近年來,我們看到對網(wǎng)絡(luò)安全技能短缺的各種討論,但今年美國國土安全部舉辦的招聘取得的成功不禁讓人疑惑:究竟事情是在好轉(zhuǎn)還是這種情況只是曇花一現(xiàn)?
美國國土安全部(DHS)在今年7月舉行了為期兩天的招聘活動,“旨在填補(bǔ)關(guān)鍵職位以保護(hù)我們國家的網(wǎng)絡(luò)空間”。根據(jù)DHS最新博客文章顯示,該活動共吸引“超過14000位申請者以及2000位參與者”,并對800多位候選人進(jìn)行了面試,近150人獲得工作機(jī)會。
DHS首席人力資源官Angela Bailey在博文中表示DHS試圖打破有關(guān)網(wǎng)絡(luò)安全招聘的某些傳聞,包括網(wǎng)絡(luò)安全技能人才短缺以及企業(yè)無法聘請到所需人才的說法。
“雖然并非所有人都符合要求,但我們?nèi)匀粡拇罅康娜瞬胖羞x出了我們需要的人才,”Bailey稱,“我們證明,通過匯聚我們的招聘經(jīng)理、人力資源專家以及人事安全專家力量,我們能夠在兩天內(nèi)招聘150個工作職位。我們總共提供了430個工作職位,而原本的目標(biāo)是350個職位。”
Vectra Networks公司首席安全官Gunter Ollmann稱,這次招聘活動是打著網(wǎng)絡(luò)安全的旗幟,但并不清楚涉及哪些類型的工作崗位,有些職位聽起來更像是對網(wǎng)絡(luò)安全會產(chǎn)生影響的IT職位,而不是專門的網(wǎng)絡(luò)安全職位或者信息安全職位。
“每位計算機(jī)科學(xué)專業(yè)畢業(yè)生都倍受鼓勵、進(jìn)入網(wǎng)絡(luò)安全領(lǐng)域,因?yàn)槿瞬湃狈φ谕苿庸べY增長,”Ollmann指出,“對于應(yīng)屆畢業(yè)生來說,政府部門工作崗位一直很受歡迎。”
Core Security公司首席信息安全官兼首席技術(shù)官Chris Sullivan表示同意,DHS招聘活動不能反映網(wǎng)絡(luò)安全技能人才的現(xiàn)狀。
“DHS的招聘活動很成功,但我們不應(yīng)該認(rèn)為網(wǎng)絡(luò)安全人才短缺問題已經(jīng)結(jié)束。事實(shí)上,我遇到的每個CISO都表示沒有看到可用的經(jīng)驗(yàn)豐富的人才資源,”Sullivan說道,“此外,中長期解決方案需要正式和在職培訓(xùn);大學(xué)課程很快會展開,但大部分仍然不成熟。我們需要資源來培養(yǎng)培訓(xùn)師。”
Fortinet公司全球安全戰(zhàn)略家Derek Manky警告稱,現(xiàn)在可能有成千上萬的網(wǎng)絡(luò)安全崗位沒有招聘到所需的人才。
“與未成功招聘的職位總數(shù)相比,DHS的數(shù)據(jù)相對較小,”Manky稱,“解決方案部分在于構(gòu)建更好的技術(shù),只需要更少的人力資源參與,并可應(yīng)對威脅環(huán)境的變化。另外,這個市場需要更好的定義網(wǎng)絡(luò)安全專業(yè)人才應(yīng)該掌握哪些技能,并使用這些定義來培養(yǎng)新一代網(wǎng)絡(luò)安全人才。”
不過,RSA市場營銷主管Rob Sadowski認(rèn)為,這個招聘活動可能表明網(wǎng)絡(luò)安全技能人才短缺問題有所好轉(zhuǎn)。
“DHS分享的經(jīng)驗(yàn)令人倍感鼓舞,因?yàn)檫@表明人們對網(wǎng)絡(luò)安全職位越來越感興趣。如果我們想要解決網(wǎng)絡(luò)安全人才短缺問題,我們需要讓這種興趣和熱情在公共和私營機(jī)構(gòu)中繼續(xù)保持下去,”Sadowski稱,“美國華盛頓等地區(qū)的人才庫可幫助培養(yǎng)大量合格的網(wǎng)絡(luò)安全候選人。”
Bailey將DHS招聘會的成功歸因于適當(dāng)?shù)囊?guī)劃和準(zhǔn)備工作。
“在活動前,我們仔細(xì)評估了公開職位的安全審查要求,我們確定很多崗位通過‘機(jī)密’審查即可,而不需要‘最高機(jī)密’水準(zhǔn),這可擴(kuò)大我們潛在招聘人員的范圍,”Bailey寫道,“我們知道,安全審查通常是我們失去優(yōu)秀候選人的地方。在前期,我們消除了這個困難的要求,幫助候選人更好地參與招聘會。”
Bailey指出,在招聘中最重要的建議是不要讓官僚主義阻礙招聘活動。
“從我們的經(jīng)驗(yàn)中學(xué)到的最重要的一課是協(xié)作、快速和果斷行事的價值,”Bailey稱,“不要花時間來考慮潛在的障礙或者其他問題;不要想著請求國會發(fā)布新的招聘制度,而是利用現(xiàn)有規(guī)則、法規(guī)和招聘制度。”
Sadowski稱快速行動是有效安全計劃的基石,但并不是所有企業(yè)都有這個選擇。
Sadowski表示:“DHS擁有更多的資源和選擇,但很多私營企業(yè)可能并沒有這種自由,合格的潛在雇員可能需要大量的承諾、投資和培訓(xùn),讓他們可了解安全對特定業(yè)務(wù)的影響,以及如何最大程度利用現(xiàn)有技術(shù)。”