3 puestos para encontrar talento en ciberseguridad en su propia empresa

Geraldine Varela

Las organizaciones están perdiendo oportunidades para cultivar el talento en el interior, que pueden carecer de experiencia, pero que ya conocen el negocio y tienen las habilidades fundamentales para tener éxito en la seguridad cibernética.

CSO

Simeon Holloway quería valerse de sus 13 años de experiencia en TI en una posición de seguridad cibernética. Pensó que sería una transición relativamente fácil teniendo en cuenta la escasez mundial de profesionales de la seguridad cibernética y su deseo de aprender. El departamento de seguridad de la información de la agencia federal, donde trabajó en Atlanta era un lugar obvio para empezar. Tal vez podría seguir los pasos de un profesional de la seguridad allí o llenar una posición vacía y aprender en el trabajo, pensó. Pero la recepción que recibió fue más fría de lo que esperaba.

Holloway aplicó para trabajos como especialista en infosec y como ingeniero de seguridad cibernética pero no tuvo ninguna respuesta.

 “Creo que mi falta de experiencia y una certificación CISSP tuvo algo que ver con ser rechazado”, dijo. 

Su experiencia hasta ahora se había centrado en la red y soporte de escritorio y la administración de sistemas. Holloway pasó a obtener certificaciones y el entrenamiento por su cuenta estudiando por las noches y los fines de semana y después abandonó la agencia. Ahora es un analista de seguridad de la información para la Lotería de Georgia. Para el exempleador de Holloway, Él quizás representó una oportunidad perdida.

Las empresas están luchando para cubrir los puestos de seguridad cibernética. Alrededor del 41 por ciento de los CIOs encuestados por la firma de reclutamiento Robert Half Technology dice que las habilidades de seguridad cibernética están en mayor demanda en sus organizaciones. La organización sin ánimo de lucro (ISC)  que proporciona educación en seguridad de la información y las certificaciones, predice un déficit mundial de 1,8 millones de trabajadores de seguridad cibernética para el año 2022, 20 por ciento más de lo previsto en 2015.

Le puede interesar: ¿Cómo la metodología Agile ayuda a atraer y retener talento IT?

Para complicar aún más la búsqueda de talentos, muchas organizaciones están disparando más allá de las estrellas en sus requisitos de trabajo – exigiendo que los candidatos tienen niveles de experiencia en seguridad, educación o habilidades generales que son muy difíciles de encontrar en un simple mortal, de acuerdo con Gartner. ¿Cuántas personas realmente tienen entre ocho y 10 años de experiencia sólida seguridad cibernética?

Como resultado, las organizaciones están perdiendo oportunidades para cultivar el talento en el interior que pueden carecer de experiencia, pero ya conoce el negocio y tener las habilidades fundamentales para tener éxito en la seguridad cibernética.

Por supuesto, se requiere experiencia de la seguridad cibernética y la experiencia en puestos de dirección pero el 27 por ciento de los encuestados expertos en seguridad en el último informe global de seguridad de Radware dicen que la escasez de mano de obra es su mayor obstáculo en la lucha contra los ataques cibernéticos.

“Se trata de ser un poco más realista acerca de la disponibilidad de talento en el mercado”, manifestó Mark Coleman, director de investigación de Gartner. 

En primer lugar, las expectativas más bajas

Las organizaciones se han convertido en demasiado ambicioso en sus descripciones de trabajo que perfilan el candidato ideal, dice Coleman. Las empresas deben “liberar sus demandas, hablar con su departamento de recursos humanos y desenchufar algunos de los requisitos, como por ejemplo [requiere] un grado en informática o x número de años de experiencia en seguridad de la información,” manifestó Coleman. 

Por otra parte, echar un vistazo a las personas en el proceso de lograr las calificaciones. 

Además: Compensación salarial se convierte en clave para retener talento IT

Para John Masserini, CISO de Opciones MIAX Exchange para cubrir puestos de seguridad cibernética tienes que ser creativo y encontrar algunas buenas personas que estén dispuestos a aprender. . Cuando el departamento de seguridad de la información modificó algunas de sus requisitos de experiencia en seguridad de “obligatoria” a “deseado”, esto dio al personal de TI la oportunidad de aplicar para el cargo y luego ser entrenados en las habilidades deseadas o faltantes.

Empleados de carrera media y tardía

“Hay muchos profesionales de TI de carrera media y tardía que no son considerados para la reurbanización en papeles cibernéticos simplemente porque han estado por mucho tiempo”, dice Coleman. En realidad, su profundidad y amplitud de experiencia podría traducirse en un papel de seguridad.

Puede haber una escasez de profesionales de la ciberseguridad, pero ¿qué podrían hacer las empresas de manera diferente para promover desde dentro de proporcionar un camino para los interesados ​​y ayudar a llenar el vacío? Coleman dice que las empresas tienen que mirar más inclusiva en todas las edades y géneros en la empresa para el talento adecuado.

. El concepto de auto-abastecimiento no es nueva, pero las empresas están desarrollando redes de talentos independientes más grandes de origen y la automatización de flujos de trabajo para identificar y adquirir el talento.

Mujer

Las mujeres representan sólo el 11 por ciento de la fuerza laboral mundial en seguridad de la información hoy en día, de acuerdo con un estudio global realizado por (ISC), y representan una mano de obra grande y con talento para puestos de seguridad cibernética. 

Las mujeres en la seguridad cibernética hoy acceden a la profesión con niveles de educación más altos que los hombres. La mitad de las mujeres en la profesión tiene un título de maestría o superior, comparado con el 45 por ciento de los hombres. 

Lea también: ¿Su compañía aleja al talento femenino de IT?

La mayoría de las empresas lo ofrecen pasantías para graduados universitarios pronto-a-ser, pero los internos con un interés o aptitud para la seguridad cibernética habilidades deben buscarse antes de tiempo y cortejados, dice Michael Eisenberg, vicepresidente de la Oficina del CISO de Optiv Technologies. 

 

Este artículo está clasificado como: , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR