1020 Siber Güvenlik Profesyonellerinin Yeni Bir Rol İçin Başvururken Yaptıkları ve Deneyimleri.

   Haziran 11, 2023  Posted in CyberDefenseMagazine


Via Resource’un Kurucusu ve Direktörü Torquil Macleod tarafından

Via Resource’ta adaylarımıza ve müşterilerimize destekleyici bir hizmet sunmaya çalışıyoruz. Dünya değiştikçe ve herkes daha çevrimiçi hale geldikçe Siber Güvenlik bir meslek olarak büyüdü çünkü bir saldırıya karşı savunmasız daha fazla kişisel ve hassas veri var. Profesyonel sektörler çevrimiçi varlıklarını, varlıklarını ve müşteri verilerini korumak için Siber Güvenlik yeteneklerini işe almaya çalışırken, Siber Güvenliğin yükselişi işletmeler üzerinde büyük bir etkiye sahip oldu.

Araştırmamız, adayların işe alım sürecinin nasıl değiştiğine ilişkin görüşlerine ve adayların işverenlerde ve iş fırsatlarında neyi çekici bulduğunu belirlemek için mevcut pazara odaklanmaktadır. 22 Kasım 2022 – 5 Aralık 2022 tarihleri ​​arasında 1020 adaya yeni bir pozisyona başvururken ne düşündüklerini soran bir sektör anketi gerçekleştirdik.

Via Resource’un Kurucusu ve Direktörü Torquil Macleod şu yorumu yapıyor:

“Pazarın nasıl değiştiğini anlamaya çalışırken anketimizi doldurmaya zaman ayıran tüm adaylara inanılmaz derecede minnettarız. Toplanan geri bildirimler, aday deneyimini iyileştirmemize ve müşterilerimizi bilgilendirmemize yardımcı olacaktır. Adayların mükemmel rollerini bulmaları için Via Resource’tan kaliteli destek, tavsiye ve rehberlikle mümkün olan en iyi deneyimi almalarını sağlamak istiyoruz.”

Anketin kitlesi

Ankete katılan 1020 profesyonelden 171’i (%16,8) İngiltere’den ve 849’u (%83,2) ABD’dendi. Çalışılan ilk üç alanla:

  1. Güvenlik Mühendisliği ve Mimarisi (%35)
  2. Yönetişim, Risk ve Uyumluluk (%27)
  3. Ağ Güvenliği (%21)

Kuruluşları içindeki ilk üç kıdem aşağıdaki gibidir:

  1. Yönetici, 8 yıl + (%32)
  2. Kıdemli, 5 – 8 yıl (%25)
  3. Önlisans, 2 – 4 yıl (%18)

Pazardaki değişiklikler

Siber güvenlik işleri yüksek talep görüyor ve katılımcıların %78’i rollerde artış olacağına inanıyor. Bununla birlikte, %88’i siber güvenlik becerilerinde bir boşluk olduğuna inanıyor ve yakın tarihli bir Odak Noktasında Siber Güvenlik raporunda, EMEA ve Kuzey Amerika’daki siber güvenlik direktörleri, güvenlik operasyonları direktörleri ve ürün güvenliği Başkan Yardımcısı’ndan alınan yanıtlar yer alıyor. Katılımcıların %87’si beceri eksikliği yaşadıklarını kabul ederken, üçte birinden fazlası (%35) 12 haftalık bir sürenin ardından pozisyonların doldurulmadığını iddia ediyor. Kuruluşların %60’ı siber güvenlik konusunda yetenek bulmakta zorlandıklarını ve %52’si çalışanlarını elde tutmakta güçlük çektiklerini bildirdi. Bu arada, dünya çapında 10 liderden yedisi kadınları ve yeni mezunları işe almanın en büyük üç zorluk arasında olduğunu söylüyor.

Beceri açığını azaltmak için yanıt verenler tarafından belirlenen üç alan şunları içerir:

  1. Yeteneği çekmek (%31,7)
  2. Çalışan becerilerini eğitin ve uygulayın (%28,9)
  3. Çalışanları yenilikçi düşünmeyi ve pratik yeteneği teşvik edin (%25,3)

Adaylar Yeni Bir Rol İçin Nasıl Başvurur?

Adayların %54’ü ile en popüler kanal olan bir şirketin web sitesine başvurmak gibi siber güvenlik uzmanları, çeşitli şekillerde rollere başvuruyor, geçen yıl sadece %31 iken bunun en popüler kanal olması beklenmedik bir durum. Ancak bunun nedeni, doğrudan şirkete başvuranların daha küçük bir başvuru havuzuna karşı rekabet ediyor olmaları olabilir ve bu da doğal olarak rekabeti azaltacaktır. Ayrıca bu, başvuru sahibinin kimlik bilgilerini harici bir şantiye tarafından kullanılanın aksine tercih ettikleri biçimde işverenlere iletmesine yardımcı olur. Bazı kuruluşlar, iş ilanları sitelerindeki açıklamalara kıyasla web sitelerinde açık pozisyonlar hakkında daha ayrıntılı bilgi sağlar.

Bir İşe Alım Danışmanlığı kullanmak ikinci sırada geliyor; adayların %53’ü, işe alım kuruluşlarının daha ihtiyatlı olmayı seçtiği yerlerde, reklamı yapılmamış Siber Güvenlik rolleri bulduğunu bildirdi. Adaylar ayrıca potansiyel işverenlerle maaş paketi pazarlığı yapmak zorunda kalmamayı tercih ettiler, sürecin bu kısmı birçok başvuru sahibini rahatsız etti. Yeni bir pozisyona başvurmanın diğer yolları arasında kendi kişisel ağlarını (%42), LinkedIn’i (%35) ve iş ilanlarını (%11) kullanmak yer alır.

Ankete katılan adayların %44’ü, özellikle Glassdoor olmak üzere bir pozisyona başvurmadan önce şirket incelemelerini kontrol etti. Siber güvenlik uzmanları, başvuru sürecinde ilerlemeyi seçip seçmediklerini önemli ölçüde etkileyebilecek derecelendirmelere ve incelemelere çok dikkat eder. Ortalama olarak, adaylar her başvuruyu tamamlamak için 21 dakika harcarlar.

Adaylar Bir Organizasyondan Ne İstiyor?

Bir aday ortalama olarak bir pozisyona başvurduğunda, üç iş günü (%41) içinde veya bir haftaya kadar (%39) bir sonraki aşamaya geçip geçmediğini belirten bir yanıt bekler.

Bir aday bir sonraki aşamadaki görüşmelerde başarılı olursa, telefon ve çevrimiçi görüşmeleri son aşama olan yüz yüze görüşmelerle (%16) birleştirmekten memnuniyet duyar. Ancak, çoğu aday (%41) teknolojinin bize izin vermesi nedeniyle yalnızca çevrimiçi mülakatlara katılmak istiyor. Her görüşme aşamasından sonra, adayların %42’sinin kesinlikle katıldığı ve %42’sinin katıldığı ayrıntılı geri bildirim almak adaylar için önemlidir. İşveren markasının ve aday deneyiminin önemi günümüz istihdam piyasasında son derece önemli olduğundan, bu inanılmaz derecede önemli bir istatistiktir. Pozisyonun kıdemine göre ideal mülakat aşaması sayısı üç ila dört olarak görülmektedir, bu hem işverenler hem de adaylar için mülakat yorgunluğunu önlemek içindir.

Adayların rolde ne istediği

1020 siber güvenlik uzmanına yeni bir rolde aradıkları en önemli şeyi sıralamak gerekip gerekmediğini sorduk, sıralama şu şekilde:

  1. maaş/gün oranı
  2. Kariyer ilerlemesi
  3. Çalışanlara sağlanan faydalar
  4. İşyeri Kültürü/Çevresi
  5. Yetenekler
  6. İş sorumlulukları
  7. İş unvanı
  8. Eğitim

Maaş, roller arasında seçim yaparken en önemli faktörlerden biri olarak kabul edilir, bu nedenle iş ilanlarında maaş aralıkları koymak, adayları çekmeye çalışırken kuruluşlara rekabet avantajı sağlayabilir. Bunun nedeni, çoğu adayın bir iş ilanını tararken önce bir pozisyonun ücretine ve faydalarına, ardından işin gerekli niteliklerine ve becerilerine bakmasıdır.

Eğitim, adaylar için en düşük öneme sahip olsa bile, ankete katılan adayların %95’i becerileri öğrenmek için ek eğitim almaktan mutlu olacaktır (geçen yıla göre %1 daha fazla).

İş Faydaları

Bir kuruluş şirkete fayda sağladığında, bu, en iyi çalışanları işe almaya ve elde tutmaya, morali yükseltmeye, şirket kültürünü geliştirmeye ve daha üretken bir iş gücünden yararlanmaya yardımcı olur. Bu nedenle, adaylar bir pozisyon için başvurduklarında, bir organizasyonu rakiplerine göre farklılaştırmanın bir yolu olabilecek yan haklar paketine bakıyor olacaklardır. COVID-19 nedeniyle, adaylar için önemli olan daha esnek bir çalışma kültürü (%36) ve evden çalışabilme (%23) sağlanarak çalışma kültürü değişti. Teknolojinin, video konferans görüşmeleri, sanal kahve sohbetleri ve ekrandan ekrana ekip sosyal etkinlikleri aracılığıyla işletmelerin çalışmaya devam etmesine, etkili bir şekilde iletişim kurmasına ve pozitif morali korumasına olanak sağladığı yerde.

Çalışanlar zamanlarının çoğunu çalışarak geçirdiklerinden, bir sağlık programı sunmak çok önemlidir. Sağlık yararları işte genel üretkenliği artırabilir, devamsızlığı azaltabilir, çalışanların beslenme alışkanlıklarını iyileştirebilir ve olumlu davranış kalıplarını teşvik edebilir. Bu nedenle adaylar sağlık sigortası (%45), çalışan ödüllendirme platformu (%38), ikramiye planı (%34) ve spor salonu üyeliği/sağlık programı (%29) dahil olmak üzere diğer avantajları seçtiler.

Çözüm

Siber rollerde çalışan ve bu rollere başvuran bireylere, işverenleri etkileyen siber güvenlik becerilerindeki boşluklara ve eğitim ve işe alım söz konusu olduğunda kuruluşların karşılaştığı zorluklara ilişkin birkaç yeni içgörü. Çıkardığımız ana dersler şunlardır:

  1. Beceri boşluğu – Beceri açığı, siber risk ortamının önünde kalmaya çalışan kuruluşlar için önemli zorluklar sunar. Kuruluşların 2023’te çevik kalmak ve operasyonel süreçleri optimize etmek için dış kaynak kullanma stratejilerinin yanı sıra niş siber yetenekleri işe almaya ve elde tutmaya odaklanması bekleniyor.
  2. Eğitim – Okullar, üniversiteler ve eğitim sağlayıcılar, işverenlerin talep ettiği ilgili teknik becerileri ve sosyal becerileri ve bu becerileri iş bağlamında uygulama becerisini kapsayan bütünsel bir beceri seti sunar. Kuruluşlar ayrıca sürekli eğitim yoluyla mevcut yetenekleri desteklemelidir.
  3. Destek – Tükenmişlik bugün pek çok kuruluşta çok yaygın, özellikle de vasıflı insan kıtlığı söz konusu olduğunda, mutsuz olan herkesin ayrılması ve başka bir yerde daha iyi bir fırsat bulması kolaydır. Bununla birlikte, karşılanması gereken kritik siber güvenlik ihtiyaçları da vardır.
  4. İşe Alım – ​Doğru yeteneği doğru zamanda tedarik etmek, herhangi bir şirket için çetin olabilir. Ancak niş bir endüstri veya sektörde çalıştığınızda süreç daha da zorlu hale gelir. Bu durumlarda uzman bir işe alma uzmanı, doldurulması zor bir rol için mükemmel adayı bulmanıza yardımcı olabilir.

Bilgi ve siber güvenlik uzmanlarından elde edilen bu içgörü, bir siber güvenlik rolüne başvururken yeni düşünce tarzını gösterir. Bu da Via Resource’un kuruluşlarla konuşurken onlara en iyi iş paketleri, görüşme süreci ve adayların role mükemmel bir şekilde uyum sağlayabilecekleri başarılı bir şekilde işe alım süreci konusunda rehberlik etmesine yardımcı olur.

yazar hakkında

1020 Siber Güvenlik Profesyonellerinin Yeni Bir Rol İçin Başvururken Yaptıkları ve Deneyimleri.Torquil Macleod, Via Resource’un Kurucusu ve Direktörü. Tor, son 10 yılını kuruluşların yüksek performanslı Bilgi Güvenliği ekipleri oluşturmasına yardımcı olarak geçirdi. Deneyimi, büyük ölçekli işe alım ve eğitim programlarının geliştirilmesinden Start-up’ların doğru güvenlik kiralamasını yapmasına yardımcı olmaya kadar uzanıyor. İçgörüsü, gerçek Siber Güvenlik Becerileri Pazarındaki ilk elden deneyimden alınmıştır.

Tor’a çevrimiçi olarak https://www.linkedin.com/in/tormacleod/ adresinden ve şirketimizin www.viaresource.com adresindeki web sitesinden ulaşılabilir.



Source link