Участники    Авторизация    Блоги      Мероприятия  Группы  
 
 
http://www.tsarev.biz/, Эксперт по информационной безопасности
---

В 2007 году закончил Томский государственный Университет Систем Управления и Радиоэлектроники по специальности «Защищенные системы связи».

В 2011 году получил степень MBA “Инновационный и проектный менеджмент” в Академии народного хозяйства при Правительстве РФ.

Профессионально занимается развитием направления информационной безопасности в российских интеграторах и вендорах.

Аудитор и тренер СТО БР ИББС, Ведущий аудитор и тренер ISO 27001 Автор ряда курсов по информационной безопасности. Автор более 10 исследований, 50 статей и 300 публикаций и комментариев в СМИ по информационной безопасности.

25% компаний не могут заполнить свободные вакансии в области информационной безопасности

Отрасль информационной безопасности не достигла каких-либо значительных успехов в решении проблемы нехватки рабочей силы. Об этом говорится в отчете, опубликованном сегодня утром ассоциацией ISACA.

«Было множество дискуссий», — сказал Эдди Шварц, член совета директоров ISACA и вице-президент компании Dark Matter LLC, базирующейся в Абу-Даби. «Было множество призывов к действию со стороны промышленности и правительства. Но, судя по полученным данным, улучшения мы не видим».

Согласно результатам опроса, 26% компаний заявили, что им требуется в среднем шесть месяцев, чтобы найти специалиста, соответствующего имеющейся вакансии, а 6% опрошенных заявили, что они вообще не могут заполнить свободные вакансии.

А соискатели работы, которые к ним обращаются, чаще всего не имеют достаточной квалификации. В этом году, 37% сообщили, что менее 25% соискателей имели достаточную квалификацию (по сравнению с 33% в прошлом году).

Самая главная причина, почему потенциальные кандидаты считаются недостаточно квалифицированными, состоит в том, что они не могут продемонстрировать свои навыки.

Например, по словам Шварца, некоторые компании применяют практические тесты. «В соответствии с таким сценарием, как нарушение данных или заражение вредоносным программным обеспечением, сможете ли вы разобраться в случившемся, принять правильное решение и предоставить какой-то план действий?».

ISACA также предлагает практические тесты для проверки имеющихся навыков.

Прохождение теста – это не то же самое, что наличие соответствующего сертификата.

«Большинство сертификатов сегодня получены в результате тестов, когда экзаменующемуся даются на выбор несколько вариантов ответов. Такой тест легко пройти, достаточно лишь заучить основные понятия», — говорит Швайц. «На протяжении многих лет, мы были свидетелями проведения учебных курсов, где вы могли в течение недели изучить совокупность знаний и подготовиться к экзамену. Многие работодатели потеряли веру в эффективность такого подхода».

Согласно данным опроса, 55% респондентов заявили, что способность доказать на практике свои навыки является самым важным качеством, которое они хотели бы увидеть в потенциальных кандидатах. В то время, как только 12% сказали, что для них самым важным является наличие соответствующего сертификата.

«Я думаю, что в целом в индустрии информационной безопасности многие из сертификатов потеряли свою привлекательность и стали минимальным требованием для подачи резюме», — сказал Шварц.

Наличие образования оценивается еще ниже, только 10% респондентов заявили, что на это они обращают внимание в первую очередь. Кроме того, отсутствие формального образования было самой редкой причиной отказа в приеме на работу.

«Компании сосредоточены на поиске специалистов, которые могут продемонстрировать свои навыки на практике», — сказал он.

По словам Шварца, лишь один результат исследования действительно удивил его – насколько мало внимания уделяется личным рекомендациям. Лишь 13% респондентов сказали, что это самая важная характеристика соискателя.

«Я думаю, что это действительно жалкая точка зрения», — сказал Шварц. «В сфере кибербезопасности, в силу небольшого размера сообщества, успех в поиске специалиста зависит от ваших знакомых. Это дает возможность найти подходящих работников, используя общий круг общения, а также рекомендовать знакомых вам людей, обладающих необходимыми навыками».

Quarter of firms can’t fill open infosec positions


© editor for Царев Евгений, 2017. | Permalink | No comment

Feed enhanced by Better Feed from Ozh



Источник: http://feedproxy.google.com/~r/tsarev/KWeJ/~3/OWY5hNG7VcM/


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
39 дней назад | категории: | тэги: Информационная безопасность, Оффтоп

Комментарии
Последние опросы
corner spacer corner
spacer
poll up
pool down
spacer
corner spacer corner
corner spacer corner
spacer
poll up
pool down
spacer
corner spacer corner
Автор Dominfo Soft  11.01.2017 21:09