Какво търсят компаниите у специалистите по ИТ сигурност?

Пазарът на работните места в областта на ИТ сигурността е във възход, но това не означава, че всеки автоматично получава работата, която иска. И точно, както заплахите за сигурността се развиват  все повече, така и квалификациите и качествата, необходими за позициите в областта на ИТ сигурността се увеличават.

Съществува един проблем между търсенето и предлагането: работодателите търсят кандидати по ИТ сигурност, които могат да отговорят на определени специфични нужди на компанията, като например действие при инциденти със сигурността или управление на риска. „Но работодателите не искат да наемат някой, който да трупа опит за тяхна сметка“, казва Лий Къшнър, президентът на „Ел Джей Къшнър и съдружници”, компания, занимаваща се с подбор и набиране на персонал в областта на ИТ сигурността.
„Като цяло, има повече квалифицирани хора, отколкото работни места. А в определени специфични условия, има по-малко квалифицирани кандидати за свободните работни места, казва Къшнър, който е и съосновател на InfoSecLeaders.com.

Да се намери правилния човек за дадена позиция е толкова трудно, колкото и да се намери правилната работа. Според доклад на Booz Allen Hamilton миналата година, само 40 % от мениджърите в правителствения сектор казват, че са доволни от качеството на кандидатите, които кандидастват за свободните ИТ работни места в областта на федералната сигурност, и само 30 % са доволни от броя на кандидатите.

Защото работодателите търсят професионалисти, които са се специализирали в определени области на ИТ сигурността. Според кариерните специалисти в областта на ИТ сигурността дните, когато (CISSP) сертификацията гарантираше работа са минало. Свободните позиции в областта на ИТ сигурността стават все по-специализирани, така че една обща сертификация вече не носи същата тежест като преди. „Преди CISSP беше серификация, която беше задължително да се има, сега е по-скоро сертификация, която е хубаво да се има”, казва Дейвид Бъмп, портфолио мениджър за сертификатите за сигурност в Cisco Systems.

И така, какво търсят днес у специалиста по ИТ сигурност работодателите от държавния и частния сектор? Най-търсените квалификации са отражение на проблемите, с които се сблъскват компаниите. Те търсят специалисти с опит в отговора и разрешаването на инциденти, управление на риска, притежаващи бизнес проницателност и управленски  опит.

Нека да разгледаме всяка една квалификация:

1. Отговор/разрешаване на инциденти
Ако разкритието на Google за „Операция Аврора“ ни научи нещо, то е, че никоя организация не е имунизирана срещу целенасочени, устойчиви атаки, които лесно могат да преминат „под радара” и не излязат наяве, докато не е твърде късно.
А това направи управлението на инциденти важно умение, към което много работодатели се стремят – те търсят не просто професионалисти, които знаят как да използват или да конфигурират IDS или защитна стена, например, но също така знаят как да  поддържат и анализират лог файлове и други данни за инциденти и след това да споделят тази информация с останалите хора в компанията.

2. Спазването на ноу-хау
От професионалистите в областта на сигурността се очаква да знаят регулаторните политики на техните работодатели.
Всяка квалификация и опит, свързани със сигурността на клиентските данни, независимо дали става въпрос за  предотвратяване изтичането на информация или умения за осигуряване сигурността на бази данни, са много търсени, казва Къшнер. Друга област е оценката на риска от партньорства с трети страни.

 3. Управление на риска
В скорошно проучване на Cisco сред Cisco Certified Internetwork Experts (CCIEs) по целия свят, повече от 60% казват, че  сигурността и управлението на риска ще бъдат най-търсените умения през следващите пет години.
Фред Кост, директор маркетинг за решенията за сигурност на Cisco казва, че все повече организации обръщат внимание на  сигурността, за да сведат до минимум рисковете за бизнеса си. „Повечето от нашите клиенти мислят за спазване на регулаторните политики, за управление на риска и търсят хора с широко бизнес мислене за това как правилното управление на сигурността  може да премахне рисковете за бизнеса.“
Също така, сега има повече видове работни места в областта на сигурността за повече хора, казва той.

4. Бизнес проницателност
Днес много от позициите в областта на ИТ сигурността надхвърлят техническите изисквания и търсят разбиране на начина, по който бизнесът работи,  и как сигурността може да го подкрепя, за да го предпази.  
Cisco има една нова сертификация, която отразява тази промяна към търсене на повече опит от реалния свят – Cisco Certified Architect. Сертифицираният архитект трябва да бъде в състояние да определи бизнес стойността на определена мрежова технология или технология на сигурност, за да получи C-ниво, според Cisco.
Така че, когато две банки се сливат, например, специалистът по сигурността трябва да бъде в състояние да разбере бизнес изискванията за интегрираната банкова операционна система и след това да избере правилната технология. Тези кандидати имат богат технически опит, но също така могат да използват технологията за нуждите на бизнеса.

5. Управленски опит
Едно често игнорирано умение в областта на информационната сигурност е управленския опит, но Къшнър казва, че това е № 1 квалификация, която той би препоръчал. „Това ще ви отличи от другите,“ казва той.
Опитът тук може се изрази в управлението на екип или проект, или организация, например. „Поемането на водеща роля показва, че не се страхувате от предизвикателства“, казва той. „Дори да не успеете, можете да си тръгнете с опита, който сте придобили.“
Междувременно някои позиции са по-трудни за попълване поради нуждата от едновременно задълбочени технически знания и опит, и бизнес такива. „Най-трудните за попълване позиции за тези, където хората търсят определено ниво на технически знания, както и способността за успешно комуникиране с висши (бизнес) лидери“, казва той.

Източник: http://www.darkreading.com/