Менеджеры по найму сотрудников в сфере кибербезопасности нуждаются в проверке реальности, когда речь заходит о найме младшего персонала, поскольку объявления о вакансиях содержат несправедливые ожидания, которые препятствуют усилиям по подбору персонала, — говорится в сообщении ISC2, посвященном отраслевому обучению и выдаче сертификатов.
Согласно данным организации в соответствии с последними исследованиями тенденций в области найма, должностные инструкции для сотрудников начального и младшего звена содержат требования, которым «часто трудно или невозможно соответствовать этим специалистам».
«Это может привести к возникновению «ловушки-22″, когда работодатели испытывают трудности с поиском квалифицированных кандидатов, а начинающие таланты остаются за бортом». возможности, которые могли бы помочь им приобрести именно такой опыт», — добавила она.
В объявлении о приеме на работу в IBM требуется 12–летний опыт работы с Kubernetes, которому уже шесть лет
ПОДРОБНЕЕ
«Менеджерам по найму следует пересмотреть свои должностные инструкции и другие механизмы найма, чтобы отразить истинный характер должности, сделав различие между «приятным» и «требующим внимания». исследование показало, что более трети менеджеров по найму ожидали, что на ранних этапах найма у сотрудников уже будут продвинутые сертификаты, такие как CISSP, CISA или CISM — достижения Дэна Хаузера, бывшего председателя ISC2, ныне работающего в Oracle., названные маловероятными или неосуществимыми на данном уровне. «Это было проблемой в течение некоторого времени, и, похоже, борьба продолжается».
В отчете также говорится, что наиболее серьезные пробелы в квалификации рабочей силы могут быть восполнены начинающими киберпрофессионалами, которые просто проходят обучение на рабочем месте в сочетании с явная поддержка в развитии со стороны своего работодателя.
Помимо работодателей с нереалистичными ожиданиями, соискатели также должны быть готовы продемонстрировать свои навыки командной работы, решения проблем и аналитического мышления — три наиболее востребованных (технических и нетехнических) навыка во всех должностных инструкциях.Только в Индии работодатели ценят технические ноу-хау выше, чем навыки межличностного общения на этом уровне, поскольку облачная безопасность и защита данных считаются двумя наиболее востребованными специальностями в стране, да и в целом по всему миру.Много говорилось о ценности разнообразия в кибербезопасности, как с точки зрения неврологии, так и с точки зрения образования, и те, кто имеет опыт работы за пределами технологий или науки, не должны терять надежду попасть в эту отрасль.
По данным ISC2, около четверти менеджеров по найму, принимающих на работу по образовательным программам, смогли найти ценные таланты в области кибербезопасности среди тех, кто изучал области, не связанные с кибербезопасностью, информатикой и информационными технологиями.
Это правда, что техническое образование, предыдущий опыт и/или ожидаемые базовые сертификаты дадут кандидатам преимущество в конкурсе на должности начального уровня.Согласно исследованию, 90% менеджеров по найму рассматривали бы кандидатов только с предыдущим опытом работы в ИТ, и 89% сказали то же самое о наличии сертификатов начального уровня.
Однако в исследовании отмечается, что успешные рекруты также привлекались из внутренних отделов, таких как финансы, и даже из других областей, не связанных с STEM, таких как коммуникации, HR, обслуживание клиентов и маркетинг, чтобы предложить свежие идеи.
Итак, если кандидат если команда специалистов по связям с общественностью начинает задумываться о смене карьеры, то для увеличения шансов получить работу необходимо получить сертификат Security+, который, как правило, является одной из, если не первой квалификацией, которую должен получить начинающий ИТ-специалист.
Это также один из самых востребованных сертификатов, на который обращают внимание работодатели при оценке кандидатов начального уровня или младших курсов, уступающий только CASP+, который является гораздо более продвинутой квалификацией.»Эта тенденция указывает на ценность, которую могут привнести в эту сферу профессионалы, не связанные с информационными технологиями, предлагая свежие перспективы, деловую хватку, технические и нетехнические навыки (soft) и инновационное мышление для команды по кибербезопасности», — говорится в отчете.
«Стратегии найма, которые включают поиск кандидатов по альтернативным направлениям, таким как стажировки, ученичество и нетрадиционное образование или профессиональная подготовка, также могут помочь укрепить каналы привлечения талантов и воспитать новое поколение специалистов в области кибербезопасности, из которых менеджеры по найму смогут черпать вдохновение.
«Для организаций как никогда важно иметь эти инструменты, чтобы оставаться впереди в профессии, требующей постоянного обучения и адаптации».
Рынок труда
Когда-то считался одним из некоторые эксперты в области кибербезопасности сейчас говорят, что спрос на специалистов широкого профиля в сфере кибербезопасности очень невелик.
Процесс найма персонала в отрасли меняется уже несколько лет. Из-за массового набора персонала в связи с COVID-19 и экономических трудностей последних 18 месяцев, из-за которых многие должности были сокращены, то, что раньше было надежным средством для стабильной карьеры, внезапно перестало казаться таким надежным.
Мэри Макхейл, консультант по вопросам карьеры в Калифорнийском университете в Беркли Магистр в области кибербезопасности, сообщил The Register, что игроки отрасли сейчас ищут специалистов в определенных областях кибербезопасности.Недавние увольнения привели к перенасыщению рынка труда, и благодаря тому, что продукты искусственного интеллекта теперь легко справляются с основными задачами в области безопасности, такими как мониторинг событий, работодатели все чаще ищут уникальные таланты, особенно в сфере надзора и управления.
В то время как у частного сектора на данный момент, возможно, и нет особых проблем с наймом лучших специалистов в области кибербезопасности, этого нельзя сказать о государственном секторе, по крайней мере, в Великобритании, где солидные пенсионные пакеты не компенсируют сравнительно низкие зарплаты. ®
