サイバーセキュリティの採用担当者は、若手スタッフの採用に関しては現実を直視する必要がある。求人広告には不当な期待があふれており、それが採用活動を妨げている、と業界のトレーニングと資格発行機関であるISC2は述べている。
同組織の最新の雇用動向調査によると、エントリーレベルおよびジュニアレベルの職務記述書には、「これらの専門家にとって満たすのが困難または不可能なことが多い」要件が含まれている。
「これによりジレンマが生じる可能性がある。雇用主は適格な候補者を見つけるのに苦労し、キャリア初期の人材はまさにその経験を積むのに役立つ機会から締め出されてしまうのだ」と付け加えた。
IBMの求人広告ではKubernetesの12年間の経験を求めているが、Kubernetesは6年前に誕生した。
続きを読む
採用担当者は、職務の本質を反映して職務記述書やその他の採用メカニズムを再評価し、「あればよい」資格と「必須」資格を明確に区別することを検討すべきです。
調査によると、採用担当者の3分の1以上が、初期の採用段階ではCISSP、CISA、CISMといった上級資格を既に取得していることを期待していることが明らかになりました。ISC2の元会長で現在オラクルに所属するダン・ハウザー氏は、このレベルの資格取得は困難、あるいは実現不可能だと述べています。「これは以前から問題となっており、今もなお闘いが続いているようです。」
報告書ではまた、労働力における最も差し迫ったスキル不足は、キャリア初期のサイバー専門家に、雇用主からの明確な開発支援と併せて若干の実地研修を与えるだけで補うことができると述べている。
非現実的な期待を持つ雇用主とは別に、求職者は、チームワーク、問題解決、分析的思考といった、あらゆる職務内容で最も需要の高い 3 つのスキル (技術的および非技術的) を示す準備もしておく必要があります。
インドでは、雇用者がこのレベルで対人スキルよりも技術的なノウハウを重視しており、クラウド セキュリティとデータ セキュリティは、インド国内だけでなく、世界全体でも最も需要のある 2 つの専門分野とみなされています。
サイバーセキュリティにおける多様性の価値については、神経学と教育の両面で多くのことが語られてきましたが、技術や科学以外の分野出身者もこの業界に参入する希望を捨てるべきではありません。
ISC2は、教育プログラムから採用する採用担当者の約4分の1が、サイバーセキュリティ、コンピュータサイエンス、IT以外の分野を学んだ人材の中に貴重なサイバー人材を見つけることができたと述べた。
確かに、技術的な教育、これまでの経験、および/または期待される基本的な認定資格があれば、エントリーレベルの役職をめぐる競争で候補者に有利に働くでしょう。
調査によると、採用担当者の 90 パーセントは IT 業務の経験がある候補者のみを検討し、89 パーセントはエントリーレベルの認定資格の保有についても同様に回答しました。
しかし、調査では、採用に成功した人材は、財務などの部門や、コミュニケーション、人事、カスタマーサービス、マーケティングなどのSTEM以外の分野からも社内で採用され、斬新なアイデアをもたらしていることも指摘されている。
したがって、コミュニケーション チームの候補者が転職を考え始めた場合、仕事を確保する可能性を最大化する方法は、Security+ 認定資格の取得を目指すことです。これは通常、IT プロフェッショナルを目指す人が最初に取得すべき資格の 1 つです。
- サイバーセキュリティはかつてのように飛ぶように採用される仕事ではない
- あなたはおそらく、ホワイトハウスの次期CIOよりも多くのCIO経験を持っているでしょう
- 人材不足に注意:情報セキュリティ関連の求人は豊富だが、採用は横ばい
- 情報セキュリティの専門家はITを安全に守ることができるが、仕事の満足度を確保するのが難しい
また、エントリーレベルまたはジュニアレベルの応募者を評価する際に雇用主が注目する最も需要の高い資格の 1 つでもあり、はるかに高度な資格である CASP+ に次いでいます。
「この傾向は、IT以外のバックグラウンドを持つ専門家が、サイバーセキュリティチームに新鮮な視点、ビジネス感覚、技術的および非技術的(ソフト)スキル、革新的な思考を提供することで、この分野に価値をもたらすことができることを示している」と報告書は述べている。
インターンシップ、見習い制度、非伝統的な教育や研修の経歴など、代替経路からの候補者を採用する採用戦略は、人材パイプラインを強化し、採用マネージャーが引き出すことができる新しい世代のサイバーセキュリティ専門家を育成するのにも役立ちます。
「継続的な学習と適応が求められる職業で先頭に立つためには、組織がこうしたツールを導入することがこれまで以上に重要になります。」
求人市場
かつては人材が埋まるのを待っている空洞だと考えられていたサイバーセキュリティだが、今ではジェネラリストに対する需要はほとんどないと一部の専門家は指摘する。
業界の採用はここ数年、流動的です。新型コロナウイルス感染症の流行に伴う大量採用から、過去18ヶ月間の経済危機による多くの職種の人員削減まで、かつては安定したキャリアへの確実な道と思われていたものが、突如としてそれほど安全ではなくなったように思われます。
カリフォルニア大学バークレー校サイバーセキュリティ修士課程のキャリアアドバイザーであるメアリー・マクヘイル氏は、業界関係者が現在サイバーセキュリティの特定のサブ分野の専門家を求めているとThe Registerに語った。
最近のレイオフにより求人市場は飽和状態にあり、AI 製品がイベント監視などの基本的なセキュリティ タスクを簡単に処理できるようになったため、雇用主は、特に監督とガバナンスの分野でユニークな人材を求める傾向が高まっています。
民間部門では今のところサイバー分野の優秀な人材の採用にそれほど問題はないかもしれないが、公的部門では同じことは言えない。少なくとも英国では、充実した年金制度が比較的低い給与を補うことはない。®
