如何吸引難以找到的網(wǎng)絡(luò)安全人才
從更好的新技術(shù)將消除威脅并提供組織所需的所有保護(hù)的角度來看待網(wǎng)絡(luò)安全是很誘人的。雖然正確的工具、應(yīng)用程序和系統(tǒng)是必不可少的,但大多數(shù)組織的問題是管理安全框架。
目前,美國仍有近 600,000 個(gè)網(wǎng)絡(luò)安全職位空缺,換句話說,約占所有網(wǎng)絡(luò)職位的 46%。在全球范圍內(nèi),短缺量約為270萬。更重要的是,問題正在加速。
這種人才短缺對(duì)現(xiàn)實(shí)世界產(chǎn)生了影響。它使有效使用工具和技術(shù)變得更加困難,但它也使現(xiàn)有員工負(fù)擔(dān)過重,并導(dǎo)致保護(hù)缺口增加風(fēng)險(xiǎn)。然而,吸引網(wǎng)絡(luò)安全人才是一項(xiàng)越來越艱巨的任務(wù)。似乎通常不存在具有正確背景和資格的人。
結(jié)果呢?安全領(lǐng)導(dǎo)者必須以更廣泛和更深入的方式處理人員配備。如今,僅僅依靠那些擁有學(xué)位、證書和經(jīng)驗(yàn)的人是不夠的。通過將勞動(dòng)力擴(kuò)大到那些自學(xué)成才或具有網(wǎng)絡(luò)安全訣竅的人——并培訓(xùn)他們擔(dān)任特定角色——候選人的范圍呈指數(shù)級(jí)增長。
占據(jù)一席之地
依靠所有常見的嫌疑人來吸引人才是很誘人的。這可能涉及在 LinkedIn 和傳統(tǒng)的工作板上發(fā)布工作列表。或者在公司的網(wǎng)站上發(fā)布職位招聘信息,或者使用計(jì)算機(jī)程序掃描簡歷并通過搜索關(guān)鍵字來尋找人才。
發(fā)現(xiàn)網(wǎng)絡(luò)安全人才的起點(diǎn)是更廣泛地思考。例如,大學(xué)招聘會(huì)、大賽、黑客馬拉松和其他各種活動(dòng)都可以作為寶貴的資源。一個(gè)展位甚至是行業(yè)活動(dòng)的非正式出席都可以帶來巨大的收益。也有可能贊助項(xiàng)目或參與大學(xué)和技術(shù)機(jī)構(gòu)的學(xué)習(xí)伙伴關(guān)系,從而與教授和學(xué)生建立聯(lián)系。
然而,重新思考組織招聘的基本方式也很重要。不幸的是,許多公司與市場(chǎng)完全不同步。例如,在 LinkedIn 上看到需要多項(xiàng)認(rèn)證和多年經(jīng)驗(yàn)的“入門級(jí)”職位發(fā)布并不少見。入門級(jí)職位需要這種背景的想法是不切實(shí)際的,而且會(huì)適得其反。
事實(shí)上,Gartner 和其他咨詢公司指出,安全領(lǐng)導(dǎo)者和人力資源部門習(xí)慣性地通過撰寫包含過于狹窄或過于模糊的資格的招聘信息來破壞招聘工作。毫不奇怪,繁重或不明確的要求會(huì)恐嚇和嚇跑合格的候選人。流行語只會(huì)使事情復(fù)雜化——尤其是在算法進(jìn)行大部分初始篩選時(shí)。
相反,最好專注于拓寬網(wǎng)絡(luò)……和需求。例如,目前只有約 25%的網(wǎng)絡(luò)安全職位由女性擔(dān)任。但這也意味著要超越計(jì)算機(jī)科學(xué)專業(yè)來填補(bǔ)網(wǎng)絡(luò)安全職位。該領(lǐng)域的許多工作不需要正式的計(jì)算機(jī)科學(xué)教育和技術(shù)認(rèn)證。通常,只需很少的培訓(xùn),就可以讓一個(gè)聰明而有動(dòng)力的人快速上手。
換句話說,重要的是潛在的態(tài)度和品質(zhì)。解決難題的能力和愿望是優(yōu)秀網(wǎng)絡(luò)安全專家的基石。與他人合作也是如此。通過正確的培訓(xùn)、認(rèn)證和指導(dǎo)計(jì)劃,實(shí)踐經(jīng)驗(yàn)最少但有學(xué)習(xí)動(dòng)力的候選人最終會(huì)表現(xiàn)良好。
底線?與其強(qiáng)迫應(yīng)聘者遵守公司不切實(shí)際的期望,不如稍微妥協(xié)以適應(yīng)應(yīng)聘者。最后,每個(gè)人都贏了。
風(fēng)險(xiǎn)與回報(bào)
當(dāng)然,吸引人才只是其中的一部分。還需要保留專業(yè)知識(shí),并避免其他公司挖走員工。雖然薪水是所有工作的起點(diǎn),但重要的是要超越平時(shí)認(rèn)為金錢是贏得人才大戰(zhàn)的主要因素的想法。
實(shí)際上,成功的組織都在努力營造一種敬業(yè)的文化,并努力建立一個(gè)人們完全相互信任的框架。這意味著創(chuàng)造有意義的工作并提供在組織和領(lǐng)域內(nèi)取得進(jìn)步的機(jī)會(huì)。毫不奇怪,許多年輕員工,尤其是千禧一代,在他們有機(jī)會(huì)不斷學(xué)習(xí)、進(jìn)步和享受樂趣的環(huán)境中茁壯成長。
而且,網(wǎng)絡(luò)安全可以非常有趣和引人入勝,同時(shí)網(wǎng)絡(luò)安全也是嚴(yán)肅的,有時(shí)令人沮喪的工作。在加強(qiáng)保護(hù)的同時(shí),讓工作變得有趣的一些方法是通過紅藍(lán)團(tuán)隊(duì)活動(dòng)、內(nèi)部黑客馬拉松和各種競(jìng)賽——其中可能包括適度的獎(jiǎng)品和獎(jiǎng)勵(lì)。還可以利用模擬現(xiàn)實(shí)世界事件的網(wǎng)絡(luò)技能建設(shè)和開發(fā)工具,并允許員工在現(xiàn)實(shí)場(chǎng)景中測(cè)試和發(fā)展他們的技能。
當(dāng)組織采用更廣泛但更集中的網(wǎng)絡(luò)安全人員配置框架時(shí),他們突然處于在勞動(dòng)力市場(chǎng)獲得明顯競(jìng)爭優(yōu)勢(shì)的位置。他們可以有機(jī)地吸引新的候選人,而不是不斷地爭奪人才。
