28
SepKV machen Cybersecurity
Wenn das HR ahnungslos ist
Nicht selten stellen sich Cybersecurity die Frage, wer die eine oder andere Stellenanzeige verfasst hat - denn das HR hat einfach die Wünsche des Verantwortlichen in die Stellenanzeige übernommen - zumeist ohne zu denken. Ziemlich erschreckend, dass diese Leute dann für die Auswahl der korrekten Kandidaten (Bewerber) verantwortlich sind.
Ein Beispiel für eine besonders schöne Stellenzeige:
Wir suchen einen Mitarbeiter für den Bereich DevOps / Cybersecurity.
Tätigkeitsgebiete und Anforderungen:
Windows, Netzwerke, PHP, Powershell, Python, ISO27001, NIST
Mal im Ernst - wer soll auf diesen Schwachsinn antworten? Will man nun einen DevOps oder will man jemanden für Cybersecurity? Was soll er denn nun machen - Windows Powershell oder Audits unter ISO27001 und NIST einschliesslich Cyber-Risikomanagement?
Eine ähnliche Anzeige könnte in anderer Branche wie folgt aussehen:
Wir suchen einen Mitarbeiter für unsere Garage.
Tätigkeitsgebiet:
Verkauf von Neufahrzeugen, Reinigung von Fahrzeugen, Reparatur von Fahrzeugen, Schlosserarbeiten, Lackiererarbeiten und Unterstützung in der Buchhaltung und Gehaltsabrechnung.
Man wird unter dieser Betrachtungsweise ziemlich schnell zum Schluss kommen, dass es wenig Sinn macht, wenn ein KVler im HR eine Stellenanzeige mit Anforderungen für Cybersecurity verfasst. Das sollte man besser dem Profi überlassen, der weiss was er schreibt.