近年来我们看到了各种关于网络安全技能短缺的讨论,但今年国土安全部招聘的成功引出了一个问题:事情正在好转还是这只是昙花一现?安全部(DHS)在7月举行了为期两天的招聘活动,“旨在填补关键职位以保护我们国家的网络空间”。根据国土安全部最近的一篇博客文章,该活动吸引了“超过14,000名申请人和2,000名参与者”,面试了800多名候选人,近150人获得了工作机会。国土安全部首席人力资源官安吉拉贝利在一篇博文中表示,国土安全部正试图消除一些关于网络安全招聘的迷思,包括声称网络安全技能短缺以及公司无法雇用他们需要的人的说法。“虽然并非所有人都符合要求,但我们从人才库中选择了我们需要的人才,”贝利说。“我们证明,通过召集我们的招聘经理、人力资源部门,我们能够在两天内招聘到150个工作岗位。我们一共提供了430个工作岗位,原来的目标是350个。”VectraNetworks首席安全官GunterOllmann表示,招聘活动打着网络安全的旗号,但尚不清楚涉及哪些类型的工作,有些职位听起来更像是对网络安全有影响的IT角色,而不是特定的网络安全或信息安全角色。“每个计算机科学专业的毕业生都被鼓励进入网络安全领域,因为人才短缺正在推动工资增长,”奥尔曼指出。“政府工作一直很受应届毕业生欢迎。”核心安全公司首席信息安全官兼首席技术官克里斯·沙利文(ChrisSullivan)同意国土安全部的招聘并未反映网络安全技能人才的现状。“国土安全部的招聘活动是成功的,但我们不应该认为网络安全人才短缺已经结束。事实上,我遇到的每一位CISO都说他们没有看到可用的经验丰富的人才资源,”Sullivan说。、中长期解决方案需要正规和在职培训;大学课程即将推出,但大部分还不成熟。我们需要资源来培养培训师。Fortinet的全球安全策略师DerekManky警告说,现在可能有数以万计的网络安全职位没有他们需要的人才。“部分解决方案在于构建更好的技术,需要更少的人力资源参与,并且可以响应威胁环境的变化,”Manky说。此外,市场需要更好地定义网络安全专业人员应具备的技能,并使用这些定义来培养新一代网络安全专业人员。不过,RSA营销总监RobSadowski认为,此次招聘活动可能表明网络安全技能短缺的情况有所改善。.如果我们想解决网络安全人才短缺的问题,我们需要在公共和私人机构中保持这种兴趣和热情,”Sadowski说。人们。Bailey将国土安全部招聘会的成功归功于适当的规划和准备。“活动开始前,我们仔细评估了空缺职位的安全审查要求,我们确定许多职位将通过‘机密’并且不需要‘绝密’级别,这扩大了我们潜在招聘人员的范围,”贝利写道,“我们知道安全许可通常是我们失去优秀候选人的地方。预先,我们删除了这个困难的要求,帮助求职者更好地参与招聘会。贝利指出,招聘中最重要的一条建议是不要让官僚主义成为阻碍。是时候考虑潜在的障碍或其他问题了;不要考虑要求国会发布新的招聘制度,而是利用现有的规则、法规和招聘制度。Sadowski称快速行动是有效安全计划的基石,但并非所有企业都有这种选择。“国土安全部拥有更多的资源和选择,但许多私营企业可能无法自由地筛选潜在员工,”Sadowski说。要了解安全对特定业务的影响以及如何充分利用现有技术,可能需要大量的承诺、投资和培训。“
