cpu-data.info

Dilema Pekerja Keamanan Siber, Banyak Dicari tapi Syarat Berlebihan

Ilustrasi keamanan siber
Lihat Foto

- Memasuki era digital di hampir semua sektor industri, keamanan siber menjadi salah satu hal prioritas. Kebutuhan pekerja di bidang siber pun semakin banyak diperlukan perusahaan di berbagai sektor industri.

Menurut laporan dari sebuah asosiasi perdagangan untuk keamanan siber profesional pada November lalu, seluruh dunia saat ini membutuhkan 3,1 juta pekerja yang ahli di bidang keamanan siber.

International Information System Security Certification Consortium (ISC2) juga mengatakan, pekerja di bidang siber di seluruh dunia harus tumbuh 89 persen untuk memenuhi kebutuhan pekerja keamanan siber.

Baca juga: Kepala Keamanan Siber Jepang Tak Pernah Pakai Komputer

Tapi, banyak perusahaan yang belum mampu memenuhi kebutuhan pekerja keamanan siber.
Chase Cunningham, analis utama di perusahaan riset pasar asal Amerika, Forrester Inc. mengatakan kekurangan pekerja siber salah satunya disebabkan oleh persyaratan rekrutmen yang menurutnya "berlebihan".

Misalnya, lama pengalaman kerja, sertifikat profesional, dan ekspektasi berlebihan yang diharapkan dari karyawan junior. Masalah rekrutmen ini ibarat lingkaran setan yang ujung-ujungnya lowongan tidak lekas terisi.

Sebab, perusahaan menargetkan kandidat berkualifikasi terlalu tinggi dengan iming-iming gaji lebih besar, dibanding yang cenderung ditawarkan pekerjaan di bidang ini.

Cunningham mengibaratkan fenomena ini seperti "es krim yang menjilat dirinya sendiri". Artinya, tidak lain hanya untuk melanggengkan kepentingan sendiri untuk menciptakan narasi bahwa, perusahaan tidak memiliki kemampuan mengatasi masalah keamanan siber atau tidak punya cukup sumber daya manusia (SDM) untuk mengatasinya.

Cunningham pun mengaku, bahkan dirinya yang punya gelar doktor ilmu komputer dan berpengalaman di bidang militer saja, kerap didekati perusahaan-perusahaan untuk mengisi posisi entry-level.

Baca juga: Aliansi Perangkat Lunak BSA Buka Konsultasi Keamanan Siber Gratis

Lowongan pekerjaan yang disebar lewat media sosial biasanya menuliskan banyak syarat. Contohnya, sebuah lowongan analis siber yang diiklankan oleh perusahaan real-estate, bank, konsultan, dan banyak perusahaan lain di Amerika Serikat, mensyaratkan pengalaman kerja setidaknya dua hingga empat tahun, disiplin ilmu yang tinggi, dan sertifikat profesional seperti ISC2.

Akan tetapi, para pemberi sertifikat profesional justru kebingungan mengapa mereka masuk dalam persyaratan pekerja tingkat junior.

"Anda butuh lima tahun pengalaman kerja untuk memiliki CISSP (Certified Information Systems Security Professional)," jelas Clar Rosso, kepala eksekutif ISC2 yang mengeluarkan sertifikat profesional tersebut.

"Kemungkinan, HRD tidak memiliki pengalaman di bidang tersebut dan mereka tidak bisa mengatakan "tunggu dulu, itu (syarat kerja) tidak masuk akal," imbuhnya.

Neal Dennis, spesialis ancaman intelijen di firma keamanan Cyware Labs Inc mengatakan birokrasi yang berlapis di perusahaan juga seringkali membuat persyaratan lowongan kerja di bidang siber yang seharusnya sederhana, menjadi rumit.

Terkadang, pengiklan lowongan kerja juga hanya menduplikasi persyaratan yang sama dari iklan lowongan kerja lain, yang mungkin saja kebutuhannya berbeda.

"Ada kesalahpahaman menurut saya, tentang apa (persyaratan) yang seharusnya diperuntukkan bagi junior, menengah, senior, dan apa ekspektasinya," jelas Dennis, dirangkum dari The Wall Street Journal, Jumat (4/12/2020).

Baca juga: Kejahatan Siber di Indonesia Naik 4 Kali Lipat Selama Pandemi

Terkini Lainnya

Tautan Sahabat