TOPセキュリティ > セキュリティー人材の求人情報、「べし・べからず集」(下)

セキュリティ

セキュリティー人材の求人情報、「べし・べからず集」(下)

2022/07/15

Mary K. Pratt CSO

 有望なセキュリティー人材を獲得するには、求人情報の何にどう気をつければよいのだろうか。「べし集」「べからず集」の形で、それぞれ6箇条を挙げる。

前回から続く)

6:求人情報を出す場所を戦略的に工夫すべし

Credit: metamorworks / Getty Images
Credit: metamorworks / Getty Images

 求人情報を掲載する場所はその中身と同じくらい成否を左右することがあるとStrata IdentityのBaum氏は言う。

 「ジョブディスクリプションは会社の人材ブランディングの一部だ。求人の掲載場所や更新頻度は大きな意味を持つ。求人情報の配信プラットフォームを利用して戦略的に配信を行い、できるだけ多くの場所に掲載する。情報を金曜日に掲載すれば、転職予備軍が求人情報を探す週末にランクを上げることができ、反応も変わってくる。また、特定の業界や分野に特化したサイトやブログ、グループでの求人掲載も、的を絞った候補者獲得につながる」(Baum氏)

セキュリティー人材、べからず集の6箇条

1:求人情報で要件を包括的に表現するべからず

 「候補者に求める要素や特性をひとくくりで表現した求人情報では、求める人材は得られない」とRice氏は言う。さらに問題なのは、要件やニーズを具体的に打ち出せない会社だと候補者に思われかねないことだ。「この会社のサイバーセキュリティー部門はどこかに機能不全があると世界に匂わせることになる」

2:必要以上に経験を求めるべからず

 エントリーレベルの職種であれば、長年の経験を求めない方がよいとLai氏は言う。そもそも、希望する経験年数を明示する必要があるかどうかも考え直すよう同氏は勧める。「例えば、ペネトレーションテストに8年の経験が本当に必要だろうか。4~5年の経験でも問題ないと思えるだろうか。あるいは候補者が適任かどうか実技で判断することはできないだろうか」

↑ページ先頭へ