5 claves para contratar talento en seguridad de la información

Para el CIO de una compañía norteamericana en el área de seguros, reclutar a profesionales de seguridad puede ser difícil, a menos que tenga un gran discurso de presentación.

CIO. Com | Por: Phil Schneidermeyer

Contratar (y conservar) talento en seguridad de datos es uno de los trabajos más difíciles hoy en día, especialmente después de un montón de violaciones de datos de alto perfil que han impulsado hasta el azul del cielo la demanda y los salarios. Robert S. Allen, director de seguridad de la CNA – una importante compañía de seguros comerciales – está abordando este desafíoasegurándose de que su empresa tiene una historia atractiva que contarle a lospostulantes. Allen tiene la responsabilidad global de seguridad física y de la información, lo que le proporciona una visión holística del riesgo operacional.

1. ¿Tiene información sobre las posiciones de seguridad que han llenado recientemente?

Hemos llenado múltiples posiciones recientemente – sin estructura de contratación prolongada. Nuestro éxito está basado en la reputación, la visibilidad y promoción en la industriade nuestro ambiente de equipo, que incluye una mezcla de oportunidades de formación y aprendizaje en el puesto de trabajo. Es una combinación cautivadora para los postulantes.

2. ¿Son importantes las certificaciones? ¿Ha cambiado eso?

La barra ha sido elevada. Las certificaciones son importantes, pero se requiere una base. Nos interesa lo que un candidato ha aprendido, su aproximación de aprendizajey en cómo encajaron con el equipo y nuestra cultura.

Soy un fan de la evaluación del estilo de comunicación, la cual nos ayuda a entender el potencialde adecuación y fortalezas comunicacionales. Alguien con las mejores habilidades de tecnología de seguridad pero con pobres habilidades de comunicación y en la capacidad de adaptación estará muy limitado hoy en día porque nos relacionamos mucho con nuestros socios comerciales.

Contar con experiencia dentro de los equipos de resolución de problemas de seguridad, vinculados a procesar los resultados, resulta también de gran importancia.

En el futuro, creo que vamos a trabajar más estrechamente con RR.HH para utilizar la psicolingüística, no sólo para mejorar las prácticas de contrataciónsino también para mejorar nuestra comprensión de las amenazas internas. ¿Qué tan bien conoce su base de empleados y contratados? ¿Cuál es su aproximación para identificar de forma proactiva las áreas de preocupación? Eso se ata todo junto.

3. ¿Cómo cierra el trato con un candidato que tiene otras opciones?

El rol del CISO es similar a ser un vendedor en áreas tales comocontroles, administración de datos – y que se extiende a la contratación. Vender el equipo al que un candidato se unirá. Vender las oportunidades de aprendizaje y el carácter emprendedor de la seguridad.

4. ¿Con los profesionales de la seguridad en el asiento del conductor, qué es lo que ellos están buscando?

Quieren saber si el CISO es un líder que pueda navegar por el panorama cambiante y el marco de compromiso de la empresa a la seguridad general.

CNA es una compañía de seguros de negocios. Exudamos una cultura empresarial profesional; que incluye el uso de traje y corbata todos los días y, al igual que Yahoo, que no promueven el trabajo en el hogar. Desde el exterior mirando hacia adentro, usted puede pensar que tenemos algunas desventajas cuando se trata de atraer talento de máxima seguridad, en especial a los millennials.

Por otro lado, tenemos un equipo de seguridad dinámico, con gran química que valora la colaboración. Además, estamos en el segmento de seguros de la tecnología y tenemos unacomprensión excepcional con nuestros corredores de seguros y profesionales de control de riesgos – incluso ahora rotamos empleados de seguridad a las funciones de negocio.

Tenemos mucho más que ofrecer que muchas empresas donde el grupo de seguridad está separado del negocio.

5. Dada la alta demanda de profesionales de la seguridad, ¿qué consejo le darías a los gerentes de contratación?

Enfocarse y jugar con sus fortalezas. ¿Cuál es su argumento de venta a los candidatos? ¿Tiene una historia cuativadora, tanto de la seguridad como de su empresa?

Phil Schneidermeyer es socio de Heidrick & Struggles, donde se especializa en la contratación de los CIOs y CTOs.

Traducido por: Elibeth Eduardo