7 consejos de expertos sobre la contratación de profesionales de la ciberseguridad


Los expertos en recursos humanos y contratación ofrecen formas únicas de encontrar y contratar talento en ciberseguridad.

istock-1166333977.jpg

Imagen: iStock / iBrave

De acuerdo con la Estudio sobre la fuerza laboral en ciberseguridad, 2020 realizada por (ISC) ², la brecha world en 2020, por primera vez en la historia, disminuyó de 4 millones a 3,1 millones, a pesar de los desafíos económicos que presenta COVID-19. Aunque se están cubriendo más puestos de ciberseguridad que en años anteriores, todavía existe una gran brecha.

«Varios factores están contribuyendo a la brecha de talento, incluida la forma en que la industria busca cubrir puestos de trabajo y los desarrollos externos más allá del control de la industria», mencionó John P. Mello Jr. en el artículo de TechBeacon. Construya su equipo A de ciberseguridad: 7 consejos de contratación. «La nueva realidad es que cada empresa es ahora una empresa de tecnología. Con eso viene la exposición a amenazas como el ransomware y el phishing y la necesidad de que los profesionales de seguridad los administren».

En cuanto a por qué cada empresa es una empresa de tecnología, Mello cita regulaciones de privacidad recientes como el RGPD de la Unión Europea y la CCPA de California con su mayor enfoque en la privacidad y la seguridad de la información. Esto, a su vez, significa que todas las organizaciones ahora requieren conjuntos de habilidades como el procesamiento seguro de datos personales, que antes solo eran requeridos por industrias específicas como la atención médica.

VER: Política de protección contra robo de identidad (TechRepublic High quality)

Una desconexión seria

Los gerentes de contratación y los encargados de los departamentos de TI conocen desde hace mucho tiempo la desconexión entre lo que se enseña y lo que el private de TI necesita saber, particularmente cuando se trata de ciberseguridad. Eso se vuelve obvio cuando los empleadores buscan personas con habilidades técnicas adquiridas fuera del aula.

David Brown, director ejecutivo de la Nationwide Cyber ​​Scholarship Foundation, que ofrece becas a estudiantes que siguen carreras en ciberseguridad, mencionó a Mello: «La comunidad educativa enseña lo que se siente cómodo al enseñar. Es raro que una institución de educación remarkable se siente con la industria y diga: &#39Así es como se ve nuestro strategy de estudios, y queremos saber cómo este plan de estudios se alinea con sus necesidades&#39 «.

Consejos de contratación

En su investigación, Mello ha acumulado varias mejores prácticas para construir un equipo A de ciberseguridad:

Mire más allá de los lugares habituales para encontrar talento

Varios expertos, entre ellos Andy Roeth, gerente de seguridad en el Grupo DHI, y Deborah Golden, líder de riesgo estratégico y cibernético de EE. UU. En Deloitte Threat and Monetary Advisory, sugirieron a Mello que los empleadores se aparten de los patrones de reclutamiento dirigidos a graduados de un grupo selecto de escuelas. tener lo que se consideraría títulos apropiados. También recomendaron buscar talento interno. Hay empleados que actualmente no trabajan en ciberseguridad que tienen conjuntos de habilidades aplicables.

Si un gerente de contratación desea encontrar candidatos de ciberseguridad de alto rendimiento, Capture-the-Flag, Bug Bounty y otros eventos basados ​​en habilidades son lugares excelentes para buscar.

En declaraciones a la capacitación interna, Mello mencionó que Alan Paller, presidente del Instituto SANS, le dijo que los programas de aprendizaje son una valiosa fuente de talento.

No requiera que los candidatos tengan habilidades designadas

Neha Joshi, líder de estrategia e innovación de Accenture Security, le dijo a Mello que existe una percepción en la industria de que la ciberseguridad es compleja y requiere habilidades específicas. En realidad, las habilidades en ciberseguridad no son tan diferentes de las que se necesitan para interactuar con cualquier tecnología.

Mello cita a Golden de Deloitte Possibility and Economic Advisory, quien dijo: «Si solo reclutamos de los mismos programas, o de aquellos que han pasado por un system de estudios similar, nos pondremos en una desventaja estratégica. Nuestros adversarios no son unidimensionales, y tampoco deberíamos serlo «.

Busque habilidades relevantes más allá de la educación official

Al principio, la ciberseguridad se aprendió a través de la escuela de golpes duros. Joshi de Accenture Protection le sugirió a Mello que esta no es una mala strategy. Permite la resolución creativa de problemas con ojos frescos. Aún más crítico, dijo Joshi, «Los problemas evolucionan con el tiempo, por lo que necesitamos que los miembros del equipo de seguridad resuelvan no solo los problemas de hoy, sino los que nunca antes habían visto».

Ben Smith, director de tecnología de campo de RSA Security, opinó algo que no se aborda con frecuencia. «Los gerentes de contratación inteligentes se dan cuenta de que no solo están buscando candidatos para los puestos», citó Mello a Smith. «Deben estar constantemente al tanto de las fortalezas y debilidades de su own genuine. ¿Dónde puede esa nueva contratación tener el mayor impacto para fortalecer a su equipo en su conjunto?»

Estar dispuesto a capacitar a los candidatos después de su contratación.

Roeth de DHI Team le dijo a Mello que encontrar un candidato perfecto es casi imposible, por lo que la capacitación interna o el envío de nuevos empleados a capacitación especializada en ciberseguridad es important.

«La seguridad es muy amplia e incluye tantas habilidades, hay muchas personas que pueden no ser las adecuadas, pero pueden convertirse en eso después de la capacitación», agregó Roeth. «Tanto los empleadores como los tecnólogos pueden encasillarse al concentrarse demasiado en habilidades de seguridad muy específicas cuando buscan candidatos o buscan trabajo».

Utilice certificaciones para dar contexto a un candidato

Este consejo ha dividido a los expertos. La mitad dice que las certificaciones dicen algo sobre lo que han aprendido los empleados potenciales y que se han tomado el tiempo para informarse.

Otros, como Saryu Nayyar, director ejecutivo de Gurucul, sugieren que las certificaciones prueban que el candidato pudo estudiar y aprobar una prueba de sus habilidades y conocimientos, y eso es todo.

En lugar de uno u otro, Melanie Kruger de Crimson Canary cree que el equilibrio es esencial, y ambos deben sopesarse al decidir qué candidato es el más adecuado. Kruger agregó: «Mi prejuicio particular se inclina más hacia la experiencia y la experiencia demostrada y la capacidad de ser entrenado y la humildad que se adquiere a través de prueba y mistake y fallas en el espacio seguro que vienen con el aprendizaje en el trabajo».

Elabore cuidadosamente las descripciones de sus funciones

Otro consejo sobre algo a lo que no se le ha prestado mucha atención: «La descripción del trabajo debe ser sobre los proyectos y tareas que se deben completar y el tiempo que se espera dedicar a ellos, no el perfil de la persona que cree que desea contratar», explicó Deidre Diamond. , fundador y CEO de CyberSN, una firma de reclutamiento que se enfoca en profesionales de la ciberseguridad. «Sin eso, estás empezando mal. Las descripciones de trabajo son importantes».

Vende el trabajo y la empresa

Al observar cualquiera de las empresas de tecnología más exitosas, uno pronto se da cuenta de que se trata tanto de la cultura como del puesto. Los gerentes de contratación deben saber qué atrae a los candidatos y, si aparecen los adecuados, ofrecérselo. Paller del Instituto SANS enfatizó: «Una vez que el dinero es suficiente, se trata de un trabajo desafiante y &#39¿Van a invertir para mantener mis habilidades?&#39»

Pensamientos finales

Mello y los expertos concluyeron expresando lo importante que es garantizar que los nuevos empleados se mantengan en su lugar. Para lograrlo, debe existir un system de sucesión para cada nueva contratación. Golden no tiene pelos en la lengua:

«Sin planificación de sucesión, no hay capacitación para los juniors. Sin juniors, la gente no puede avanzar porque no hay nadie que les pretty las cosas. La gente cambia de trabajo cada 12 a 18 meses. Eso no es bueno para una organización. Eso está sucediendo porque la gente quiere salir de una situación en la que no están aprendiendo y no están avanzando «.

Ver también



Enlace a la noticia authentic