`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Мирослав Мищенко

Чего ждут от архитектора безопасности

+33
голоса
Многие организации в последнее время уделяют особое внимание вопросам кибербезопасности, разыскивая специалистов, обладающих нужной квалификацией.
 
Поскольку киберпреступники продолжают разрабатывать изощренные атаки, а бизнес-лидеры стремятся продвигать вперёд цифровую трансформацию, для успеха организации необходима слаженно работающая команда работающая над задачами безопасности. Вместе эти две тенденции изменили требования к навыкам и способностям, которыми руководствуются директора по безопасности (CISO) и другие руководители, при найме талантливых профессионалов в этой области.
 
Подобно изменениям, происходящим на уровне CISO, который теперь берёт на себя и функции поддержки бизнеса, мы сейчас наблюдаем сдвиг в круге обязанностей тех, кто претендует на должность архитектора безопасности. От этих сотрудников во многом требуется не только умение создать надежную инфраструктуру безопасности, не только правильно реагировать на угрозы, но и по возможности их предугадывать. Как показывает недавнее исследование Fortinet, CISO все больше внимания уделяют кандидатам, которые имеют сбалансированное сочетание навыков.
 
Конкуренция в сфере кибербезопасности чрезвычайно высока из-за дефицита кибер-навыков – проблема, которая выходит за рамки нехватки новых талантов, также включает в себя недостаточность квалификации тех, кто уже работает в этой области. В подготовленном «Отчете о пробелах в навыках архитектора безопасности» представлена ​​информация, необходимая, чтобы свести к минимуму последствия дефицита навыков. Предпринимается попытка предоставить CISO данных и контекста, необходимых для оптимизации процесса набора архитекторов безопасности, с демонстрацией того, как претенденты должны адаптироваться к меняющимся требованиям бизнеса.
 
Поскольку CISO стремятся набирать свои группы безопасности из профессионалов, способных противостоять современными кибератаками и защищать проводимую цифровую трансформацию, они ищут такую совокупность качеств претендентов, в которой стратегия и аналитика дополняют традиционные навыки проектирования и конфигурирования. Хотя эти требования могут варьироваться в зависимости от конкретных потребностей разных организаций, есть несколько тенденций, которые стоят упоминания.
 
Необходимо, чтобы кандидаты разбирались в управлении рисками и в стандартах безопасности, а также осознавали бизнес-цели и то, как они будут воплощаться в практике безопасности. Эти типы навыков упоминались в объявлениях о найме архитектора безопасности чаще, чем тактические способности, такие как шифрование, брандмауэры или средства управления безопасностью.
 
Это свидетельствует о необходимости сосредоточиться на сочетании безопасности с поддержкой бизнес-процессов. Тем не менее, не следует думать, что CISO вообще перестали интересовать технические навыки и умение работать с конкретными системами.
 
К числу обязательных умений, которые организации чаще всего ищут в соискателях должности архитектора безопасности, относятся:
·       Архитектура безопасности
·       Управление рисками
·       Интеграция
·       Стандарты безопасности
·       Шифрование
·       Брандмауэры
·       Средства управление безопасностью
 
Поскольку команды безопасности играют все более важную роль в поддержке бизнеса, CISO также ищут кандидатов, демонстрирующих владение навыками, необходимыми для совместной работы и выработки стратегий для различных направлений бизнеса. Собранные данные показывают, что так называемые мягкие навыки, на которые ссылаются в объявлениях о вакансиях архитектора безопасности и в ответных резюме, как правило, делятся на четыре категории:
·       Аналитические: Анализ, исследование и решение проблем
·       Лидерские: Планирование, наставление, руководство
·       Личностные: Целостность, сосредоточенность
·       Коммуникационные/межличностные: Межличностное общение, работа в коллективе, коммуникабельность
 
Исследование показывает, что CISO сейчас ищут кандидатов, способных легко переключаться между стратегическими и тактическими задачами. Например, планировать шаги по ликвидации последствий инцидента безопасности, но не игнорировать и важных насущных стратегических задач, таких как оценка рисков или выработка безопасных подходов к облачному внедрению.
 
В дополнение к обозначенным выше навыкам, есть несколько других квалификаций, которые учитываются при оценке кандидатов на сегодняшние должности архитектора безопасности. Двумя из них являются образование/сертификация и карьера.
 
Как правило, организации настаивают, чтобы архитекторы безопасности имели степень бакалавра, но не требуют дальнейшего высшего образования. Работодатели также часто запрашивают в среднем два сертификата, применимые к потребностям конкретных должностей.
 
Опыт работы является еще одним фактором, учитываемым в процессе найма. Многие претенденты на должности архитектора безопасности находятся в середине своей карьеры, проработав до этого, в среднем, 18,8 лет. Данные также свидетельствуют, что проблемой остаётся частая смена места работы. Переманивание персонала приобретает всё больший масштаб в ответ на растущую нехватку навыков: средний кандидат за последние два года сменил 1,8 рабочих мест. Это показывает, что CISO должны подходить стратегически к проблеме удержания кадров в такой высоко востребованной отрасли.
 
В процессе анализа тысяч объявлений о вакансиях системного архитектора и ответных резюме обнаружились расхождения между навыками, которые ищут CISO, и тем, как потенциальные кандидаты рекламируют себя в резюме и рекомендательных письмах. 
 
Вместо того, чтобы фокусироваться на стратегических навыках, таких как управление рисками, кандидаты, как правило, делают акцент только на знании ими конкретных технологий и систем, например, SQL, Oracle или VPN. Кроме того, соискатели часто упоминают о владении отраслевыми стандартами, такими как ISO и NIST, но не предоставляют доказательств стратегий из применения в своей работе. Фактически, стратегические навыки включает в свои резюме менее половины претендентов.
 
Хотя многие кандидаты подчеркивают свои качества руководителя, они часто упускают другие важные навыки. Включая в свои резюме лидерство и планирование, они обычно думают, что именно эти характеристики потенциальные работодатели хотят видеть больше всего. Однако помимо них большинство нанимателей часто включает аналитические и коммуникативные навыки в число главных требований в своих списках вакансий.
 
Роли в сфере безопасности развиваются, переходя от тактических к стратегическим позициям участия в бизнес-процессе. Это означает, что CISO, желающие заполнить эти должности, а также соискатели работы, должны скорректировать то, как они представляют свои требования и квалификацию.
 
Претендующим на должность архитектора безопасности следует обязательно включить в свои резюме мягкие навыки. Когда же дело доходит до демонстрации наборов обязательных навыков, они должны упоминать и стратегические способности в дополнение к тактическим навыкам в конкретных системах.  
 
Аналогично, CISO должны использовать в перечнях вакансий терминологию, точно характеризующую востребованные ими навыки. Это обеспечит привлечение таких кандидатов, которые смогут удовлетворить стратегическим, аналитическим и коммуникационным запросам.
 
Следование этим правилам поможет свести к минимуму нестыковки в навыках, позволив квалифицированным специалистам по безопасности демонстрировать именно тот опыт, которые требуется организациям, желающим усовершенствовать свою безопасность.
+33
голоса

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT