MongoDB首席信息安全官(CISO)LenaSmart希望给潜在员工留下好印象。因此,她格外注意自己在招聘广告中发布的具体内容。“我认为人们忘记了招聘信息是许多求职者对他们公司的第一印象,而第一印象非常重要,”她解释道。鉴于整体劳动力市场的高流动性,更具体地说,网络安全人才的竞争非常激烈,这在今天可能比以往任何时候都更加重要。当然,撰写引人入胜的招聘信息并不是一门精确的科学,但Smart似乎有这方面的诀窍。即使在这个人才驱动的市场中,她最近的一个职位空缺仍然吸引了多达1000名求职者。那么诀窍是什么?以下是编写有效职位描述的一些注意事项:有效和安全职位描述的6个提示1.详细说明职位要求。Smart说她避免在职位发布中出现模棱两可和笼统的陈述。相反,详细说明每个空缺职位的具体职责。“我们比其他公司更深入地了解细节,以显示我们的诚意,我们不允许有任何歧义,”她说。其他人表示同意,称这是吸引合适候选人的重要组成部分。战略。托管服务提供商Thrive的首席技术官迈克尔·格雷(MichaelGray)说,他列举了一个职位所需的日常工作示例,并指出如果候选人“不能满足这些要求,他或她将不会被接受反正。”StrataIdentity的人才招聘主管JasonBaum也有类似的看法。他指出,“没有足够的信息来吸引合适的候选人的注意,或者往往是太多的人缺乏所需的技能和经验。如果你有特定的需求,那么不要混淆候选人或使用完全相同的正确工作“描述会让你从合格候选人名单中缩小完美候选人的范围。错误的职位描述无疑会扩大选择范围,甚至没有所需经验的候选人也会申请该职位。”2.现实地看待一个人能完成多少工作。有才华的候选人寻找工作量的危险信号,NeuEon的首席信息安全官兼国际IS专业协会ISSA主席CandyAlexander说。’和‘过度劳累’,所以他们必须对工作量现实一些,”他解释道。Alexander建议招聘经理首先检查他们是否对职位本身有适当的期望,并确保他们与职位的职责适当地保持一致;完成后,他们可以发布一份工作,其中包含一份描述期望和职责的清单。3.强调关键特征找到一个职位的最佳人选意味着确定那些会热爱这份工作并且能够适应该职位特征的人。格雷表示,招聘内容需要加入一些特质和偏好。这些特征和偏好可能是吸引合格候选人的好方法。这可能意味着写一些问题,比如“你喜欢解决问题吗?你擅长研究吗?还是自己想办法?”格雷解释道。,“这类似于我们在面试时问的问题,每个细节都已经制定好了,他们要做的就是完成他们面前的任务。发布职位时这样做有助于确保公司与公司之间的良好匹配。4.清晰的企业文化和使命MongoDB在其网站上发布了明确的使命,“MongoDB使创新者能够通过释放软件和数据的力量来创造、改造和颠覆行业。”公司还列出了其核心价值观在其官方网站上:见高,走远;共同建设;拥抱差异的力量;实现价值;在理智上诚实;并拥有你所做的。斯玛特说她也喜欢在职位发布中引用这些内容,因为它会帮助您找到一部分候选人。此外,她还添加了有关公司文化的信息,例如周三不开会,以及该政策如何确保员工至少有一天不被打扰。保持低调。此信息有助于确保候选人符合文化。KLCConsulting总裁兼首席信息安全官KyleLai对此表示赞同,并补充说:“我们还可以展示目的是什么以及我们正在努力实现的一些目标。目标。传达企业愿景的招聘经理更有可能吸引那些认为自己可以为企业做出贡献并帮助企业实现目标的候选人。5.降低你的身份,突出你的优势。人才争夺战和所需网络安全专业人员的短缺是众所周知的事实。然而,根据网络安全公司HackerOne的联合创始人兼首席技术官亚历克斯赖斯的说法,一些招聘经理还没有。内化这些现实。“很多时候,人们没有意识到安全领域的供需失衡程度,”他解释道。天才网络安全专业人员主导着工作选择。您应该感谢他们申请您发布的任何工作。但在现实中,太多的公司习惯于以一种有利于雇主的傲慢态度来撰写职位描述。这也是招不到合适人选的重要原因。您编写的每份安全职位描述都必须是真诚的,不要假设任何人都等不及要为您工作。赖斯补充说,招聘经理应该强调他们必须提供什么,并在发布职位时用它来吸引候选人。如果你是一家大型科技公司,或者你可以支付高额津贴,那就用它来吸引人才。如果你不具备这些条件,那么想想你有什么优势,包括你的企业文化和使命,你对员工职业发展的重视等等。即使你不把这些信息放在招聘启事中,应聘者面试过程中会问问题。6.有策略地放置您的帖子描述的发布位置和更新频率都起着至关重要的作用。使用联合平台将工作战略性地分配到尽可能多的位置以实现可见性。最好在周五发布工作,这样他们在周末的排名会更好(当潜在候选人开始寻找新机会时)。此外,行业或特定领域的网站、博客和群组将提供更有针对性的申请人群体。要避免的6个错误1.将广告视为愿望清单如果你只是在起草招聘启事,你不会找到你正在寻找的人才,赖斯说。人们发出一个信号,表明你不知道自己想要什么或需要什么。这可能进一步表明您的网络安全部门存在更深层次的功能障碍,而您恰好暴露了这一点。2.要求太多经验Lai说,如果只是一个入门级的职位,你不应该要求多年的经验。事实上,他建议考虑是否有必要列出特定年份的经验。例如,你真的必须有八年的渗透测试经验吗?或者你能拿五年或四年的经验吗?或者您可以对候选人进行测试,看看他们是否能胜任该职位?3.要求过度教育赖补充说,要求一定程度的教育,可能会给自己设下太多限制。列出所需的技能而不是特定的大学学位可能会更快地吸引合适的候选人。4.降级工作斯马特认为,将专业工作贴上“初级”标签可能会造成混淆。怨恨,特别是如果你正在寻找具有任何经验水平的人。重命名职位名称,例如而不是“初级”分析师,将其标记为“分析师”,然后将组织中更有经验的职位提升为“高级”分析师。5.使用流行语或模糊术语Smart说,如果我是潜在候选人,当我看到流行语或模糊术语时,我会认为你没有考虑你需要什么或你自己6.外包职位发布写作的任务专家同意招聘经理(通常也是CISO)应该积极参与职位发布的撰写,因为他们最了解该职位的具体需求,因此知道该职位需要什么。技能和内容。这样,您可以确保职位发布准确反映您的需求。
