MongoDB公司首席信息安全官(CISO)Lena Smart希望给潜在员工留下好印象。因此,她会格外注意自己在招聘广告中发布的具体内容。她解释称,“我认为人们忘记了招聘信息是许多候选人对他们公司的第一次认知,这种第一印象非常重要。” 鉴于整个劳动力市场的流动性很大,更具体地说,网络安全人才的竞争异常激烈,这一点在今天可能比以往任何时候都显得更加重要。 当然,撰写引人入胜的招聘信息并不是一门精确的科学,但Smart似乎对此颇有心得。即便在这个以人才为导向的市场中,她最近发布的一个职位空缺仍然吸引了多达1000名申请人。 那么诀窍是什么呢?以下是撰写有效职位描述的一些注意事项:
有效安全职位描述的6个技巧
1、详细说明该职位的要求
Smart称,她会避免在招聘信息中出现模棱两可和笼统的陈述,而是详细说明每个空缺职位的具体职责。她表示,“我们会比其他公司更深入地研究细节,以显示我们的诚意,我们绝不允许任何含糊的信息存在。” 其他人也认同这种做法,并称其是吸引合适候选人的重要策略。 托管服务提供商Thrive的首席技术官Michael Gray表示,他会列出职位日常所需工作的示例,并指出如果候选人“无法达到这些要求,无论如何也不会接受他/她们”。 Strata Identity公司人才招聘负责人Jason Baum也有类似的看法。他指出,“缺乏足够的信息无法吸引合适候选人的注意,或者通常会吸引太多缺乏所需技能和经验的人。如果你有特定的需求,因此不要混淆候选人或使用与竞争对手完全相同的职位描述。正确的职位描述将允许你从合格候选人列表中缩小完美候选人的范围。错误的职位描述无疑会扩大选取范围,即使不具备所需经验的候选人也会递交职位申请。”
2、对一个人可以完成多少工作要现实一点
NeuEon公司CISO兼国际IS专业协会ISSA主席Candy Alexander表示,有才华的候选人会寻找有关工作量的危险信号。他解释称,“应聘者知道‘挑战’和‘过度劳累’是有区别的,所以对于工作量必须现实一点。” Alexander建议招聘经理首先审查他们是否对职位本身有适当的期望,并确保他们对职位的职责进行了适当的调整;一旦完成了这项工作,他们就可以发布一份包含期望和责任清单的工作描述。
3、强调关键特质
寻找一个职位的最佳人选意味着确定那些会喜欢这份工作,并且能够贴合该职位特质的人。Gray称,招聘内容中需要添加关于一些特质和偏好的提示,这些特质和偏好可以很好地吸引合格的候选人。这可能意味着在招聘启事中写下诸如“你喜欢解决问题?还是擅长研究?亦或自己找出解决方案?”等问题。 Gray解释称,“这就类似于我们在面试中提出的问题。每个细节都已经制定好了,他们所要做的就是完成面前的任务。在发布职位时做到这一点有助于确保公司和候选人高度匹配。”
4、清楚企业文化和使命
MongoDB在其网站上发布了一个明确的使命,“MongoDB通过释放软件和数据的力量,让创新者能够创造、改造和颠覆行业。” 该公司还在官网上列出了其核心价值观:看得高,走得远;共建;拥抱差异的力量;实现价值; 理智诚实;以及拥有你所做的一切。 Smart表示她也喜欢在招聘信息中引用这些内容,因为它会帮助你寻找到一部分契合的候选人。此外,她还添加了有关企业文化的信息,例如周三不开会,以及该政策如何确保员工至少有一天不间断的时间埋头工作。这些信息有助于确保候选人适应企业文化。 KLC Consulting总裁兼首席信息安全官Kyle Lai对此表示赞同,并补充道,“我们还可以展示目的是什么,以及我们正在努力实现的一些目标。传达企业愿景的招聘经理更有可能吸引那些认为自己可以为企业做出贡献并帮助其实现目标的候选人。”
5、降低身份,突出自身优势
人才争夺战以及所需网络安全专业人员的短缺都是广为人知的事实。然而,网络安全公司 HackerOne的联合创始人兼首席技术官Alex Rice表示,一些招聘经理还没有将这些现实内在化。 他解释称,“很多时候,人们没有意识到安全领域存在多大程度的供需失衡。天才型网络安全专业人士在工作选择中占主导地位。他们申请你发布的任何职位,你都应该倍感庆幸。但是现实中,太多的企业习惯以一种偏向雇主的高傲姿态编写工作描述。这也是无法吸引合适候选人的重要原因。你编写的每个安全职位描述都必须真诚,不要假设任何人都迫不及待地想为你工作。” Rice补充道,招聘经理应该强调他们可以提供什么,并在发布时使用它来吸引候选人。如果你是一家大型科技公司,或者你可以支付巨额福利,那就靠它吸引人才吧。如果你不具备这些条件,那么想想你还有什么优势,包括你的企业文化和使命、你重视员工职业发展等等。即便你不把这些信息写进招聘启事,候选人也会在面试过程中询问这个问题。
6、战略性地放置帖子的位置
Baum认为,职位发布的位置对成功的影响与其所包含的信息一样重要。他解释称,“职位描述是公司人才战略的一部分。描述的发布位置和更新频率都起着至关重要的作用。使用联合平台,将工作战略性地分配到尽可能多的位置以获得可见性。最好在周五发布工作,以便周末(潜在求职者开始寻找新机会)时排名更靠前。此外,行业或特定领域的网站、博客及群组也将提供更集中的申请人群体。”
需要避免的6个错误
1、将你的广告视为愿望清单
Rice表示,如果你只是草拟一份招聘启事,那么你将不会找到所需的人才。更糟糕的是,你可能会向候选人发出信号,表明你不知道自己想要或需要什么。它可能会进一步说明你的网络安全部门存在更深层次的功能障碍,而你恰好将这种缺陷暴露了出来。
2、要求过多的经验
Lai称,如果只是一个入门级职位,你不应该要求多年的经验。事实上,他建议考虑是否有必要列出具体的经验年限。例如,你真的必须要八年的渗透测试经验吗?或者你能接受五年,还是四年的经验?亦或你可以和候选人一起做个测试,看看他们是否有资格担任这个角色?
3、要求过度教育
Lai 补充道,通过要求一定数量的教育,可能会给自己设置太多限制。列出所需技能而非特定的大学学位可能会更快地吸引合适的候选人。
4、 降级职位
Smart认为,将专业工作标记为“初级”可能会令人反感,尤其是当你正在寻找具有任何经验水平的人时。重命名职位,例如,不要“初级”分析师,而标注“分析师”,然后将组织中更有经验的职位升级为“高级”分析师。
5、使用流行语或含糊的术语
Smart表示,如果我是一名潜在候选人,当我看到流行语或含糊的术语时,我会认为你并没有考虑好自己需要什么或者你自己在说什么。
6、外包编写招聘启事的任务
专家们一致认为,招聘经理(通常也是首席信息安全官)应该积极参与撰写招聘信息,因为他们最了解对职位的具体需求,因此知道该职位所需的技能和内容。如此一来,才能确保招聘启事准确反映自己的需求。
转载请注明:IT运维空间 » 安全防护 » 有效的安全职位描述的六个技巧(以及要避免的六个错误)
发表评论