Bir Barista Bir Sonraki SOC Analistiniz Olabilir mi?


[ This article was originally published here ]

Spoiler uyarısı: bariz cevap her zaman doğru cevap değildir!

Hizmetleri, uygulamaları ve verileri buluta taşımak hem umut verici hem de zordur. Ölçeklenebilirlik, esneklik, azaltılmış işletme maliyetleri ve hibrit bir iş gücünü destekleme avantajları, bulut güvenliği ve yetenek açığı zorluklarıyla ortadan kaldırılabilir. Bu iki zorluk, çok sayıda anketin gösterdiği gibi, birbiriyle yakından ilişkilidir.

Örneğin, şunu belirtir:

  • Kuruluşların %93’ü, nitelikli siber güvenlik uzmanlarının büyük beceri eksikliği konusunda orta ila aşırı derecede endişeli
  • %57’si, bu personel uzmanlığı eksikliğinin bulut uyumluluğunu zorlaştırdığını kabul ediyor
  • Ankete katılanların %56’sı, bulut güvenlik özelliklerinin kuruluşları için en temel yetenek olduğuna inanıyor

Ancak sorun, yalnızca birden fazla bulut platformunu yönetme ve güvenli bir şekilde yapılandırma bilgisine sahip olmama sorunu değildir. Aynı zamanda kötü işe alma uygulamaları sorunudur. Kuruluşlar sıklıkla ne aradıklarını anlamazlar, bu da işe alım hatalarına neden olur. Siber güvenlik iş tanımları, yeni çalışanlar işe alınırken gerçekçi olmayan taleplere sahip oldukları için sıklıkla eleştirilir.

Information Systems Security Association (ISSA) ve endüstri analisti firması Enterprise Strategy Group’un (ESG) yakın tarihli bir raporuna göre, ankete katılan profesyonellerin %29’u, İK departmanlarının, gerekli siber güvenlik yeteneklerinden yoksun oldukları için nitelikli adayları muhtemelen işten çıkaracağını belirtti. Ve %25’i firmalarındaki iş ilanlarının gerçekçi olmadığını ve aşırı deneyim, sertifikalar ve teknik beceriler gerektirdiğini bildirdi.

“Görev tanımları daha iyi hale gelmeli. Doğru şeylere odaklanmaları gerekiyor; platform henüz altı yıldır varken 10 yıllık Kubernetes deneyimi isteyemezler. Bu iş tanımlarının bu tür saçmalıklar içeren çok sayıda örneği var.” , bir iş bilgi güvenliği görevlisi ve siber güvenlik konusunda konuşmacı.

İK departmanları genellikle yetenek için değil, nitelikler için işe aldığından, sorun daha da kafa karıştırıcı hale gelebilir. Bulut teknolojisi gelişirken, güvenlik uzmanları da becerilerini geliştirmek için zaman ve para harcıyor. Birçoğu, özel sertifikalardan yoksunken başarı için gerekli yeteneği gösteren kendi kendini yetiştirmiştir. Bir adayın bu alanda uzun yıllara dayanan deneyimi olsa bile, İK gerekli niteliklere sahip olduğunu düşünmezse başvurusu reddedilebilir. Ancak çalışanların gerekli nitelikleri kazanma yolculuklarında onlara yardımcı olmak yetenek havuzunu açabilir mi?

Tüm gerçekler, kuruluşların, kuruluşlarını etkili bir şekilde desteklemek için taktiklerini değiştirmeyi düşünmeleri gerektiğine işaret ediyor. Giriş seviyesi bir pozisyon için beş yıllık deneyim talep etmek veya yeni tehditlerin sürekli gelişen beceri setlerini gerektirdiği bir endüstride önceden belirli nitelikler gerektiren bir kutu kontrol uygulaması işe yaramayacaktır.

Alyssa Miller, bir barista’nın siber güvenlik kariyerinde başarılı olmak için gerekli yeteneklere nasıl sahip olabileceğini açıklıyor. “Bir barista gibi, işlere birçok girdiyi sentezleme, ardından bu faaliyetleri önceliklendirme ve yürütme konusunda usta birini arıyorum. Bir SOC analistinden bunu talep ediyorum” diyor.

Bu, işe alım konusunda bir bakış açısı değişikliği gerektirecektir. Şirketler, deneyimli bulut güvenlik uzmanlarının hiç yoktan ortaya çıkıp giriş seviyesinde ücret alacaklarını varsayamaz. İşletmeler, bireyleri kariyerlerinin başında işe almaya başlamaları gerektiğini kabul etmelidir. Daha az deneyime sahip olabilirler, ancak öğrenmeye isteklidirler ve şirket için değerli bir yatırım haline geleceklerdir.

Kuruluşlar, siber güvenlik personeli arayışını bu şekilde genişleterek, iş gücünü çeşitlendirme konusunda daha büyük bir şansa sahip olur. Sadece . Daha adil, daha çeşitli ve güçlendirici bir iş yeri yaratmayı vurgulayan şirketler bu eğilimi tersine çevirebilir. Çeşitlilik, odaya farklı bakış açıları ve değerlendirmeler getirerek herkes için siber güvenliği iyileştirmeye yardımcı olabilir.

Tutum ve çeşitlilik aramanın yanı sıra, işe alma stratejinizi ve onu nasıl daha çekici ve çekici hale getireceğinizi yeniden gözden geçirmenin zamanı geldi. Gartner’da araştırma direktörü, “Ekibin yaratıcı ve modern görünmesini sağlamak için iş ilanlarını ve sunumu değiştirmek daha nitelikli kişileri çekebilir,” dedi.

Boş bir pozisyonu çekici kılmanın bir kısmı, rol için temel kriterleri belirlemek ve sadece bunları listelemektir. Küçük pozisyonlar için bulut güvenliğinde orta ila ileri düzeyde sertifikaların gerekli kılınması, doldurulmayan pozisyonlara ve hoşnutsuz yetersiz personele neden olur.

Son olarak, kuruluşunuz içinde adaylar aramak her zaman iyi bir fikirdir. Beceri setleri ekibiniz için yararlı olabilecek veya diğer BT uzmanlıklarından bireyleri “yeniden amaca uygun hale getirebilecek” BT departmanı dışından kişileri arayın. Dış yetenekleri ortaya çıkarmak zor olduğunda, yeteneği içeriden geliştirmek tercih edilebilir. Bu, mesleki gelişim fırsatlarının sağlanması veya yeni sertifikaların ve kursların finansmanı yoluyla gerçekleştirilebilir.

İK ekipleri burada, kuruluşları daha geniş bir aday havuzunu değerlendirmeye zorlamak ve desteklemek konusunda büyük bir rol oynayabilir.

Teknolojinin hızlı gelişimi nedeniyle, sürekli yetenek gelişimi esastır. Bireylere, güçlü bir eğitim ve beceri geliştirme programı benimseyerek kariyerlerini öğrenme ve ilerletme fırsatı verilirken, kuruluşlar, iç yetenekleri teşvik ederek veya ödüllendirici bir eğitim programı ile yeni yetenekleri çekerek sektörde rekabet avantajı elde edebilir.

İşletmeler güvenlik uzmanlarını elinde tutmak istiyorsa, ilerleme ve beceri geliştirme için fırsatlar sunmalıdır. Bu beceri kazandırma ve yeniden beceri kazandırma fırsatlarını sunmak, aynı zamanda deneyim geliştirecek ve işe alım görevlilerinin başlangıçta bunun için arama yapma ihtiyacını ortadan kaldıracaktır.

Kuruluşlar, satıcıya özgü teknik yeteneklerini geliştirmenin yanı sıra bulut güvenlik prosedürleri ve çerçevelerindeki uzmanlıklarını genişletmeye yatırım yapmalıdır. Bu, . Bu sertifikaların amacı, bulut güvenlik ekibi üyelerinin bulut teknolojisi konusunda güncel kalmasını sağlamaktır. Profesyoneller, belirli satıcı platformları yerine teknolojiye odaklanan teknikleri, prosedürleri ve programları inceleyerek, tam kapsamlı, etkili bulut güvenliği uzmanları ve kuruluşunuz için bir varlık olmalarını sağlar.

Bulut güvenliği uzmanlarını işe alırken en sık karşılaşılan tuzaklardan nasıl kaçınacağınız ve (ISC)²’nin onların teknik becerilerini geliştirmenize nasıl yardımcı olabileceği hakkında daha fazla bilgi edinmek istiyorsanız, “” teknik incelememizi indirin.

reklam





Source link