الذكاء الاصطناعيالعمل على الانترنتتكنولوجيامعلومات

وظائف الأمن السيبراني: هذا ما نخطئ عند التوظيف – وإليك كيفية إصلاحه

من طلب المؤهلات التي يجب على قلة من الناس توقعها لسنوات من الخبرة في تخصصات جديدة ، ترتكب الشركات أخطاء عند الإعلان عن وظائف – وتترك فرق أمن تكنولوجيا المعلومات تعاني من نقص الموظفين والإرهاق.

هناك طلب كبير على خبرة الأمن السيبراني. وفي مواجهة تهديدات مثل التصيد ، انتزاع الفدية والبيانات الانتهاكات، تحتاج الشركات موظفي أمن المعلومات على فرقهم للمساعدة في حماية شبكاتها من الهجمات. 

في حين أن هناك نية لبناء وتحسين فرق الأمن السيبراني ،  فإن الأبحاث الحديثة توضح كيف ترتكب الشركات أخطاءً في كثير من الأحيان عند التوظيف ،  مما يؤدي إلى صعوبات في تعيين موظفي أمن تكنولوجيا المعلومات والاحتفاظ بهم.  

ت

أفضل شهادة للأمن السيبراني: تعميق معرفتك

يمكن أن تساعدك شهادات الأمن السيبراني في الوصول إلى ما أصبح سريعًا صناعة ذات طلب مرتفع على الموظفين المهرة. هنا هو كيف تبدأ.

إن عدد الوظائف الشاغرة لا يجعل من الصعب على الشركات الحفاظ على أمان الشبكات فحسب – بل إنه يؤثر أيضًا على الأشخاص الذين يعملون بالفعل في فرق الأمن السيبراني ، والذين يُتوقع منهم القيام بكل ما هو ضروري للحفاظ على أمان الشبكة ، ولكن بجزء بسيط فقط من الموظفين المطلوبين. 

يؤدي هذا إلى الإرهاق ، مما يجعل من الصعب على الأشخاص أداء وظائفهم في وقت تزيد فيه  الحاجة المتزايدة لتأمين العمال عن بُعد إلى عبء عملهم . في بعض الحالات ، يعني الإرهاق أنه يمكن للناس الابتعاد عن الصناعة تمامًا عندما تكون مهاراتهم في أمس الحاجة إليها. 

فلماذا تكافح المؤسسات لملء الوظائف الشاغرة عندما تكون هناك قوة عاملة متاحة ، في وقت يمكن القول إن تعيين موظفي الأمن السيبراني فيه أكثر أهمية من أي وقت مضى؟ لأن الشركات غالبًا لا تفهم ما الذي تبحث عنه ، مما يؤدي إلى حدوث أخطاء عند محاولة التوظيف. 

تأتي إعلانات الوظائف خارج الأمن السيبراني مصحوبة بمتطلبات الدور ، بما في ذلك الخبرة والمؤهلات. تأخذ أقسام الموارد البشرية هذه القوالب وتطبقها على أمن المعلومات ، والتي لا تتبع غالبًا نفس المتطلبات الصارمة للمؤهلات.  

ن الممكن أن تكون مؤهلاً تأهيلاً عالياً وذات خبرة عالية في الأمن السيبراني بدون مؤهلات رسمية ، ومع ذلك فإن العديد من الشركات التي تحاول تعيين موظفين أمنيين ترى المؤهلات والشهادات كشرط. 

قامت أليسا ميلر ، مسؤولة أمن معلومات الأعمال والمتحدثة العامة في مجال الأمن السيبراني ، بإجراء بحث مكثف حول ممارسات التوظيف في الصناعة ،  بالإضافة إلى تقديم محاضرة TED حول هذه القضية . تقول إن ما يقرب من ثلاثة أرباع الوظائف الشاغرة للمبتدئين التي نظرت فيها اطلب شهادة أخصائي أمن نظم المعلومات المعتمد (CISSP) ، وهو أمر يستغرق سنوات من التدريب ، ويكلف المال لإجراء اختبار – وهو أمر غير واقعي بالنسبة لشخص يبحث لأول وظيفة لهم في الصناعة. 

يقول ميلر: “من بين التوصيفات الوظيفية المفترضة للمبتدئين التي نظرت إليها ، يدعو 71٪ منهم إلى CISSP. هذا ليس مستوى مبتدئًا ، لأنه يجب أن يكون لديك خمس سنوات من الخبرة للحصول على CISSP”.

ي بعض الحالات ، تقوم الشركات بالإعلان عن ملء وظائف التدريب – وهو أمر يسمح للناس في الظروف المعتادة بالتعلم أثناء العمل مع مساعدة الشركة أيضًا. ومع ذلك ، حتى عندما يتعلق الأمر بالإعلان عن التدريب في مجال الأمن السيبراني ، فهناك إعلانات تتطلب أن يكون لدى مقدم الطلب خمس سنوات من العمل في هذا المجال. يُطلب من الأشخاص الذين لديهم سنوات من الخبرة المهنية تولي وظائف مقابل أجر ضئيل أو بدون أجر. 

“إذا كان لديك خمس سنوات من الخبرة في مجال الأمن السيبراني ، فأنت لست متدربًا بعد الآن ، فأنت محترف متقدم في تلك المرحلة – هل تعتقد أنك ستحصل على خبير لمدة خمس سنوات في مجال الأمن السيبراني مقابل أجر متدرب؟ ، بالطبع لا “،. 

يتضمن الأمن السيبراني مجموعة معينة من المهارات ، والتي بذلها الناس في الوقت والجهد للتعلم. تعني طبيعة الصناعة أنه عندما يتعلق الأمر بالمهارات ، انتهى الأمر بالعديد من المتخصصين في أمن المعلومات في المسار الوظيفي بسبب الاهتمام الشديد بالأمن السيبراني – وبعضهم يدرسون ذاتيًا ، ويعرضون الكفاءة المطلوبة للنجاح ، حتى لو ليس لديهم أي شهادات محددة. 

قد يكون ذلك مربكًا لإدارات الموارد البشرية ، والتي تستخدم لعرض المتقدمين وتوظيفهم بناءً على المرشح الذي يتمتع بمؤهلات معينة قد لا يمتلكها الأشخاص المعنيون بأمن المعلومات. يمكن أن يتمتع شخص ما بسنوات من الخبرة في هذا المجال ، ولكن إذا لم يرى قسم الموارد البشرية ما يعتبره مؤهلات صحيحة ، فقد يتم تجاهل طلباتهم ، على الرغم من الخبرة العملية. 

باختصار ، يتبع الأمن السيبراني نفس نمط المهن الأخرى في مجال الحوسبة والتكنولوجيا قبله. يقول آدم إنبار ، الرئيس التنفيذي والمؤسس المشارك  لمدرسة Flatiron School ، التي تدرس داخل الحرم الجامعي وعبر الإنترنت في هندسة البرمجيات وعلوم البيانات والأمن السيبراني. 

“لديك أرباب عمل يقومون بالتوظيف ولكنهم لا يعرفون حقًا ما الذي يوظفون من أجله ، ولا يعرفون حتى ما الذي يبحثون عنه.” 

لا يقتصر هذا على توقع عمل المحترفين ذوي الخبرة مقابل القليل أو لا شيء – فبعض الشركات ببساطة لديها توقعات غير واقعية حول ما هو مطلوب للوظيفة. بالإضافة إلى طلب الشهادات ، ليس من غير المألوف رؤية إعلانات الوظائف التي تطلب خبرة طويلة في التخصصات التي كانت موجودة فقط لبضع سنوات. 

“قد حصلت على الوصف الوظيفي للحصول على أفضل انهم بحاجة الى أن تركز على الأمور في نصابها الصحيح – أنهم لا يستطيعون أن يسأل لمدة 10 عاما من Kubernetes خبرة عندما Kubernetes وجدت فقط لمدة ست سنوات وهناك الكثير من الأمثلة على تلك الأوصاف الوظيفية للخروج هناك تقوم بأشياء سخيفة من هذا القبيل “، كما يقول ميللر. 

ثم هناك مسألة التوقيت. ستواصل بعض الشركات عمليات توظيف كبيرة في أعقاب حادث أمن إلكتروني كبير ، أو لأنها تخشى أن تصبح الضحية التالية لخرق ضخم للبيانات أو حملة فدية أو هجوم إلكتروني آخر. في هذا السيناريو ، تريد شركات التوظيف الحصول على نتائج فورية من متخصصي الأمن السيبراني مع سنوات من الخبرة في مركز عمليات الأمان (SOC). 

v”تتم كتابة معظم المنشورات للأشخاص الذين لديهم خمس إلى 10 سنوات من الخبرة. يحدث هذا لأن أصحاب العمل غالبًا ما يبدأون في الاستثمار وتخصيص الوقت لتوظيف متخصصين في الأمن السيبراني عندما يواجهون أزمة – وعند هذه النقطة ، لا تريد شخصًا لديه الحد الأدنى من تجربة ، فأنت بحاجة إلى شخص لديه خبرة ليأتي وينظف بسرعة كبيرة ، “كما تقول كريستين إيزواكور ، المؤسس والرئيس التنفيذي لشركة Cyber ​​Pop-up ، وهي شركة تقدم خدمات الأمن السيبراني عند الطلب ، ومدربة للأمن السيبراني لشركة  Udacity . 

مقالات ذات صلة

زر الذهاب إلى الأعلى