0
0
Temos lutado contra a escassez de talentos em segurança cibernética por mais de uma década, mas o problema parece estar piorando, em vez de melhorar. De acordo com a CyberSeek , neste momento, existem quase 755.800 vagas de emprego em segurança cibernética apenas nos EUA .
No ano passado, muito se escreveu sobre como as empresas estão tentando preencher essa lacuna, considerando candidatos com origens não tradicionais – incluindo pessoas que procuram fazer uma mudança de carreira. Embora seja encorajador que alguém queira entrar na segurança cibernética, pode ser difícil entender como fazer esse movimento.
Vamos enfrentá-lo: fazer uma mudança de carreira é assustador. É um território completamente desconhecido. Como você começa uma carreira em segurança cibernética? Quais etapas são necessárias? Você precisa de certificações antes de se candidatar a uma posição? Você precisa de um diploma? Todas essas são questões reais e relevantes, e não há muita orientação sobre como os aspirantes a profissionais de segurança cibernética podem fazer uma mudança.
Passos práticos
Com bacharelado e mestrado em ensino fundamental e ensino, recentemente passei por esse processo e tive que encontrar meu próprio caminho, com muito pouca ajuda externa. Então, tornou-se uma paixão minha ajudar outras pessoas em uma posição semelhante – ninguém deveria seguir esse caminho sozinho.
Aqui estão cinco etapas práticas para seguir uma nova carreira em segurança cibernética.
- Reflita sobre os motivos pelos quais você deseja ingressar na segurança cibernética: não mude de carreira porque a grama parece mais verde ou o salário parece mais alto. Realmente reserve um tempo para entender por que essa mudança ressoa com seu sistema de valores pessoais. O velho ditado “Se você ama o que faz, nunca trabalhará um dia em sua vida” é aplicável aqui. Verifique se você está entrando na segurança cibernética pelos motivos certos.
- Pesquise diferentes planos de carreira em segurança cibernética para determinar por qual você é mais apaixonado: As possibilidades de trabalho em segurança cibernética são infinitas. Se você deseja uma função técnica, os cargos aplicáveis incluem designer/arquiteto, defensor, hacker, respondente, auditor e gerente. Se uma posição menos técnica for mais adequada para você, considere entrar em educação e treinamento, conduzir avaliações de risco, entrar em marketing ou RH ou se tornar um vendedor. Seja qual for a direção que você escolher, certifique-se de que seu caminho cibernético principal esteja alinhado com sua persona.
- Olhe para o seu próprio quadro de empregos: depois de saber qual caminho de segurança cibernética deseja explorar, consulte o quadro de empregos da sua empresa atual para ver quais posições estão abertas e se alguma de suas habilidades pode ser transferida. Não se preocupe se você não tiver todas as qualificações de trabalho listadas – certos conhecimentos e experiências que você possui podem superar o que você não possui. Por exemplo, “habilidades interpessoais” comuns exigidas para muitos empregos em todos os setores – como ser um aprendiz vitalício, um solucionador de problemas ou um comunicador eficaz – agora são essenciais para as funções cibernéticas e tão valorizadas quanto as habilidades técnicas.
- Rede: se você precisar procurar fora da sua empresa uma função de segurança cibernética, pense em quem você conhece que poderia fazer uma conexão em seu nome. Juntar-se à indústria e a grupos locais de segurança cibernética é uma ótima maneira de fazer networking. Women in CyberSecurity (WiCyS) , que tem a missão de “recrutar, reter e promover mulheres em segurança cibernética”, é um exemplo de organização comprometida com networking e suporte.
- Aproveite os recursos disponíveis para você obter experiência em segurança cibernética: por exemplo, (ISC) 2 oferece uma certificação gratuita Certified in Cybersecurity para ajudar os indivíduos a iniciar suas carreiras. (Eu mesmo fiz este exame e achei muito útil e relevante.) No entanto, não se preocupe muito com a sobrecarga de certificações iniciais. Isso pode acontecer no futuro, se você decidir se especializar em uma determinada área.
Uma observação para os gerentes de contratação
As descrições de trabalho de segurança cibernética de nível básico estão impedindo que os profissionais que mudam de carreira (e recém-formados) se candidatem a vagas abertas – e isso por si só está contribuindo para a escassez de talentos.
Frequentemente, os requisitos dos cargos de nível básico não são realistas. Por exemplo, muitos exigem um Certified Information Systems Security Professional (CISSP), que pode ser obtido somente após cinco anos de experiência. Como pode um candidato iniciante já ter cinco anos de carreira? Eles não podem. Os profissionais de segurança cibernética não precisam de um diploma universitário para serem bem-sucedidos. Escolas vocacionais pós-secundárias, cursos de treinamento on-line e até autoaprendizagem podem fornecer aos candidatos as habilidades necessárias para o sucesso.
Precisamos redefinir as expectativas, e a melhor maneira de fazer isso é fazer com que as equipes de segurança cibernética que precisam de novos funcionários trabalhem diretamente com os gerentes de contratação para corrigir a desconexão entre as descrições de trabalho e as qualificações reais necessárias para ter sucesso em uma função de segurança cibernética de nível básico. .
É tudo sobre suporte
Assim como os cibercriminosos se unem para perseguir as vítimas, nós, da indústria de segurança cibernética, também precisamos colaborar — não apenas para nos defendermos contra criminosos, mas para ajudar uns aos outros a ter sucesso. Quando as equipes de segurança estiverem totalmente formadas, as defesas das empresas contra os cibercriminosos serão mais fortes. E podemos ajudar a preencher essas vagas em aberto, apoiando as pessoas que desejam entrar na segurança cibernética, fornecendo os recursos de que precisam para ter sucesso e ajudando a corrigir as percepções errôneas dos gerentes de contratação sobre as qualificações iniciais do trabalho. Quando nos unimos como uma indústria, podemos realmente fazer grandes progressos para superar a escassez de talentos em segurança cibernética.
FONTE: DARK READING