{"id":19396,"date":"2022-05-04T15:49:57","date_gmt":"2022-05-04T18:49:57","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=19396"},"modified":"2022-05-04T15:49:59","modified_gmt":"2022-05-04T18:49:59","slug":"recrutamento-de-seguranca-cibernetica","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2022\/05\/basico\/recrutamento-de-seguranca-cibernetica\/","title":{"rendered":"Recrutamento de seguran\u00e7a cibern\u00e9tica"},"content":{"rendered":"\n

Superando os desafios de recrutamento de seguran\u00e7a cibern\u00e9tica<\/span><\/h2>\n

\u00a0<\/p>\n

Recrutar os melhores talentos de seguran\u00e7a cibern\u00e9tica \u00e9 uma tarefa especialmente dif\u00edcil. <\/span>Boas pessoas s\u00e3o muito dif\u00edceis de encontrar em um mercado de trabalho apertado, onde a demanda supera facilmente a oferta.\u00a0<\/span><\/p>\n

\u00a0<\/p>\n

As empresas precisam urgentemente de pessoas talentosas para combater a crescente onda de ataques cibern\u00e9ticos, que custam bilh\u00f5es em danos todos os anos. Ser incapaz de preencher empregos vitais est\u00e1 se tornando talvez o maior risco de seguran\u00e7a cibern\u00e9tica de todos, superando as amea\u00e7as representadas por ransomware e outros ataques.<\/span><\/p>\n

\u00a0<\/p>\n

Desafios de recrutamento<\/strong><\/p>\n

Os desafios s\u00e3o muitos, mas aqui est\u00e3o os mais dif\u00edceis:\u00a0<\/span><\/span><\/p>\n

\u00a0<\/p>\n

Encontrar as pessoas certas para os trabalhos certos e dentro das restri\u00e7\u00f5es de tempo e dinheiro.\u00a0<\/strong><\/p>\n

Algumas empresas cometem o erro de pedir demais aos candidatos na esperan\u00e7a de que um deles atenda \u00e0s suas necessidades. Por exemplo, ao procurar uma pessoa de n\u00edvel b\u00e1sico, eles pedem anos de experi\u00eancia de trabalho e qualifica\u00e7\u00f5es espec\u00edficas de seguran\u00e7a. <\/span>Do outro lado da mesa, os candidatos podem exagerar suas capacidades.<\/span><\/span><\/p>\n

\u00a0<\/p>\n

Cair na armadilha de selecionar apenas candidatos com curr\u00edculos profundos.<\/span><\/span><\/strong><\/p>\n

Isso \u00e9 t\u00e3o f\u00e1cil de fazer, dada a enorme quantidade de respostas a certas posi\u00e7\u00f5es anunciadas. Confrontados com possivelmente centenas de curr\u00edculos para mudar, os gerentes de contrata\u00e7\u00e3o tendem a escolher os candidatos com as melhores qualifica\u00e7\u00f5es acad\u00eamicas e de trabalho, o que pode resultar em ignorar aqueles que t\u00eam habilidades pr\u00e1ticas superiores.\u00a0<\/span><\/p>\n

\u00a0<\/p>\n

Ignorando pessoas talentosas que t\u00eam um desempenho ruim em entrevistas<\/span><\/strong><\/p>\n

Para muitas empresas, a primeira entrevista cara a cara \u00e9 o teste decisivo para avaliar a adequa\u00e7\u00e3o de um candidato a um cargo. N\u00e3o surpreendentemente, algumas pessoas muito talentosas s\u00e3o rejeitadas nesta fase porque t\u00eam um desempenho ruim devido ao nervosismo, timidez ou mesmo neurodiversidade. <\/span>De fato, muitas pessoas de alta tecnologia s\u00e3o introvertidas e podem n\u00e3o se destacar em entrevistas.<\/span><\/p>\n

\u00a0<\/p>\n

Redigir descri\u00e7\u00f5es de cargos que definam precisamente fun\u00e7\u00f5es e cargos.<\/span><\/strong><\/p>\n

A imprecis\u00e3o custa tempo e dinheiro, para empresas e candidatos. As empresas precisam ser precisas em termos das habilidades necess\u00e1rias para uma fun\u00e7\u00e3o espec\u00edfica, em vez de listar vagamente recursos que podem ou n\u00e3o ser \u00fateis. Cada descri\u00e7\u00e3o de trabalho deve refletir com precis\u00e3o o que o trabalho implica hoje e n\u00e3o o que ele implicava no passado.<\/span><\/p>\n

\u00a0<\/p>\n

Existe uma maneira melhor de recrutar<\/span><\/strong><\/p>\n

\u00c0 medida que a demanda por talentos de seguran\u00e7a cibern\u00e9tica explode e a oferta diminui, os recrutadores est\u00e3o percebendo que as formas antigas de preencher cargos t\u00e9cnicos s\u00e3o limitadas, lentas e \u00e0s vezes caras. <\/span>O que \u00e9 necess\u00e1rio \u00e9 uma nova forma de recrutamento, que seja precisa, barata e o melhor de tudo, altamente eficaz.\u00a0<\/span><\/p>\n

\u00a0<\/p>\n

A ideia central \u00e9 que os recrutadores usem um ambiente de teste virtual que lhes permita validar e avaliar as habilidades de seguran\u00e7a cibern\u00e9tica dos candidatos \u00e0 medida que realizam exerc\u00edcios pr\u00e1ticos. Para cada cargo, essa abordagem deve permitir que um recrutador crie um m\u00f3dulo de avalia\u00e7\u00e3o espec\u00edfico, escolha desafios e avalia\u00e7\u00f5es que correspondam \u00e0s habilidades do trabalho e visualize as principais m\u00e9tricas de desempenho e o tempo de conclus\u00e3o. Desta forma, o desempenho dos candidatos pode ser medido rapidamente.<\/span><\/p>\n

\u00a0<\/p>\n

Idealmente, essa nova solu\u00e7\u00e3o de recrutamento deve permitir que os recrutadores avaliem uma variedade de habilidades e fun\u00e7\u00f5es mapeadas para estruturas como NIST\/NICE e MITRE ATT&CK. Al\u00e9m disso, as descri\u00e7\u00f5es de cargos NICE devem ser incorporadas \u00e0 solu\u00e7\u00e3o, resolvendo o desafio de escrever descri\u00e7\u00f5es precisas de cargos para a maioria dos cargos.\u00a0<\/span><\/p>\n

\u00a0<\/p>\n

Os desafios e avalia\u00e7\u00f5es devem incluir uma ampla gama de amea\u00e7as, produtos de seguran\u00e7a corporativa usados \u200b\u200bpela empresa contratante e infraestrutura de TI emulada que reflita os ambientes do mundo real.\u00a0<\/span><\/p>\n

\u00a0<\/p>\n

Para m\u00e1xima efici\u00eancia, essa abordagem deve abranger os t\u00f3picos e fun\u00e7\u00f5es comuns, incluindo an\u00e1lise de .log, abordando CVEs, seguran\u00e7a de IoT, TTPs comuns e o cen\u00e1rio de amea\u00e7as em constante mudan\u00e7a.<\/span><\/p>\n

\u00a0<\/p>\n

Os benef\u00edcios da abordagem de teste virtual para recrutamento s\u00e3o claros. Os recrutadores podem encontrar de forma r\u00e1pida e econ\u00f4mica as melhores pessoas para as fun\u00e7\u00f5es certas, descobrir talentos de alto potencial e expandir seu grupo de candidatos qualificados.<\/span><\/p>\n

\u00a0<\/p>\n

Conclus\u00e3o<\/span><\/strong><\/p>\n

Os desafios de recrutar o melhor pessoal de seguran\u00e7a cibern\u00e9tica nunca foram t\u00e3o dif\u00edceis. Com o mercado de trabalho para profissionais de seguran\u00e7a cibern\u00e9tica extremamente apertado, as formas antigas de recrutamento est\u00e3o repletas de fraquezas e preconceitos, enquanto a urg\u00eancia de recrutar pessoas \u00e9 intensa, dadas as ondas implac\u00e1veis \u200b\u200be caras de ataques cibern\u00e9ticos.\u00a0<\/span><\/span><\/p>\n

\u00a0<\/p>\n

As empresas precisam de uma maneira melhor de recrutamento, que dependa de uma abordagem de teste virtual que permita aos recrutadores validar e avaliar as habilidades de seguran\u00e7a cibern\u00e9tica dos candidatos por meio de exerc\u00edcios pr\u00e1ticos.<\/span><\/p>\n

\n
\u00a0<\/div>\n
\"ver<\/div>\n
\u00a0<\/div>\n<\/div>\n
Este artigo \u00e9 uma tradu\u00e7\u00e3o de: https:\/\/www.securityweek.com\/overcoming-cybersecurity-recruiting-challenges\u00a0<\/a> (Autor: Jeff Orloff )<\/div>\n\n\n\n\n","protected":false},"excerpt":{"rendered":"

Superando os desafios de recrutamento de seguran\u00e7a cibern\u00e9tica \u00a0 Recrutar os melhores talentos de seguran\u00e7a cibern\u00e9tica \u00e9 uma tarefa especialmente dif\u00edcil. Boas pessoas s\u00e3o muito dif\u00edceis de encontrar em um mercado de trabalho apertado, onde a demanda supera facilmente a oferta.\u00a0 \u00a0 As empresas precisam urgentemente de pessoas talentosas para combater a crescente onda de […]<\/p>\n","protected":false},"author":2,"featured_media":19399,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[89,100,105],"tags":[],"class_list":["post-19396","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-basico","category-diversos","category-noticias"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19396","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=19396"}],"version-history":[{"count":2,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19396\/revisions"}],"predecessor-version":[{"id":19398,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19396\/revisions\/19398"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/19399"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=19396"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=19396"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=19396"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}