Superando os desafios de recrutamento de segurança cibernética
Recrutar os melhores talentos de segurança cibernética é uma tarefa especialmente difícil. Boas pessoas são muito difíceis de encontrar em um mercado de trabalho apertado, onde a demanda supera facilmente a oferta.
As empresas precisam urgentemente de pessoas talentosas para combater a crescente onda de ataques cibernéticos, que custam bilhões em danos todos os anos. Ser incapaz de preencher empregos vitais está se tornando talvez o maior risco de segurança cibernética de todos, superando as ameaças representadas por ransomware e outros ataques.
Desafios de recrutamento
Os desafios são muitos, mas aqui estão os mais difíceis:
Encontrar as pessoas certas para os trabalhos certos e dentro das restrições de tempo e dinheiro.
Algumas empresas cometem o erro de pedir demais aos candidatos na esperança de que um deles atenda às suas necessidades. Por exemplo, ao procurar uma pessoa de nível básico, eles pedem anos de experiência de trabalho e qualificações específicas de segurança. Do outro lado da mesa, os candidatos podem exagerar suas capacidades.
Cair na armadilha de selecionar apenas candidatos com currículos profundos.
Isso é tão fácil de fazer, dada a enorme quantidade de respostas a certas posições anunciadas. Confrontados com possivelmente centenas de currículos para mudar, os gerentes de contratação tendem a escolher os candidatos com as melhores qualificações acadêmicas e de trabalho, o que pode resultar em ignorar aqueles que têm habilidades práticas superiores.
Ignorando pessoas talentosas que têm um desempenho ruim em entrevistas
Para muitas empresas, a primeira entrevista cara a cara é o teste decisivo para avaliar a adequação de um candidato a um cargo. Não surpreendentemente, algumas pessoas muito talentosas são rejeitadas nesta fase porque têm um desempenho ruim devido ao nervosismo, timidez ou mesmo neurodiversidade. De fato, muitas pessoas de alta tecnologia são introvertidas e podem não se destacar em entrevistas.
Redigir descrições de cargos que definam precisamente funções e cargos.
A imprecisão custa tempo e dinheiro, para empresas e candidatos. As empresas precisam ser precisas em termos das habilidades necessárias para uma função específica, em vez de listar vagamente recursos que podem ou não ser úteis. Cada descrição de trabalho deve refletir com precisão o que o trabalho implica hoje e não o que ele implicava no passado.
Existe uma maneira melhor de recrutar
À medida que a demanda por talentos de segurança cibernética explode e a oferta diminui, os recrutadores estão percebendo que as formas antigas de preencher cargos técnicos são limitadas, lentas e às vezes caras. O que é necessário é uma nova forma de recrutamento, que seja precisa, barata e o melhor de tudo, altamente eficaz.
A ideia central é que os recrutadores usem um ambiente de teste virtual que lhes permita validar e avaliar as habilidades de segurança cibernética dos candidatos à medida que realizam exercícios práticos. Para cada cargo, essa abordagem deve permitir que um recrutador crie um módulo de avaliação específico, escolha desafios e avaliações que correspondam às habilidades do trabalho e visualize as principais métricas de desempenho e o tempo de conclusão. Desta forma, o desempenho dos candidatos pode ser medido rapidamente.
Idealmente, essa nova solução de recrutamento deve permitir que os recrutadores avaliem uma variedade de habilidades e funções mapeadas para estruturas como NIST/NICE e MITRE ATT&CK. Além disso, as descrições de cargos NICE devem ser incorporadas à solução, resolvendo o desafio de escrever descrições precisas de cargos para a maioria dos cargos.
Os desafios e avaliações devem incluir uma ampla gama de ameaças, produtos de segurança corporativa usados pela empresa contratante e infraestrutura de TI emulada que reflita os ambientes do mundo real.
Para máxima eficiência, essa abordagem deve abranger os tópicos e funções comuns, incluindo análise de .log, abordando CVEs, segurança de IoT, TTPs comuns e o cenário de ameaças em constante mudança.
Os benefícios da abordagem de teste virtual para recrutamento são claros. Os recrutadores podem encontrar de forma rápida e econômica as melhores pessoas para as funções certas, descobrir talentos de alto potencial e expandir seu grupo de candidatos qualificados.
Conclusão
Os desafios de recrutar o melhor pessoal de segurança cibernética nunca foram tão difíceis. Com o mercado de trabalho para profissionais de segurança cibernética extremamente apertado, as formas antigas de recrutamento estão repletas de fraquezas e preconceitos, enquanto a urgência de recrutar pessoas é intensa, dadas as ondas implacáveis e caras de ataques cibernéticos.
As empresas precisam de uma maneira melhor de recrutamento, que dependa de uma abordagem de teste virtual que permita aos recrutadores validar e avaliar as habilidades de segurança cibernética dos candidatos por meio de exercícios práticos.
