Tuesday, March 7, 2017

5 Perguntas críticas para pedir a uma empresa de segurança cibernética antes de contratá-los

Publicado em 16 de novembro de 2016

Tim Howard


Líder de pesquisa de capital humano e executivo

Existem centenas, senão milhares, de recrutadores e empresas de pesquisa lá fora, que querem recrutar profissionais de cibersegurança para você. Se você é um líder de segurança, você provavelmente recebe várias chamadas e e-mails por semana à procura de segurança "ordens de trabalho".

Embora eu esteja recrutando no espaço de tecnologia há mais de 15 anos e agora no espaço de segurança cibernética por cerca de 2,5 anos, descobri que há diferenças críticas entre as duas áreas. Portanto, como líder de segurança, se você não qualificar as empresas na frente, você pode desperdiçar uma enorme quantidade de seu tempo e pode resultar em não contratar o especialista em segurança que você precisa em sua equipe.

Como você sabe, encontrar o talento de segurança certo não é uma tarefa fácil. Há um monte de "charlatões de segurança" lá fora, que não sabem o seu material e exigiria treinamento significativo que você pode não ter o tempo ou recursos para concluir.

Portanto, aqui estão algumas perguntas que você deve estar perguntando a qualquer recrutador ou empresa de pesquisa antes de contratá-los para trabalhar em funções de segurança críticas:

Quantos engenheiros de segurança /  arquitetos você entrevistou nos últimos 6 meses? Se esta é uma empresa de recrutamento maior, pergunte quem será designado para o seu recrutamento e quantos colocações de segurança que essa pessoa realizou? Só porque uma empresa nacional colocou profissionais de segurança, não significa que a pessoa designada para você saberá o domínio de segurança. Peça referências de seus clientes e dos profissionais de segurança que colocaram.

Eles são membros ativos de organizações de segurança como ISSA, ISACA, InfraGard, etc.? Profissionais de Segurança muitas vezes evitam postar seus detalhes para LinkedIn, placas de trabalho e redes sociais. Para encontrar os candidatos altamente desejados, incorporados, uma empresa deve participar ativamente e construir a confiança dentro da comunidade de segurança.

Eles participam de conferências de segurança cibernética? Mais uma vez, os profissionais de segurança trabalham com pessoas que confiam e sabem. Eles são inerentemente suspeitos (caso contrário, eles não seriam bons no que fazem). Uma empresa de busca que é uma fonte confiável será capaz de atrair os candidatos passivos e alavancar uma forte rede de referência dentro da comunidade.
Como eles qualificam os candidatos de segurança? Pergunte ao recrutador quais perguntas de qualificação eles pediriam para uma variedade de domínios de segurança.

Qualificar os engenheiros de firewall versus os analistas de ameaças contra os desenvolvedores SIEM é muito diferente. Recrutadores que não podem falar a língua ou qualificar adequadamente o talento vai perder seu tempo e não ser capaz de atrair o talento que você deseja contratar.

Quantas posições de segurança atuais você está recrutando agora? Eles são um "wannabe" recrutador de segurança? Eles têm uma fila atual de profissionais de segurança com quem estão trabalhando ou essa busca começará do zero? Seus postos de trabalho do site vai contar a história real. Revise suas posições postadas existentes. Eles são um generalista ou um que eles realmente trabalham em papéis de segurança?

Recrutar especialistas em segurança é um processo muito diferente do que contratar pessoal de suporte ou desenvolvimento de TI. A maioria dos recrutadores dependem fortemente de LinkedIn e placas de emprego, como Monster e Career Builder. Considerando que, a maioria dos profissionais de boa segurança desprezam essas plataformas e só publicará informações de perfil limitado. Além disso, raramente responderão a postagens de emprego. Eles sabem que estão em alta demanda. Se eles querem uma nova posição, que muitas vezes alavancar sua rede de segurança.

Portanto, para ser bem sucedido em uma pesquisa de segurança, os recrutadores sabem muito bem este domínio e voltar a "caça cabeça", onde eles construir relacionamentos confiáveis de longo prazo e redes de referência. Então, quando um papel apropriado vem longitudinalmente, é muito mais fácil começar profissionais de uma segurança levantar sua mão no interesse. Como eu digo a nossa equipe de recrutamento, "Não é quem está procurando por nós, é quem estamos procurando." Isso é o que leva a pesquisas bem sucedidas.

Author: Tim Howard é o fundador da Fortify Experts (nacionalmente topo classificado Cybersecurity empresa de busca por Cybersecurity Ventures), que ajuda as empresas a encontrar excepcional talento cibernético através de pesquisa de executivos, colocação permanente e consultores de projeto. Howard foi líder equipes de pessoal de tecnologia há mais de 15 anos e é o fundador de três outras empresas de tecnologia e pessoal. Ele tem diplomas de Texas A & M University em Distribuição Industrial e Marketing.

Key stretching - explicação

Você pode fazer uma chave fraca se tornar mais forte ao executar múltiplos processos para a mesma chave. Por exemplo, você pode ter uma se...