Cómo reclutar profesionales de ciberseguridad exitosos: mejores prácticas y consejos

Según el Estudio de la Fuerza Laboral de Ciberseguridad 2020 realizado por (ISC)², la brecha global en 2020, por primera vez, disminuyó de 4 millones a 3.1 millones, a pesar de los desafíos económicos presentados por COVID-19. Aunque se ocupan más puestos de ciberseguridad que en años anteriores, todavía existe una gran brecha.

"Varios factores están contribuyendo a la brecha de talento, incluida la forma en que la industria busca cubrir puestos y los desarrollos externos fuera del control de la industria", mencionó John P. Mello Jr. en el artículo de TechBeacon "Crea tu equipo A de ciberseguridad: 7 consejos de reclutamiento". "La nueva realidad es que cada empresa es ahora una empresa tecnológica. Con eso viene la exposición a amenazas como ransomware y phishing y la necesidad de profesionales de seguridad para gestionarlas".

En cuanto a por qué cada empresa es una empresa tecnológica, Mello menciona las recientes regulaciones de privacidad como GDPR de la Unión Europea y la CCPA de California, con su enfoque más firme en la privacidad y la seguridad de la información. Esto, a su vez, significa que las habilidades necesarias para el manejo seguro de datos personales, anteriormente requeridas solo por industrias específicas como la salud, ahora son necesarias para todas las organizaciones.

Índice de Contenido
  1. Una desconexión seria
  2. Las mejores prácticas para reclutar profesionales de ciberseguridad
    1. Busca más allá de los lugares habituales para encontrar talento
    2. No requieras que los candidatos tengan habilidades específicas
    3. Busca habilidades relevantes más allá de la educación formal
    4. Estén dispuestos a capacitar a los candidatos después de ser contratados
    5. Usa certificaciones para darle contexto a un candidato
    6. Redacta cuidadosamente las descripciones de trabajo
    7. Vende el trabajo y la empresa
  3. Conclusiones finales

Una desconexión seria

Los gerentes de contratación y los responsables de los departamentos de TI han sabido desde hace mucho tiempo sobre la desconexión entre lo que se enseña y lo que el personal de TI necesita saber, especialmente en términos de ciberseguridad. Esto se vuelve obvio cuando los empleadores buscan personas con habilidades técnicas adquiridas fuera del aula.

David Brown, director ejecutivo de la Fundación Nacional de Becas para la Ciberseguridad, que otorga becas a estudiantes que buscan carreras en ciberseguridad, mencionó a Mello: "La comunidad educativa enseña lo que le resulta cómodo enseñar. Es raro que una institución de educación superior se siente con la industria y diga: 'Así es como se ve nuestro plan de estudios y queremos saber cómo se alinea con sus necesidades'".

Las mejores prácticas para reclutar profesionales de ciberseguridad

En su investigación, Mello ha acumulado varias mejores prácticas para construir un equipo A de ciberseguridad.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Busca más allá de los lugares habituales para encontrar talento

Varios expertos, incluido Andy Roeth, gerente de seguridad en DHI Group, y Deborah Golden, líder de riesgo cibernético y estratégico en Deloitte Risk and Financial Advisory, sugirieron a Mello que los empleadores rompan con los patrones de contratación que apuntan a graduados de un conjunto selecto de escuelas que tienen lo que se considerarían títulos apropiados. También recomendaron buscar talento interno. Hay empleados que actualmente no trabajan en ciberseguridad pero tienen habilidades aplicables.

Si un gerente de contratación desea encontrar candidatos de ciberseguridad de alto rendimiento, Capture-the-Flag, Bug Bounty y otros eventos basados en habilidades son excelentes lugares para buscar.

En cuanto a la capacitación interna, Mello mencionó que Alan Paller, presidente del Instituto SANS, le dijo que los programas de aprendizaje son una fuente valiosa de talento.

No requieras que los candidatos tengan habilidades específicas

Neha Joshi, líder de estrategia e innovación en Accenture Security, le dijo a Mello que hay una percepción en la industria de que la ciberseguridad es compleja y requiere habilidades especializadas. En realidad, las habilidades de ciberseguridad no son tan diferentes de las necesarias para interactuar con cualquier tecnología.

Mello cita a Deborah Golden de Deloitte Risk and Financial Advisory, quien dijo: "Si reclutamos solo de los mismos programas o de aquellos que han pasado por un plan de estudios similar, nos pondremos en desventaja estratégica. Nuestros adversarios no son unidimensionales y nosotros tampoco deberíamos serlo".

Busca habilidades relevantes más allá de la educación formal

Al principio, la ciberseguridad se aprendía a través del camino difícil. Neha Joshi de Accenture Security sugirió a Mello que no es una mala idea. Permite resolver problemas de manera creativa con una mirada fresca. Aún más importante, Joshi mencionó: "Los problemas evolucionan con el tiempo, por lo que necesitamos que los miembros del equipo de seguridad resuelvan no solo los problemas de hoy, sino también aquellos que nunca han enfrentado antes".

Cómo proteger tu computadora de los virus: métodos y consejos

Ben Smith, director de tecnología de campo en RSA Security, mencionó algo que rara vez se aborda. "Los gerentes de contratación inteligentes se dan cuenta de que no solo están buscando candidatos para roles", citó Mello a Smith. "Deben ser constantemente conscientes de las fortalezas y debilidades de su personal existente. ¿Dónde puede ese nuevo empleado tener el mayor impacto para fortalecer a todo su equipo?"

Estén dispuestos a capacitar a los candidatos después de ser contratados

Roeth de DHI Group le dijo a Mello que encontrar un candidato perfecto es casi imposible, por lo que la capacitación interna o enviar a los nuevos empleados a una capacitación especializada en ciberseguridad es crucial.

"La seguridad es muy amplia y abarca muchas habilidades, hay muchas personas que pueden no ser el ajuste exacto, pero pueden convertirse en eso después de la capacitación", agregó Roeth. "Los empleadores y los tecnólogos pueden encasillarse demasiado focalizándose en habilidades de seguridad muy específicas al buscar candidatos o trabajo".

Usa certificaciones para darle contexto a un candidato

Este consejo ha dividido a los expertos. La mitad dice que las certificaciones dicen algo acerca de lo que los posibles contratados han aprendido y que se han tomado el tiempo de educarse a sí mismos.

Otros, como Saryu Nayyar, CEO de Gurucul, sugieren que las certificaciones solo demuestran que el candidato pudo estudiar y pasar una prueba de sus habilidades y conocimientos, y eso es todo.

En lugar de elegir uno u otro, Melanie Kruger de Red Canary cree que el equilibrio es esencial y que ambos deben tenerse en cuenta al decidir qué candidato es el mejor ajuste. Kruger agregó: "Mi inclinación personal se inclina más hacia la experiencia y la experiencia demostrada, y la capacidad de ser enseñado y la humildad que se adquiere a través del aprendizaje a través del error y los fracasos en un entorno seguro que vienen con el aprendizaje en el trabajo".

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

Redacta cuidadosamente las descripciones de trabajo

Otro consejo sobre algo que no se presta mucha atención: "Una descripción de trabajo debería tratar sobre los proyectos y tareas que se deben completar y el tiempo estimado que se espera dedicar a ellos, no el perfil de la persona que crees que quieres contratar", explicó Deidre Diamond, fundadora y CEO de CyberSN, una empresa de reclutamiento especializada en profesionales de ciberseguridad. "Sin eso, estás comenzando mal. Las descripciones de trabajo importan".

Vende el trabajo y la empresa

Al mirar cualquiera de las principales empresas tecnológicas exitosas, pronto te das cuenta de que se trata tanto de la cultura como del puesto. Los gerentes de contratación deben saber qué les atrae a los candidatos y, si llegan los adecuados, ofrecérselo. Alan Paller del Instituto SANS enfatizó: "Una vez que el dinero es suficiente, se trata de un trabajo desafiante y '¿Van a invertir en mantener mis habilidades?'"

Conclusiones finales

Mello y los expertos concluyeron expresando lo importante que es asegurarse de que los nuevos empleados se queden. Para lograr eso, se debe tener un plan de sucesión para cada nuevo contratado. Diamond no se anduvo con rodeos:

"Sin planificación de sucesión, no hay capacitación para los aprendices. Sin aprendices, las personas no pueden avanzar porque no hay nadie que se encargue de sus responsabilidades. La gente cambia de trabajo cada 12 a 18 meses. Eso no es bueno para una organización. Eso sucede porque las personas quieren salir de una situación en la que no están aprendiendo y no están avanzando".

Protege tus contraseñas con PAM: Tu aliado para la seguridad

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo reclutar profesionales de ciberseguridad exitosos: mejores prácticas y consejos , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.