Las vacantes de trabajo en ciberseguridad y seguridad de la información parecen tener una de las barreras de entrada más altas en comparación con otros roles centrados en los servicios, y se puede culpar en gran medida a este regulate por la escasez de talento disponible en el campo. Por alguna razón, otros puestos están muy abiertos a antecedentes no tradicionales y experiencia limitada, siempre que el candidato no sea un novato y pueda demostrar interés en seguir el campo (piense: servicio al cliente/soporte, contadores o roles de soporte técnico de TI).
En un mundo donde se necesita talento desesperadamente, corresponde a los gerentes de contratación depender menos de las palabras clave en un currículum para preseleccionar candidatos para la mayoría de los roles y, en cambio, considerar las habilidades transferibles del candidato.
Tome la lista de requisitos y preferencias a continuación, que se derivó de una publicación reciente para un rol de seguridad de nivel de entrada. Aquí hay algunas formas de replantear las habilidades y calificaciones que es probable que brinden a los empleadores la mayoría, si no todo, de lo que están buscando. También he incluido sugerencias de habilidades adyacentes que pueden satisfacer lo que busca el anunciante.
Requisito: Comprensión completa de los principios, conceptos y mejores prácticas de ciberseguridad
Cambiemos esto a «Comprensión demostrada de al menos un dominio de ciberseguridad». ¿Por qué? Cualquiera que haya estado en este campo durante algún tiempo sabe que puede dedicar toda su carrera a dominar los conceptos, principios y mejores prácticas de un solo dominio, por no hablar de toda la ciberseguridad. En su lugar, resalte las áreas más importantes para este rol. si la persona necesidades para comprender los conceptos básicos del acceso y la gestión de la identidad y el resto es beneficioso, indíquelo tanto. De esta manera, si la persona es realmente nueva en el campo, puede estudiar exactamente lo que necesita y resaltar su disposición a aprender durante la entrevista.
Requisito: excelentes habilidades de pensamiento crítico y resolución de problemas y capacidad para trabajar bajo presión
Déjelo como está, pero considere cuidadosamente dónde pudo haber adquirido el solicitante estas habilidades. Como gerentes de contratación, siempre queremos escuchar ejemplos de cómo lidiar con esta presión durante una interrupción u otro evento. Esté abierto a escuchar a un padre que tuvo que hacer malabarismos con dos niños enfermos mientras su cónyuge estaba de viaje, o al gerente del departamento que subestimó severamente la demanda de papel higiénico en 2020. Ninguna de estas historias implica una respuesta a incidentes (al menos como lo definimos) , pero todos proporcionarán ejemplos de cómo se les puso en una situación difícil, navegar a través de ella y lo que aprendieron de ella que se puede aplicar a su función.
Requisito: 1 a 2 años de experiencia profesional con firewalls, VPN, SIEM y/o IDS y herramientas de administración/supervisión de redes, Azure o AWS e IAM
Cámbielo a «Experiencia demostrable con herramientas de seguridad comunes, como firewalls, proveedores de la nube, herramientas SIEM, IDS/IPS o proveedores de identidad». Este requisito es casi imposible de cumplir para alguien nuevo en el campo, pero si es un requisito para el puesto, considere aquellos con experiencia amateur con las mismas herramientas. Tal vez construyeron un laboratorio digital en casa con software program gratuito para comprender los conceptos, tomaron un curso sobre Wireshark y aprovecharon la Net de su hogar, o configuraron Pi-Hole para proteger mejor su crimson doméstica. Tal vez tengan una cuenta gratuita de Amazon World wide web Expert services y configuraron RBAC con cuentas de prueba o instalaron un servidor syslog digital.
Podría decirse que este es el requisito más difícil para los nuevos participantes e incluso para algunos experimentados porque todos usamos diferentes herramientas, así que busque a alguien que haya usado alguna herramientas relevantes y pregúnteles cómo se enteraron, qué hicieron con él y qué aprendieron de la experiencia. Una curiosidad purely natural muestra una propensión a pasar el tiempo aprendiendo cualquier herramienta que su empresa tenga ahora o adquirirá más adelante.
Requisito: Certificaciones de la Industria
Déjelo como está, pero considérelo opcional y no obligatorio. Este es quizás el más fácil de cumplir, ya que CompTIA, ISC2 y otros ofrecen certificaciones de nivel de entrada, pero tenga en cuenta que es posible que el candidato no tenga los medios para obtener estas certificaciones de forma independiente debido al costo, el tiempo u otros factores. Uno de los mayores beneficios que podemos ofrecer a los candidatos es la oportunidad de aprender más, así que no deje que esto lo descalifique.
Requisito: Licenciatura de 2 o 4 años en Informática o campo relacionado
Trate de usar, «Un título universitario o capacitación recientemente completada en tecnologías y conceptos relevantes». Concedo que este demuestra un nivel básico de conocimiento en un tema, pero ignora varios factores importantes. Es posible que muchos candidatos no hayan asistido a la universidad por una u otra razón puede haber sido inasequible, o lo intentaron y no tuvieron éxito, o como muchos de nosotros, tal vez simplemente no sabían lo que querían hacer después de la escuela secundaria. Independientemente, los candidatos calificados no deben ser rechazados por la falta de un título si pueden demostrar capacitación y habilidades relevantes.
Hay muchos otros títulos y antecedentes que se prestan a lo que hacemos. Un candidato que pasó cuatro años en el ejército tiene la mentalidad de comprender a un adversario y ejecutar un plan tal como se le ha prescrito, los cuales son increíblemente útiles en la respuesta a incidentes. Un maestro de escuela intermedia puede demostrar cómo hacer malabarismos con múltiples prioridades mientras mantiene una documentación increíble y brinda actualizaciones a las partes interesadas (padres). También es exactamente lo que necesita de un equipo de cumplimiento interno. Ejemplos similares están por todas partes, pero requieren que seamos flexibles al decidir lo que realmente necesitamos de las contrataciones de nivel de entrada.
