Como conseguir un traballo de nivel inicial de ciberseguridade

Esta publicación é unha resposta a un amigo que busca un papel de ciberseguridade nun mercado extremadamente desafiante. Dado que este é un tema moi estendido nestes días, Decidín escribir unha publicación en lugar de simplemente deixar un comentario.

Varias estatísticas de múltiples fontes suxiren que existe a gran brecha en funcións de ciberseguridade, con millóns de empregos de ciberseguridade á espera de ser cubertos por novos talentos. Os campos de formación adoitan usar estes números para promocionar os seus produtos. Aínda que tal lago pode existir, a escaseza de talento adoita ser máis evidente en funcións especializadas en lugar de entre candidatos xerais que buscan postos de nivel inicial con experiencia limitada.

Moitos candidatos non reciben resposta cando solicitan traballos de ciberseguridade aínda que supostamente hai millóns desas oportunidades dispoñibles. Algúns poden pensar que non son o suficientemente bos ou que algo lles falla inherentemente por non recibir unha devolución de chamada. Porén, en moitos casos as súas solicitudes simplemente non son revisadas.

Se buscas entrar na ciberseguridade, sabe que estás apuntando a un dos campos máis lucrativos da tecnoloxía e que a competencia feroz normalmente agarda postos de nivel inicial en empresas coñecidas.. Por exemplo, se solicitas a Fortune reputada 500 empresas para un rol de nivel de entrada, cada posto de traballo pode atraer a calquera lugar 50 a 200 aplicacións ou aínda máis. Neste nivel aínda que sexas altamente capacitado e plenamente cualificado, quizais non che noten.

Aquí tes algúns puntos clave que debes ter en conta antes de solicitar estes papeis:

1. Teña en conta o localización da súa busca de emprego. É posible que a rexión onde resides non teña o maior mercado laboral de ciberseguridade. En contraste, áreas como o DMV (DC, Maryland, Virxinia) teñen o maior número de ofertas de traballo en ciberseguridade. Se non hai suficientes postos de traballo dispoñibles na túa zona, as túas posibilidades de conseguir un posto redúcense.

2. O patrocinio de Visa é limitado. A maioría das empresas non ofrecen patrocinio de visado. Se tes un nome que soa estranxeiro (como fago eu) e requiren patrocinio, as túas oportunidades poden ser aínda máis limitadas. Ao revés, se non necesitas patrocinio, considere indicar o seu estado migratorio no seu currículo o máis claro posible. Preguntáronme persoalmente sobre a miña cidadanía varias veces aínda que declaro claramente que son estadounidense. cidadán, o que implica que algúns candidatos terxiversan o seu estado só para posteriormente afirmar que necesitan patrocinio. Ten moi claro o teu estado de inmigración ou de cidadanía porque conseguir o patrocinio non é unha tarefa fácil.

3. Coidado coas ofertas de traballo falsas. De cada 10 ofertas de emprego en liña en plataformas como LinkedIn, arredor 4 pode ser falso, é dicir, os traballos non existen realmente. Podes solicitar unha publicación para a que esteas totalmente cualificado e non recibas resposta, deixándote a preguntar por que non te fixastes cando en realidade o traballo nunca foi real.

4. Moitos papeis non se anuncian publicamente. Para cada 10 traballos publicados en liña, podería haber tantas como 40 postos que son nunca se publicou públicamente. Estas oportunidades adoitan cubrirse a través de redes ou canles locais. Busca empresas locais da túa zona que contraten para a túa función, póñase en contacto con eles ou consulta os seus sitios web. Tamén podes consultar listas como o Russell 2000 ou Fortuna 500 e aproveitar as ferramentas de intelixencia artificial pode axudarche a descubrir postos que non aparecen en LinkedIn.

5. As certificacións importan pero só se son as correctas. Teño un amigo que adoita buscar certificacións primeiro e despois queixa da súa eficacia. É importante determinar cales son as certificacións que valora RH e perseguilas en lugar de simplemente acumulalas só para lamentar que RH non estea interesado.. Mesmo as mellores cualificacións non importarán se os empresarios non as buscan. É posible que as certificacións que posúes ou que persegues non sexan as máis demandadas. Consulte esta ligazón e escolle o teu estado, que amosa vacantes de traballo mediante certificación requirida en cada estado. Por exemplo, en Missouri, todos 30 As certificacións SANS combinadas representan aproximadamente 500 aberturas, mentres que só a certificación CISSP superou 1,200 aberturas, con Security+ seguindo ao redor 1,100.

6. Coidado co prexuízo. Hai un profundo sentimento de desconfianza e prexuízo contra os individuos de certos países debido ás tensións políticas, especialmente en industrias sensibles.. Se es orixinario dun destes países, considera eliminar as referencias á súa educación ou experiencia estranxeiras do seu perfil, aínda que a decisión final é túa. Por exemplo, se estás a buscar prácticas nunha empresa farmacéutica, É posible que a túa educación estranxeira non engada valor ás túas credenciais de ciberseguridade ou á túa experiencia en seguridade nacional.

A continuación móstranse algúns pasos que podes tomar para mellorar as túas posibilidades:

1. Debe seguir as prácticas comúns de busca de emprego. Prácticas comúns como o traballo en rede, participando en comunidades de ciberseguridade, mellorando a súa presenza en liña, adaptando o teu currículo, seguimento das solicitudes de emprego, e incluso enviando unha carta de agradecemento manuscrita (aínda que a túa letra sexa tan mala coma a miña).

2. Considera deixar de enfatizar os teus antecedentes no teu currículo. Se es un U.S. cidadán ou residente permanente, Considere deixar de destacar os seus antecedentes no seu currículo se es dun país que non ten unha relación forte cos Estados Unidos, xa que isto pode reducir a probabilidade de ser visto de forma desfavorable. As primeiras impresións importan, e nunca sabes quen revisará o teu currículo.

3. Elabora o teu currículo específicamente para os postos para os que sexas elixible. Lea atentamente as descricións de traballo para asegurarse de que cumpre ou supera todas as cualificacións indicadas tanto no seu currículo como na carta de presentación. O simple feito de estar cualificado non garante que conseguirá unha entrevista ou o posto.

4. Elabora unha lista de traballos para os roles. Elabora unha lista dos papeis que desexes, teña en conta os seus requisitos e adapte o seu currículo en consecuencia. Ao revisar moitas fichas de empresas diferentes para o mesmo papel, obterá unha mellor comprensión do que a industria espera nun candidato de nivel de entrada.

5. Considere realizar prácticas ou oportunidades de voluntariado. Se non pode atopar un traballo inmediatamente, considerar realizar prácticas ou oportunidades de voluntariado. A ciberseguridade pode ser un reto para entrar. Se non podes conseguir unha pasantía nunha empresa de alto perfil, busque oportunidades nas bibliotecas locais ou nas organizacións comunitarias. Engadir máis experiencia ao teu perfil pode resultar máis vantaxoso que enfatizar só os teus antecedentes.

6. Comeza en TI e despois cambia á ciberseguridade. Se a transición directa á ciberseguridade resulta difícil, considerar comezar en TI e pasar despois á ciberseguridade. Quizais sexa mellor non mencionar esta estratexia aos reclutadores; en cambio, traballar na súa transición mentres desempeña un papel relacionado con TI. Despois dun par de anos, pode ter unha oportunidade moito mellor de entrar na ciberseguridade.

7. Apunte cara arriba. Finalmente, buscar unha certificación que te distinga. Por exemplo, considere buscar a certificación CISSP se tamén ten formación. Concedido, CISSP non é unha certificación de nivel de entrada e non pode alcanzar o estado CISSP completo sen cinco anos de experiencia! Pero podes converterte nun CISSP asociado case inmediatamente se superas o difícil exame. É difícil para os recrutadores despedir a un candidato cun CISSP (ou Asociado CISSP) certificación. Aínda que a túa solicitude sexa finalmente rexeitada, recibirá polo menos unha seria consideración. Seguir o CISSP require un compromiso importante, pero se estás preparado para enviar varios centos de solicitudes e cartas de presentación coidadosamente adaptadas e competir con outros centos de candidatos, ben podería valer a pena o esforzo.