CIBERSEGURIDAD

Las trayectorias profesionales definidas ayudarán a impulsar el reclutamiento de estudiantes

0 72 2 minutos de lectura


Es necesario identificar y construir trayectorias profesionales adecuadas para que la próxima generación de profesionales de la seguridad las consiga.

En declaraciones a IT Security Guru, Adrian Davis, director gerente de EMEA en (ISC) 2, dijo que el desafío de trabajar en la industria de la seguridad es que, a menudo, no hay una trayectoria profesional clara sobre cómo pasar de una maestría en ciencias de la computación a un trabajo.

“Si piensas en otras profesiones, obtienes un título y si te ven como un líder, ascienden, pero ¿podemos construir una trayectoria profesional para tener ‘líderes’ en el Reino Unido? Hemos trabajado con el Consejo de Profesores y Jefes de Computación (CPHC) para construir mejores puntos de entrada para que las personas tengan un mejor comienzo. Pueden seguir la ruta de seguridad o no, pero no podemos dar orientación sin habilidades de seguridad «.

Davis dijo que hay varios roles en la seguridad de la información que no detallan lo que hacen, pero no cómo llegar a eso. “Para las personas en medicina forense, sus últimos tres trabajos probablemente fueron en medicina forense, igual que las pruebas de penetración, pero es difícil definir la amplitud de habilidades cuando se necesitan personas, y ahí es donde las universidades juegan un papel importante.

“Necesitamos personas que puedan hablar de negocios y seguridad y traducir a la junta. Uno de los problemas clave es que alguien tiene un título y quiere ser un probador de penetración, pero es difícil romper y hacer una función de gestión de seguridad de la información basada en la traducción y el riesgo.

“Podríamos concentrarnos en crear una especificación de trabajo para un CISO, pero sin caminos no llegaremos allí”.

Dijo que la certificación (ISC) 2 CISSP, entre otras, permite a una persona distinguir quiénes son, qué saben y dónde las universidades juegan un papel en lograr que una persona llegue a un puesto. Cuando se le preguntó quién construye estos caminos, Davis dijo: “Las universidades son excelentes para reconocer habilidades y comenzar a capacitar talentos, pero ¿en quién capacitas e inviertes? El Cyber ​​Security Challenge es excelente para generar conciencia, pero también es necesario ayudar a la industria a crear trayectorias profesionales para las empresas Fortune 500 y las pequeñas y medianas empresas que necesitan conocimientos y habilidades «.

Al comentar, el profesor Alan Woodward de la Universidad de Surrey, dijo que la trayectoria profesional depende de dónde termina una persona y estuvo de acuerdo en que necesitamos algo similar para las personas en seguridad.

“Parte del problema es que los roles de nivel C son nombramientos recientes y lograr que las juntas se tomen en serio la seguridad es cada vez mejor, ya que están obligados a mantener registros de riesgos y reconocen que la seguridad cibernética es un conjunto de habilidades al que necesitan acceder. Pero comienza en la base de donde viene la gente, no hay un punto de entrada obvio y una parte de mí piensa que necesita una definición amplia ”, dijo.

“La gente dice ‘soy un ciberseguro tal y tal’, pero ¿qué significa? Necesita una definición. Un informe de e-Skills identificó 28 títulos de trabajo diferentes y es casi un caso de definir qué es y la trayectoria profesional «.

Publicaciones relacionadas

Emotet Trojan utiliza módulos complejos para evadir la protección estándar

Las vulnerabilidades en Plex que podrían permitir la toma de control total del sistema ahora se han parcheado

UiPath presenta una versión preliminar pública de la plataforma RPA empresarial basada en la nube.

El trabajo flexible es el camino a seguir – Estudio de Maintel

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar