執筆者
Infosecurity Europeの基調講演パネルで、セキュリティ責任者たちは、依然として競争の激しい市場において、熟練人材の採用と定着で直面している課題を概説しました。キャリアの進展、新しいスキルを身につける機会、そして良好なワークライフバランスはいずれも重要な要素です。
これらの要素を適切に組み合わせられる企業は、大企業の給与水準に及ばない場合でも、雇用市場で魅力的であり続けることができます。
まず第一に、セキュリティリーダーは採用の方法について考える必要があります。 コミュニケーション能力や、職務の中で成長していける力といったスキルは、技術資格よりも重要な場合があります。
「私はいつも、基準ではなく、求める人物像と、その人が担う仕事に基づいて採用するのが良い考えだと思っています」と、Vix Technologyの英国・アイルランド担当プロダクトディレクターであるSue Walnut氏は述べました。「どのスキルを求めて採用するのかを考えてください。」
「定着戦略の一部は、やや逆説的ですが、次へ進む時期であることを尊重することです」と、Smart DCCのCISOであるIan Spiller氏は述べました。「本人に成長の機会があり、それが[あなたの組織では]現実的でないのなら、それで構いません。」
これは、スタッフと企業の間に相互の尊重を育むことの一部だと同氏は言います。「給与面では最大額は払えませんが、家族的な組織としてもう少し手厚くすることはできます。それが人を引き留めるうえで大きな効果があります。」
Walnut氏はまた、まず社内で欠員を埋めることを検討するのが有効だと付け加えました。スタッフはすでに事業についての知識を持っており、キャリアの進展にもつながるからです。「研修コースに参加させて、会社への忠誠心を身につけさせることはできません」と同氏は述べました。
テクノロジー企業Paddleでは、インフォセキュリティおよびエンタープライズテクノロジー担当VPのJonny Herd氏が、セキュリティ職に最適な人材は、必ずしもすでにセキュリティ業界にいる人とは限らないと付け加えました。
「セキュリティをやるにはサイバーの仕事に就いている必要がある、と思い込まないでください」と同氏は述べました。「ITの人や、ヘルプデスクの人に目を向けてください。私たちはそこで多くの人を採用しており、セキュリティへ移れる方向に進んでいきます。」
ITからセキュリティへの移行はよくある道筋ですが、Herd氏はdevsec ops や、開発チーム内でセキュリティスキルを高めていくことも不可欠だと見ています。Paddleで同氏が最初に構築したチームはアプリケーションセキュリティ向けで、プライバシーなどの領域は後から加わりました。「目の前にある課題に対してチームを作るのです」と同氏は述べました。
サイバーセキュリティのスキル不足について詳しく読む:企業の40%以上がサイバーセキュリティ人材不足に苦戦
しかし、企業はスタッフを定着させる必要もあります。そのためには、給与、ワークライフバランス、成長機会の適切な組み合わせを見つけることが重要です。場合によっては、大切なチームメンバーが次へ進む時期であることを受け入れることを意味します。
翻訳元: https://www.infosecurity-magazine.com/news/infosec2024-develop-future-team/
