Dewayne Hart est Semais Président et chef de la direction.
Getty
De nombreuses organisations se demandent pourquoi leur meilleur talent de cybersécurité part alors que leurs entreprises ont du mal à moderniser leur environnement de cybersécurité.
Trouver les meilleurs talents et la fixation des problèmes de rétention sont essentiels au milieu de l’escalade des cyberattaques et de nouvelles exigences provoquées par l’IA. Voyons comment les organisations peuvent tirer parti de leur marque de sécurité pour attirer les meilleurs talents et créer des carrières primées.
Optimiser l’acquisition de talents
En parlant lors d’événements de carrière, je suis souvent surpris d’entendre parler des défis auxquels la communauté de sécurité est confrontée au processus de recrutement et de placement.
Les candidats ont souvent du mal à trouver des emplois qui offrent le bon ajustement. Les annonces de l’emploi sont mal écrites. Au cours des entretiens, les recruteurs démontrent un manque de compréhension technique clé. Dans la phase d’acquisition de talents, les recrues peuvent être dissuadées car l’entreprise priorise les objectifs commerciaux plutôt que l’ajustement culturel.
Pour optimiser leurs pratiques de recrutement, chaque organisation doit équilibrer les objectifs de l’entreprise avec la satisfaction des employés. Ils devraient commencer par évaluer soigneusement les exigences du rôle pour résoudre les problèmes qui peuvent amener les recrues à ne pas adhérer au rôle ou à l’entreprise. Ils doivent identifier de manière proactive les besoins de recrutement de l’entreprise, puis favoriser des relations solides entre les ressources humaines, les gestionnaires de sécurité et le leadership d’entreprise.
Pour ce faire, il est utile d’établir des groupes de travail qui identifient les responsabilités des rôles, les stratégies d’entrevue et les lacunes de processus et de développer des entretiens simulés. Lorsque ces étapes sont mises en œuvre avec succès, le processus d’acquisition de talents devient plus efficace et entraîne moins de problèmes d’intégration.
Cultiver une marque d’employeur solide
Les entreprises investissent beaucoup de temps et de ressources dans l’image de marque pour attirer les meilleurs talents, mais la clé est de créer une représentation unique qui montre des recrues potentielles comment elles seront en mesure de créer des carrières.
Les cyber-défenseurs juniors, par exemple, s’intéressent le plus aux nouvelles technologies. Ils perçoivent probablement l’IA comme l’avenir, ils seront donc attirés par des marques qui montrent comment l’entreprise évolue aux côtés de l’IA et de la création de technologies et de plates-formes avancées.
De même, dans mon livre, L’état d’esprit de cybersécuritéJe discute de la proposition de valeur des employés (EVP), qui est la valeur offerte en retour des compétences et des expériences d’un employé. Par exemple, comment votre entreprise peut-elle offrir une formation des cyber-défenseurs? Quel chemin fournissez-vous pour développer leurs compétences?
L’offre de formation et de développement de carrière aidera également à relever les défis de sécurité pour l’organisation elle-même et à améliorer sa crédibilité. La mise en œuvre efficace de la confiance du client EVP favorise la confiance des clients dans la marque, car vous aurez une main-d’œuvre qualifiée qui peut réduire les risques et améliorer les capacités de défense.
Diversifier la rémunération et les incitations
Lorsque les meilleurs talents examinent leur lettre d’offre, le salaire est souvent le facteur le plus important pour savoir s’ils signent ou non. Les incitations sont le facteur clé quant à savoir s’ils restent ou non.
Les bonus monétaires sont un aspect important des incitations, mais un éventail diversifié de récompenses peut avoir un impact plus significatif. À mesure que les professionnels de la cybersécurité avancent leur carrière, par exemple, beaucoup cherchent à contribuer en tant qu’influenceurs ou dirigeants d’opinion. Les organisations peuvent exploiter cette passion en offrant aux employés la possibilité d’assister à des salons en tant que représentants d’entreprise.
Cela profite à la fois à l’organisation et à la progression de la carrière de l’individu: les employés sont reconnus et promouvaient la marque d’entreprise.
La création d’opportunités peut être très enrichissante. Cela pourrait être aussi simple que de faire participer les cyber-défenseurs à des programmes de maturité logicielle ou à des comités d’examen des fournisseurs, des positions qui facilitent les discussions et les stratégies d’amélioration. En retour, la marque de l’entreprise est représentée et l’employé contribue activement à l’écosystème de cybersécurité.
Mettre en œuvre la stratégie
Les talents de haut niveau sont toujours disponibles, mais trouver que cela peut être difficile.
Le processus commence par une auto-évaluation pour identifier les objectifs et les critères de réussite. Avec ces informations, vous devez comprendre les capacités actuelles de l’organisation et identifier les domaines à améliorer. Par exemple, le processus d’intégration nécessite-t-il un mentor pour aider les individus à comprendre la culture? Sinon, ce devrait. Avez-vous mené des entretiens simulés pour les recruteurs pour comprendre la nature du rôle?
Après avoir terminé l’évaluation, définissez des délais clairs et des étapes de correction, chacun ciblant une faiblesse spécifique, tels que les problèmes d’accès aux comptes des employés. Dans certaines organisations, les nouveaux employés ne peuvent pas commencer à travailler en raison de problèmes d’accès. Pendant cette période d’attente, les employés perdent souvent le moral et la motivation, ce qui place les entreprises sur le mauvais pied pour la rétention des employés. Imaginez également combien de dollars sont maintenant perdus.
À chaque étape, gardez à l’esprit les besoins des cyber-défenseurs, car c’est un facteur clé pour faire ressortir votre marque parmi toutes les autres entreprises à la recherche du meilleur des meilleurs.
Forbes Technology Council est une communauté uniquement sur l’invitation pour les DSI, les CTO et les cadres de technologie de classe mondiale. Est-ce que je suis qualifié?
#Trois #secrets #pour #attirer #conserver #les #meilleurs #talents #cybersécurité