0
0
A segurança cibernética testemunhou um crescimento exponencial nos últimos anos, alimentada pela crescente sofisticação das ameaças cibernéticas. À medida que a demanda por profissionais qualificados continua a aumentar, as abordagens tradicionais de educação e requisitos de trabalho estão sendo desafiadas.
Neste artigo, explorarei a mudança de paradigma no setor de segurança cibernética em direção à adoção de conhecimento prático e experiência prática em um diploma universitário formal. Examinarei as razões por trás dessa mudança e seus benefícios para aspirantes a profissionais de segurança cibernética e organizações que buscam talentos qualificados .
Abordagem de nível de ensino médio e prontidão de graduados universitários
Ao se envolver com alunos do ensino médio e universitários interessados em segurança cibernética, é importante focar em seus objetivos de carreira e aspirações dentro do campo. Com mais de 20 opções de carreira possíveis, enfatizar o desenvolvimento de habilidades técnicas em vez de aspirações de gerenciamento imediato pode ajudar a orientar seu caminho educacional. Opções alternativas de educação, como ensino técnico-profissional, oferecem caminhos práticos e econômicos que se alinham diretamente com a experiência de trabalho.
Programas como o CyberPatriot oferecem oportunidades significativas para se conectar com alunos do ensino médio interessados em segurança cibernética, permitindo orientação e orientação em um estágio inicial. Infelizmente, o sistema educacional atual muitas vezes empurra os alunos para um ambiente universitário sem expô-los a caminhos de educação profissional que podem ser concluídos em menos tempo e a um custo menor.
Para alunos com um interesse claro em verticais específicas de segurança cibernética, os caminhos de certificação relevantes para o setor podem ser alternativas viáveis às rotas universitárias tradicionais. Certificações especializadas como OSCP, SOC Analyst Training e GIAC atendem aos interesses específicos dos alunos, permitindo que eles adaptem seus caminhos educacionais e de certificação de acordo.
Para alunos que aspiram a cargos de liderança gerencial ou executiva, habilidades interpessoais, como comunicação e redação eficaz, tornam-se cruciais, tornando certos cursos de nível universitário mais relevantes. No entanto, se as aspirações do aluno não estiverem na administração nos primeiros 5 a 10 anos na indústria, encontrar um empregador disposto a fornecer educação contínua ou obter uma certificação relevante pós-emprego pode servir como uma alternativa a um diploma universitário.
A importância de processos de treinamento e programas de mentoria adequados
Em uma indústria caracterizada pela especialização, é essencial que as organizações sejam concisas e claras sobre os requisitos específicos do trabalho. Não quer dizer que já foram, mas os dias em que se esperava que os candidatos possuíssem uma ampla gama de habilidades, como experiência em segurança de rede, administração de segurança do sistema, design de aplicativos e perícia, não são mais realistas.
Os empregadores têm a responsabilidade de fornecer treinamento e orientação para os recém-chegados que entram no setor. Reconhecer a necessidade de um gerenciamento próximo ou orientação é crucial para apoiar seu crescimento. Oriente os funcionários para trilhas de treinamento e certificações relevantes, incluindo treinamento específico do fornecedor sobre tecnologias.
Embora muitas pessoas tenham uma ideia geral de quais funções, como testadores de penetração ou pesquisadores de segurança, elas logo percebem que a entrega técnica representa apenas uma fração do trabalho. Os demais aspectos, como documentação, contabilidade e comunicação constante com o cliente, são as verdadeiras responsabilidades que requerem atenção. Essas habilidades sociais desempenham um papel significativo na indústria, e programas como falar em público por meio de Toastmasters ou aulas de redação podem ajudar os profissionais a desenvolver essas habilidades essenciais.
Maneiras prontas para usar para identificar talentos qualificados em segurança cibernética
Para expandir o pool de talentos, o setor de segurança cibernética deve explorar caminhos não convencionais para identificar indivíduos qualificados. Os jogadores, por exemplo, geralmente exibem habilidades de resolução de problemas e curiosidade, características que se alinham com o trabalho de segurança cibernética. O envolvimento com comunidades de jogos e círculos acadêmicos pode levar à descoberta de indivíduos com uma inclinação natural para a segurança cibernética.
Além disso, a rede com criadores de conteúdo pode ser uma maneira única de encontrar pesquisadores e analistas de segurança talentosos. Desafiar esses solucionadores de problemas criativos a quebrar produtos e extrair informações explora sua mentalidade inovadora e pode revelar talentos em segurança cibernética em potencial. Essa estratégia de rede não convencional explora a mentalidade de solucionadores de problemas criativos e pode revelar indivíduos talentosos que pensam fora da caixa.
Principais qualificações a serem procuradas em um candidato
A indústria deve priorizar habilidades interpessoais e habilidades de comunicação ao avaliar potenciais candidatos à segurança cibernética. Embora as habilidades técnicas possam ser treinadas, a comunicação eficaz e os insights estratégicos são vitais para a venda de conhecimento técnico e soluções.
Esperar que os candidatos possuam uma ampla gama de habilidades sem fornecer treinamento e orientação adequados é um erro comum. A alocação de orçamento adequada e o tamanho da equipe são essenciais para apoiar as equipes de segurança cibernética de maneira eficaz. Envolver o gerente de contratação na elaboração de descrições de cargos e qualificações garante clareza sobre o que a organização busca em um candidato.
Ao mudar nosso foco para habilidades práticas e experiência prática, podemos reconhecer a acessibilidade do treinamento em codificação, engenharia e segurança cibernética além dos limites dos diplomas universitários tradicionais.
Adotar o ensino técnico-vocacional e alavancar recursos como o SANS Institute abre portas para aspirantes a profissionais de segurança cibernética adquirirem habilidades comercializáveis em um período de tempo mais curto. Essa abordagem não apenas expande o pool de talentos, mas também garante que indivíduos de diversas formações e caminhos educacionais possam contribuir para o crescimento do setor de segurança cibernética.
Ao adotar esses caminhos alternativos, podemos criar uma força de trabalho de segurança cibernética mais inclusiva e adaptável, preparada para enfrentar os crescentes desafios enfrentados por nosso setor.
FONTE: HELP NET SECURITY