I professionisti della sicurezza informatica che cercano di accogliere talenti più diversificati nella loro forza lavoro dovrebbero prendere in considerazione l'evoluzione degli elenchi di lavoro vecchio stile e delle domande dei colloqui, sottolineando le capacità aziendali e le qualità personali rispetto alle competenze tecniche e alle certificazioni, secondo un gruppo di esperti.
Edna Conway, vicepresidente e direttore generale della sicurezza globale, del rischio e della conformità con Azure in Microsoft, ha affermato che le organizzazioni possono soffrire di chiusura mentale durante il reclutamento, preferendo persone che possiedono un'esperienza molto specifica o una certificazione come CISSP. Ma in alcuni casi, i responsabili delle assunzioni potrebbero voler eliminare tali prerequisiti.
"E se dicessi: 'Sto cercando qualcuno che capisca come essere curioso, qualcuno che capisca come comunicare?'", Ha detto Conway, che ha partecipato al pannello durante mercoledì alla conferenza RiskSec 2020 Digital . Metti quella persona in una stanza con qualcuno che abbia un background tecnico – diciamo, un profondo esperto quantistico – “e guarda cosa succede. È fantastico." Sono in grado di lavorare insieme e comunicare, ha continuato.
Registrati a RiskSec 2020 Digital per guardare tutte le sessioni su richiesta
Conway ha detto che in una società precedente in realtà ha assunto due volte autisti che ha incontrato tramite app di condivisione delle corse, dopo aver osservato alcuni tratti o know-how che secondo lei avrebbero giovato alla sua organizzazione. "Ed erano di altre nazioni, ed erano nuovi negli Stati Uniti", ha detto Conway. "Ma indovina un po ': c'è questo incredibile insieme di conoscenze seduto dietro quel volante a cui non avresti mai accesso."
Questo tipo di apertura mentale può fare molto, ha detto Conway, perché anche se alcune persone potrebbero non avere un background tecnico nel cyber, hanno altre abilità che possono rivelarsi utili.
La collega della giuria Camille Stewart, responsabile delle politiche di sicurezza di Google Play e Android Google, è d'accordo, osservando che quando le descrizioni del lavoro cercano parametri altamente specifici, i candidati validi non si candidano perché ritengono di non avere reali possibilità.
"Dobbiamo arrivare a un punto in cui stiamo articolando le abilità e le capacità di cui abbiamo bisogno, senza dare alle persone un motivo per auto-selezionare … gruppi particolarmente diseredati", ha detto Stewart.
Stewart ha quindi consigliato di "aprire le porte" alla descrizione del lavoro, richiedendo al contempo ai responsabili delle assunzioni di articolare effettivamente ai reclutatori le competenze necessarie, rispetto a ciò che potrebbe essere insegnato sul lavoro.
In questo modo, i potenziali dipendenti sanno di avere le competenze necessarie per applicare e possono essere formati su determinati sistemi e tecnologie in un secondo momento.
"Ho davvero bisogno di una solida conoscenza di tutti questi sistemi per essere effettivamente efficace con questo lavoro?" disse Stewart, mettendosi nei panni di un dipendente. “O il mio lavoro è … essere un traduttore tra le comunità di stakeholder? O il mio lavoro sarà quello di essere creativo e pensare davvero a come ci interfacciamo con comunità diverse o come stiamo implementando questa capacità tecnica in un nuovo ambiente?
Un reclutatore può avere una conversazione con coloro interessati al ruolo o alle persone che identificano e arrivare al cuore della loro capacità di svolgere il lavoro e della capacità del datore di lavoro di colmare il divario sul resto.
Ciò ha portato a un'altra raccomandazione chiave: insegnare ai reclutatori di lavoro come intervistare correttamente per queste posizioni informatiche.
"In tutta onestà, è un'abilità, e non è l'abilità di tutti", ha detto Conway.
Alcuni lavori richiedono competenze tecniche approfondite e quindi richiedono un colloquio più tecnico. Ma per altri ruoli, la linea di interrogatorio potrebbe essere progettata maggiormente per avere un migliore senso dell'individuo.
Stewart ha notato come il Department of Homeland Security nel 2016 ha iniziato a tenere fiere del lavoro in cui i partecipanti potevano intervistare per un lavoro e potenzialmente ricevere un'offerta sul posto. "Credo che abbiano [fatto] quasi 100 offerte quella prima volta e poi abbiano continuato a svilupparle negli anni successivi", ha detto Stewart. “E questo si è anche allontanato dalla descrizione del lavoro [tradizionale]: essere in grado di entrare, parlare con qualcuno, raccontargli di te, delle tue capacità, delle tue capacità, del tuo legame con la sicurezza informatica; sono stati in grado di trovare un posto in base a ciò che sapevano erano le esigenze all'interno del dipartimento. "
Un'altra area in cui i relatori hanno affermato che le organizzazioni potrebbero uscire dalle loro tradizionali zone di comfort è il networking. I professionisti della sicurezza non devono fare affidamento esclusivamente sui programmi educativi della Ivy League o sul proprio "Rolodex" personale per procurarsi nuovi talenti. Ci sono altre fonti.
Il panelist Jerry Davis, ex CIO presso il NASA Ames Research Center, ha detto che i datori di lavoro hanno la tendenza a cercare la propria "tribù", alla ricerca di persone con background simili al proprio. Ma così facendo, non aprono le loro organizzazioni a persone con esperienze di vita e voci diverse.
Inoltre, ci sono talenti nelle comunità svantaggiate che aspettano di essere scoperti, ha detto. Quando Davis era alla NASA, invece di reclutare solo da posti come Stanford, MIT e Princeton, l'agenzia "ha fatto uno sforzo molto concertato per andare a [college e università storicamente neri], andando nelle aree rurali, luoghi che la NASA avrebbe [storicamente] non andare mai a. "
All'interno di queste comunità, la NASA ha persino iniziato a contattare gli studenti K-12 come un modo per attirare le giovani generazioni. In tal modo, l'agenzia "ha superato alcune barriere e ha reso il luogo più diversificato e inclusivo".
Durante la stessa tavola rotonda, Davis, Stewart e Conway hanno anche discusso i vantaggi e gli svantaggi dell'utilizzo delle metriche di diversità nella tua organizzazione .
Il post Per aumentare la diversità, cambiare le descrizioni dei lavori informatici e le tattiche di intervista è apparso per primo su SC Media .