Wichtige Fragen, Die Bei Der Einstellung Eines Cybersicherheitsberaters Zu Stellen Sind

2023 Autor: Susan Creighton | [email protected]. Zuletzt bearbeitet: 2023-11-26 12:31

Insbesondere im Bereich der Informationssicherheit, in dem es in den letzten Jahren an qualifizierten Fachkräften mangelt, kann es schwierig sein, eine gute Hilfe zu finden. Für Unternehmen ist es schwieriger, offene Stellen zu besetzen, um ihre Netzwerke mit erfahrenen Personen zu verwalten und vor Bedrohungen von außen zu schützen.

Es mag verlockend sein, einen der wenigen verfügbaren Cybersicherheitsexperten einzustellen, die sich bewerben, aber Sie müssen sich ihrer Erfahrung und Qualifikation sicher sein.

Wen Sie in einer Cybersicherheitsrolle brauchen

Es ist wichtig, sorgfältig zu definieren, welche Art von Position Sie besetzen müssen. Kleine Unternehmen verfügen möglicherweise nicht immer über die Ressourcen, um eine voll ausgestattete IT-Abteilung für die Verwaltung ihrer Netzwerksicherheit zu beschäftigen, und müssen sich auf eine Handvoll oder sogar nur einen Experten verlassen, um diese Verantwortung zu übernehmen.

Laut Cyber Degrees kann eine Cybersicherheitsposition verschiedene Aufgaben übernehmen, darunter:

• Ermitteln der effektivsten Methoden zum Schutz von Endpunkten und des Netzwerks vor Angriffen.
• Reagieren auf Verstöße und andere Notfälle.
• Bewertung von Sicherheitsrisiken durch Durchführung von Schwachstellentests, Risikoanalyse und Befragung von Mitarbeitern zur Sicherheitsbereitschaft.
• Recherche und Vorbereitung auf neue Sicherheitsbedrohungen.
• Stellen Sie dem Management Berichte zur Verfügung.
• Erstellen Sie Kostenvoranschläge für die erforderlichen Sicherheitsaufwendungen für das Management.

Abhängig von der Zusammensetzung Ihrer übrigen IT-Abteilung müssen diese möglicherweise auch andere IT-bezogene Aufgaben erfüllen. Standardanforderungen für die Ausbildung eines Cybersicherheitsspezialisten sind in der Regel ein Bachelor-Abschluss in Informatik oder einem verwandten Bereich. Es gibt auch mehrere Zertifizierungen, auf die Sie achten müssen oder die Sie möglicherweise benötigen. Eine der beliebtesten ist Certified Information Security Manager (CISM).

Zu den besonderen Fähigkeiten, die eine solche Position besitzen sollte, gehören Kenntnisse und Verständnis über sichere Codierungspraktiken, Firewall-Protokolle, Protokolle zur Erkennung / Verhinderung von Angriffen, SQL und andere Sicherheits-Frameworks. [Interessiert an einem Job in der infosec? Informieren Sie sich über unsere besten Zertifizierungen für Informationssicherheit.]

Genauso wichtig wie ihre technischen Fähigkeiten und Kenntnisse, brauchen Sie jemanden, der die Bedürfnisse eines kleinen Unternehmens versteht, sagte Andrew Rinaldi, Partner von Launch Security.

"Idealerweise [möchten Sie] jemanden, der in oder mit anderen kleinen Unternehmen gearbeitet hat, und nicht jemanden, der versucht, ein mittelständisches oder unternehmensweites Cybersicherheitsdenken oder -lösungen in ein Umfeld für kleine Unternehmen zu bringen", sagte Rinaldi.

Eine andere Qualität, nach der man Ausschau halten sollte, ist jemand, der Cybersicherheit als eine ständige Haltung und nicht als ein einmaliges Projekt betrachtet. Cybersicherheit müsse im Laufe der Zeit konsequent gepflegt und verbessert werden.

Ein kompetenter Cybersicherheitsexperte werde einen mehrschichtigen Sicherheitsansatz verfolgen, nicht nur in Bezug auf die Technologie, sondern auch auf der zwischenmenschlichen Ebene mit dem Rest des Unternehmens, sagte Rinaldi. Die Förderung der Weiterbildung der Mitarbeiter zu diesem Thema ist eine hervorragende Ressource und ein Indikator für einen echten Experten.

Wo finde ich Talente für Cybersicherheit?

Da der Talentpool knapp und die Nachfrage hoch ist, müssen Sie aktiv nach Talenten suchen und das Wort herausholen. Wenn Sie die offene Stelle einfach auf einer Website mit Stellenangeboten oder auf Ihrer eigenen Website veröffentlichen, werden Sie wahrscheinlich nicht die qualifiziertesten Bewerber gewinnen, wenn überhaupt.

Nach Angaben des Infosec-Instituts handelt es sich bei dieser Art von Stellenangeboten wahrscheinlich um unerfahrene Netto-Kandidaten, die für eine Einstiegsposition bei einem größeren Unternehmen geeignet wären, aber für kleine Unternehmen, die Bewerber benötigen, die über praktische Erfahrung auf diesem Gebiet verfügen und besetzen müssen Viele Schuhe müssen proaktiver sein. Es ist ein Wettbewerbsfeld, in dem die Nachfrage zugunsten der Mitarbeiter ist, die wahrscheinlich Angebote von mehreren Unternehmen anbieten.

Das Infosec-Institut schlägt vor, dass zu den besten Orten für die Suche nach Talenten Universitäten, Schulungen und öffentliche Veranstaltungen gehören. Das Herstellen von Verbindungen zu Informationstechnologieprogrammen lokaler Universitäten kann sich auszahlen, sodass Sie an Karrieremessen teilnehmen und mit älteren Studenten sprechen können, die für den Abschluss bereit sind. Sie können oft Studenten finden, die während ihrer Zeit an der Universität mehr als genug Erfahrung gesammelt haben.

Fragen an Bewerber

Nachdem Sie einige Bewerber für ein Vorstellungsgespräch ausgewählt haben, können Sie anhand einiger Fragen feststellen, ob sie die oben beschriebenen Eigenschaften aufweisen.

Beschreiben Sie Ihre Erfahrungen mit anderen, ähnlichen Unternehmen und was waren die Ergebnisse?

Fragen Sie auch, ob sie sich mit einem Cyberangriff oder einem Zwischenfall befasst haben und wie mit der Situation umgegangen wurde, sagte Rinaldi.

Gibt es eine einzigartige, einfache Lösung für unsere Cybersicherheit?

"Finden Sie heraus, ob sie grundsätzlich der Meinung sind, dass es eine Patentlösung für den Umgang mit Cybersicherheit gibt, die es nicht gibt. Wenn dies der Anhaltspunkt ist, fahren Sie mit der nächsten Option fort", sagte Rinaldi.

Was ist Ihr Plan, um alle in der Organisation zu einem starken, intelligenten Cyber-Verteidiger zu machen?