ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneกระทรวงความมั่นคงแห่งมาตุภูมิเพิ่งเสร็จสิ้นการกำหนดกฎเกณฑ์เพื่อดำเนินการบังคับใช้กฎหมายในปี 2014 ซึ่งให้อำนาจแก่หน่วยงานความมั่นคงทางไซเบอร์และโครงสร้างพื้นฐานในการจ้างบุคลากรด้านความปลอดภัยทางไซเบอร์ Bob Tobias ผู้เชี่ยวชาญด้านการจ้างงานของรัฐบาลกลางมายาวนาน
และเป็นศาสตราจารย์ในโครงการ Key Executive Leadership
ที่มหาวิทยาลัยอเมริกัน กล่าวว่า อาจเป็นการใช้ดุลยพินิจมากเกินไป เขาพูดคุยกับFederal Drive กับ Tom Teminเพื่อรับข้อมูลเชิงลึกเพิ่มเติมจากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหมและหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร
บ็อบ โทเบียส: ขอบคุณ ทอมTom Temin:และถามเราว่าตอนนี้ความสามารถในการตัดสินใจจ้างคนในโลกไซเบอร์จริง ๆ แล้วอยู่ภายใต้กฎใหม่นี้ที่เพิ่งเสร็จสิ้นไปหรือไม่
บ็อบ โทเบียส: เพื่อผลประโยชน์ของ DHS ในการดึงดูดผู้มีความสามารถด้านความปลอดภัยในโลกไซเบอร์ที่เราต้องการจริงๆ ในรัฐบาลกลาง สภาคองเกรสให้อำนาจ DHS ในการจ่ายเงินให้พนักงานรักษาความปลอดภัยทางไซเบอร์เหล่านี้สูงสุด 255,800 ดอลลาร์ ซึ่งจ่ายเทียบเท่ากับเงินเดือนรองประธานาธิบดี โดยพิจารณาจากทักษะของผู้สมัครและความต้องการของ DHS เท่านั้น และฉันคิดว่าไม่มีคำถามว่ารัฐบาลกลางต้องการผู้มีความสามารถด้านความปลอดภัยในโลกไซเบอร์ระดับสูงและความสามารถในการจ่ายมากกว่าอัตรา GS แต่กฎหมายยังกำหนดว่า DHS อาจจ้างพนักงานเหล่านี้โดยไม่มีการแข่งขัน พวกเขาสามารถเพิ่มค่าจ้างได้ขึ้นอยู่กับดุลยพินิจของผู้บริหาร DHS เท่านั้น ไม่ว่างานของพวกเขาจะส่งผลกระทบต่อภารกิจมากขึ้นหรือไม่ หากผลกระทบเพิ่มขึ้น ค่าจ้างของพวกเขาก็เพิ่มขึ้น และพวกเขามีอำนาจที่จะไม่ตรวจสอบพนักงานคนใดคนหนึ่งเหล่านี้แต่เพียงผู้เดียวตามดุลยพินิจของฝ่ายบริหาร DHS
Tom Temin:ฉันเดาว่าคำถามโดยละเอียดคือการกำหนดเงินเดือนสูงสุด
ที่ระดับรองประธานาธิบดีซึ่งเป็นเครื่องหมายอ้างอิงที่ดีสำหรับการจ้างงานของรัฐบาลกลาง มีความเกี่ยวข้องใด ๆ กับตัวเลขนั้นกับตลาดจริงสำหรับผู้รักษาความปลอดภัยทางไซเบอร์หรือไม่? กล่าวคือ ถ้าพวกเขาสูงเฉลี่ย 175 ไม่ใช่ 255 ล่ะ? จากนั้นรัฐบาลจะจ่ายเงินมากเกินไป
Bob Tobias: นั่นคือขีดจำกัดสูงสุด พวกเขาจ่ายอะไรก็ได้ภายใต้ขีดจำกัดนั้น และสันนิษฐานได้ว่าพวกเขาจะใช้ดุลยพินิจนั้นอย่างชาญฉลาด ดังนั้นจึงไม่ใช่หมวกด้านบนที่ทำให้ฉันกังวลมากนัก เป็นการบริหารโปรแกรมเนื่องจากมีผลกระทบต่อพนักงานของรัฐบาลกลาง เราค้นพบย้อนกลับไปในปี พ.ศ. 2426 เมื่อสภาคองเกรสผ่านกฎหมายเพนเดิลตัน ว่าผู้นำรัฐบาลแสวงหาผลประโยชน์ของตนเอง ไม่ใช่ผลประโยชน์สาธารณะ ดังนั้นสภาคองเกรสจึงออกกฎหมายในปี 1883 และกฎหมายที่ตามมาเพื่อบอกว่ารัฐบาลควรบริหารงานโดยใช้หลักการคุณธรรม ในกรณีนี้ได้สละหลักคุณธรรมเหล่านั้นแล้ว
Tom Temin:แน่นอน ฉันเดาว่าอาจจะเป็นหลักการของ Merit Systems ในช่วงไม่กี่ปีที่ผ่านมา เราเห็นว่าพวกเขาถูกหลีกเลี่ยง เพราะกระบวนการจ้างงานนั้นล้มเหลว ดังนั้นพวกเขาอาจใช้การแก้ไขที่ไม่ถูกต้องเหมือนที่คุณพูด?
บ็อบ โทเบียส: มันคือ หากไม่มีเกณฑ์การจ้างงานมาตรฐาน และไม่มีเกณฑ์การประเมินมาตรฐาน พนักงานจะได้รับค่าจ้างเพิ่มขึ้นโดยขึ้นอยู่กับว่าพวกเขาทำงานให้กับใคร มากกว่างานที่พวกเขาทำ และฉันหมายความว่า มันตามมาเพราะแม้ในสถานการณ์ที่ดีที่สุด หัวหน้างานคนหนึ่งจะประเมินคนๆ หนึ่งเพิ่มขึ้น 2% และอีกคนหนึ่งจะประเมินพนักงานคนเดียวกันสำหรับงานเดียวกัน เพิ่มขึ้น 5% ดังนั้นหากไม่มีเกณฑ์การประเมินมาตรฐาน จึงหลีกเลี่ยงไม่ได้ที่คนจะไม่ได้รับค่าจ้างเท่ากันสำหรับงานที่คล้ายคลึงกัน
ทอม เทมิน:เรากำลังคุยกับบ็อบ โทเบียส เขาเป็นศาสตราจารย์ในโครงการผู้นำผู้บริหารหลักที่มหาวิทยาลัยอเมริกัน และแนวคิดที่ว่าการเพิ่มขึ้นนั้นเชื่อมโยงกับผลกระทบของภารกิจเท่านั้น ซึ่งอาจนำไปสู่รายละเอียดปลีกย่อยที่อาจนำไปสู่การละเมิดได้เช่นกัน ผมคิดว่าเพราะผลกระทบต่อภารกิจของความปลอดภัยในโลกไซเบอร์คืออะไร ผลกระทบคือภารกิจไม่หยุดชะงัก ดังนั้นคุณแทบจะต้องพิสูจน์ผลลบเพื่อที่จะสามารถพิสูจน์ผลลัพธ์ของภารกิจได้ เว้นแต่ว่าภารกิจนั้นจะเป็น CISA ซึ่ง – ความปลอดภัยในโลกไซเบอร์คือภารกิจของมัน