Лишь немногие отрасли сталкиваются с такой серьезной нехваткой навыков, как кибербезопасность. В настоящее время существует острая нехватка более 4 миллионов экспертов по кибербезопасности, а количество кибератак достигает рекордных цифр. Например, недавно мы стали свидетелями того, как «мать всех нарушений» вызвала повсеместный хаос, украдено 26 миллионов записей.
Учитывая эти проблемы, можно ожидать, что стратегии набора персонала будут адаптированы для преодоления этого разрыва. Однако наше недавнее исследование рассказывает совсем другую историю: специалисты по ИТ и безопасности утверждают, что процессы найма не соответствуют целевому назначению, когда дело доходит до оценки правильных навыков кандидатов.
Мы переживаем настоящий поворотный момент в сфере кибербезопасности, и единственный способ переломить ситуацию — это быстрый пересмотр процессов набора персонала. Харис Пиларинос
Навигация по социальным ссылкам
Генеральный директор и основатель Hack The Box.
Административное бремя, мешающее набору персонала
Основная проблема сегодняшних процессов найма проста: существует чрезмерная зависимость от диплома колледжа как показателя успеха первых кандидатов.
Профессионалы в области кибербезопасности и ИТ призывают изменить эту ситуацию. Фактически, когда мы поговорили с 3000 профессионалами в США и Великобритании, они ясно дали понять, что для новичков, приходящих в этот сектор, они отдают приоритет практическим навыкам и опыту, а не традиционному образованию.
Это не означает, что кандидаты с высшим образованием недостойны; Дело в том, что компании упускают из виду скрытый резерв талантов, не имеющих формальной квалификации. Эти люди являются «хакерами-самоучками» или киберэнтузиастами, которые обучаются посредством онлайн-обучения, CTF или вознаграждений за обнаружение ошибок.
Как бывший этический хакер, я многому научился на собственном опыте и победах в хакерских соревнованиях. Чтобы добиться успеха, вы должны доказать, что можете мыслить нестандартно и развить хакерский менталитет, а не просто список квалификаций. Как система может развиваться с учетом этого?
Сосредоточьтесь на практическом
Во-первых, компании и процессы найма должны уделять больше внимания отраслевым сертификатам и практическим методам повышения квалификации, которые кандидаты получили при составлении должностных инструкций, требований и просмотре резюме.
В процессе собеседования крайне важно, чтобы структура фокусировалась на практических оценках, чтобы кандидаты могли продемонстрировать свой опыт и мышление с помощью практических тактик.
Поэтому представьте кандидатам гипотетические сценарии и оцените их подход к решению проблем. Ищите кандидатов, демонстрирующих хакерский менталитет и способность справляться с напряженными ситуациями.
Компании не должны полагаться исключительно на рекрутеров и внешние источники. Если вам нужны подходящие кибер-таланты, вам придется создать их самостоятельно, проводя программы стажировок и поощряя стажировки для развития навыков молодых специалистов в области кибербезопасности и ИТ.
Компании также могут рассмотреть существующие таланты в своих командах ИТ-менеджеров или инженеров, которые могут продемонстрировать талант к устранению неполадок и кибербезопасности, и работать с ними над потенциальным карьерным ростом. Подбор персонала не может успешно работать изолированно
Очевидно, что в настоящее время существует разрыв между политикой найма и набором персонала, а также тем, чего хотят кибер- и ИТ-специалисты на местах.
Успешный набор персонала требует, чтобы рекрутеры, HR-команды и команды талантов работали с профессионалами отрасли кибербезопасности для разработки эффективных стратегий набора персонала и применения более творческого и практичного подхода к оценке кандидатов.
Киберэксперты обязательно должны сыграть свою роль в составлении должностных инструкций, которые точно отражают фактические обязанности на должности, чтобы гарантировать, что на эту должность будет принят подходящий человек. Не забывайте о своей существующей команде
Ликвидировать кибер-разрыв – непростая задача, и для устранения этого разрыва необходимы надежные стратегии набора кадров. Но это не значит, что вам следует забыть об инвестициях в существующую команду.
Сейчас крайне важно, чтобы организации подумали о том, как они повышают моральный дух, благополучие и воспитывают таланты в своих командах.
Наши специалисты в области кибербезопасности и ИТ должны вдохновляться и бросать вызов, и им нужен преобразующий, творческий и увлекательный подход к повышению квалификации, чтобы быть в курсе новейших угроз и преуспевать в своей карьере.
Кибербезопасность — это не только успешная карьера с возможностями отбиваться от киберпреступников и поддерживать бизнес на плаву, но и прибыльная карьера этических хакеров в Великобритании, зарабатывающих в среднем от 58 000 фунтов стерлингов до 120 000 долларов США.
Компании должны воспользоваться этим и неиспользованными талантами, ожидающими своего часа, чтобы присоединиться к отрасли, но для этого процесс набора персонала нуждается в серьезном обновлении. Это нехорошо, это необходимость для киберкоманд в 2024 году. Мы выделили лучший сайт для найма нишевых работников.
Эта статья была подготовлена в рамках канала Expert Insights от Ny BreakingPro, где мы рассказываем о лучших и ярких умах современной технологической индустрии.. Мнения, выраженные здесь, принадлежат автору и не обязательно совпадают с мнением Ny BreakingPro или Future plc. Если вы заинтересованы в участии, вы можете прочитать больше здесь: https://www.techradar.com/news/submit-your-story-to-techradar-pro.
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/