- Il y a une pénurie de compétences en cybersécurité aux États-Unis, avec plus de 700 000 postes ouverts.
- Les candidats doivent mettre en valeur des expériences inhabituelles et des compétences interpersonnelles pour se démarquer.
- La pratique de projets et la participation à des activités liées à la cybersécurité sont également importantes pour les recruteurs.
Il existe actuellement 714 548 postes de cybersécurité ouverts aux États-Unis, selon les données collectées par le web-site de suivi CyberSeek.
directeur principal de l’acquisition de skills chez la société de sécurité informatique Mandiant. “Il n’y a en aucun cas assez de expertise pour remplir les rôles qui existent.”
Cette pénurie de abilities affecte particulièrement l’offre d’analystes de la sécurité de l’information, le poste le as well as important dans le domaine de la cybersécurité.
De mai 2021 à avril 2022, il y avait un déficit annuel de skills de 39 000 analystes en sécurité de l’information, selon les données de CyberSeek.
Ces analystes peuvent gagner un salaire de base de 82 358 $ aux États-Unis, selon Payscale, mais les analystes de certaines grandes entreprises peuvent gagner in addition du double de ce chiffre. Deux des analystes les mieux payés d’EY ont gagné moreover de 170 000 bucks, selon des données sur la main-d’œuvre étrangère rendues publiques.
Des rôles tels que hacker éthique, ingénieur en sécurité de l’information et architecte en sécurité réseau ont tous rapporté des salaires de base moyens supérieurs à la barre des six chiffres en 2019, selon une étude de l’Université de Columbia.
Décrocher l’un de ces rôles strategies bien rémunérés peut être difficile pour les candidats qui essaient de jeter un massive filet.
Pour passer l’étape de la présélection, les specialists en cybersécurité et les recruteurs recommandent de mettre en évidence les expériences inhabituelles et les compétences interpersonnelles lors de l’adaptation des CV à l’industrie.
Faire une impact
Lors de la rédaction d’un CV, la plupart des candidats s’attendent à ce qu’un humain le regarde. Mais un nombre croissant de candidats sont sélectionnés par l’intelligence artificielle.
“Souvent, une machine jette un premier coup d’œil sur un CV”, a déclaré Bordlemay. “La plupart des grandes entreprises ont un certain kind de technologie pour l’examiner.”
“Une fois qu’il a dépassé cette machine, les recruteurs consultent un CV dans les 20 secondes”, a-t-il déclaré.
Bordlemay a recommandé de mettre votre réalisation la plus importante en haut d’un CV. “Attirez mon focus avec quelque chose d’unique que d’autres n’ont pas fait. Si vous ne le faites pas, rien d’autre n’aura d’importance”, a-t-il déclaré.
Casey Ellis, fondateur de la plate-forme de sécurité participative Bugcrowd, a suggéré aux candidats d’utiliser le début d’un CV pour faire passer leur “approche globale du travail, pas seulement les choses techniques très spécifiques qu’ils ont faites en matière de cybersécurité”.
Mettre en valeur l’expérience pratique
“La selected la as well as importante dans le cyberespace est souvent l’expérience pratique”, a déclaré Bordlemay.
Il a ajouté qu’il recherche souvent des candidats créatifs avec leurs connaissances tactics.
“Souvent, vous devez être créatif ou même concevoir votre propre outil pour être efficace, car or truck les menaces ne tomberont pas dans un seau particulier”, a-t-il déclaré. “Les attaquants savent quels sont les outils de sécurité.”
Cette expérience ne doit pas nécessairement être dans un emploi à temps plein ou un phase.
Bordlemay a déclaré que la plupart du temps, c’est ce que les candidats ont fait en dehors de la salle de classe qui est vital.
Il a déclaré que les candidats avaient tendance à laisser de côté des choses comme avoir un laboratoire à domicile, travailler sur des projets indépendants, participer à des concours et jouer avec des outils pour construire des infrastructures.
Ellis souligne également l’importance d’être impliqué dans des projets. “Je vois des organisations à la recherche de contributions à des projets open up supply”, a-t-il déclaré. “Les gens peuvent y participer même s’ils n’ont jamais travaillé dans l’espace auparavant. Par exemple, ils consulteront les référentiels GitHub.”
En termes de compétences générales, Bordlemay a déclaré que le uncomplicated fait de mentionner “gérer un club ou être en cost d’un projet peut les montrer”.
Un autre specialist, Dylan Buckley, qui a cofondé le internet site d’emploi DirectlyApply, a déclaré : “La cybersécurité concerne autant l’interaction humaine que la capacité approach”.
Les pirates essaient souvent d’exploiter les utilisateurs humains pour violer les systèmes plutôt que de contourner la sécurité d’une entreprise, a-t-il déclaré, ce qui rend les compétences interpersonnelles essentielles pour arrêter ces attaques.