网络安全技能人才短缺情况是否已有所好转?

日期:2016-12-9作者:Michael Heller翻译:邹铮来源:TechTarget中国 英文

【TechTarget中国原创】

近年来,我们看到对网络安全技能短缺的各种讨论,但今年美国国土安全部举办的招聘取得的成功不禁让人疑惑:究竟事情是在好转还是这种情况只是昙花一现?

美国国土安全部(DHS)在今年7月举行了为期两天的招聘活动,“旨在填补关键职位以保护我们国家的网络空间”。根据DHS最新博客文章显示,该活动共吸引“超过14000位申请者以及2000位参与者”,并对800多位候选人进行了面试,近150人获得工作机会。

DHS首席人力资源官Angela Bailey在博文中表示DHS试图打破有关网络安全招聘的某些传闻,包括网络安全技能人才短缺以及企业无法聘请到所需人才的说法。

“虽然并非所有人都符合要求,但我们仍然从大量的人才中选出了我们需要的人才,”Bailey称,“我们证明,通过汇聚我们的招聘经理、人力资源专家以及人事安全专家力量,我们能够在两天内招聘150个工作职位。我们总共提供了430个工作职位,而原本的目标是350个职位。”

Vectra Networks公司首席安全官Gunter Ollmann称,这次招聘活动是打着网络安全的旗帜,但并不清楚涉及哪些类型的工作岗位,有些职位听起来更像是对网络安全会产生影响的IT职位,而不是专门的网络安全职位或者信息安全职位。

“每位计算机科学专业毕业生都倍受鼓励、进入网络安全领域,因为人才缺乏正在推动工资增长,”Ollmann指出,“对于应届毕业生来说,政府部门工作岗位一直很受欢迎。”

Core Security公司首席信息安全官兼首席技术官Chris Sullivan表示同意,DHS招聘活动不能反映网络安全技能人才的现状。

“DHS的招聘活动很成功,但我们不应该认为网络安全人才短缺问题已经结束。事实上,我遇到的每个CISO都表示没有看到可用的经验丰富的人才资源,”Sullivan说道,“此外,中长期解决方案需要正式和在职培训;大学课程很快会展开,但大部分仍然不成熟。我们需要资源来培养培训师。”

Fortinet公司全球安全战略家Derek Manky警告称,现在可能有成千上万的网络安全岗位没有招聘到所需的人才。

“与未成功招聘的职位总数相比,DHS的数据相对较小,”Manky称,“解决方案部分在于构建更好的技术,只需要更少的人力资源参与,并可应对威胁环境的变化。另外,这个市场需要更好的定义网络安全专业人才应该掌握哪些技能,并使用这些定义来培养新一代网络安全人才。”

不过,RSA市场营销主管Rob Sadowski认为,这个招聘活动可能表明网络安全技能人才短缺问题有所好转。

“DHS分享的经验令人倍感鼓舞,因为这表明人们对网络安全职位越来越感兴趣。如果我们想要解决网络安全人才短缺问题,我们需要让这种兴趣和热情在公共和私营机构中继续保持下去,”Sadowski称,“美国华盛顿等地区的人才库可帮助培养大量合格的网络安全候选人。”

Bailey将DHS招聘会的成功归因于适当的规划和准备工作。

“在活动前,我们仔细评估了公开职位的安全审查要求,我们确定很多岗位通过‘机密’审查即可,而不需要‘最高机密’水准,这可扩大我们潜在招聘人员的范围,”Bailey写道,“我们知道,安全审查通常是我们失去优秀候选人的地方。在前期,我们消除了这个困难的要求,帮助候选人更好地参与招聘会。”

Bailey指出,在招聘中最重要的建议是不要让官僚主义阻碍招聘活动。

“从我们的经验中学到的最重要的一课是协作、快速和果断行事的价值,”Bailey称,“不要花时间来考虑潜在的障碍或者其他问题;不要想着请求国会发布新的招聘制度,而是利用现有规则、法规和招聘制度。”

Sadowski称快速行动是有效安全计划的基石,但并不是所有企业都有这个选择。

Sadowski表示:“DHS拥有更多的资源和选择,但很多私营企业可能并没有这种自由,合格的潜在雇员可能需要大量的承诺、投资和培训,让他们可了解安全对特定业务的影响,以及如何最大程度利用现有技术。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

作者>更多

Michael Heller
Michael Heller

SearchSecurity高级记者。

信息安全培训>更多

  • 企业是否应该在网络安全培训中心方面进行投资?

    网络安全培训中心能够让安全专业人士继续接受新的教育,那么企业是否应该在这方面进行投资?在本文中,专家Mike O. Villegas对此进行了相关解释。

  • 首席信息安全官如何留住安全领域员工?

    IT行业的安全领域员工的任期比许多行业都要短,在本文中,专家Mike O. Villegas概括出首席信息安全官可以采取的五个成本适宜的步骤来帮助延长员工的任期。

  • 如何解决网络安全人才短缺问题?

    安全人才短缺仍然是行业面临的非常现实的问题。虽然试图进入安全领域的人需要学习很多技能,但有些人认为企业需要调整他们对相关人才的期望值。如果确实存在“饥不择食”原则,那么,企业在聘请安全人员时应该寻找什么样的人才?

  • 关于软件开发安全的CISSP秘籍(二)

    对于软件问题,最好的办法是在一开始构建软件开发安全流程。然而,软件程序通常将功能摆在首位,而不是安全性。事实上,从一开始将安全构建到每个软件中要比随后增加安全性更为有效。

相关推荐

  • 抢先看:DHS和NIST发布IoT安全指南

    在一系列利用IoT设备默认安全设置的大规模分布式拒绝服务攻击发生后,美国两个政府机构发布了有关IoT安全的安全指导文件……

  • 如何解决网络安全人才短缺问题?

    安全人才短缺仍然是行业面临的非常现实的问题。虽然试图进入安全领域的人需要学习很多技能,但有些人认为企业需要调整他们对相关人才的期望值。如果确实存在“饥不择食”原则,那么,企业在聘请安全人员时应该寻找什么样的人才?

技术手册>更多

  • 恶意软件检测与防御

    一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……

  • 高级持续性威胁(APT)剖析与防护

    高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。

  • 善用威胁情报 加固企业安全

    多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。

  • 端点安全实用指南

    端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心