شش خطای کارجویان امنیت سایبری

شش خطای کارجویان امنیت سایبری

هر فردی که به دنبال کار می‌گردد باید بتواند که در همان دیدار اول با کارفرما اثر ذهنی خوبی از خود باقی گذارد و این امر در کاریابی در صنعت امنیت سایبری نیز صحت دارد. در زمان استخدام پرسنل، تیم‌های امنیتی سازمانی باید از همه منابع موجود کمک بگیرند اما استخدام یک تازه‌وارد کار آسانی نمی‌باشد.
بر اساس آمارهای سال گذشته (2014( که توسط شرکت Zogby Analytics بر روی 1000 فرد بین 18 الی 26 سال انجام شد، 40 از شرکت‌کنندگان ابراز داشتند که مایل به کار در شغلی هستند که اینترنت را امن‌تر می‌سازد اما حدود 33 از این تعداد مطمئن نبودند که دقیقاً حرفه امنیت سایبری چیست و 64 بیان کردند که دسترسی به آموزش‌ها و کلاس‌های لازم را برای به دست آوردن حرفه‌های لازم را در این صنعت ندارند.
درنتیجه در سطح پایه ورود به بازار امنیت اطلاعات درخواست‌کنندگان شغلی زیادی بدون داشتن آموزش رسمی درزمینهٔ امنیت اطلاعات وارد این زمینه کاری می‌شوند. این مورد نیز توسط CISO ها و افراد درگیر در استخدام نیروی انسانی درزمینهٔ امنیت سایبری تائید می‌گردد. سپس با بررسی و پرسش از مدیران و مسئولین امنیت سایبری 6 خطای معمول درخواست‌کنندگان کار تازه‌وارد به دنیای امنیت سایبری به شرح ذیل مشخص شد.

1. ناتوانی در نشان دادن خود به‌عنوان یک بازیگر در تیم
بسیاری از مدیران نیروی انسانی تائید نموده‌اند که شخصیت بر توانایی‌های فنی برتری دارد. این امر امروزه بیشتر به حقیقت نزدیک است چون کارمندان فعال در بخش امنیت اطلاعات باید با بقیه بخش‌های سازمانی تعامل بیشتری داشته باشند. ضروری است که درخواست‌کنندگان شغلی برخوردی دوستانه، خوش‌صحبت داشته و بتوانند ثابت کنند که آنها می‌توانند با بخش‌های دیگر سازمان به‌راحتی همکاری داشته باشند.

2. سعی بر آچارفرانسه بودن
درخواست‌کنندگان شغلی در تمامی زمینه‌های امنیت اطلاعات سعی دارند و وانمود می‌کنند که در هر زمینه‌ای تجربه‌دارند و می‌توانند آچارفرانسه باشند. امنیت ابعاد و زمینه‌های گسترده و متفاوتی دارد و حتی برای افراد باتجربه غیرممکن است که به همه این زمینه‌ها مسلط باشند. درخواست‌کنندگان کاری که مغرور و همه‌فن‌حریف هستند کمتر موفق خواهند بود. غرور در جای خود و پس از اثبات توانایی‌ها می‌تواند امتیاز محسوب شود اما برای یک تازه‌وارد می‌تواند مشکل‌ساز شود. در زمان مصاحبه کاری خود فقط چند استعداد برتر خود را بیان کنید که برای سازمان یا کارفرما مفید واقع خواهد شد.

3. عدم نوشتن یک رزومه مناسب و بیان نامناسب در مصاحبه کاری
کارجویان اصول اولیه کاریابی را نمی‌دانند و به خود لطمه می‌زنند. در رزومه کارجویان ایراد و اشکال مانند خطا و اشکالات نوشتاری و اطلاعات نامرتبط به زمینه کاری وجود دارد. اگر به کارجو فرصتی برای پرسش سؤال داده شود، اکثریت سؤالاتی در مورد محیط کار، دلیل کار کردن در آن محیط و ساعات کاری می‌پرسند درحالی‌که می‌توانند سؤالات فنی، تخصصی بپرسند و دانش خود را به مصاحبه‌کننده نشان دهند.

4. اعتقاد به اینکه مدارک از توانایی‌های عملی مهم‌تر هستند
ازنظر کارجویان مدارک در پیدا کردن کار عاملی مهم است و بااینکه داشتن مدارک عامل مهمی به شمار می‌رود، تجربه کاری و توانایی بالا مهم‌تر است. اگر مدرکی دارید و در سطح آن تجربه و توانایی ندارید انتظار به دست آوردن موقعیت کاری خیلی خوبی را نداشته باشید.
بسیاری از کارجویان تازه‌وارد فکر می‌کنند راه‌حل بیشتر مشکلات کنترل بر تکنولوژی است، درحالی‌که مردم و پروسه‌ها به همان اندازه حائز اهمیت می‌باشند. تجربه کارجویان با ابزارهای تکنولوژی روش مناسبی برای برخورد با امنیت اطلاعات است اما تمامی مشکلات امنیتی از طریق یک دیواره آتش یا IDS حل نخواهد شد.

5. اغراق در واقعیت
اغراق در واقعیت همه‌جا رواج دارد اما در زمان برخورد با کارشناسان حرفه‌ای امنیتی که طبیعتاً و معمولاً افرادی مشکوک هستند اغراق کردن منجر به اشکال در کار کارجو می‌شود. کارجویانی که در بیان تجربیات کاری خود اغراق می‌کنند تا اثر بیشتری بر مدیران منابع انسانی داشته باشند ممکن است از اغراق‌های کوچک تا دروغ‌های کامل را بیان کنند. در زمان نوشتن رزومه کارجوی جدید ممکن است موارد را بزرگ‌نمایی کنند یا پروبال دهند یا بگویند آشنایان مهم یا نامی دارند. اگر این اغراق‌ها پیگیری شوند کارجو نمی‌تواند ادعای خود را ثابت کند و ممکن است با شکست مواجه شود.

6. عدم درک اینکه امنیت اطلاعات (infosec) طبیعتی بسیار فردی دارد
بسیاری از کارجویان تازه‌کار که می‌خواهند از کسب‌وکارهای کوچک به سازمان‌های بزرگ مهاجرت کنند عملکرد و روند کاری سازمان‌های بزرگ را نمی‌دانند. این‌یکی از پروسه‌های یادگیری برای این کارشناسان تازه‌وارد به شمار می‌آید و ایراد محسوب نمی‌شود اما این افراد باید از ذهنیتی باز و قابل یادگیری برخوردار باشند تا روند کار امنیت اطلاعات در سازمان‌های بزرگ را بپذیرند.
بسیاری از کارجویان ممکن است ایده ها و روش‌های کسب‌وکار را در ذهن داشته باشند که در سازمان‌های بزرگ کارایی ندارد. این‌گونه افراد برخوردی مستقیم و به‌ظاهر دور از ادب با افرادی که تمایل به تغییر سیاست امنیتی دارند خواهند داشت، سعی می‌کنند همکاری نداشته باشند، از یافتن دلایل تغییرات سیاست امنیتی می‌پرهیزند و رفتاری دیکتاتوری نشان خواهند داد. آنها در اکثر مواقع درک نمی‌کنند که هیجان و انرژی کلی آنها در رابطه با امنیت اطلاعات توسط بقیه افراد سازمان درک نمی‌شود.
شاید مهم‌ترین امر نشان دادن شخصیت واقعی هر فرد است. کارجویان تازه‌وارد باید نشان بدهند که علاقه‌مند به امر امنیت در هر زمینه‌ای هستند. اگر آنها توانایی تفکر انتقادی و زمینه‌ای فنی مناسب دارند، راه رسیدن به شغل مناسب را آسان‌تر طی می‌کنند.