[ This article was originally published here ]
Başlangıç ve alt düzey siber güvenlik pratisyenlerini işe alan yöneticiler, üst düzey personeli daha gelişmiş işler için serbest bırakmak için bunu yapabilir. Ancak sıklıkla buldukları şey, yeni işe alınanların beklenenden daha fazla katkıda bulunduğudur. Siber güvenlikte yeni olanlar, yeni bakış açıları ve heyecan getiriyor. Farklı fikirlere açıktırlar, genellikle öğrenmeye heveslidirler ve başarılı olmak isterler. Ankete katılanlardan aşağıdaki yorumları bir (ISC)² siber güvenlik işe alım uygulamaları üzerine çalışma:
Giriş seviyesi ve alt düzey personel “masaya yeni fikirler getirir. Daha az deneyime sahip olmaları, yeni fikirlere karşı daha esnek oldukları anlamına gelir. Bu, sürekli büyüyen bir şirkette ve pazarda sahip olunması gereken çok önemli bir faktör,” anket katılımcısı.
Bir diğeri şöyle dedi: “Yeni fikirler getirebilir ve mevcut ekiplerin sınırlarını aşabilirler.”
Ve bir başkası daha: “Onlar genellikle en yeni yenilikler konusunda bilgilidirler, hatta bazı köklü kıdemli katılımcılarımızdan bile daha fazla bilgilidirler, ancak meraklarını destekleyecek becerilerden yoksundurlar ve bu mükemmel bir sinerji yaratır.”
Anket, Amerika Birleşik Devletleri, Kanada, Birleşik Krallık ve Hindistan’daki küçük, orta ölçekli ve büyük kuruluşlardaki 1.250 siber güvenlik işe alım yöneticisine uygulamaları ve tercihleri hakkında anket yaptı. Çalışmanın en cesaret verici keşiflerinden biri, başlangıç ve alt düzey siber güvenlik pratisyenlerinin işe alınmasının üst düzey personeli serbest bırakmaktan ve streslerini hafifletmekten daha fazla fayda sağlamasıdır.
Değişen Perspektifler?
Bu, çok sayıda işverenin en yüksek teknik niteliklere ve ilgili sertifikalara sahip adayları aramakta ısrar ettiği bir alanda çok iyi bir haber. Bu yaklaşımla ilgili sorun, all-star adaylarının az ve çok uzak olmasıdır.
Siber güvenlik mesleği şu anda dünya çapında doldurulmamış pozisyonlar, bu nedenle kapsamlı bir nitelikler listesindeki tüm maddeleri işaretleyen adaylar bulmayı beklemek gerçekçi değildir. Öncesi (ISC)² gibi araştırmalar ve teknik olmayan becerilerin güvenlik ekipleri için teknik nitelikler kadar değerli olabileceğini ortaya koymuştur.
Yaratıcılık, analitik düşünme, problem çözme ve her iki takımda ve bağımsız olarak çalışma yeteneği, genellikle en üste çıkan teknik olmayan özelliklerden bazılarıdır. İşe alım yöneticisi araştırmasında, yanıt verenlerin en çok değer verdiklerini söyledikleri teknik olmayan ilk beş özellik şunlardı:
- Problem çözme
- Yaratıcılık
- Analitik düşünme
- Öğrenme arzusu
- Kritik düşünce
İyi Yatırım
Ankete katılanların deneyimlerine dayanarak, daha az deneyimli siber güvenlik uzmanlarını işe almanın iyi ve savunulabilir bir uygulama olduğu açıktır. Bu işe alınanların sahip olmadığı teknik beceriler, kıdemli meslektaşlarla çalışma deneyimi kazandıkça geliştirilebilir. İşverenin bakış açısına göre, başlangıç seviyesindeki ve alt seviyedeki insanları işe almak iş açısından mantıklıdır – daha ucuzdurlar ve öğrenmeye isteklidirler. Yani, akıllıca bir yatırımdırlar.
Siber güvenlik açısından da mantıklı çünkü yeni işe alınanlar, daha yerleşik siber güvenlik pratisyenlerinin başka türlü dikkate alamayacağı sorunlara yeni fikirler ve yaklaşımlar getiriyor. Bir katılımcının belirttiği gibi: “Bazen bu eski durumlara yeni bir bakış, daha önce gözden kaçırdığımız sorunları belirlememize yardımcı olur.”
Giriş seviyesi bir pozisyon için işe alım mı? Başkalarıyla bağlantı kurun ve işinizi .
reklam