Memasuki era digital di hampir semua sektor industri, keamanan siber menjadi salah satu hal prioritas. Kebutuhan pekerja di bidang siber pun makin banyak diperlukan perusahaan di berbagai sektor industri.
Menurut laporan dari sebuah asosiasi perdagangan untuk keamanan siber profesional pada November lalu, seluruh dunia saat ini membutuhkan 3,1 juta pekerja yang ahli di bidang keamanan siber.
International Information System Security Certification Consortium (ISC2) juga mengatakan, pekerja di bidang siber di seluruh dunia harus tumbuh 89 persen untuk memenuhi kebutuhan pekerja keamanan siber.
Namun, banyak perusahaan yang belum mampu memenuhi kebutuhan pekerja keamanan siber. Chase Cunningham, analis utama di perusahaan riset pasar asal Amerika, Forrester Inc. mengatakan kekurangan pekerja siber salah satunya disebabkan oleh persyaratan rekrutmen yang menurutnya "berlebihan".
Misalnya, lama pengalaman kerja, sertifikat profesional, dan ekspektasi berlebihan yang diharapkan dari karyawan junior. Masalah rekrutmen ini ibarat lingkaran setan yang ujung-ujungnya lowongan tidak lekas terisi.
Sebab, perusahaan menargetkan kandidat berkualifikasi terlalu tinggi dengan iming-iming gaji lebih besar, dibanding yang cenderung ditawarkan pekerjaan di bidang ini.
Cunningham mengibaratkan fenomena ini seperti "es krim yang menjilat dirinya sendiri". Artinya, tidak lain hanya untuk melanggengkan kepentingan sendiri untuk menciptakan narasi bahwa, perusahaan tidak memiliki kemampuan mengatasi masalah keamanan siber atau tidak punya cukup sumber daya manusia (SDM) untuk mengatasinya.
Cunningham pun mengaku, bahkan dirinya yang punya gelar doktor ilmu komputer dan berpengalaman di bidang militer saja, kerap didekati perusahaan-perusahaan untuk mengisi posisi entry-level.
Lowongan pekerjaan yang disebar lewat media sosial biasanya menuliskan banyak syarat. Contohnya, sebuah lowongan analis siber yang diiklankan oleh perusahaan real-estate, bank, konsultan, dan banyak perusahaan lain di Amerika Serikat, mensyaratkan pengalaman kerja setidaknya dua hingga empat tahun, disiplin ilmu yang tinggi, dan sertifikat profesional seperti ISC2.
Akan tetapi, para pemberi sertifikat profesional justru kebingungan mengapa mereka masuk dalam persyaratan pekerja tingkat junior.
"Anda butuh lima tahun pengalaman kerja untuk memiliki CISSP (Certified Information Systems Security Professional)," jelas Clar Rosso, kepala eksekutif ISC2 yang mengeluarkan sertifikat profesional tersebut.
"Kemungkinan, HRD tidak memiliki pengalaman di bidang tersebut dan mereka tidak bisa mengatakan "tunggu dulu, itu (syarat kerja) tidak masuk akal," imbuhnya.
| Source | : | Kompas.com |
| Penulis | : | Adam Rizal |
| Editor | : | Cakrawala |
KOMENTAR