首席信息安全官發(fā)現(xiàn)他們很難找到所需要的安全人才，這已經(jīng)成為一個(gè)挑戰(zhàn)。然而，這個(gè)挑戰(zhàn)的關(guān)鍵并不一定是缺乏IT人才。根據(jù)經(jīng)驗(yàn)豐富的信息安全專業(yè)人士表示，IT安全人才市場(chǎng)面臨著這樣的窘境：人力資源和招聘經(jīng)理不切實(shí)際的期望，某些技術(shù)迅速商品化，以及缺乏安全專業(yè)人士可以與企業(yè)高管充分溝通IT安全和風(fēng)險(xiǎn)問(wèn)題。

Mandiant公司首席安全官兼熱門TaoSecurity博客作者Richard Bejtlich表示，安全行業(yè)求職者遇到的第一個(gè)障礙就是很多招聘企業(yè)不切實(shí)際的期望。“人力資源部門的想法是他們需要多元化專家，而不是精通一個(gè)領(lǐng)域而對(duì)其他領(lǐng)域略知一二的專家。他們假設(shè)存在這樣的多元化專家，并基于這個(gè)錯(cuò)誤的觀念列出各種招聘要求，”Bejtlich表示，“他們可能永遠(yuǎn)也找不到這樣的專家，因?yàn)樗麄儗ふ业倪@些技能可能分散在人才市場(chǎng)的不同的兩端，例如他們需要網(wǎng)絡(luò)防御專家，同時(shí)還要是出色的團(tuán)隊(duì)領(lǐng)導(dǎo)者?；蛘咚麄兿胍到y(tǒng)管理專家，同時(shí)還是編碼專家。”

這并不是說(shuō)一個(gè)人不可能同時(shí)具備這些技能，這是可能的，他表示，“但一般來(lái)說(shuō)，他們的這些技能不可能保持相同的水平，因?yàn)橄胍_(dá)到較高水平，你必須專攻某一領(lǐng)域。”

IT安全人才招聘：業(yè)務(wù)溝通技巧

對(duì)于這些不切實(shí)際的期望，求職者不能采取什么行動(dòng)來(lái)改變，但是，他們可以從另一方面來(lái)“突圍”，即提高其業(yè)務(wù)溝通能力，首席安全官們表示這是求職者最缺乏的技能之一。“我一直在努力尋找一個(gè)很好的平衡，我們需要的人才不僅要有技術(shù)實(shí)踐經(jīng)驗(yàn)，而且還要能夠很好地溝通，”Blackstone Group高級(jí)副總裁兼首席信息安全官Jay Leek表示，“同時(shí)具備這兩個(gè)條件的人并不常見(jiàn)。”

Providence Health & Services的首席安全官Eric Cowperthwaite也認(rèn)為，很難找到具有良好的業(yè)務(wù)溝通能力的安全專業(yè)人士。他表示：“對(duì)于想要在信息安全行業(yè)建立事業(yè)的人而言，不管怎樣最重要的技能之一就是溝通技能。我們?cè)絹?lái)越多地需要將我們?cè)噲D做的工作的價(jià)值以及我們所面臨的風(fēng)險(xiǎn)傳達(dá)給企業(yè)高管。而我們現(xiàn)在最困難的工作之一就是找到同時(shí)具有扎實(shí)的技術(shù)能力、很強(qiáng)的業(yè)務(wù)意識(shí)和溝通能力的人。”

Leek回想起一些求職者，他們具有良好的溝通能力，但是他們的安全經(jīng)驗(yàn)僅限于防火墻管理和網(wǎng)絡(luò)，Leek表示，“這不是信息安全人員，甚至不是網(wǎng)絡(luò)安全人員，而是防火墻人員。”

而對(duì)于可以遠(yuǎn)程管理的工作，越來(lái)越多將被合并和刪減。Bejtlich表示：“我認(rèn)為有一些人自認(rèn)為是安全人員，但是他們的工作越來(lái)越多地被外包到海外。還有其他技術(shù)工作也被外包到海外，這給這些人帶來(lái)不小壓力。管理防火墻、防病毒軟件和任何商業(yè)產(chǎn)品的人員都可能面臨其工作被商品化的風(fēng)險(xiǎn)，但可能現(xiàn)在還沒(méi)有發(fā)生。”

這并不是說(shuō)，高度技術(shù)化的IT安全專家沒(méi)有用武之地，肯定是有的。Cowperthwaite說(shuō)：“只是你需要不斷學(xué)習(xí)。幾年前，你只需要知道如何管理技術(shù)就行了，而現(xiàn)在，你不僅需要具備技術(shù)技能，還要能更全面地了解業(yè)務(wù)性質(zhì)。”