Rawpixel - Fotolia

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

Descripciones inclusivas para la contratación de puestos clave de seguridad de la información

Al buscar candidatos para puestos de trabajo de seguridad de la información, resulta útil pensar de forma innovadora. Las descripciones de trabajo inclusivas y la reducción de requisitos innecesarios son buenos lugares para comenzar.

Las personas que buscan trabajo en seguridad de información a menudo encuentran empresas con una lista de requisitos excesivamente larga, incluso para puestos de nivel de entrada, pero escribir descripciones de trabajo inclusivas puede ayudar a atraer candidatos más diversos.

Si bien los gerentes de reclutamiento se centran en tratar de encontrar al empleado perfecto, es posible que se estén perdiendo candidatos potenciales que podrían crecer en el puesto si no tienen todas las habilidades necesarias o aportar una nueva perspectiva al trabajo si no tienen un trasfondo tradicional de seguridad de información.

Jules Okafor, director ejecutivo y fundador de RevolutionCyber, una empresa de capacitación y concientización sobre seguridad con sede en Annapolis, Maryland, dijo que los listados de trabajo en ciberseguridad hacen que las personas sientan que no pueden contribuir si no han estado en la industria durante tres a cinco años.

"Los listados de ciberseguridad existen aislados del resto del mundo", dijo Okafor. "La contratación para otros trabajos de tecnología o software ha migrado a pruebas de personalidad, entrevistas de experiencia y prácticas de contratación basadas en escenarios. ¿Por qué no lo hemos hecho? ¿Por qué todavía no estamos contratando por el valor de la persona en su totalidad?"

Debido a la forma en que se escriben las descripciones de puestos de seguridad de la información, la responsabilidad recae en los solicitantes de empleo, algunos de los cuales ya no están en la escuela, para saber si está bien postularse incluso si no cumplen con todos los requisitos enumerados. Escribir descripciones de trabajo inclusivas puede ayudar a evitar situaciones en las que los candidatos se seleccionan por sí mismos fuera de las oportunidades porque creen que no están calificados.

Tia Hopkins, vicepresidenta de ingeniería de soluciones globales en eSentire, un proveedor de detección y respuesta de amenazas con sede en Waterloo, Ontario, dijo que ha visto la autoselección con sus aprendices que ingresan al campo de la ciberseguridad. Las listas de trabajos a menudo no son claras sobre las habilidades requeridas u omiten información sobre oportunidades de capacitación y educación para aprender nuevas habilidades.

Algunas listas de trabajos simplemente contienen demasiados requisitos, agregó.

"Un tema común entre los solicitantes de empleo de nivel de entrada es que muchos se auto-seleccionan de una oportunidad simplemente debido a la lista de requisitos", dijo Hopkins. "Lo que es más sorprendente es que algunos de ellos se auto-seleccionan de una oportunidad, incluso si poseen la mayoría, pero no todas, las habilidades 'requeridas'".

Los nuevos reclutas ciertamente aprenderán en el trabajo, pero las descripciones de los puestos rara vez mencionan qué habilidades se pueden adquirir y cuáles son absolutamente necesarias para los candidatos viables.

Camille Stewart

Camille Stewart, miembro de New America, un grupo de expertos con sede en Washington, D.C., dijo que la industria de la ciberseguridad también se enfoca demasiado en los requisitos de títulos y certificados que demuestran habilidades técnicas que se pueden enseñar en el trabajo.

"Al identificar las habilidades necesarias y ofrecer capacitación para salvar las brechas técnicas, los solicitantes más diversos serán elegibles", dijo Stewart. "Nuestro enfoque en el reclutamiento de nuestras redes y en ciertas escuelas limita el acceso a diversos candidatos".

Cómo pueden los gerentes de reclutamiento encontrar candidatos diversos

Escribir descripciones de trabajo inclusivas no es solo una forma de ampliar el grupo de candidatos potenciales, sino una forma de atraer candidatos más diversos.

Katie Dunn, directora de servicios profesionales de Momentum Learning Inc., una empresa de capacitación para desarrolladores de software con sede en Durham, Carolina del Norte, dijo que los empleadores de ciberseguridad deben ser creativos sobre los requisitos y dónde encontrar candidatos.

"Sabemos que alrededor del 80% de los trabajos se obtienen a través de la creación de redes, por lo que es probable que los reclutadores que cultivan redes fuera de los canales típicos encuentren candidatos más diversos", dijo Dunn.

Dunn sugirió involucrarse con organizaciones que apoyan el talento técnico diverso, incluida la Sociedad Nacional de Ingenieros Negros, la Sociedad de Ingenieros Profesionales Hispanos y Mujeres en Tecnología Internacional (WITI). Las bolsas de trabajo como PowerToFly, Black Career Network y BlackJobs.com también pueden ayudar a encontrar posibles candidatos para el trabajo.

Más allá de desarrollar listas de trabajo inclusivas, los gerentes de reclutamiento también deben considerar que los puestos de seguridad de la información no siempre son tan científicos y tecnológicos como podría pensarse.

Jules Okafor

Okafor señaló que la ciberseguridad es tanto un arte como una ciencia, pero las pruebas de contratación de información de seguridad suelen estar diseñadas solo para encontrar científicos. Ella sugirió que una mejor manera de contratar sería "permitir que las personas se conecten con el trabajo".

"Describan el día promedio, describan la personalidad o energía de la persona que están buscando contratar", dijo Okafor. "Hagan que los candidatos discutan sus proyectos y discutan las formas en que las personas están aprendiendo continuamente o cómo se mantienen al día con su industria".

Las habilidades blandas rara vez se mencionan en las listas de trabajo, pero a menudo pueden ser las más importantes. Alyssa Miller, hacker y defensora de la seguridad, dijo en Twitter que la comunicación es una de las habilidades más deficientes en el campo de la seguridad informática: “Comunicación empática. Seriamente. Me doy cuenta de que probablemente estén buscando una habilidad tecnológica, pero ser capaz de comprender las motivaciones de las personas con las que se habla y usar un lenguaje que se conecte con ellas es una habilidad crucial de la que carecen demasiadas personas #infosec.”

Los gerentes de reclutamiento también deben tener cuidado con los requisitos en conflicto. Hopkins dijo que había visto listados buscando a alguien con uno o dos años de experiencia, pero también requería un CISSP a pesar de que esa certificación requería cinco años de experiencia en la industria para su aprobación. La congruencia es básica.

Aunque los reclutadores pueden pensar que una lista más larga de requisitos atraerá a los mejores talentos, Hopkins dijo que la estrategia puede ser contraproducente.

"Si bien incluir una larga lista de requisitos puede disuadir a los candidatos no calificados, esos requisitos también pueden disuadir a los candidatos calificados capaces de aportar un valor tremendo para una organización", dijo Hopkins. "Las ofertas de trabajo elaboradas con requisitos realistas y relevantes aumentan las probabilidades de que los candidatos más calificados se postulen para el puesto".

Investigue más sobre Estrategias y tips de gestión

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

Close