La escasez de talento en ciberseguridad ha sido lo más importante durante primaveras a medida que la industria continúa creciendo y evolucionando. En un seminario web fresco organizado por Nuspire, Michelle Bank, Directora de Producto y Marketing de Nuspire, Karie Gunning, Socia Asociada de ClientSolv, Inc. y Carrie Rose, Apoderado Sénior de Gobernanza, Aventura y Cumplimiento de la Seguridad de la Información en DISH Network, se unieron para discutir estrategias para cerrar la brecha.
Estado flagrante de la ciberseguridad
“¿Por qué necesitamos agenciárselas formas de resolver la brecha de talento?” preguntó michelle. «Las estadísticas hablan por sí mismas.»
Michelle compartió que en lo que respecta al panorama de amenazas, hemos pasado un aumento del 68 % en las violaciones de datos durante 20201 y que el costo promedio de una violación en 2021 fue de $4,24 millones2, el más parada en 17 primaveras. Desde la perspectiva de la industria, hubo un aumento del 350 % en los trabajos de seguridad cibernética entre 2013 y 20213 y se prevé que veremos un aumento del 120 % en el crecimiento del mercado entre 2021 y 20284.
“La variedad de existencias es importante y, en honor al mes de la mujer en la tecnología, creemos que es importante resaltar nuestra posición”, dijo Michelle. “Actualmente, el 24 % de las mujeres tienen trabajos de seguridad cibernética en todo el mundo, pero las mujeres representan el 50 % de la población, por lo que existe una clara brecha”.
¿Por qué hay escasez?
Según Michelle, la escasez es el resultado de varios factores, incluido un aumento de amenazas y oportunidades de amenazas a medida que conectamos más dispositivos a Internet; la obligación de habilidades adicionales a medida que los actores de amenazas evolucionan y se vuelven más sofisticados; y, según Gartner5, “el 37% de las organizaciones no están encontrando las habilidades, competencias o experiencia requeridas”.
“Hoy, nos centramos en lo que podemos hacer para ayudar a las personas a encontrar un trabajo en seguridad cibernética o ayudar a quienes contratan a encontrar talento adicional”, dijo Michelle.
Consejos de un reclutador de ciberseguridad
“Es un momento tan emocionante para estar en ciberseguridad: tengo más vacantes de las que he tenido en mis 15 primaveras de hacer esto”, dijo Karie. “Lo global que sigo escuchando es que los gerentes de contratación están más abiertos a aceptar candidatos que no tienen experiencia en seguridad”.
Karie dijo que si está buscando un trabajo en seguridad cibernética, elabore una serie objetivo de empresas con las que desea trabajar y busque adentro de su red a aquellos que puedan tener conexiones con esas empresas. Sea proactivo y presente su currículum al administrador de contratación. Encima, no exclusión las habilidades blandas: se están volviendo mucho más importantes en la contemporaneidad. Estos incluyen curiosidad intelectual, fuertes habilidades para resolver problemas y la capacidad de pensar estratégicamente.
Cómo prepararse para una entrevista de trabajo en ciberseguridad
Para aquellos que se preparan para una entrevista de trabajo, Karie recomienda el método STAR: indique claramente el situación, tareas, bono y tu resultados. Se alcahuetería de estar preparado: investigue la empresa e investigue al administrador de contratación.
“Todavía animo a las referencias a que llamen directamente al administrador de contratación y hablen aceptablemente del candidato”, dijo Karie.
Carrie agregó que es importante ser sincero cuando solicita un trabajo. Ha pasado candidatos que leen una descripción de trabajo, encuentran un perfil de LinkedIn de cualquiera en ese puesto y copian y pegan esas calificaciones en su solicitud. Este es un gran no-no.
“En seguridad, es necesario tener una brújula casto muy robusto, y si está mintiendo en su solicitud, es una señal de alerta”, dijo Carrie.
Apoderado de contratación: consejos para el éxito
“Soy, delante todo, una mentora, y creo que conocer quién es un candidato como persona es importante para evaluar cómo desempeñará el cargo”, dijo Carrie. “La seguridad puede ser una industria chinche, y creo que mi éxito en la contratación y retención se alcahuetería de dejar en claro que la vigor y la grupo son lo primero. El trabajo siempre estará ahí”.
Carrie agregó que se esfuerza por rodearse de personas que no tienen los mismos referencias que ella porque la ayuda a obtener una nueva perspectiva y asimilar cosas nuevas.
“Mi equipo está en constante formación”, dijo Carrie. “Si no tiene un candidato dispuesto a asimilar o es cualquiera que actúa como si lo supiera todo, probablemente no sea cualquiera que desee en su equipo”.
Karie reiteró la importancia de usar su red y dijo que el 80 % de los trabajos no se publican porque los gerentes de contratación van a sus redes personales. Todavía destacó la importancia de la prontitud en la contratación.
“Hay tantos roles de seguridad cibernética por ahí, lo que significa que es un mercado de candidatos”, dijo Karie. “Mi consejo es que si está entrevistando a un candidato que verdaderamente le gusta, extienda la proposición rápidamente y muestre un buen seguimiento”.
Dónde encontrar talento en ciberseguridad
El talento en ciberseguridad puede provenir de una variedad de industrias diferentes, según el puesto que esté buscando. Las principales industrias incluyen militares, gubernamentales, seguros, servicios financieros, atención médica y telecomunicaciones.
“Gestiono la gobernanza, el peligro y el cumplimiento, que es una función un poco no técnica; sí, tenemos que entender el aspecto técnico, pero no somos prácticos en los teclados que realizan funciones de seguridad”, dijo Carrie. “Cuando estoy contratando talento en seguridad cibernética, busco en campos enormemente regulados como finanzas y atención médica, mientras que si cualquiera está buscando personal de SOC o cazadores de amenazas, es posible que busque personas con referencias militares o gubernamentales”.
Construyendo un equipo robusto de ciberseguridad
Cuando se alcahuetería de construir un equipo robusto, Carrie mira la energía y la variedad de existencias. De 11 personas, siete en su equipo son mujeres.
“Mi equipo está emocionado de hacer el trabajo que están haciendo, y cuando quieren explorar poco nuevo, lo animo”, dijo Carrie. «Los gerentes de contratación buscan ‘unicornios’ que puedan hacerlo todo, pero son raros, por lo que permitir que su equipo pruebe diferentes roles es una excelente modo de desarrollar la experiencia que necesita».
Formas de diversificar
“Una de mis formas favoritas de apoyar la variedad en ciberseguridad es a través de la tutoría”, dijo Michelle. “Pero para que funcione, debe tener claros sus objetivos y lo que quiere conquistar, ya sea que sea el mentor o el aprendiz”.
Agregó la importancia de estar campechano a trabajos más allá del aspecto técnico.
“Por ejemplo, todas las empresas tienen un sección de finanzas, por lo que si está buscando ingresar, hay oportunidades en el flanco comercial”, dijo Michelle. “Una vez que esté en la puerta, haga un buen trabajo sin importar si el trabajo es o no lo que quiere seguir haciendo. Piense en ello como un camino a seguir y una oportunidad para construir su reputación y marca personal”.
Otras formas de diversificarse incluyen ofrecer condiciones de trabajo flexibles, alterar en capacitación y certificaciones y eliminar las brechas salariales.
Bienes de apoyo profesional en ciberseguridad
Si está buscando apoyo profesional adicional en seguridad cibernética, aquí hay una serie de medios a los que puede alcanzar:
Asociación de Seguridad de los Sistemas de Información (AISS)
- Issa.org + capítulos locales
- Incluye el conjunto de interés particular Mujeres en Seguridad
- Clases gratuitas de preparación para la certificación de CISSP, Security Plus, etc.
- Oportunidades de becas, networking y eventos
Academia de ciberseguridad SecureSet
Escuela Flatiron
Oportunidades de trabajo
Referencias:
1 – Costo de IBM de un informe de violación de datos 2021
2 – Empresas de ciberseguridad
3 – Empresas de ciberseguridad
4 – Perspectivas de negocios de Fortune
5 – Gartner, “Emerging Cybersecurity Leaders Are Need Now to Sustain Security Program Effectiveness”, Richard Addiscott, Sam Olyaei, 11 de noviembre de 2021. GARTNER es una marca registrada y una marca de servicio de Gartner, Inc. y/o sus filiales en EE. UU. y internacionalmente y se usa aquí con permiso. Todos los derechos reservados.
El cargo Estrategias comprobadas para atraer y retener talentos diversos en ciberseguridad apareció por primera vez en Nuspire.
*** Este es un blog sindicado de Security Bloggers Network de Nuspire escrito por Equipo Nuspire. Lea la publicación innovador en: https://www.nuspire.com/blog/proven-strategies-to-attract-and-retain-diverse-cybersecurity-talent/
