开发者社区> 云栖大讲堂> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

网络安全技能人才短缺情况是否已有所好转?

简介:
+关注继续查看

近年来,我们看到对网络安全技能短缺的各种讨论,但今年美国国土安全部举办的招聘取得的成功不禁让人疑惑:究竟事情是在好转还是这种情况只是昙花一现?

网络安全

美国国土安全部(DHS)在今年7月举行了为期两天的招聘活动,“旨在填补关键职位以保护我们国家的网络空间”。根据DHS最新博客文章显示,该活动共吸引“超过14000位申请者以及2000位参与者”,并对800多位候选人进行了面试,近150人获得工作机会。

DHS首席人力资源官Angela Bailey在博文中表示DHS试图打破有关网络安全招聘的某些传闻,包括网络安全技能人才短缺以及企业无法聘请到所需人才的说法。

“虽然并非所有人都符合要求,但我们仍然从大量的人才中选出了我们需要的人才,”Bailey称,“我们证明,通过汇聚我们的招聘经理、人力资源专家以及人事安全专家力量,我们能够在两天内招聘150个工作职位。我们总共提供了430个工作职位,而原本的目标是350个职位。”

Vectra Networks公司首席安全官Gunter Ollmann称,这次招聘活动是打着网络安全的旗帜,但并不清楚涉及哪些类型的工作岗位,有些职位听起来更像是对网络安全会产生影响的IT职位,而不是专门的网络安全职位或者信息安全职位。

“每位计算机科学专业毕业生都倍受鼓励、进入网络安全领域,因为人才缺乏正在推动工资增长,”Ollmann指出,“对于应届毕业生来说,政府部门工作岗位一直很受欢迎。”

Core Security公司首席信息安全官兼首席技术官Chris Sullivan表示同意,DHS招聘活动不能反映网络安全技能人才的现状。

“DHS的招聘活动很成功,但我们不应该认为网络安全人才短缺问题已经结束。事实上,我遇到的每个CISO都表示没有看到可用的经验丰富的人才资源,”Sullivan说道,“此外,中长期解决方案需要正式和在职培训;大学课程很快会展开,但大部分仍然不成熟。我们需要资源来培养培训师。”

Fortinet公司全球安全战略家Derek Manky警告称,现在可能有成千上万的网络安全岗位没有招聘到所需的人才。

“与未成功招聘的职位总数相比,DHS的数据相对较小,”Manky称,“解决方案部分在于构建更好的技术,只需要更少的人力资源参与,并可应对威胁环境的变化。另外,这个市场需要更好的定义网络安全专业人才应该掌握哪些技能,并使用这些定义来培养新一代网络安全人才。”

不过,RSA市场营销主管Rob Sadowski认为,这个招聘活动可能表明网络安全技能人才短缺问题有所好转。

“DHS分享的经验令人倍感鼓舞,因为这表明人们对网络安全职位越来越感兴趣。如果我们想要解决网络安全人才短缺问题,我们需要让这种兴趣和热情在公共和私营机构中继续保持下去,”Sadowski称,“美国华盛顿等地区的人才库可帮助培养大量合格的网络安全候选人。”

Bailey将DHS招聘会的成功归因于适当的规划和准备工作。

“在活动前,我们仔细评估了公开职位的安全审查要求,我们确定很多岗位通过‘机密’审查即可,而不需要‘最高机密’水准,这可扩大我们潜在招聘人员的范围,”Bailey写道,“我们知道,安全审查通常是我们失去优秀候选人的地方。在前期,我们消除了这个困难的要求,帮助候选人更好地参与招聘会。”

Bailey指出,在招聘中最重要的建议是不要让官僚主义阻碍招聘活动。

“从我们的经验中学到的最重要的一课是协作、快速和果断行事的价值,”Bailey称,“不要花时间来考虑潜在的障碍或者其他问题;不要想着请求国会发布新的招聘制度,而是利用现有规则、法规和招聘制度。”

Sadowski称快速行动是有效安全计划的基石,但并不是所有企业都有这个选择。

Sadowski表示:“DHS拥有更多的资源和选择,但很多私营企业可能并没有这种自由,合格的潜在雇员可能需要大量的承诺、投资和培训,让他们可了解安全对特定业务的影响,以及如何最大程度利用现有技术。”


作者:邹铮译

来源:51CTO

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
计算机网络 自顶向下方法 第五章 链路层
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/a724888/article/details/78293692 计算机网络自顶向下--链路层 本书结构是自顶向下的,所以请按下列顺序阅读: 1.
1283 0
《机械制造业智能工厂规划设计》——1.2 新一轮工业革命的兴起
本节书摘来自华章计算机《机械制造业智能工厂规划设计》一书中的第1章,第1.2节,作者:蒋明炜著, 更多章节内容可以访问云栖社区“华章计算机”公众号查看。
929 0
《 短文本数据理解》——第1章 短文本理解及其应用 1.1 短文本理解
本节书摘来自华章出版社《短文本数据理解》一书中的第1章,第1.1节,作者:王仲远 编著,更多章节内容可以访问云栖社区“华章计算机”公众号查看。 ‖第1章 短文本理解及其应用 1.1短文本理解 短文本广泛地存在于互联网的各个角落,如搜索查询、广告关键字、锚文本、标签、网页标题、在线问题、微博等,都属于短文本。
2313 0
《 短文本数据理解》——第2章 基于概率的属性提取与推导2.1引言
‖第2章 基于概率的属性提取与推导 知识库包含概念、实体、属性和关系,它在许多应用中的作用日渐突出。本章强调(概念和实体的)属性知识对推测的重要性,并提出一种为百万级的概念推导出属性的方法。该方法将属性和概念的关系量化为典型性(typicality),使用多个数据源来聚合计算这些典型度得分,这些数据源包括网页文本、搜索记录和现有的知识库。
1174 0
10种破除网页设计师障碍的实用方法
相关阅读: 参加IE9开发大赛 赢取现金大奖 微软最顶级平台技术会议PDC10全程视频播放 Microsoft Web平台——优秀项目展示 Windows Phone 7 MSDN开发中心 微软Web平台优秀项目精选推荐: 世界顶级论坛、社区程序:bbsmax论坛 世界上最大的自承载博客工具:Wor...
740 0
+关注
云栖大讲堂
擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
3913
文章
1754
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载