Este artículo está dedicado a exponer las principales conclusiones del estudio encargado por el Ayuntamiento de Madrid a Hays Executive  presentado en mi post anterior en su apartado correspondiente a la demanda de talento en el sector de la Ciberseguridad.

Dada la extensión del informe es difícil presentar en un artículo como este todos sus apartados por lo cual, a modo de síntesis y para facilitar la lectura, plantearé preguntas cuyas respuestas pueden encontrarse en el mencionado documento.

¿Cómo se distribuye la demanda de puestos de trabajo en Ciberseguridad en España?

Una de las conclusiones más importantes de informe se refiere a la distribución geográfica de las ofertas de Ciberseguridad publicadas en España donde la mayoría de ellas se ofrecen en Madrid con una media de aproximadamente un 55% entre las fuentes consultadas.

En segundo lugar, bastante alejada, aparece Barcelona con un 17%, quedando a continuación otras provincias como Vizcaya, Valencia, Valladolid y Sevilla en porcentajes alrededor del 2%, apareciendo el resto de forma casi testimonial o sin oferta.

Esta situación coincide con la distribución de los profesionales de este sector; según se detalla en el informe a fecha de mayo de 2020 más de la mitad de ellos (54,4%) se ubican en Madrid seguidos a gran distancia de Barcelona (9,1%) mientras que el resto se reparte de forma análoga a la demanda.

De las entrevistas realizadas se deduce que el mayor volumen de demanda proviene de empresas que se dedican plenamente a proveer servicios de ciberseguridad en las que prácticamente la totalidad de sus empleados son perfiles especializados en este dominio.

Por el contrario, en aquellas empresas que no son proveedores de estos servicios, así como en la mayoría de los casos, no existe un departamento específico sino que prima la subcontratación a terceros. Sin embargo, en las de mayor tamaño o existe tal departamento o las funciones de ciberseguridad las realizan sus profesionales de las TIC (Tecnologías de la Información y Comunicaciones)

Para formalizar la demanda, en la primera fase de los procesos de selección las empresas utilizan principalmente sus propios departamentos de recursos humanos trabajando de manera conjunta con los departamentos técnicos ya que son estos los que realizan la evaluación de las capacidades técnicas de los candidatos.

Como fuentes de captación suelen apoyarse en bases de datos tales como LinkedIn e InfoJobs, así como en referencias internas y colaboraciones con las Escuelas y Universidades que forman a estos profesionales.

En contadas ocasiones se pide colaboración a una consultora de selección externa, normalmente en aquellos casos en los que la empresa no cuenta con un departamento de recursos humanos o en los procesos de selección de perfiles complejos.

¿Cuáles son los perfiles profesionales más solicitados en España?

En este apartado se denotan ciertas diferencias entre los perfiles más comúnmente demandados según los entrevistados y aquellos que destacan en las ofertas que aparecen en Linkedin e Infojobs, lo cual encuentra explicación en el diferente volumen de las muestras en cada caso.

Haciendo uso una vez más de los resultados de las entrevistas realizadas y cuestionarios enviados se concluye que con algunas diferencias los perfiles más comúnmente demandados son: Técnicos de Seguridad TIC, Ingenieros de Ciberseguridad, Consultores de Ciberseguridad Junior, Arquitectos / Técnicos de Ciberseguridad Cloud y Ciberinteligencia, Auditores con experiencia en labores de hacking, Red team y Blue team, Técnicos de seguridad para hacking o con experiencia en monitorización de herramientas SIEM, Técnicos especialistas en gestión de redes, infraestructura y ciberseguridad, Consultores de Ciberseguridad, GRC (Gobierno, Riesgos y Cumplimiento) y Legal y Auditores y expertos en Compliance.

Porcentajes medios de los perfiles mas demandados en las principales plataformas (elaboración propia derivada del Informe Hays)

Destaca también la demanda de profesionales de Ciberseguridad con experiencia previa de entre 2 a 5 años, de lo que se deduce que los perfiles más difíciles de acceder para las empresas son los profesionales senior, que requieren mayor capacidad y experiencia.

¿Y qué formación y aptitudes se demanda para estos perfiles de Ciberseguridad?

En este apartado las respuestas difieren según el ámbito de actividad y las necesidades de las compañías entrevistadas, pero de forma general demandan profesionales con altas capacidades técnicas, formación universitaria en STEM (Ciencias, Tecnología, Ingeniería y Matemáticas) si bien en algunos casos, para perfiles técnicos, se puede valorar la Formación Profesional de carácter tecnológico.

Aunque gran parte de los entrevistados opinan que no hay posibilidad de que perfiles No STEM puedan formar parte de un área ciber, al resaltar la necesidad de un base de conocimientos muy tecnológicos, algunas otras estiman que hay otros ámbitos ciber donde pueden tener cabida estos perfiles, como SOC, Inteligencia, PMO, Ventas y preventas  etc., en los que se valora una base jurídica, para áreas de Governance o empresarial, para operaciones y procesos de negocio, o  Ingenierías, Formación Profesional y Máster, siempre que estén orientados a Ciberseguridad.

Un aspecto en el que coinciden los entrevistados es el referente a los idiomas, cuyo conocimiento y práctica habitual dificulta en ocasiones la búsqueda de estos profesionales dado que la mayor parte de las empresas necesitan que tengan un nivel alto de inglés.

En cuanto a las aptitudes personales los resultados del análisis inciden en las competencias sociales que facilitan la integración en el entorno laboral; entre ellas la capacidad de análisis y resolución de problemas, habilidades de comunicación, trabajo en equipo, etc., resaltando la capacidad de adaptación al cambio y una buena gestión de las emociones como requisitos cruciales para ocupar posiciones de ciberseguridad.

En definitiva,

un interesante y oportuno análisis de cuyas conclusiones se deduce la necesidad de contar con todos los actores para hacer frente a la demanda de talento, cuya escasez plantea grandes desafíos y también oportunidades al proponer soluciones, como está haciendo en este caso el Clúster CyberMadrid dando sentido a la conveniencia y oportunidad de su creación.