Cómo cerrar la seguridad …



Aquellos que trabajan bien con otros, aprenden rápidamente y poseen una mentalidad proactiva hacia el trabajo pueden ser excelentes empleados, incluso si sus antecedentes no están enraizados en la ciberseguridad.

La escasez de trabajadores calificados en seguridad de la información persiste, y continúa creciendo, por la sencilla razón de que la demanda sigue excediendo la oferta. Pero las organizaciones tendrán una mayor oferta de talento de lo que creen si pueden cambiar su enfoque para descubrirlo.

La búsqueda de profesionales de ciberseguridad tradicionalmente comienza y termina buscando candidatos con experiencia en ciencia, tecnología, ingeniería y matemáticas (STEM). Pero los centros de operaciones de seguridad (SOC) y otros que buscan llenar el vacío de habilidades de infosec podrían ampliar su búsqueda al buscar personas con mentes analíticas, inquisitivas y otros talentos que sean un buen analista de seguridad u otro profesional de TI. Es muy posible que descubran que el grupo de talentos es más profundo de lo que puede revelar una lista de verificación basada en recursos humanos.

Fuera del sobre académico
El anual más reciente Estudio de la fuerza laboral de ciberseguridad by (ISC) 2 encontró una escasez de 2.8 millones de profesionales de seguridad cibernética en todo el mundo, con aproximadamente 500,000 solo en los EE. UU. Para satisfacer la demanda, la fuerza laboral cibernética necesita crecer globalmente en un 145% y en los EE. UU. En un 62%, según el informe. Esto es particularmente preocupante como amenazas cibernéticas continuar creciendo en número, variedad y gravedad.

La retención también es un problema. Utilizando a los analistas de SOC como ejemplo, los trabajadores de nivel de entrada en una organización generalmente entran en el Nivel 1, con sus principales responsabilidades centradas en responder a alertas, verificar registros, monitorear la actividad del usuario y los eventos de purple, y detectar ataques. Dado que el tiempo promedio de un analista de SOC es de uno a tres años, muchos analistas solo experimentan el trabajo de Nivel 1 en la industria en su conjunto antes de irse debido al agotamiento, al igual que están ganando una competencia serious en el campo.

Llenar el vacío es una parte de la solución mantener el talento a bordo es lo otro.

¿Qué hace a un buen candidato?
Un analista ciertamente tiene que entender las computadoras y las redes, así como también cómo se pueden explotar los sistemas de información, pero lo que hace a un buen analista es más que eso. Los factores centrales son la capacidad de ser analítico e inquisitivo y encontrar soluciones creativas, así como poseer habilidades de investigación y la documentación adecuada y habilidades de comunicación. Otros talentos que también entran en juego incluyen la capacidad de escritura técnica, que a menudo se pasa por alto. Pero esas habilidades no necesariamente aparecen durante un proceso de selección inicial.

Encontrar buenos candidatos para ocupar puestos de analistas de seguridad cibernética u otros trabajos es una calle de doble sentido: las habilidades que un SOC debe buscar son las mismas que los candidatos deberían explorar. Algunos de esos factores:

  • Certificación: A diferencia del trabajo en el aula, la certificación brinda a los candidatos la oportunidad de adquirir habilidades específicas. Los gerentes de contratación y SOC a menudo miran las certificaciones sobre la educación outstanding. Es un área donde las habilidades se pueden presentar en un currículum en lugar de en una cartera. Fuera de las certificaciones estándar para un determinado puesto de trabajo, las certificaciones que muestran un conjunto diverso de habilidades son una excelente manera para que los candidatos demuestren su amplitud de conocimiento y adaptabilidad, dos factores importantes para la contratación de gerentes.
  • Experiencia práctica: Los candidatos deben tener una manera eficiente y sucinta de mostrar lo que han hecho en el campo, como trabajar en proyectos de código abierto, para mostrar cómo están contribuyendo a la comunidad en typical. Las redes (en un sentido social) tampoco pueden ser exageradas. Puede mostrar la capacidad de trabajar con otros a veces, quién conoce puede ser un gran impulso, como en cualquier industria.
  • Capacidad de secuencias de comandos: Los candidatos que desean salir del trabajo básico de Nivel 1 y 2 se beneficiarán mucho de la capacidad de programar en lenguajes como Python y Ruby, que se utilizan ampliamente en ciberseguridad.

Talento «Forastero de la industria»
Las organizaciones necesitan adaptar sus procesos de reclutamiento y contratación para aumentar sus posibilidades de atraer a las personas que serían buenos analistas, independientemente de si tienen una amplia experiencia en tecnología de la información o STEM. Un enfoque es mirar las carteras de los candidatos, en lugar de currículums, como una medida de sus habilidades. Ese enfoque a menudo se utiliza en compañías más pequeñas de pruebas de penetración, por ejemplo, donde los candidatos son evaluados sobre lo que pueden hacer.

De manera very similar, los exámenes prácticos de analistas potenciales deberían centrarse en algo más que antecedentes y experiencia. Otras cosas que se pueden usar para evaluar o evaluar a los solicitantes incluyen pruebas de resolución de problemas, ejercicios de redacción técnica y pruebas diseñadas donde el candidato tiene que aprender una nueva habilidad técnica, usar la habilidad para resolver un problema y documentar el intento. Incluso si el intento falla, comprender qué tan bien y de qué manera aprende el candidato puede proporcionar información sobre si esa persona tiene el potencial de ser un buen analista, en lugar de solo mirar a los candidatos que pueden analizar un archivo pcap con tcpdump. Sí, este enfoque agregaría un nivel de complejidad para los departamentos de recursos humanos y requeriría una mayor participación del centro de operaciones de seguridad en el proceso de investigación, pero de todos modos es necesaria una mayor participación para descubrir buenos candidatos.

Siguiendo con nuestro ejemplo de analista de antes, los grandes analistas también pueden provenir de otros campos, como el trabajo policial, donde un investigador experimentado puede ponerse al día con las partes técnicas del trabajo si ya tienen un marco psychological para la investigación y el análisis, junto con La agilidad psychological para llegar a buenas conclusiones sobre evidencia incompleta.

En última instancia, las personas más exitosas en ciberseguridad entienden que es un campo muy complejo con mucho que rastrear, desde nuevos ataques y atacantes hasta nuevas tácticas y vías de explotación. Aquellos que trabajan bien con otros, aprenden rápidamente y poseen una mentalidad proactiva hacia el trabajo pueden ser excelentes empleados, incluso cuando provienen de entornos no tradicionales. Es una experiencia de aprendizaje constante y no se puede manejar solo, debe hacerse como comunidad. Esto también debería informar nuestras opciones de contratación.

Contenido relacionado:

Nick Tausek es ingeniero de investigación de seguridad en Swimlane, donde se enfoca en descubrir, construir y presentar diferentes casos de uso de orquestación, automatización y respuesta de seguridad (SOAR) para resolver los mayores desafíos de operaciones de seguridad. Tiene una amplia experiencia en … Ver biografía completa

Más ideas





Enlace a la noticia primary