Como desenvolver uma equipe de Segurança Cibernética qualificada

profisssionais de segurança da informação certificações estratégias para desenvolver uma equipe de segurança cibernética

Quais habilidades os aspirantes a profissionais de Segurança da Informação devem possuir e desenvolver? Quais certificações podem ser mais úteis do que outras? Que estratégias as organizações devem empregar para desenvolver uma boa e preparada equipe de segurança cibernética? Onde eles devem procurar talentos? Que conselho daria quem já trabalha na área para quem deseja entrar?

(ISC) ² queria saber a resposta a essas e outras perguntas, então perguntou a 1.024 profissionais da infosec e 1.010 candidatos a empregos em segurança cibernética nos EUA e no Canadá.

O que dizem os profissionais de segurança da informação?

Um estudo anterior realizado por uma organização sem fins lucrativos revelou os muitos obstáculos para colocar os candidatos a emprego no caminho de uma carreira de segurança cibernética.

Aqueles que buscam ativamente um papel na segurança cibernética têm uma boa ideia de quais habilidades técnicas devem se concentrar em adquirir. Na verdade, essa lista dos 5 primeiros é idêntica à compilada com base nas respostas dos profissionais de segurança cibernética e inclui segurança na nuvem, análise de dados, codificação / programação, criptografia e avaliação / gerenciamento de risco.

Os dois grupos também têm uma visão semelhante sobre quais são seriam os pontos mais cruciais para o sucesso em segurança cibernética, e isso inclui certificações de segurança cibernética, certificações de TI e autotreinamento / aprendizagem (bem como habilidades sociais como resolução de problemas e pensamento crítico e analítico).

“Os profissionais de Segurança da Informação nos dizem que as certificações de cibersegurança são importantes, mas não são necessariamente vistas como críticas antes dos primeiros anos no trabalho”, (ISC) ² observou no recém-lançado Cybersecurity Career Pursuers Study. Porém, mais tarde, eles são uma forma de provar aos empregadores, a seus colegas e a si mesmos que possuem certas habilidades.

Também é interessante ressaltar que, apesar de os profissionais de segurança cibernética serem propensos a obter credenciais e certificações específicas do fornecedor dos serviços e sistemas que estejam trabalhando, eles acham que os candidatos a emprego deveriam se concentrar mais em obter as credenciais neutras do fornecedor, as tais “vendor-neutral”, pois propiciam uma excelente base de conhecimentos.

Entre outras coisas que lhes permitiram ter sucesso em campo, eles escolheram a ajuda de mentores, a paciência e o apoio da equipe e foram designados a um projeto onde pudessem demonstrar suas habilidades e ganhar autoconfiança. Por outro lado, experiências comuns que podem ter impedido outros candidatos de prosperar inclui ser “jogado no poço sem fim”, realizando tarefas complexas sem ter sido preparado, principalmente as inesperadas, não receber orientação ou treinamento, além de ficarem sobrecarregados com inúmeras responsabilidades díspares.

“Em um campo tão amplo como a segurança cibernética, pode não ser uma surpresa que os funcionários iniciantes sejam designados para uma faixa tão diversa de responsabilidades. No entanto, isso pode sugerir a falta de caminhos padronizados e consistentes no campo para aqueles que estão assumindo seus primeiros empregos, bem como caminhos pouco claros para o avanço e o sucesso de muitos membros da equipe ”, observou (ISC) ².

O que dizem os candidatos a emprego da Infosec?

Muitos dos candidatos a emprego estão confiantes de que a segurança cibernética é a escolha de carreira certa para eles: eles dizem que têm algumas das habilidades básicas necessárias (resolução de problemas), gostam de aprender coisas novas, são apaixonados por segurança cibernética, estão ansiosos para lutar com novos desafios e sentem que uma carreira na área pode ser gratificante. Alguns também mencionam a segurança no emprego e bons salários como empate.

Muitos deles dizem que se manter atualizado com as mudanças na tecnologia e no cenário de ameaças estará entre os maiores desafios nos primeiros 1 a 3 anos de sua carreira de segurança cibernética.

Outros insights interessantes:

  • 34% dos candidatos com 3 a 6 anos de experiência em TI mostram o maior interesse em buscar empregos de segurança cibernética
  • Mulheres com funções de TI parecem mostrar interesse em buscar a segurança cibernética no início de suas carreiras em TI, em comparação com os homens
  • A maioria dos candidatos a emprego atualmente trabalha nas seguintes áreas: serviços de TI, bancos / seguros / finanças e varejo / atacado

“A maior porcentagem de candidatos em nosso estudo atualmente trabalha em serviços de TI, sugerindo que este campo é um terreno fértil para novos participantes, especialmente entre aqueles de 35 a 44 anos que podem ser os principais candidatos para a transição para funções de segurança”, (ISC) ² destacou.

A organização sem fins lucrativos aconselha as organizações a deixarem de caçar (cada vez mais raros) profissionais de segurança cibernética extremamente bem informados para se juntarem à sua equipe e a buscarem pessoas talentosas e motivadas – candidatos internos e externos – e se comprometerem com seu desenvolvimento profissional.

Crie descrições realistas de cargos, busque em para sua equipe, candidatos diversos (experiência de trabalho, gênero, raça, nacionalidade, idade), invista em educação, promova mentores e tenha paciência para ver um bom resultado através dessa estratégia de longo prazo, conselhos (ISC) ².

Se você está em busca de treinamentos e cursos na área de segurança da informação clique aqui e confira todos os cursos disponíveis na Academia Clavis.

Fonte: How to develop a skilled cybersecurity team

Posts relacionados: [Dicas] 10 maneiras de se preparar para uma entrevista de emprego na área de segurança / Dicas e táticas de segurança cibernética dos atuais Threat Hunters e 5 dicas para cortar orçamentos em uma crise sem prejudicar a segurança