Компании призывают изменить требования к найму для работы в киберпространстве

Компании нуждаются в миллионах профессионалов в области кибербезопасности для выполнения своих функций по всему миру, но исследователи говорят, что проблема заключается в чрезмерных требованиях к работе, а не в нехватке сотрудников.

По оценкам отраслевой ассоциации профессионалов в области кибербезопасности, для преодоления нехватки талантов в области кибербезопасности требуется около 3,1 миллиона специалистов. Международный консорциум по сертификации безопасности информационных систем, известный как ISC2, заявил, что количество работающих в этой области во всем мире должно вырасти на 89%, чтобы соответствовать требованиям безопасности.

Однако, по словам Чейза Каннингема, главного аналитика исследовательской компании Forrester Inc., чрезмерные требования к многолетнему опыту и профессиональной сертификации, а также завышенные ожидания в отношении младших должностей не являются редкостью. нацеливаться на сверхквалифицированных кандидатов, которые могут получать большую зарплату, чем обычно предлагают эти должности.

«Мы создали этот самоизлизывающийся рожок страдания из мороженого, который продолжает продвигать вперед повествование о том, что у нас нет возможности решить эту проблему или у нас недостаточно людей», – сказал он. Несмотря на докторскую степень в области компьютерных наук и обширный опыт работы в военном, федеральном и частном секторах, г-н Каннингем сказал, что к нему регулярно обращаются компании, предлагающие должности начального уровня.

Объявления о вакансиях на веб-сайтах в социальных сетях на должности, которые обычно рассматриваются как входные, изобилуют такими требованиями. Например, в одном посте на сайте набора персонала Glassdoor для аналитика центра безопасности в офисе крупного банка в Техасе, роль, которую многие сочли бы шлюзом, запрашивалась степень бакалавра; не менее четырех лет опыта, включая время на тестирование на проникновение, цифровую криминалистику и оценку уязвимости; и профессиональные сертификаты.

Роль кибер-аналитика, рекламируемая в ноябре в фирмах по недвижимости, банках, консалтинговых и других компаниях по всей территории США, обычно требует как минимум двух-четырех лет опыта и знания сложных дисциплин. Добросовестные профессиональные качества, такие как сертификация Certified Information Security Systems Professional, могут быть преимуществом для соискателей, но организации, выдающие такие сертификаты о непрерывном образовании, находят недоумение, что они являются обязательным требованием при размещении вакансий начального уровня.

«Чтобы получить CISSP, вам потребуется пять лет опыта», – сказал Клар Россо, исполнительный директор ISC2, которая выдает сертификат. «Возможно, у кадрового агентства нет опыта в этой области, и они не могут сказать: подождите, это даже не имеет смысла».

Слои корпоративной бюрократии часто добавляют необоснованные требования к тому, что должно быть простыми объявлениями о вакансиях, сказал Нил Деннис, специалист по анализу угроз в фирме Cyware Labs Inc. кибербезопасность, только для того, чтобы назначенная должность потребовала многолетнего опыта и обширного образования после того, как она прошла через менеджеров и рекрутеров.

По его словам, иногда рекрутеры имитируют рекламные объявления, которые они видели, но линейные руководители не безупречны.

«Есть недоразумение, я думаю, из-за того, что [requirements] действительно должны быть для младших, средних и старших должностей, и каковы эти ожидания », – сказал он.

Г-жа Россо сказала, что не верит, что завышенные требования сами по себе приводят к нехватке рабочих, но должны быть изменения в ожиданиях работодателей и рассмотрение более разнообразных кандидатов для решения проблемы.

Ещё от WSJ Pro Cybersecurity

Комиссия по киберпространству солярия, федеральный орган, созданный для анализа готовности США к кибербезопасности, рекомендовала в сентябрьском отчете, чтобы федеральные агентства рассматривали кандидатов с нетрадиционным академическим или профессиональным образованием. Подобные рекомендации были сделаны другими комиссиями, изучающими искусственный интеллект и роль национальной службы в обществе США.

Схемы ученичества и устойчивые пути развития карьеры для новых сотрудников, занимающихся кибербезопасностью, помогут изменить практику найма. Сюда могут входить программы, помогающие сотрудникам получить опыт работы, а также профессиональные сертификаты, которые, по оценке Forrester в отчете за июнь 2019 года, могут стоить до 10 000 долларов для самостоятельного получения сотрудниками.

Эти усилия также помогут компаниям удерживать сотрудников, сказал г-н Деннис из Cyware, что в конечном итоге сократит разрыв в талантах.

«Как только этот сдвиг происходит, я думаю, что нехватка навыков начинает отвечать сама собой. И тогда мы наконец поймем, что на самом деле нет нехватки людей, есть просто нехватка знаний о людях, которые доступны », – сказал он.

Написать Джеймс Рандл, james.rundle@wsj.com

© 2020 Dow Jones & Company, Inc. Все права защищены. 87990cbe856818d5eddac44c7b1cdeb8

By admin

Leave a Reply

Your email address will not be published. Required fields are marked *