2023 Autorius: Susan Creighton | [email protected]. Paskutinį kartą keistas: 2023-08-25 03:48
Gali būti sunku rasti gerą pagalbą, ypač informacijos saugumo srityje, kuriai per pastaruosius kelerius metus trūko kvalifikuotų talentų. Bendrovėms sunkiau užpildyti laisvas darbo vietas, kad patyrę asmenys galėtų valdyti ir apsaugoti savo tinklus nuo išorės grėsmių.
Gali kilti pagunda pasamdyti vieną iš nedaugelio galimų kibernetinio saugumo ekspertų, kurie kreipiasi, tačiau turite būti tikri dėl jų patirties ir kvalifikacijos.
Kam reikia kibernetinio saugumo vaidmens
Svarbu kruopščiai apibrėžti, kokio tipo poziciją jums reikia užimti. Mažos įmonės ne visada gali turėti išteklių aprūpinti visiškai įrengtu IT skyriumi savo tinklo saugumui valdyti, todėl, norėdami prisiimti šią atsakomybę, jie turi pasikliauti saujeliu ar net vienu ekspertu.
Pagal kibernetinius laipsnius, kibernetinio saugumo pozicija gali prisiimti keletą atsakomybių, įskaitant:
- Veiksmingiausių būdų, kaip apsaugoti galinius taškus ir tinklą nuo atakų, nustatymas.
- Reagavimas į pažeidimus ir kitas ekstremalias situacijas.
- Saugumo rizikos vertinimas atliekant pažeidžiamumo testus, analizuojant riziką ir apklausiant darbuotojus apie pasirengimą saugumui.
- Tyrimas ir pasirengimas naujoms grėsmėms saugumui.
- Pateikite ataskaitas vadovybei.
- Sudarykite vadovybei būtinų saugumo išlaidų sąmatas.
Atsižvelgiant į likusio jūsų IT skyriaus makiažą, galite pareikalauti, kad jis atliktų ir kitas su IT susijusias pareigas. Standartiniai kibernetinio saugumo specialisto išsilavinimo reikalavimai paprastai yra informatikos ar susijusios srities bakalauro laipsnis. Taip pat yra keletas sertifikatų, į kuriuos reikia atkreipti dėmesį ar kurių jums gali prireikti. Vienas populiariausių yra sertifikuotas informacijos saugos vadybininkas (CISM).
Kai kurie specifiniai įgūdžiai, kuriuos turi turėti ši pozicija, apima žinias ir supratimą apie saugią kodavimo praktiką, ugniasienės protokolus, įsibrovimų aptikimo / prevencijos protokolus, SQL ir kitas saugos sistemas. [Jus domina darbas inosec? Peržiūrėkite geriausius mūsų informacijos saugumo sertifikatus.]
Lygiai taip pat svarbu, kaip ir jų techniniai įgūdžiai bei žinios, jums reikia kažko, kas suprastų smulkaus verslo poreikius, sakė Andrew Rinaldi, „Launch Security“partneris.
„Idealiu atveju [norite] to, kas dirbo kitoje mažoje įmonėje ar su ja, o ne tas, kuris bando pritraukti vidutinės rinkos ar įmonės lygio kibernetinio saugumo mintis ar sprendimus į mažo verslo aplinką“, - teigė Rinaldi.
Kita kokybė, į kurią reikia atkreipti dėmesį, yra tas, kuris kibernetinį saugumą taiko kaip nuolatinę laikyseną, o ne vienkartinį projektą. Kibernetinis saugumas yra dalykas, į kurį reikia nuolat žiūrėti ir kurį laiką tobulinti, sakė jis.
Kompetentingas kibernetinio saugumo ekspertas laikysis sluoksnio požiūrio ne tik į technologijas, bet ir į žmonių tarpusavio ryšį su likusia kompanija, sakė Rinaldi. Tęstinio darbuotojų švietimo šiuo klausimu skatinimas yra puikus tikrojo eksperto šaltinis ir rodiklis.
Kur rasti kibernetinio saugumo talentą
Kadangi talentų nėra, o paklausa yra didelė, turėsite aktyviai ieškoti talentų ir pasisakyti. Paprasčiausiai paskelbus laisvą darbo vietą darbo skelbimų svetainėje arba savo svetainėje, greičiausiai nebus užmegzti kvalifikuotų kandidatų, jei tokių yra.
Anot „Infosec“instituto, tokio tipo komandiruotės greičiausiai yra nepatyrę kandidatai, kurie būtų tinkami pradinei pozicijai didesnėje firmoje, tačiau mažoms įmonėms, kurioms reikia kandidatų, kurie turi praktinės patirties šioje srityje ir kuriuos reikia užpildyti daugelis batų turės būti iniciatyvesni. Tai konkurencinė sritis, kurioje paklausa yra palanki darbuotojams, kurie, tikėtina, siūlo įvairių įmonių pasiūlymus.
„Infosec“institutas siūlo, kad kai kurios geriausios talentų paieškos vietos yra universitetai, mokymo kursai ir vieši renginiai. Užmegzti ryšiai su vietos universitetų informacinių technologijų programomis gali atsipirkti, nes galėsite dalyvauti karjeros mugėse ir kalbėtis su vyresniaisiais studentais, pasirengusiais baigti universitetą. Dažnai galite rasti studentų, sukaupusių daugiau nei pakankamai patirties per savo laiką universitete.
Klausimai kandidatams
Kai išsirinksite keletą kandidatų pokalbiui, bus keletas klausimų, kurie padės nustatyti, ar jie turi aukščiau aprašytas savybes.
Apibūdinkite savo patirtį su kitomis panašiomis įmonėmis ir kokie buvo to rezultatai?
Taip pat paklauskite, ar jie susidūrė su kibernetiniu užpuolimu ar incidentu ir kaip buvo elgiamasi su situacija, sakė Rinaldi.
Ar yra išskirtinis, paprastas mūsų kibernetinio saugumo sprendimas?
„Sužinokite, ar jie iš esmės tiki, kad yra sidabrinės kulkos sprendimas tvarkant kibernetinį saugumą - kurio nėra, ir jei tai yra požymis, pereikite prie kito varianto“, - teigė Rinaldi.
Kaip planuojate, kad visi organizacijos nariai būtų stiprūs, protingi kibernetiniai gynėjai?
Rekomenduojama:
8 Klausimai, Kuriuos Reikia Užduoti Prieš Perkėlimą į Darbą
Persikėlimas gali būti bet kokio darbo dalis. Prieš nusprendžiant persikelti, svarbu atsižvelgti į išlaidas, kultūrą ir keletą kitų veiksnių
5 Klausimai, Kuriuos Reikia Užduoti Prieš Keičiant Darbą
Ar ketinate mesti savo darbą ir ieškote naujo? Čia yra keli klausimai, kuriuos užduoti sau prieš pradedant paiešką
4 Klausimai, Kuriuos Reikia Užduoti Prieš Nutraukiant Darbuotoją
Kai galvojate apie darbuotojo atleidimą iš darbo atsižvelgiant į rezultatus, reikia atsižvelgti į keletą veiksnių ir pirmiausia imtis priemonių
6 Esminiai Klausimai, Užduoti Sau, Prieš Naudojant ROBS Finansavimą
ROBS finansavimas yra geras pasirinkimas, tačiau jis gali sukelti labai rimtų pasekmių. Prieš nardydami kreipkitės į profesionalų patarimus ir pagalbą
3 Klausimai, Kuriuos Reikia Užduoti Prieš Parduodant Savo Verslą
Sužinokite iš ekspertų, kaip parduoti savo verslą silpno ekonomikos sąlygomis
