Experiencia un riesgo grande con los profesionales de ciberseguridad

Resultado de imagen para profesionales de ciberseguridad

Los reclutadores miran más allá de las certificaciones para saber sobre la instrucción de expertos en ciberseguridad.
Cuando requieren un profesional de la seguridad cibernética para mantener la información de la compañía, es fácil quedar con una hoja de vida con algo como CISSP, CISM, GSEC, y CEH  que indican un recluta tiene la base para tomar el camino de los hackers y ponerlo en tu camino. Pero las certificaciones sólo cuentan una parte de la historia,  tal como dijo Zafar Humayun, profesor de seguridad de la información en la Universidad de Kennesaw en Georgia. El tenía una estudiante que era asistente de un de abogado sin experiencia previa en ciberseguridad. “ Ella obtuvo un trabajo de seguridad cibernética una semana después de tener el CISSP ” dijo, esto no quiere decir que no era inteligente y capaz, pero sugiere que las empresas pueden confiar en las certificaciones como una medida de la habilidad, lo ideal sería tener a alguien con al menos un poco de experiencia. 

También necesitan más que sólo habilidades para mantenerse al día con la complejidad de la función. Como se han vuelto los intentos de piratería cada vez más frecuentes, y más difíciles de rastrear, que ha causado que la habilidad de ciberseguridad sea requerida. ” Hace diez años la ciberseguridad era una función técnica, ahora es una función de negocio “.

Los profesionales de seguridad cibernética tienen que entender la tecnología y mantenerse al tanto de las tendencias de piratería, también tienen que ser capaces de resolver problemas, así como comprender la planificación de la continuidad del negocio y trabajar con el equipo ejecutivo cuando se producen fallos de seguridad. “ que van a ocurrir ”, “ Es sólo una cuestión de tiempo.”

Parte del desafío en la búsqueda de estos profesionales experimentados y certificados es el talento. La tasa de desempleo de profesionales de seguridad en el 2016 era cero, con 1 millón de puestos sin cubrir , de acuerdo a Ciberseguridad Ventures.  La cifra aumentara a 1,5 millones en 2019. “ Un mercado de vendedores y empleados están preparandose ”. 

Las empresas tal vez no sean capaces de encontrar al personal ideal, una empresa de formación y concientización sobre la seguridad sugirió que buscan candidatos que se auto educan y participan. “ Los malos siempre están desarrollando nuevas tácticas evasivas, por lo que la gente interesada en mantener el ritmo ”, es lo que se busca hoy. Y ninguna experiencia de trabajo es grande si usted puede encontrarlo, dice Crumbaugh, “ La experiencia es mejor que cualquier título o certificación.”

Los líderes de RRHH deben involucrar a su equipo de TI o de ciberseguridad o consultores externos, en el proceso de investigación para calibrar las habilidades y la pasión de los reclutas potenciales, y hacer preguntas detalladas acerca de cómo responderían a determinados tipos de ataques. “ La forma en que responden a estas preguntas le dirá si tienen la experiencia que busca. ”

La educación nunca termina

Una vez que usted contrata a alguien, independientemente de si son un novato o un profesional con experiencia o sin experencia, la formación debería ser una parte obligatoria de su  trabajo. Propóngale una conferencia anual como DEF-CON o BlackHat, o pagarle a ellos para perseguir certificaciones adicionales, y darles el tiempo que necesitan para mantenerse al día sobre los créditos de educación continua.

La mayoría de empresas requieren profesionales de ciberseguridad para completar al menos una certificación por año. Esto asegura a que tu gente está al día que las últimas tendencias.

“ El espacio de la ciberseguridad está en constante evolución por lo que la educación no es opcional,” añadió Crumbaugh. “ Las personas más exitosas en este campo están aprendiendo constantemente para que siempre puedan permanecer en la cima ”.


Fuente: enhacke
Follow me:
Twitter
Visit Us
Facebook
Facebook
Instagram
RSS
Follow by Email

También te puede interesar

Deja un comentario

error: Content is protected !!