Kiberbiztonsági toborzás tapasztalatai
Az ISC² jelentése több mint 900 amerikai és nemzetközi (Kanada, Németország, India, Japán, Egyesült Királyság) kiberbiztonsági toborzó tapasztalata alapján azt mutatja, hogy a belépő- és junior szintű szakemberek elengedhetetlenek a szervezetek ellenálló képességének megerősítéséhez. A jelentésből egyértelműen kirajzolódik, hogy a munkaadók inkább előnyben részesítik a gyakorlati tapasztalatot és a megszerzett szakmai minősítéseket a hagyományos iskolai végzettséggel szemben: a válaszadók 90 %-a fogad el informatika környezetből érkező tapasztalatot, és 89 %-a elismeri a junior szintű tanúsítványokat is értékelhető kompetenciának.
A toborzók gyakran keresnek gyakornoki (55 %) és tanonci programokat (46 %) is, miközben munkaerőpiacból és álláshirdetésekből érkeznek a legtöbben. A különösen értékelt készségek nemcsak technikaiak—mint a felhőbiztonság, felhasználóvédelmi események kezelése—hanem az interperszonális képességek is, például csapatmunka, problémamegoldás és analitikus gondolkodás.
A jelentés szerint gyakran irreálisan magas elvárások jelennek meg a junior szakembereknél – például olyan haladó minősítések (CISSP, CISA, CISM), amelyeket ezek a pozíciók sosem igényelnek. Ez nemcsak a jelölteket kaszálja ki előidézhetetlen elvárásokkal, hanem a vállalatokat is, akik ezzel rontják saját utánpótlási tölthetőségüket.
A szervezetek 75 % rendelkezik költségvetéssel a szakmai továbbképzésre, és hasonló arányban biztosítanak támogató fejlesztési lehetőségeket (pl. tanfolyam, mentorálás). A képzés 4–9 hónap alatt függetlenül működő munkatárssi szintet ad, ami költséghatékony megtérülést jelent. Az ilyen szakmai invesztáció megléte hozzájárul a fluktuáció visszaszorításához is, mivel a fejlődési perspektívák életben tartják a motivált munkaerőt.
