非営利の専門組織ISC2がサイバーセキュリティの採用動向に関する調査で、ジュニアおよび中級レベルの従業員に投資することでサイバーセキュリティチームを強化できることがわかった。
さらに、世界的な経済圧力にもかかわらず、業界は堅調です。ISC2の調査によると、採用担当者の75%が2025年中にサイバーセキュリティ専門家の採用を増やす予定であると回答しています。また、調査対象者の約90%が所属組織に空きポジションを抱えていました。この報告書では、キャリア初期のポジションは比較的早く埋まる傾向があることが示されています。
ISC2は2024年12月にカナダ、ドイツ、インド、日本、英国、米国の採用マネージャー929人を対象に調査を実施しました。
雇用主はどのようなスキルを求めていますか?
採用担当者がサイバーセキュリティ職に求める上位 5 つのスキルは次のとおりです。
- チームワーク
- 問題解決
- 分析的思考
- データセキュリティ
- クラウドセキュリティ
資格は雇用主にとって魅力的にもなります。採用担当者の89%は、エントリーレベルのサイバーセキュリティ資格を持ち、それ以外の経験のないエントリーレベルまたはジュニアレベルの候補者を採用すると回答しました。重要な属性の優先順位付けを尋ねたところ、IT/サイバーセキュリティ資格(47%)は、IT経験(44%)や関連教育(43%)よりもさらに高い優先順位となりました。
エントリーレベルおよびジュニアレベルの従業員を求めるセキュリティ マネージャーに最も頻繁に要求される認定資格は次のとおりです。
- CASP+(コンプティア)
- セキュリティ+(コンプティア)
- CC(ISC2)
- CySA+(コンプティア)
- CISA(ISACA)
管理者はこれらの求人情報をどのように改善できるでしょうか?
エントリーレベルやジュニアレベルの仕事の重要性にもかかわらず、それらのレベルで求められる現実的なスキルと、企業が応募者に求めるスキルとの間には乖離が見られます。例えば、多くの求人ではCISA(ISACA)認定資格の取得が求められますが、この資格を取得するには、情報システムの監査、制御、保証、またはセキュリティに関する5年間の専門業務経験が必要です。
採用マネージャーは、職務記述書を改良し、キャリア開発の軌跡を明確にし、新入社員向けによく組織されたトレーニングとメンターシップを提供することで、このギャップを埋めることができます。
管理者はどのようにして新入社員を見つけるのでしょうか?
調査対象となった、教育プログラムから採用活動を行っている採用マネージャーのうち、過半数(55%)が、コンピューターサイエンス、IT、サイバーセキュリティ プログラム以外から候補者を選んだことがあると回答しました。
エントリーレベルおよびジュニアレベルの専門職にとって、主な情報源は一般的な求人情報と人材派遣会社です。しかし、教育、医療、政府、ITサービス、通信といった一部の業界では、求人情報や人材派遣会社と同等かそれ以上に、インターンシップが重視される傾向があります。特にエネルギー・公益事業の職種は、インターンシップを通して採用される可能性が高くなっています。
一般的にどのような専門能力開発オプションが提供されていますか?
調査対象となった採用担当者の91%が、エントリーレベルおよびジュニアレベルのチームメンバーに対し、勤務時間中に専門能力開発の機会を提供していると回答しました。これらのチームメンバーを支援するために、組織では以下の取り組みを行っていると回答しています。
- 認定/トレーニングコース(65%)
- 非認定スキルと知識のためのトレーニングまたはコース(59%)
- キャリアパスと昇進(57%)
- 公式または非公式のメンターシッププログラム(50%)
この業界でスタートすることに興味があるなら、TechRepublic Academy の包括的なサイバーセキュリティ初心者向けガイド バンドルをご覧ください。
