Fabeldyrene i IT-bransjen


Denne kronikken har tidligere vært publisert hos Digi.

Det mest kjente fabeldyret er trolig drager for oss som er IT-folk – med forkjærlighet for både Star Wars, Ringenes Herre, Game of Thrones og diverse gaming. Men for folk flest er vel fabeldyr nummer én et noe snillere vesen med fire hover og horn i pannen. Uansett utseende – trolig vil de færreste av oss møte et slikt dyr i virkeligheten.

I dag er det manko på folk som kan IT-sikkerhet i bransjen. Stillingsannonsene florerer og kampen om de få kandidatene er knallhard – både i rådgiver-, arkitekt- og salgsfaget, og ikke minst på teknisk side. Er du dyktig her, kan du med andre ord gjøre gode penger, samtidig som du får spennende og givende arbeidsdager.

Uoppnåelige krav

Jeg jobber daglig med IT-sikkerhet i Atea, og vi som mange andre er på jakt etter de beste folka. For å finne dem bruker vi både kontaktene vi har og ikke minst rekrutteringsfirmaer. Det som slår meg når jeg leser stillingsannonsene som er utformet av disse «headhunterne», er at det trolig er større sjanse for at de møter på favorittfabeldyret sitt enn reelle kandidater. Jeg er svært forbauset over de urealistiske forventningene man har til arbeidssøkerne.

Satt på spissen skal man helst være 25-30 år, kvinne, mulig å forme, ha tre mastergrader og i tillegg ha ti års relevant erfaring fra lignende stillinger. I tillegg skal kandidatene helst ha fem referanser fra bransjen og gjerne skrevet både artikler, blogger og hovedoppgave om temaet. At de behersker minimum fire språk er en selvfølgelighet, og så må de ha «drive», hva nå enn det er for noe.

Finnes slike kandidater? Ja, i aller høyeste grad er min påstand, men med visse modifikasjoner. De er svært sjelden 25-30 år gamle, og enda sjeldnere er de kvinner. Ei heller innehar de mastergrader i alle valører – og sannsynligvis har de heller ikke skrevet noen ord til publisering for andre enn oppdragsgiverne.

Et stort gap

I Atea vil vi gjerne ansette flere med IT-sikkerhetskompetanse, og gjerne kvinner. Disse vokser ikke på trær. Det er blant annet en konsekvens av at det ikke akkurat har florert av muligheter for å studere faget, og da er det naturlig nok ikke så mange som har opparbeidet seg den grunnleggende forståelsen.

Gleden for oss som har spesialisert oss på IT-sikkerhet er derfor stortingsmeldingen Meld. St. 38 «IKT-sikkerhet – Et felles ansvar», og særlig det som går frem av avsnitt 8.3, som tar for seg høyere utdanning:

«For å minske gapet mellom tilbud og etterspørsel på IKT-sikkerhetsområdet er det avgjørende at det utdannes nok mennesker med relevant kompetanse», heter det i meldingen, før den tar for seg stadig økte øremerkede midler til flere studieplasser til IKT og IT-sikkerhet de siste årene. Meldingen understreker også at det er «viktig at IKT-sikkerhets- og personvernsrelaterte problemstillinger er en del av andre utdanninger, for eksempel jus, økonomi og ledelse».

Jeg gleder meg stort over å lese at det de siste årene har vært en betydelig økning i søkningen til IKT-utdanninger i Norge.

«Dette bidrar til økt konkurranse om studieplassene, noe som kan gi økt kvalitet og raskere gjennomstrømming. På sikt vil de øremerkede studieplassene medføre en betydelig økning av antallet kandidater med IKT- og IKT-sikkerhetskompetanse.»

Fadderordning

Med andre ord har Regjeringen Solberg, som godkjente dette forslaget fra Justis- og beredskapsdepartement 9. juni 2017, sett utfordringene i markedet og bygger oppunder viktigheten, mulighetsbildet og behovet for flere studieplasser. Dette styrker igjen synligheten til IT-sikkerhet i markedet.

At regjeringen setter dette på dagsorden gjør at flere interesserer seg, og forhåpentligvis vil vi dermed også se en positiv økning i kvinnelige studenter innenfor IT-sikkerhetsrelaterte fag fremover. Derfor er sannsynligheten for at vi finner de kandidatene dagens stillingsannonser er myntet på oftere i løpet av de kommende årene.

Inntil da får vi ta innmari godt vare på de ressursene vi har på IT-sikkerhet. I dag er det en relativt liten homogen gruppering, men til gjengjeld med særdeles høy kompetanse på feltet. Vi som jobber i bransjen får appellere til våre respektive arbeidsplasser om å støtte oppunder fokus på ansettelser av riktig kompetanse og kombinere disse med fadderordninger der vi også finner unge talenter med relevant utdannelse, som ønsker seg inn i bransjen. Det er i dette leddet vi både utvikler flere IT-sikkerhetsfolk og ivaretar mangfoldet.

Kan lære av indianerne

Når det er sagt, så er det til syvende og sist lang erfaring og god forståelse av IT, nettverk, datarom, applikasjoner, skyen, klienter og hvordan alt henger sammen, supplert med god kunnskap om lover og regler, som kjennetegner de virkelig gode IT-sikkerhetsfolka. Slik erfaring og bred kompetanse kommer av å ha jobbet med IT og IT-sikkerhet i en årrekke.

Her kan vi lære en del av indianerne, som «arvet» erfaringer og klokskap fra stammerådet bestående av de eldre. Da jeg var ung og rapp i kjeften fikk jeg ofte høre utrykket «tørr bak øra», og det ble man etter å ha fått oppdragelse nummer to i Forsvaret og siden jobbet noen år – i hvert fall for min del. Det er ingen tvil om at det finnes enormt mye energi, kompetanse, smartness, og pågangsmot i unge mennesker, men arbeidserfaring og tryggheten man trenger for å bli en «trusted advisor» kommer med erfaringen.

Jeg er stor tilhenger av menneskelig mangfold i alle varianter – en smeltedigel av geografisk opphav, kjønn, aldre, legninger og ulik studie- og jobbakgrunn, for å nevne noe. Det skaper en sunn arena for å dyrke godt samarbeid, kompetanseoverføring og smarte folk som yter maksimalt. Men jeg er også businessmann og av den oppfatningen at kunder kjøper tjenester og kompetanse der man finner denne, og grunnen til at man kjøper inn er at man har et behov man ikke klarer å tilfredsstille selv.

Ønsket om mangfold og best mulig kompetanse kan derfor noen ganger skape utfordringer, som kommer til syne i de nevnte fabeldyr-annonsene.

For mangfold og at IT sikkerhet er et felles ansvar, @TTmmernes