国家IT安全保障を保護する責任をその程度の給与で引き受けることは可能ですか?
最近の求人広告が多くの困惑を招いており、政府の高官たちが現在のサイバーセキュリティ職務市場の状況から外れているように見えることを示唆しています。
世界がサイバーセキュリティの人材を必要としていることを示す証拠が数多くあります。最近のISC2調査によると、組織の33%が自社のセキュリティチームに適切に人員を配置できていません。
この不足の結果、これらの専門家は多額の報酬を得ています。しかし、誰も英国政府にそれを伝えていないようです。
政府通信本部(GCHQ、米国の国家安全保障局(NSA)に相当する英国機関)が最高情報セキュリティ責任者の職員を募集しています。広告では「英国で最も影響力のあるサイバーセキュリティリーダーシップの職務の1つ」と説明されているこの職務は、最大給与£130,000(約$175,000)を提供していますが、業界で一般的なストック・オプションやその他のインセンティブはありません。
広告によると、合格した候補者は「クラウド環境とデジタル変革プログラム内の新興技術の保護における専門知識、およびNIST、ISO 27001、GDPR、GovS 007などの規制コンプライアンスフレームワークの強い理解」を備えていることに加えて、CISSP、CISM、またはCCISO などの専門認定資格が非常に望ましいと述べられています。
求人広告はこの職務の重要性を強調しています。「CISO として、あなたは同僚と協力して組織のサイバーおよび情報セキュリティ戦略を設定・実装し、能力、許容可能なリスク、および技術的進歩の間の適切なバランスを取ります。セキュリティガバナンスを複雑な一連のクロスエージェンシー組織的意思決定フォーラムに統合し、情報リスクが効果的に管理されることを確保します。」
国家全体をサイバー犯罪者と敵対勢力から安全に保つ責任を持つ組織で働くシニア専門家にとって、これは気の重くなるほどの責任です。一方、給与は米国の中程度の企業のセキュリティアーキテクトの給与とほぼ同等です。
