L’analista della sicurezza: un esperto di abbigliamento per principianti

Questo mese siamo entusiasti di annunciare una nuova ricerca: Profilo del ruolo: Analista della sicurezza. Questa ricerca è sia un documento necessario che un lavoro d’amore. Dico spesso che gli analisti della sicurezza hanno il peggior lavoro al mondo, e per una buona ragione: le ore sono lunghe, un semplice errore può avere ramificazioni in tutta l’organizzazione ed è necessaria una vasta conoscenza tribale per avere successo.

Nonostante questi fattori, l’analista della sicurezza è considerato un ruolo di base per la maggior parte dei team di sicurezza. Questo, in parte, rende difficile per i leader della sicurezza trovare e trattenere i talenti, specialmente rispetto ai fornitori di sicurezza che spesso possono permettersi di pagare di più, fornire vantaggi migliori e offrire migliori opportunità di avanzamento.

L’abilità richiesta per avere successo è una delle principali barriere all’ingresso in questo settore. Gli intervistati hanno affermato inequivocabilmente che per avere successo come analista della sicurezza, lavorare dalle 8:00 alle 17:00 non era sufficiente. E nonostante sia un ruolo di livello base, la nostra ricerca ha mostrato che la descrizione del lavoro medio dell’analista della sicurezza elencava:

  • Da uno a tre anni di esperienza nella sicurezza informatica: meno anni di esperienza richiesti con una laurea, più anni di esperienza senza laurea.

  • Preferibile laurea triennaletenendo conto dei titoli di scuola superiore con esperienza pluriennale o certificazioni.

  • Certificazioni preferite in uno o più dei seguenti: Certified Ethical Hacker (CEH), CompTIA CySA+, GIAC Certified Incident Handler.

  • Conoscenza di materie tecnichecompresi linguaggi di programmazione o scripting, firewall, proxy, informazioni sulla sicurezza e gestione degli eventi, antivirus, concetti di sistemi di protezione dalle intrusioni/sistemi di rilevamento delle intrusioni, conoscenze tecniche di rete, sistemi operativi, integrazioni aziendali, concetti WAN/LAN, strumenti di hacking etico e Protocolli TCP/IP.

La conclusione è che in questo momento un ruolo di sicurezza informatica entry-level ha requisiti molto più vicini a uno intermedio. Di volta in volta, sentiamo parlare di quanto sia difficile trovare e assumere analisti della sicurezza, ma i requisiti di assunzione richiedono esperienza che la maggior parte dei potenziali candidati semplicemente non possiede.

Questa ricerca guida i professionisti della sicurezza su ciò che dovrebbero cercare in candidati qualificati al di là – e spesso di fronte a – qualifiche lavorative tradizionali come lauree, certificazioni e competenze precedenti. I leader della sicurezza dovrebbero evidenziare le abilità fondamentali e uniche nelle descrizioni dei lavori, come ad esempio:

  • Esperienza precedente in ruoli adiacenti, come IT, infrastruttura, networking o amministrazione e distribuzione di strumenti IT.

  • Esperienza precedente in situazioni di forte stress, come un EMT, vigili del fuoco, forze armate o altri ruoli.

  • Esperienza precedente nell’assistenza clienti.

È importante ricordare che metà del punto della descrizione del lavoro è invogliare il candidato a candidarsi per lavorare presso l’azienda. Molte descrizioni del lavoro non forniscono esattamente ciò che il candidato otterrà dal ruolo. Per evitare questa trappola, includi opportunità di crescita direttamente nella descrizione del lavoro per mostrare ai candidati di livello base cosa guadagneranno lavorando con il tuo team. I leader della sicurezza dovrebbero evidenziare gli investimenti preziosi nel loro team nelle descrizioni dei lavori, come ad esempio:

  • Uno stipendio per l’istruzione sulla sicurezza per CompTIA, SANS, GIAC o certificazione di formazione equivalente.

  • La percentuale del tempo trascorso nel ruolo si è concentrata sull’ampliamento delle competenze con vari team: governance, rischio e conformità, risposta agli incidenti, cacciatori di minacce, pentester, ecc.

Queste sono solo alcune delle aree che abbiamo evidenziato in questa ricerca per aiutare i professionisti della sicurezza a navigare scrivendo una descrizione del lavoro efficace per un ruolo di analista della sicurezza.

Questo post è stato scritto dall’analista Allie Mellen ed è apparso originariamente qui.

Leave a Comment