ISC2 souligne comment les pratiques d’embauche peuvent combler le fossé des cybercompétences
Nous sommes ravis de ramener Transform 2022 en personne le 19 juillet et virtuellement du 20 au 28 juillet. Rejoignez les leaders de l’IA et des données pour des discussions approfondies et des opportunités de réseautage passionnantes. Inscrivez-vous aujourd’hui!
Aujourd’hui, l’ISC2 a publié le 2022 Cybersecurity Hiring Managers Guide, une étude indépendante menée auprès de 1 250 responsables du recrutement dans des organisations aux États-Unis, au Canada, au Royaume-Uni et en Inde, cherchant à examiner les meilleures pratiques de recrutement, d’embauche et d’intégration des praticiens de la cybersécurité débutants et juniors. .
L’une des conclusions les plus intéressantes du rapport est qu’il ne faut pas longtemps pour développer le personnel débutant et subalterne, 37 % des responsables du recrutement affirmant que les recrues débutantes et subalternes sont prêtes à gérer les affectations de manière indépendante dans un délai de six mois ou plus. moins au travail.
Cela suggère que le déficit de cybercompétences pourrait être atténué non seulement en recherchant des spécialistes de l’industrie, mais en mettant en place un processus de recrutement qui intègre et développe des talents juniors en cybersécurité, afin de leur donner accès aux outils et aux connaissances dont ils ont besoin pour améliorer leur carrière.
Combler le fossé des cybercompétences
Le rapport intervient alors que les professionnels de la cybersécurité exigent un plus grand potentiel de développement de carrière dans leurs rôles, les données de Pluralsight montrant que 48 % des travailleurs de la technologie ont envisagé de trouver un nouvel emploi parce qu’ils estiment qu’ils n’ont pas reçu suffisamment d’opportunités de perfectionnement.
Pour les équipes de sécurité, la combinaison des pratiques d’embauche existantes et des initiatives de développement des talents pourrait être la clé pour combler le déficit de cybercompétences et la grande démission parmi les chercheurs seniors.
Il semble que de nombreuses organisations commencent à s’en rendre compte, les chercheurs prévoyant que le marché mondial de la formation informatique passera de 68 milliards de dollars en 2020 à 97,6 milliards de dollars d’ici 2026, à mesure que de plus en plus d’organisations mettront en œuvre des solutions d’apprentissage en ligne pour enseigner de nouvelles compétences aux employés.
La cybersécurité est une profession à forte demande et très médiatisée qui connaît de graves pénuries de personnel. Embaucher du personnel junior n’est pas un risque ou un compromis ; il s’agit plutôt d’une initiative proactive visant à améliorer la résilience de la cybersécurité aujourd’hui et à l’avenir, a déclaré Tara Wisniewski, vice-présidente exécutive de l’ISC2 pour le plaidoyer, les marchés mondiaux et l’engagement des membres.
Cela est particulièrement vrai lorsque les responsables du recrutement disposent des connaissances et de la sensibilisation nécessaires pour identifier les candidats possédant les attributs et les compétences nécessaires pour une carrière réussie dans la cybersécurité, ainsi que les ressources et la volonté d’investir en eux et de les développer, a déclaré Wisniewski.
Wisniewski soutient que combler le déficit de cybercompétences consiste à élargir le vivier de talents, en regardant au-delà de l’industrie de l’informatique et de la cybersécurité, puis en investissant dans ces divers candidats non seulement par la formation, mais aussi par le mentorat et le partage des connaissances afin qu’ils puissent aider à trouver un cheminement de carrière réalisable. .
Autres résultats : quelles tâches les responsables du recrutement peuvent s’attendre à ce que les jeunes professionnels accomplissent
Une autre conclusion clé de la recherche était les principales tâches et responsabilités que les candidats au niveau d’entrée peuvent s’attendre à accomplir dans leurs postes.
Les principales tâches des candidats débutants comprenaient la surveillance des alertes et des événements (35 %), la documentation des processus et des procédures (35 %), l’utilisation de langages de script (29 %), la réponse aux incidents (28 %), et la création de rapports, l’élaboration et la production de rapports ( 26 %).
Il convient de noter que bon nombre de ces tâches, telles que la surveillance des alertes et les processus de documentation, sont des tâches qui peuvent réduire les charges administratives des analystes de sécurité plus expérimentés, afin qu’ils puissent se concentrer sur un travail plus gratifiant ou percutant.
La recherche a également mis en évidence que les responsables du recrutement recherchaient généralement les certifications SC2 Certified Information Systems Security Professional (CISSP) suivies des certifications ISACA Certified Information Security Manager (CISM) pour identifier les candidats prometteurs de niveau débutant et junior.
Les compétences techniques les plus demandées par ces candidats étaient la sécurité des données, la sécurité du cloud, le développement de logiciels sécurisés, l’analyse des données et l’administration de la sécurité.
La mission de VentureBeat est d’être une place publique numérique permettant aux décideurs techniques d’acquérir des connaissances sur la technologie d’entreprise transformatrice et d’effectuer des transactions. En savoir plus sur l’adhésion.