Участники    Авторизация    Блоги      Мероприятия  Группы  
 
 
http://www.tsarev.biz/, Эксперт по информационной безопасности
---

В 2007 году закончил Томский государственный Университет Систем Управления и Радиоэлектроники по специальности «Защищенные системы связи».

В 2011 году получил степень MBA “Инновационный и проектный менеджмент” в Академии народного хозяйства при Правительстве РФ.

Профессионально занимается развитием направления информационной безопасности в российских интеграторах и вендорах.

Аудитор и тренер СТО БР ИББС, Ведущий аудитор и тренер ISO 27001 Автор ряда курсов по информационной безопасности. Автор более 10 исследований, 50 статей и 300 публикаций и комментариев в СМИ по информационной безопасности.

25% компаний не могут заполнить свободные вакансии в области информационной безопасности

Отрасль информационной безопасности не достигла каких-либо значительных успехов в решении проблемы нехватки рабочей силы. Об этом говорится в отчете, опубликованном сегодня утром ассоциацией ISACA.

«Было множество дискуссий», — сказал Эдди Шварц, член совета директоров ISACA и вице-президент компании Dark Matter LLC, базирующейся в Абу-Даби. «Было множество призывов к действию со стороны промышленности и правительства. Но, судя по полученным данным, улучшения мы не видим».

Согласно результатам опроса, 26% компаний заявили, что им требуется в среднем шесть месяцев, чтобы найти специалиста, соответствующего имеющейся вакансии, а 6% опрошенных заявили, что они вообще не могут заполнить свободные вакансии.

А соискатели работы, которые к ним обращаются, чаще всего не имеют достаточной квалификации. В этом году, 37% сообщили, что менее 25% соискателей имели достаточную квалификацию (по сравнению с 33% в прошлом году).

Самая главная причина, почему потенциальные кандидаты считаются недостаточно квалифицированными, состоит в том, что они не могут продемонстрировать свои навыки.

Например, по словам Шварца, некоторые компании применяют практические тесты. «В соответствии с таким сценарием, как нарушение данных или заражение вредоносным программным обеспечением, сможете ли вы разобраться в случившемся, принять правильное решение и предоставить какой-то план действий?».

ISACA также предлагает практические тесты для проверки имеющихся навыков.

Прохождение теста – это не то же самое, что наличие соответствующего сертификата.

«Большинство сертификатов сегодня получены в результате тестов, когда экзаменующемуся даются на выбор несколько вариантов ответов. Такой тест легко пройти, достаточно лишь заучить основные понятия», — говорит Швайц. «На протяжении многих лет, мы были свидетелями проведения учебных курсов, где вы могли в течение недели изучить совокупность знаний и подготовиться к экзамену. Многие работодатели потеряли веру в эффективность такого подхода».

Согласно данным опроса, 55% респондентов заявили, что способность доказать на практике свои навыки является самым важным качеством, которое они хотели бы увидеть в потенциальных кандидатах. В то время, как только 12% сказали, что для них самым важным является наличие соответствующего сертификата.

«Я думаю, что в целом в индустрии информационной безопасности многие из сертификатов потеряли свою привлекательность и стали минимальным требованием для подачи резюме», — сказал Шварц.

Наличие образования оценивается еще ниже, только 10% респондентов заявили, что на это они обращают внимание в первую очередь. Кроме того, отсутствие формального образования было самой редкой причиной отказа в приеме на работу.

«Компании сосредоточены на поиске специалистов, которые могут продемонстрировать свои навыки на практике», — сказал он.

По словам Шварца, лишь один результат исследования действительно удивил его – насколько мало внимания уделяется личным рекомендациям. Лишь 13% респондентов сказали, что это самая важная характеристика соискателя.

«Я думаю, что это действительно жалкая точка зрения», — сказал Шварц. «В сфере кибербезопасности, в силу небольшого размера сообщества, успех в поиске специалиста зависит от ваших знакомых. Это дает возможность найти подходящих работников, используя общий круг общения, а также рекомендовать знакомых вам людей, обладающих необходимыми навыками».

Quarter of firms can’t fill open infosec positions


© editor for Царев Евгений, 2017. | Permalink | No comment

Feed enhanced by Better Feed from Ozh



Источник: http://feedproxy.google.com/~r/tsarev/KWeJ/~3/OWY5hNG7VcM/


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
73 дня назад | категории: | тэги: Информационная безопасность, Оффтоп

Комментарии
Последние опросы
corner spacer corner
spacer
poll up
pool down
spacer
corner spacer corner
corner spacer corner
spacer
poll up
pool down
spacer
corner spacer corner