Siber ve bilgi güvenliği iş ilanları, diğer hizmet odaklı rollere kıyasla daha yüksek giriş engellerinden birine sahip gibi görünüyor ve bu bekçilik, büyük ölçüde bu alandaki mevcut yetenek eksikliğinden sorumlu tutulabilir. Bazı nedenlerden dolayı, adayın tamamen acemi olmaması ve alanı takip etmeye ilgi gösterebilmesi koşuluyla (müşteri hizmetleri/destek, muhasebeciler veya BT yardım masası rollerini düşünün) diğer pozisyonlar geleneksel olmayan geçmişlere ve sınırlı deneyime çok açıktır.
Yeteneğe şiddetle ihtiyaç duyulan bir dünyada, çoğu rol için adayları ön elemeden geçirmek için özgeçmişteki anahtar kelimelere daha az güvenmek ve bunun yerine adayın aktarılabilir becerilerini göz önünde bulundurmak, işe alım yöneticilerinin görevidir.
Giriş seviyesi bir güvenlik rolü için yakın zamanda gönderilen bir gönderiden elde edilen aşağıdaki gereksinimler ve tercihler listesini alın. İşte işverenlere aradıklarının hepsini olmasa da çoğunu verebilecek beceri ve nitelikleri yeniden çerçevelendirmenin bazı yolları. Ayrıca, iş ilanı veren kişinin aradığını tatmin edebilecek bitişik beceriler için öneriler de ekledim.
Gereksinim: Siber Güvenlik İlkelerinin, Kavramlarının ve En İyi Uygulamalarının Kapsamlı Olarak Anlaşılması
Bunu, “En az bir siber güvenlik alanı hakkında kanıtlanmış anlayış” olarak değiştirelim. Neden? Niye? Bu alanda herhangi bir süredir yer alan herkes, tüm kariyerinizi siber güvenliği bırakın, yalnızca tek bir alanın kavramlarına, ilkelerine ve en iyi uygulamalarına hakim olmaya adayabileceğinizi bilir. Bunun yerine, bu rol için en önemli olan alanları vurgulayın. eğer kişi ihtiyaçlar kimlik erişimi ve yönetiminin temellerini anlamak ve geri kalanı yararlıdır, bu kadarını belirtin. Bu şekilde, kişi bu alanda gerçekten yeniyse, tam olarak neye ihtiyacınız olduğunu araştırabilir ve görüşme sırasında öğrenmeye istekli olduğunu vurgulayabilir.
Gereksinim: Mükemmel Eleştirel Düşünme ve Problem Çözme Becerileri ve Baskı Altında Çalışabilme Becerisi
Olduğu gibi bırakın, ancak başvuru sahibinin bu becerileri nerede edinmiş olabileceğini dikkatlice değerlendirin. İşe alma müdürleri olarak, bir kesinti veya başka bir olay sırasında bu baskıyla başa çıkma örneklerini her zaman duymak isteriz. Eşi seyahat ederken iki hasta çocuğuyla uğraşmak zorunda kalan bir ebeveynin veya 2020’de tuvalet kağıdı talebini ciddi şekilde hafife alan departman müdürünün haberlerine açık olun. Bu hikayelerin hiçbiri olay müdahalesini içermiyor (en azından bizim tanımladığımız şekliyle) , ancak hepsi zor bir duruma düşme, bu durumda yol alma ve bundan öğrendiklerini sizin rolünüze uygulayabilecek örnekler sağlayacaktır.
Gereksinim: Güvenlik Duvarları, VPN, SIEM ve/veya IDS ve Ağ Yönetimi/İzleme Araçları, Azure veya AWS ve IAM ile 1-2 Yıllık Profesyonel Deneyim
Bunu, “Güvenlik duvarları, bulut sağlayıcıları, SIEM araçları, IDS/IPS veya kimlik sağlayıcıları gibi yaygın güvenlik araçlarıyla kanıtlanabilir deneyim” olarak değiştirin. Bu gereksinim, alana yeni başlayan biri için karşılanması neredeyse imkansızdır, ancak rol için bir gereklilikse, aynı araçlarla amatör deneyime sahip olanları düşünün. Belki de kavramları anlamak için evde ücretsiz bir yazılımla sanal bir laboratuvar kurdular, Wireshark hakkında bir kurs aldılar ve evlerindeki İnternet’i kullandılar veya ev ağlarını daha güvenli hale getirmek için Pi-Hole’u yapılandırdılar. Belki de ücretsiz bir Amazon Web Services hesapları vardır ve RBAC’ı test hesaplarıyla yapılandırmışlardır veya sanal bir syslog sunucusu kurmuşlardır.
Bu, yeni girenler ve hatta bazı deneyimli olanlar için tartışmasız en zor gereksinimdir çünkü hepimiz farklı araçlar kullanırız, bu nedenle daha önce kullanmış birini arayın. hiç İlgili araçlar ve onlara bu konuda nasıl öğrendiklerini, onunla ne yaptıklarını ve bu deneyimden ne öğrendiklerini sorun. Doğal bir merak, şirketinizin şu anda sahip olduğu veya daha sonra edineceği herhangi bir aracı öğrenmek için zaman harcama eğilimini gösterir.
Gereksinim: Endüstri Sertifikaları
Olduğu gibi bırakın, ancak isteğe bağlı ve gerekli olmadığını düşünün. CompTIA, ISC2 ve diğerleri giriş düzeyinde sertifikalar sunduğundan bu belki de en kolay karşılanabilecek yöntemdir, ancak maliyet, zaman veya diğer faktörler nedeniyle adayın bu sertifikaları bağımsız olarak takip etme araçlarına sahip olmayabileceğini göz önünde bulundurun. Adaylara sunabileceğimiz en büyük avantajlardan biri daha fazla öğrenme fırsatıdır, bu yüzden bunun bir diskalifiye edici olmasına izin vermeyin.
Gereksinim: Bilgisayar Bilimi veya İlgili Alanda 2 veya 4 Yıllık Derece
“Üniversite diploması veya ilgili teknolojiler ve kavramlar konusunda yakın zamanda tamamlanmış bir eğitim” kullanmayı deneyin. Bunun bir konudaki temel bilgi düzeyini kanıtladığını kabul ediyorum, ancak birkaç önemli faktörü göz ardı ediyor. Pek çok aday, şu ya da bu nedenle üniversiteye gitmemiş olabilir; karşılanamazdı veya denediler ve başarılı olamadılar veya çoğumuz gibi belki de liseden sonra ne yapmak istediklerini bilmiyorlardı. Ne olursa olsun, ilgili eğitim ve becerileri kanıtlayabilirlerse, diğer niteliklere sahip adaylar bir derece eksikliği nedeniyle reddedilmemelidir.
Yaptığımız şeye kendilerini ödünç veren birçok başka derece ve geçmiş var. Orduda dört yıl geçirmiş bir aday, bir düşmanı anlayacak ve bir planı reçete edildiği gibi uygulayacak zihniyete sahiptir ve her ikisi de olaya müdahalede inanılmaz derecede yardımcı olur. Bir ortaokul öğretmeni, inanılmaz belgeleri korurken ve paydaşlara (ebeveynlere) güncellemeler sağlarken birden çok önceliği nasıl yürüttüğünü gösterebilir. Aynı zamanda bir dahili uyum ekibinden tam olarak ihtiyacınız olan şey. Benzer örnekler her yerde var ama giriş düzeyindeki işe alımlardan gerçekten neye ihtiyacımız olduğuna karar verirken esnek olmamızı gerektiriyor.