Secondo diversi analisti, nel corso di quest’anno le imprese saranno a caccia di professionisti della sicurezza con le competenze e le certificazioni necessarie ad abbracciare la domanda esplosiva per i dispositivi mobili e il cocktail di sicurezza associato alle minacce che, ormai quotidianamente, affliggono queste piattaforme.
Reclutatori e consulenti per l’orientamento professionale prevedono che nel 2012 l’attrazione spasmodica degli utenti verso smartphone, tablet e altri dispositivi mobili innescherà una crescita sostanziale nella richiesta di lavori che si fondano sulle competenze IT in materia di sicurezza.
“In particolare – sostiene Jeff Snyder, presidente di SecurityRecruiter.com -, le organizzazioni sono pronte a investire nei candidati che dimostrino di avere competenze legate allo sviluppo e alla manutenzione della sicurezza sulle applicazioni mobili e le policy di protezione dei dispositivi senza fili. Molte applicazioni, oggi, sono scritte espressamente e unicamente per i device mobile e questo porta con sé, inevitabilmente, delle complicazioni che sono gli esperti sanno risolvere”.
Le imprese sono state troppo concentrate sui problemi di sicurezza della rete nel corso degli ultimi decenni e, di conseguenza, secondo Snyder, poche organizzazioni hanno speso abbastanza tempo e denaro per la creazione di applicazioni nativamente sicure. “Ecco dove si creano delle vere e proprie sacche di vulnerabilità – assicura Snyder -. Mentre lo sviluppo di applicazioni protette è, in linea generale, migliorato, gli esperti riconoscono che all’interno di molte aziende c’è carenza di sviluppatori specializzati nella creazione di applicazioni Web sicure e ancor più carente è il personale esperto nella creazione di applicazioni mobili intrinsecamente sicure”.
Reclutatori, cacciatori di teste e consulenti per l’orientamento professionale sostengono che la sicurezza delle applicazioni è rimasta un percorso di carriera relativamente poco allettante nel corso degli ultimi anni e coloro i quali sono alla ricerca di un avanzamento professionale in questo ambito potranno trovare la loro strada affinando le proprie capacità nella sicurezza mobile.
Molte imprese stanno implementando in maniera selvaggia le applicazioni basate su Google Android e Apple iOS, che consentono ai dipendenti di accedere remotamente ai sistemi aziendali, e cercano di coinvolgere sempre più i clienti con le applicazioni mobili. Il risultato è che mancano le competenze afferenti alla codifica sicura delle applicazioni senza fili, dice Snyder. “Se avessi queste capacità, o avessi la possibilità di sviluppare queste specifiche competenze, questa sarebbe una delle aree professionali che terrei più in considerazione in questo momento. Penso che ci sia un bel mercato del lavoro c’è nel prossimo anno o due per queste figure professionali, soprattutto perché non ci sono molte persone che hanno maturato un’esperienza di questo tipo sul mercato del lavoro”.
Il candidato ideale
“Le aziende si sono rese conto in ritardo che la sicurezza dei dispositivi mobili tramite i quali dipendenti e consulenti accedono alle reti corporate è una questione importantissima – dichiara David Foote, CEO e co-fondatore della società di ricerca e analisi Foote Partners -. Ora è il momento di pianificare in anticipo, come molti non hanno fatto in passato, le ripercussioni sul fronte della sicurezza IT della filosofia del network aziendale aperto. Le figure professionali ricercate all’interno del mercato del lavoro della sicurezza IT saranno le più diverse”.
“Qualsiasi nuova tecnologia, non importa quale, ha ripercussioni di sicurezza – gli fa eco Lee Kushner, esperto di reclutamento e CEO di LJ Kushner and Associates -. La tecnologia è in continua evoluzione e nelle aziende si spalancano nuove opportunità quotidianamente. Ecco perché le possibilità di miglioramento professionale sono tante”. “Se questi tempi di crisi hanno insegnato qualcosa, questa è l’importanza di reinvestire nella propria carriera e continuare a crescere e migliorare”, sottolinea Lee.
Ma di cosa sono alla ricerca, esattamente, i reclutatori di esperti in sicurezza mobile?
Il consiglio degli esperti è di imboccare senza esitazioni il percorso di carriera verso la cybersicurezza, facendo leva su una buona base di esperienza tecnica, aggiornamento continuo e capacità di comunicare efficacemente in un ambiente aziendale.
“Se vuoi emergere, vai a fare le cose la maggior parte delle persone non sa fare, impara a parlare, e a scrivere, tutte cose che la maggior parte delle scuole di formazione informatica non insegna”, consiglia Snyder. “Nell’IT, il mondo tecnico e quello degli affari incrociano i propri percorsi abbastanza di frequente e con la tecnologia mobile la sottile linea grigia che li separa diventa più sottile che mai”, sostiene Foote.
“Le organizzazioni che si rivolgono a me, generalmente sono alla ricerca di personaggi sì tecnici, ma che siano soprattutto uomini d’affari di buon senso – dice Snyder -. I professionisti della sicurezza hanno bisogno di sapere il più possibile sulla struttura e le pratiche di business. Quando i professionisti della security sono veramente tali, cercano di elevarsi nel loro campo e la conoscenza sempre più profonda del business e dei settori di riferimento è il modo più sicuro per farlo”.
“Quando le aziende utilizzano una società di ricerca per cercare di occupare una posizione, normalmente si aspettano che il candidato abbia esperienza nel settore – mette in guardia Foote -. In altre parole, se si tratta di una banca, vogliono qualcuno che abbia lavorato in banca fino al giorno prima. Se si tratta di un rivenditore, vogliono qualcuno che esca direttamente dalla vendita al dettaglio”.
La professione della sicurezza sta diventando sempre più unilaterale e si diffonde attraverso i confini di tutti i settori. “La tecnologia mobile sta accelerando questo processo – conclude Kushner -. Milioni di professionisti IT sono impiegati che non hanno titoli di lavoro tradizionale e, nonostante la mancanza di queste classificazioni consuete, i responsabili delle assunzioni spesso dicono di aver selezionato quello specifico candidato in virtù delle sue grandi competenze IT. Il segreto sta nell’essere in grado di dimostrare che siete costantemente cresciuti, avete investito nella vostra carriera e avete una naturale inclinazione verso il miglioramento continuo. Sono queste, infatti, le persone che alla fine vengono assunte”.