Los empleadores buscan nuevo personal fuera de la industria
Entretenimiento

Los empleadores buscan nuevo personal fuera de la industria

Posted on by Karan
Panaseer

La Dra. Leila Powell llevó su método científico de la astrofísica a la ciberseguridad

¿Cómo se forman las galaxias? ¿Qué pasa cuando chocan? Este es el tipo de preguntas a las que se enfrentó la Dra. Leila Powell en su vida anterior como astrofísica.

Pero en 2015 dejó de lado esas cuestiones de tamaño galáctico y pasó a la ciberseguridad.

«La búsqueda de comprender el universo es realmente importante, pero llegué a un punto en el que sentí que quería hacer algo que impactara más la vida diaria de las personas», dice.

Y como muchos solicitantes de empleo, Powell buscaba mejores salarios y condiciones.

«Hay varios desafíos en la carrera académica que pueden disuadir a las personas de seguir adelante, incluida la seguridad laboral y la remuneración en comparación con la industria», dice.

El Dr. Powell es científico principal de datos de seguridad en Panaseer, una empresa que ayuda a las organizaciones a comprender dónde podrían tener lagunas en sus controles de ciberseguridad.

Ella es una de las muchas personas que han aportado sus habilidades de otras carreras a la ciberseguridad.

La ciberseguridad incluye una variedad de funciones que tienen como objetivo proteger a las organizaciones y su tecnología de los ciberataques. Algunas personas ayudan a prevenir incidentes analizando o mejorando la seguridad de aplicaciones, redes y dispositivos. Otros ayudan a las organizaciones a seguir operando o a recuperarse cuando son atacadas.

Según ISC2una organización de profesionales de la ciberseguridad, el 39% de los nuevos empleados en el sector procedían de un rol ajeno a TI.

“Vi un anuncio de un [cyber-security] trabajo que decía que necesitaban a alguien con experiencia en datos”, dice el Dr. Powell. «El espacio problemático me atrajo».

«Como vengo de una industria diferente, veía cosas en los datos que tal vez no habría visto si hubiera estado buscando algo en particular».

Cuando ahora contrata nuevos miembros para el equipo, a Powell no le importa dónde adquirieron sus habilidades las personas. “Animo a las personas que creen que no tienen las habilidades adecuadas a que realmente echen un vistazo. Si no hubiera visto ese anuncio, nunca se me habría pasado por la cabeza que la ciberseguridad podría ser una industria en la que podría entrar”.

ISC2 estima que se necesitan cuatro millones más de profesionales de la ciberseguridad en todo el mundo.

«Yo diría que no se trata necesariamente de una brecha de habilidades porque las habilidades están disponibles», dice Amanda Finch, directora ejecutiva del Chartered Institute of Information Security (CIISec). «En realidad, se trata de conseguir que las personas con las habilidades se dediquen a la cibernética y luego lograr que se desarrollen más».

“Creo que muchos [the shortage] «La razón es que la gente no entiende lo que implica la cibernética», añade. “Gran parte de la seguridad tiene que ver con las personas, los procesos y la tecnología. Cuando hacemos nuestra encuesta de las habilidades que nos faltan cada año, las habilidades técnicas resultan inferiores a las habilidades de comunicación, análisis y resolución de problemas”.

Para los recién llegados, el salario puede ser bueno.

Cybershark Recruitment encuestado Más de 2.000 profesionales de ciberseguridad del Reino Unido sobre sus salarios. Aquellos con entre uno y tres años de experiencia ganaron entre £40.500 y £58.000 en análisis forense digital; y entre £ 39.500 y £ 55.000 en inteligencia sobre amenazas.

CIISec recomienda que las organizaciones que intentan cubrir roles de seguridad cibernética analicen las habilidades transferibles que pueden aportar quienes cambian de carrera.

Finch aconseja a las organizaciones dividir los trabajos en tareas, para que sea más fácil identificar las habilidades asociadas. «Si lo que busca es analizar registros y tendencias, necesita a alguien que tenga buenas habilidades analíticas», afirma. «Si se trata de gestión de incidentes, se necesita a alguien que sea capaz de trabajar bajo presión en una crisis y con buenas habilidades de comunicación».

Soluciones Tecnológicas Systal

Calum Baird trabajó en Police Scotland durante diez años

Calum Baird adquirió habilidades como estas en Police Scotland, donde trabajó durante casi 10 años. Sus funciones allí incluyeron vigilancia policial de respuesta, reducción de la violencia, análisis forense digital e investigación de delitos cibernéticos.

Ahora es consultor de análisis forense digital y respuesta a incidentes (DFIR) en Systal Technology Solutions. La empresa ayuda a sus clientes a investigar y recuperarse de incidentes cibernéticos, incluidos los ataques de ransomware.

«La policía me enseñó cómo evaluar rápidamente el riesgo y priorizar en función de ese riesgo, lo cual es una habilidad muy útil cuando se trata de responder a incidentes cibernéticos», dice. “No es del todo vida o muerte. [in cyber-security]pero es un costo significativo para las empresas y una perturbación significativa para las personas”.

Sus habilidades de comunicación desarrolladas en la policía son útiles en su función actual, que incluye apoyar a los clientes en lo que puede ser el peor día de sus carreras. “Las habilidades interpersonales a veces se subestiman en ciberseguridad”, afirma. «Esa capacidad de hablar con el cliente, tranquilizarlo, explicarle claramente el proceso y asegurarle que tiene a alguien de su lado luchando por su esquina».

Baird dice que siempre ha amado aprender nuevas habilidades, lo cual fue vital en la policía y sigue siendo valioso en el sector privado. «Hay tantos dispositivos, tantos sistemas operativos, tantas aplicaciones diferentes que no encontrarás a nadie que sepa todo en profundidad», afirma. «Una habilidad clave en ciberseguridad es la capacidad de encontrar un tema y profundizar más».

Evangelina Balitskaya

Rebecca Taylor estudió inglés y escritura creativa en la Universidad.

Según ISC2, el 41% de las empresas están intentando contratar a personas no técnicas para la ciberseguridad procedentes de otros puestos dentro de la empresa. Rebecca Taylor es un ejemplo de alguien que hizo esa transición. Es gerente de conocimientos de inteligencia sobre amenazas en Secureworks. La empresa proporciona tecnología de detección y respuesta a amenazas y publica consejos sobre amenazas.

«Mi función se centra en capturar todo lo que pertenezca a una amenaza, asegurarme de que sea preciso y útil, e incorporarlo a nuestros sistemas», afirma.

Se unió a Secureworks como asistente personal. “Se trataba de preparar tés y cafés, tomarse minutos y conversar”, dice. “Vi muy rápido que este era un campo que estaba cambiando y encajaba cien por ciento con lo que yo quería, que era seguir aprendiendo”.

Después de trabajar en coordinación de recursos y gestión de cambios, se convirtió en gerente de conocimiento del comando de incidentes, donde formó parte del equipo de respuesta al ransomware. «Estaban tratando de encontrar a alguien que tomara notas, capturara indicadores y estuviera allí para ayudar a fomentar ese compromiso», dice. «Me encantó».

Trabaja junto a personas que estudiaron historia, geografía y arqueología y dice que su propia formación en humanidades la ayuda con su trabajo actual, procesando información. “Si reflexiono sobre mi título en inglés y escritura creativa, [it was about] leer volúmenes importantes de texto y poder extraer las partes interesantes”. Sus estudios de escritura ayudan con los blogs y otros materiales que produce para explicar las amenazas a la seguridad cibernética.

“Existe una enorme percepción de que la ciberseguridad será todo chat técnico, codificación e inteligencia artificial”, afirma, “pero la ciberseguridad es mucho más que técnica. No me describiría como una persona técnica. Simplemente soy alguien a quien le apasiona recopilar información útil”.

Más tecnología de negocios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *