Morsa-Bilder/Getty-Bilder
- In den USA besteht eine Talentlücke im Bereich Cybersicherheit.
- Laut Tracking-Site gibt es in den USA mehr als 700.000 offene Stellen im Bereich Cybersicherheit. CyberSeek.
- Insider hat mit Experten und Personalvermittlern gesprochen, um herauszufinden, wie man maßgeschneiderte Produkte herstellt fortsetzen zu Cyberjobs.
Laut den von der Tracking-Site gesammelten Daten gibt es derzeit 714.548 offene Stellen im Bereich Cybersicherheit in den USA CyberSeek.
„Es gibt sicherlich eine Talentlücke in den Vereinigten Staaten“, sagte Kevin Bordlemay, Senior Manager of Talent Acquisition bei der Computersicherheitsfirma Mandiant, gegenüber Insider. “Es gibt bei weitem nicht genug Talent, um die Rollen zu erfüllen, die da draußen sind.”
Dieser Talentmangel wirkt sich besonders auf das Angebot an Informationssicherheitsanalysten aus, der größten Aufgabe der Cybersicherheit.
Von Mai 2021 bis April 2022 bestand demnach eine jährliche Talentlücke von 39.000 Informationssicherheitsanalysten Daten von CyberSeek.
Diese Analysten können in den USA ein Grundgehalt von 82.358 $ verdienen, nach TarifAnalysten einiger Top-Unternehmen können diese Zahl jedoch mehr als verdoppeln. Zwei der bestbezahlten Analysten von EY verdienten öffentlich bekannt gegeben mehr als 170.000 US-Dollar ausländische arbeitsdaten.
Cyber-Jobs können sich über mindestens sieben Kategorien erstrecken, die 52 verschiedene Rollen umfassen, berichtete Insider zuvor. Rollen wie ethischer Hacker, Informationssicherheitsingenieur und Netzwerksicherheitsarchitekt meldeten alle durchschnittliche Grundgehälter im Jahr 2019 über der sechsstelligen Marke Forschung von der Columbia University.
Eine dieser hochbezahlten technischen Positionen zu ergattern, kann für Kandidaten, die versuchen, ein breites Netz auszuwerfen, schwierig sein.
Um die Überprüfungsphase zu überstehen, empfehlen Cybersicherheitsexperten und Personalvermittler, ungewöhnliche Erfahrungen und zwischenmenschliche Fähigkeiten hervorzuheben, wenn sie Lebensläufe auf die Branche zuschneiden.
Eindruck machen
Beim Erstellen eines Lebenslaufs erwarten die meisten Kandidaten, dass ein Mensch ihn ansieht. Aber immer mehr Kandidaten werden von künstlicher Intelligenz überprüft.
„Oft wirft eine Maschine den ersten Blick auf einen Lebenslauf“, sagt Bordlemay. “Die meisten großen Unternehmen haben eine Art Technologie, um sich das anzusehen.”
Inhalt und Format sind beide wichtig, um diese erste Phase zu überstehen. Bordlemay empfahl, einen Lebenslauf zu erstellen, „der leicht lesbar ist und Informationen enthält, die die wichtigsten Schlagzeilen treffen“.
„Sobald es diese Maschine passiert hat, sehen sich die Personalvermittler innerhalb von 20 Sekunden einen Lebenslauf an“, sagte er.
Bordlemay empfahl, Ihre bedeutendste Errungenschaft an die Spitze eines Lebenslaufs zu setzen. „Erregen Sie meine Aufmerksamkeit mit etwas Einzigartigem, das andere Leute nicht getan haben. Wenn Sie es nicht tun, wird nichts anderes darauf von Bedeutung sein“, sagte er.
Casey Ellis, Gründer der Crowdsourcing-Sicherheitsplattform Bugcrowd, schlug Kandidaten vor, den Anfang eines Lebenslaufs zu verwenden, um ihre „gesamte Herangehensweise an die Arbeit zu vermitteln, nicht nur die sehr spezifischen technischen Cybersicherheits-Dinge, die sie getan haben“.
Praxiserfahrung hervorheben
“Das Größte im Cyberspace ist oft die praktische Erfahrung”, sagte Bordlemay.
Er fügt hinzu, dass er oft nach Kandidaten sucht, die mit ihrem technischen Wissen kreativ sind.
„Man muss oft kreativ sein oder sogar sein eigenes Tool entwerfen, um effektiv zu sein, weil die Bedrohungen nicht in einen bestimmten Bereich fallen“, sagte er. “Die Angreifer kennen die Sicherheitstools.”
Diese Erfahrung muss jedoch nicht in einem Vollzeitjob oder Praktikum liegen.
Bordlemay sagte, dass es oft darauf ankommt, was die Kandidaten außerhalb des Klassenzimmers getan haben.
Er sagte, dass Kandidaten dazu neigen, Dinge wie ein Heimlabor, die Arbeit an unabhängigen Projekten, die Teilnahme an Wettbewerben und das Herumspielen mit Tools zum Aufbau einer Infrastruktur auszulassen.
Ellis betont auch, wie wichtig es ist, an Projekten beteiligt zu sein. „Ich sehe Organisationen, die nach Beiträgen zu Open-Source-Projekten suchen“, sagte er. „Menschen können daran teilnehmen, auch wenn sie noch nie zuvor in diesem Bereich gearbeitet haben. Sie werden sich beispielsweise GitHub-Repositories ansehen.“
In Bezug auf die Soft Skills sagte Bordlemay, dass die bloße Erwähnung „einen Club zu leiten oder für ein Projekt verantwortlich zu sein, diese zeigen kann“.
Ein anderer Experte, Dylan Buckley, Mitbegründer der Jobbörse DirectlyApply, sagte: „Bei der Cybersicherheit geht es sowohl um menschliche Interaktion als auch um technische Fähigkeiten.“
Hacker versuchen oft, menschliche Benutzer auszunutzen, um Systeme zu durchbrechen, anstatt die Sicherheit eines Unternehmens zu überwinden, sagte er, und macht zwischenmenschliche Fähigkeiten unerlässlich, um diese Angriffe zu stoppen.