據外媒消息，美國國土安全部開始實施網絡安全新規，擬建立起新的網絡人才招聘系統，允許招聘部門以更加靈活的手段，更高額的薪資待遇，招聘和留存更多的網絡安全人才，以應對美國不斷增多的網絡安全事件。

2021年11月15日，美國國土安全部部長亞歷杭德羅·馬約卡斯表示，網絡人才管理系統將簡化并篩選潛在網絡安全專業人員的申請，并用于發展和保留網絡安全人才。他補充稱，通過網絡人才管理系統篩選的人員將被直接聘用加入美國國土安全部的網絡安全部門，保護美國關鍵基礎設施免受網絡攻擊。

有安全專家認為，近期發生的多起網絡安全事件促進了新規的出臺和實施，其中包括SolarWinds供應鏈攻擊事件和美國最大管道運營商Colonial Pipeline遭遇勒索攻擊事件。

此前，由于大量針對美國基礎設施的網絡攻擊逐漸興起，讓美國感受到巨大的壓力，并在2018年10月成立了網絡安全與基礎設施安全局(簡稱CISA)。但在特朗普執政時期不斷對CISA進行打壓，使得該部門領導層和高層管理人員大幅減少。

如今，這一情況或有待改善。新規定的實施旨在進一步簡化網絡安全人才招聘的工作，去掉那些繁文縟節，以更靈活、更高效的方式招聘和留存人才。

例如，新規允許美國國土安全部以高達255,800 美元的薪水(與卡馬拉哈里斯副總統的薪酬相同)聘請網絡安全專業人員。另外在某些情況下，為了更好地和民營企業競爭網絡安全人才，新規允許薪資最高可達332,100 美元。

美國國土安全部大力發展網安人才

事實上，為了吸引高技能網絡安全人才的加入，美國國土安全部一直是給錢、給政策、設新崗。

例如在2021年年初，美國國土安全部就實行了H-1B新規，取消傳統的隨機抽簽模式，改為按照雇主提供的工資級別從高到低進行選擇，即優先考慮高技能、高職位、高薪的申請人。

2021年5月，美國國土安全部宣布，計劃在7月前新招聘200名網絡安全專業人員，以便進一步遏制影響美國企業的勒索軟件攻擊以及外國間諜活動。

美國國土安全部表示，新增工作崗位中有一半將來自國土安全部網絡安全和基礎設施安全局，另一半將來自其他負責網絡安全工作的部門。美國國土安全部部長亞歷杭德羅·馬約卡斯在一次講話中將這次網絡招聘，定義為國土安全部18年歷史上“最重要的招聘行動”。

馬約卡斯還曾在美國商會的一次活動上表示：“我們將招聘已經富有經驗的人才，我們將幫助培養即將成熟的人才，我們將投資培育未來人才的種子。”

其吸引網絡安全人才的決心可見一斑。

為了招聘更多的網絡安全人才，白宮已要求國會在CISA從冠狀病毒救援計劃中獲得6.5億美元援助的基礎上，在2022財年為國土安全部的網絡安全工作再撥款1.1億美元。美國土安全部還在計劃建立一個新的“網絡響應和恢復基金”，該基金計劃向州和地方政府提供資源，以處理黑客攻擊事件。

為了發展更多的網絡安全人才，拜登在2021年2簽署了一份備忘錄，承諾“擴大招聘渠道，從社會各階層招聘新員工”。即便有的人在過去的生活中偶爾參與過毒品使用或參與過網絡犯罪，但只要他們專業技術過硬，也有可能會被錄取。

這在以往是完全不可能的，美國聯邦政府有著嚴格的招聘審查程序，所有有過犯罪和吸毒的應聘者都無法進入。

如今，這一情況卻在悄然發生改變，美國越來越重視網絡安全人才的培養和發展，這對我們來說同樣值得深思。

參考來源：

https://therecord.media/dhs-launches-new-effort-to-attract-cybersecurity-talent/?__cf_chl_jschl_tk__=UZZbe4LfW9jPlExF.5L9fU3BLPk9Lg4kNq0Vvh0X_oc-1637039895-0-gaNycGzNC5E