Escrito por Forrester Research,
Este mes, nos complace anunciar una nueva investigación: Perfil de función: Analista de seguridad. Esta investigación es tanto un documento necesario como un trabajo de amor. A menudo digo que los analistas de seguridad tienen el peor trabajo del mundo, y por una buena razón: las horas son largas, un simple error puede tener ramificaciones en toda la organización y se necesita una gran cantidad de conocimientos tribales para tener éxito.
A pesar de estos factores, el analista de seguridad se considera un rol de nivel de entrada para la mayoría de los equipos de seguridad. Esto, en parte, dificulta que los líderes de seguridad encuentren y retengan talento, especialmente sobre los proveedores de seguridad que a menudo pueden pagar más, brindar mejores beneficios y ofrecer mejores oportunidades de progreso.
La habilidad requerida para tener éxito es una de las principales barreras de entrada en esta industria. Los entrevistados afirmaron inequívocamente que para tener éxito como analista de seguridad, trabajar de 8 am a 5 pm no era suficiente. Y a pesar de ser un puesto de nivel de entrada, nuestra investigación mostró que la descripción del puesto de analista de seguridad promedio enumeraba:
-
De uno a tres años de experiencia en ciberseguridad.: se requieren menos años de experiencia con un título universitario, más años de experiencia sin título universitario.
-
Licenciatura preferidacon consideración de bachillerato con varios años de experiencia o certificaciones.
-
Certificaciones preferidas en uno o más de los siguientes: Certified Ethical Hacker (CEH), CompTIA CySA+, GIAC Certified Incident Handler.
-
Familiaridad con temas técnicos.incluido un lenguaje de programación o secuencias de comandos, cortafuegos, servidores proxy, información de seguridad y gestión de eventos, antivirus, sistemas de protección contra intrusos/conceptos de sistemas de detección de intrusos, conocimiento técnico de redes, sistemas operativos, integraciones empresariales, conceptos de WAN/LAN, herramientas de piratería ética y Protocolos TCP/IP.
La conclusión es que, en este momento, un rol de seguridad cibernética de nivel de entrada tiene requisitos mucho más cercanos a uno intermedio. Una y otra vez, escuchamos lo difícil que es encontrar y contratar analistas de seguridad, pero los requisitos de contratación requieren experiencia que la mayoría de los candidatos potenciales simplemente no tienen.
Esta investigación guía a los profesionales de la seguridad sobre lo que deben buscar en los candidatos calificados más allá de las calificaciones laborales tradicionales, como títulos, certificaciones y experiencia previa, y muchas veces frente a ellas. Los líderes de seguridad deben resaltar las habilidades fundamentales y únicas en las descripciones de los puestos, tales como:
-
Experiencia previa en roles adyacentes, como TI, infraestructura, redes o administración e implementación de herramientas de TI.
-
Experiencia previa en situaciones de alto estrés, como técnico de emergencias médicas, bombero, fuerzas armadas u otros roles.
-
Experiencia previa en atención al cliente.
Es importante recordar que la mitad del objetivo de la descripción del trabajo es atraer al candidato para que solicite trabajo en la empresa. Muchas descripciones de puestos no proporcionan exactamente lo que el candidato obtendrá del puesto. Para evitar este escollo, incluya oportunidades de crecimiento directamente en la descripción del trabajo para mostrar a los candidatos de nivel inicial lo que ganarán al trabajar con su equipo. Los líderes de seguridad deben resaltar las inversiones valiosas en su equipo en las descripciones de trabajo, como:
-
Un estipendio de educación en seguridad para CompTIA, SANS, GIAC o certificación de capacitación equivalente.
-
Porcentaje de tiempo dedicado al rol enfocado en ampliar habilidades con varios equipos: gobierno, riesgo y cumplimiento, respuesta a incidentes, cazadores de amenazas, pentesters, etc.
Estas son solo algunas de las áreas que hemos destacado en esta investigación para ayudar a los profesionales de seguridad a navegar escribiendo una descripción de trabajo efectiva para un rol de analista de seguridad.
Esta publicación fue escrita por la analista Allie Mellen y apareció originalmente aquí.
