0
0
As vagas de empregos em segurança cibernética e da informação parecem ter uma das maiores barreiras à entrada em comparação com outras funções focadas em serviços, e esse controle pode ser amplamente responsabilizado pela escassez de talentos disponíveis no campo. Por alguma razão, outras posições são muito abertas a origens não tradicionais e experiência limitada, desde que o candidato não seja um novato completo e possa demonstrar interesse em seguir o campo (pense: atendimento/suporte ao cliente, contadores ou funções de suporte técnico de TI).
Em um mundo onde o talento é desesperadamente necessário, cabe aos gerentes de contratação confiar menos em palavras-chave em um currículo para pré-selecionar os candidatos para a maioria das funções e, em vez disso, considerar as habilidades transferíveis do candidato.
Veja a lista de requisitos e preferências abaixo, derivada de uma postagem recente para uma função de segurança de nível básico. Aqui estão algumas maneiras de reformular as habilidades e qualificações que provavelmente darão aos empregadores a maior parte, se não tudo, do que eles procuram. Também incluí sugestões de habilidades adjacentes que podem satisfazer o que o anunciante da vaga está procurando.
Requisito: Compreensão Completa dos Princípios, Conceitos e Melhores Práticas de Segurança Cibernética
Vamos mudar isso para “Compreensão demonstrada de pelo menos um domínio de segurança cibernética”. Porque? Qualquer pessoa que já esteja nesse campo há algum tempo sabe que pode dedicar toda a sua carreira ao domínio dos conceitos, princípios e práticas recomendadas de apenas um domínio, quanto mais de toda a segurança cibernética. Em vez disso, destaque as áreas mais importantes para essa função. Se a pessoa precisar entender os fundamentos do acesso e gerenciamento de identidade e o resto for benéfico, declare isso. Dessa forma, se a pessoa for realmente nova na área, ela poderá estudar exatamente o que você precisa e destacar sua vontade de aprender durante a entrevista.
Requisito: Excelente pensamento crítico e habilidades de resolução de problemas e capacidade de trabalhar sob pressão
Deixe como está, mas considere cuidadosamente onde o candidato pode ter adquirido essas habilidades. Como gerentes de contratação, sempre queremos ouvir exemplos de como lidar com essa pressão durante uma interrupção ou outro evento. Esteja aberto para ouvir um pai que teve que fazer malabarismos com dois filhos doentes enquanto seu cônjuge estava viajando, ou o gerente do departamento que subestimou severamente a demanda por papel higiênico em 2020. Nenhuma dessas histórias envolve resposta a incidentes (pelo menos como definimos) , mas todos fornecerão exemplos de como foram colocados em uma situação difícil, navegando por ela e o que aprenderam com isso que pode ser aplicado à sua função.
Requisito: 1-2 anos de experiência profissional com firewalls, VPN, SIEM e/ou IDS e ferramentas de gerenciamento/monitoramento de rede, Azure ou AWS e IAM
Altere para ” Experiência demonstrável com ferramentas de segurança comuns, como firewalls, provedores de nuvem, ferramentas SIEM, IDS/IPS ou provedores de identidade”. Esse requisito é quase impossível de ser cumprido por alguém totalmente novo no campo, mas se for um requisito para a função, considere aqueles com experiência amadora com as mesmas ferramentas. Talvez eles construíram um laboratório virtual em casa com freeware para entender os conceitos, fizeram um curso sobre Wireshark e acessaram sua Internet doméstica ou configuraram o Pi-Hole para proteger melhor sua rede doméstica. Talvez eles tenham uma conta gratuita do Amazon Web Services e tenham configurado o RBAC com contas de teste ou instalado um servidor syslog virtual.
Este é sem dúvida o requisito mais difícil para novos entrantes e até mesmo para alguns experientes porque todos nós usamos ferramentas diferentes, então procure alguém que tenha usado alguma ferramenta relevante e pergunte como eles aprenderam sobre isso, o que eles fizeram com isso e o que eles aprendeu com a experiência. Uma curiosidade natural mostra uma propensão a gastar o tempo aprendendo qualquer ferramenta que sua empresa tenha agora ou adquira mais tarde.
Requisito: Certificações da Indústria
Deixe como está, mas considere isso opcional e não obrigatório. Isso talvez seja o mais fácil de obter, pois CompTIA, ISC2 e outros oferecem certificações de nível básico , mas considere que o candidato pode não ter os meios para buscar essas certificações independentemente devido ao custo, tempo ou outros fatores. Um dos maiores benefícios que podemos oferecer aos candidatos é a oportunidade de aprender mais, então não deixe que isso seja um desqualificador.
Requisito: Graduação de 2 ou 4 anos em Ciência da Computação ou áreas afins
Tente usar “Um diploma universitário ou treinamento concluído recentemente em tecnologias e conceitos relevantes”. Eu admito que isso prova um nível básico de conhecimento em um tópico, mas ignora vários fatores importantes. Muitos candidatos podem não ter cursado a faculdade por um motivo ou outro; pode ter sido inacessível, ou eles tentaram e não tiveram sucesso, ou como muitos de nós, talvez eles simplesmente não soubessem o que queriam fazer depois do ensino médio. Independentemente disso, candidatos qualificados não devem ser rejeitados por falta de diploma se puderem provar treinamento e habilidades relevantes.
Existem muitos outros graus e origens que se prestam ao que fazemos. Um candidato que passou quatro anos nas forças armadas tem a mentalidade de entender um adversário e executar um plano conforme prescrito, o que é incrivelmente útil na resposta a incidentes. Um professor do ensino médio pode demonstrar o malabarismo com várias prioridades, mantendo uma documentação incrível e fornecendo atualizações para as partes interessadas (pais). Também é exatamente o que você precisa de uma equipe interna de conformidade. Exemplos semelhantes estão por toda parte, mas exigem que sejamos flexíveis ao decidir o que realmente precisamos de contratações de nível básico.
FONTE: DARK READING