent tout en apprenant et être placés dans un emploi pendant leur transition.
Peter Luna en est un bon exemple. Peter est un ancien fantassin qui s'est installé dans la région de la base aérienne de Scott après que son frère, le lieutenant-colonel George Sconyers, l'a encouragé à poser sa candidature au programme. Peter a posé sa candidature, a été accepté et a finalement été placé dans un rôle de contractant du gouvernement avec Eagle Technology Group. Peter a commencé sa carrière à l'Agence des systèmes d'information de la défense en tant que technicien du service d'assistance, mais il a rapidement prouvé qu'il pouvait faire plus. Pour en savoir plus sur le parcours de Peter, consultez la rubrique Du fantassin au cyber-guerrierécrit par son superviseur, Ray Gluck.
En dehors du secteur public, les anciens combattants sont très recherchés par les entreprises. Des entreprises comme Boeing, Monsanto et Peabody Energy respectent l'éthique du travail et les valeurs des anciens combattants en transition. Pour réussir dans le domaine de la cybersécurité, il faut savoir travailler en équipe, réfléchir rapidement et être capable de faire face à des attaques sous différents angles. C'est exactement la raison pour laquelle les responsables de la sécurité de l'information ciblent leur recrutement et que des entreprises comme Fortinet ont créé des programmes de formation sur mesure pour les vétérans.
Demon Griffin est un autre exemple de la réussite du programme d'apprentissage. Demon est sergent de section dans la Garde nationale du Missouri et a servi honorablement pendant près de 12 ans. Il a entendu parler du programme pendant ses études à l'université de Lindenwood, où il obtiendra une licence en cybersécurité cet automne. Après l'entretien de Demon avec l'équipe de Peabody Energy, celle-ci a immédiatement su qu'il était le candidat qu'elle recherchait. Le bureau de sécurité de Peabody à St. Louis est composé de cinq personnes, dont quatre sont des vétérans. Ils sont dirigés par Brent Bettis, qui sert toujours dans les réserves.
À l'avenir, le programme continuera à cibler davantage de vétérans comme Peter et Demon. Comme Eagle Technology Group et Peabody, ils reconnaissent que les vétérans apportent des compétences inestimables dans une carrière en cybersécurité. Ils estiment qu'ils constituent une ressource inexploitée pour combler le déficit de compétences et protéger nos infrastructures essentielles. Pour attirer davantage de vétérans, MC2 s'efforce de faire approuver le programme d'apprentissage par le G.I. Bill. Cela permettra aux vétérans de bénéficier de plus d'avantages et aux employeurs d'avoir plus d'options pour les embaucher. L'entreprise établit également davantage de partenariats avec des organisations régionales à but non lucratif axées sur la transition des anciens combattants, telles que The Mission Continues, Hiring Our Heroes et Warrior Transition Network. Ces associations se concentrent uniquement sur l'aide à la transition des anciens combattants et recherchent des programmes tels que le Cybersecurity Analyst Registered Apprenticeship Program (programme d'apprentissage agréé pour les analystes en cybersécurité) afin de présenter des candidats.
Le programme pourrait être étendu, car les problèmes d'habilitation et de postes vacants ne sont pas propres à la base aérienne de Scott. Plusieurs bases du pays sont à la recherche de personnes compétentes en matière de cybersécurité, notamment Colorado Springs (Colorado), San Antonio (Texas) et Dayton (Ohio). En raison de la désignation fédérale des programmes d'apprentissage agréés, il est facile de les étendre à d'autres sites. Des conversations ont commencé sur un programme pilote dans ces trois communautés, et des fonds sont demandés pour aider chaque site à recruter du personnel et à renforcer l'apprentissage d'ici la fin de l'année 2018.
Le gouvernement fédéral a également alloué plus de 100 millions de dollars dans le budget 2018 pour atteindre les objectifs définis par le groupe de travail. Il s'agit d'une opportunité majeure de changer la façon dont les individus trouvent des carrières bien rémunérées, moyennement qualifiées et qualifiées.
Pour plus d'informations sur le Midwest Cyber Center, contactez Tony Bryan au 618-722-5117, poste 112 ou par courriel à [email protected].
Note de l'éditeur : Cet article a été publié à l'origine sur Circaworks.com. En avril 2023, Mitratech a acquis Circa, un fournisseur de premier plan de logiciels de recrutement inclusif et de conformité OFCCP. Le contenu a depuis été mis à jour pour refléter l'élargissement de nos offres de produits, l'évolution des réglementations de conformité en matière d'acquisition de talents et les meilleures pratiques en matière de gestion des ressources humaines.
