美国人事管理办公室(The Office of Personnel Management ,OPM),正与美国预算管理办公室(the Office of Management and Budget,OMB)和美国联邦政府的人力资源专家进行合作,实施一系列举措来招聘、雇佣和培养必需的网络安全队伍,以解决国家信息技术网络和数据面临的持续性危险。这项工作是美国政府网络安全行动计划(the Administration’s Cybersecurity National Action Plan ,CNAP)的一部分,将致力于减少各个联邦政府部门长期存在的关键网络技术短缺。
最近,美国预算管理办公室(OMB)发布了第一份“联邦网络工作人员战略(M-16-15)”,其中详细介绍了一系列解决工作人员匮乏问题的短期措施。比如,通过招聘和培养相关网络人才来填补政府部门的网络相关位置,同时帮助满足非营利部门和私营部门的人力资源需求。该战略涵盖了一个雄心勃勃的、涵盖全面的方法来开发学术项目,这些项目能够接触高等院校相关机构的学生,或者接触那些已经接受了初步教育或者次级教育又对网络非常感兴趣的人才。
在接下来的一年里,联邦政府机构将与学术机构进行合作,共同开发基础的网络安全课程,这将有助于全国各地扩大网络教育的规模。创建网络安全教育的强大渠道,只是战略中一项战术,因为它不仅寻求网络课程的标准化和制度化,而且寻求将网络安全当做人力资源的重要领域。
在一个相对较新的领域,网络安全缺乏标准的职位名称,这使得求职者和雇主在写作和阅读简历时都比较困难。制定和执行惯用的名称,将为求职者和雇主进行交流提供便利,而且可以减少传统失业的挑战,其挑战是由于合格的求职者正好与公开的空缺职位不匹配。“工作人员战略”同时也致力于通过促进“PushButtonPD(?)”对相关领域进行标准化, “PushButtonPD(?)”将提供混合匹配和模块化的职位描述,这样就很容易嵌入到职位描述中并发布到求职板块。确保每个人都使用同种语言而且实行广泛认可的标准,将使得网络安全领域作为一个整体更加成熟并不断成长。
即使当联邦政府能够找到合适的网络安全专家,能够让他们站在一个战壕里也仍然是一个挑战。同时增加求职者和雇主之间当前雇佣机构的相关意识是加快招聘进程的关键。美国人事管理办公室(OPM)正在研究简化背景调查和安全检查流程,并将致力于将联邦政府机构做以下定位,例如,在这些政府机构,一个网络安全专家可以在其职业生涯中进出自由,同时,这些专家也可以在私营部门和非政府组织也能够职业自由流动。政府当局期望,这种灵活性和自由移动的职业特性,能够对这一代的网络工作者具有特殊的吸引力。
重新雇佣员工并不是“工作人员战略”的唯一解决方案。同时,它还寻求加强和扩大业已存在于联邦政府的网络人才队伍,并且更好利用政府范围内的网络资源。美国国土安全部(The Department of Homeland Security ,DHS)已经成立一个网络专家精英部门,被称为Cybersecurity Surge Corps,当美国国土安全部遇到大麻烦时,这一部门将有能力能够予以出击。美国国土安全部(DHS)也在精简相应的培训服务,并将为网络安全和非网络雇员提供持续的教育和继续发展机会。
那么,机构如何才能够立即利用好政府的资源?可以考虑成为“the Cybersecurity HR Cadre”的一员,并且报名参加美国人事管理办公室提供的诸如the Cybersecurity Recruitment Roadmap Webinar的技术辅助课程。机构还应留意OPM计划的政府范围内的培训,这些培训用来专门帮助去年雇佣的网络安全专家。通过这些培训,将帮助联邦网络安全专家形成一个强大的网络,并让他们能够了解他们在联邦层面能够协同利用的资源。同时,也将向网络专家介绍相应的培训机会,帮助在联邦层面培养和留住人才。
最终,“工作人员战略”的实施将使得联邦政府能够识别、吸引、培养和留住网络安全领域内的顶尖人才,这些人才能够在某一领域带来创新方法来应对美国在相关领域的网络安全挑战。
注释:
美国首席信息官网站(CIO.gov)是美国首席信息官和联邦首席信息官理事会的主页,为联邦信息技术(IT)领域的核心信息资源负责。通过展示创新方法,确立最好实践模式,以及为联邦IT领袖提供论坛,CIO.gov持续为公众了解美国政府如何缩小公私部门之间的技术差距相关情况提供帮助。
本文转自d1net(转载)
