网络安全技能人才短缺情况是否已有所好转?

简介:

近年来,我们看到对网络安全技能短缺的各种讨论,但今年美国国土安全部举办的招聘取得的成功不禁让人疑惑:究竟事情是在好转还是这种情况只是昙花一现?

网络安全

美国国土安全部(DHS)在今年7月举行了为期两天的招聘活动,“旨在填补关键职位以保护我们国家的网络空间”。根据DHS最新博客文章显示,该活动共吸引“超过14000位申请者以及2000位参与者”,并对800多位候选人进行了面试,近150人获得工作机会。

DHS首席人力资源官Angela Bailey在博文中表示DHS试图打破有关网络安全招聘的某些传闻,包括网络安全技能人才短缺以及企业无法聘请到所需人才的说法。

“虽然并非所有人都符合要求,但我们仍然从大量的人才中选出了我们需要的人才,”Bailey称,“我们证明,通过汇聚我们的招聘经理、人力资源专家以及人事安全专家力量,我们能够在两天内招聘150个工作职位。我们总共提供了430个工作职位,而原本的目标是350个职位。”

Vectra Networks公司首席安全官Gunter Ollmann称,这次招聘活动是打着网络安全的旗帜,但并不清楚涉及哪些类型的工作岗位,有些职位听起来更像是对网络安全会产生影响的IT职位,而不是专门的网络安全职位或者信息安全职位。

“每位计算机科学专业毕业生都倍受鼓励、进入网络安全领域,因为人才缺乏正在推动工资增长,”Ollmann指出,“对于应届毕业生来说,政府部门工作岗位一直很受欢迎。”

Core Security公司首席信息安全官兼首席技术官Chris Sullivan表示同意,DHS招聘活动不能反映网络安全技能人才的现状。

“DHS的招聘活动很成功,但我们不应该认为网络安全人才短缺问题已经结束。事实上,我遇到的每个CISO都表示没有看到可用的经验丰富的人才资源,”Sullivan说道,“此外,中长期解决方案需要正式和在职培训;大学课程很快会展开,但大部分仍然不成熟。我们需要资源来培养培训师。”

Fortinet公司全球安全战略家Derek Manky警告称,现在可能有成千上万的网络安全岗位没有招聘到所需的人才。

“与未成功招聘的职位总数相比,DHS的数据相对较小,”Manky称,“解决方案部分在于构建更好的技术,只需要更少的人力资源参与,并可应对威胁环境的变化。另外,这个市场需要更好的定义网络安全专业人才应该掌握哪些技能,并使用这些定义来培养新一代网络安全人才。”

不过,RSA市场营销主管Rob Sadowski认为,这个招聘活动可能表明网络安全技能人才短缺问题有所好转。

“DHS分享的经验令人倍感鼓舞,因为这表明人们对网络安全职位越来越感兴趣。如果我们想要解决网络安全人才短缺问题,我们需要让这种兴趣和热情在公共和私营机构中继续保持下去,”Sadowski称,“美国华盛顿等地区的人才库可帮助培养大量合格的网络安全候选人。”

Bailey将DHS招聘会的成功归因于适当的规划和准备工作。

“在活动前,我们仔细评估了公开职位的安全审查要求,我们确定很多岗位通过‘机密’审查即可,而不需要‘最高机密’水准,这可扩大我们潜在招聘人员的范围,”Bailey写道,“我们知道,安全审查通常是我们失去优秀候选人的地方。在前期,我们消除了这个困难的要求,帮助候选人更好地参与招聘会。”

Bailey指出,在招聘中最重要的建议是不要让官僚主义阻碍招聘活动。

“从我们的经验中学到的最重要的一课是协作、快速和果断行事的价值,”Bailey称,“不要花时间来考虑潜在的障碍或者其他问题;不要想着请求国会发布新的招聘制度,而是利用现有规则、法规和招聘制度。”

Sadowski称快速行动是有效安全计划的基石,但并不是所有企业都有这个选择。

Sadowski表示:“DHS拥有更多的资源和选择,但很多私营企业可能并没有这种自由,合格的潜在雇员可能需要大量的承诺、投资和培训,让他们可了解安全对特定业务的影响,以及如何最大程度利用现有技术。”


作者:邹铮译

来源:51CTO

相关文章
|
2月前
|
应用服务中间件 nginx Docker
【与时俱进】网络工程师必备技能:Docker基础入门指南,助你轻松应对新时代挑战!
【8月更文挑战第22天】随着容器技术的发展,Docker已成为开发与运维的关键工具。本文简要介绍Docker——一种开源容器化平台,能让应用程序及依赖项被打包成轻量级容器,在任何Linux或Windows机器上运行。文中涵盖Docker的安装步骤、基础命令操作如启动服务、查看版本、拉取与运行容器等。并通过实例演示了如何运行Nginx服务器和基于Dockerfile构建Python Flask应用镜像的过程。这些基础知识将助力网络工程师理解Docker的核心功能,并为实际应用提供指导。
56 2
|
2月前
|
机器学习/深度学习 人工智能 安全
探索网络安全技能差距的根本原因
探索网络安全技能差距的根本原因
探索网络安全技能差距的根本原因
|
2月前
|
安全 网络性能优化 网络安全
别再让网络瓶颈困扰你!掌握这十种交换机接口模式,提升你的网络布局技能
【8月更文挑战第23天】交换机作为网络核心,其接口模式直接影响网络布局与性能。本文介绍了十大常见接口模式及其配置实例,包括基础接入模式、优化布线的干道模式、动态学习相邻交换机VLAN信息的动态中继协议模式、固定分配VLAN的静态接入模式、确保语音优先传输的语音VLAN模式、指定默认VLAN的native模式、增加带宽与可靠性的链路聚合及EtherChannel模式、保障网络安全的端口安全模式以及确保关键业务流畅传输的QoS模式。理解并掌握这些模式对于构建高效稳定的网络至关重要。
37 1
|
2月前
|
内存技术
思科TAC专家分享的内嵌抓包法,真是网络大神必备技能啊!
思科TAC专家分享的内嵌抓包法,真是网络大神必备技能啊!
|
2月前
|
缓存 安全 Linux
本地YUM源大揭秘:搭建您自己的Linux软件宝库,从此告别网络依赖!一文掌握服务器自给自足的终极技能!
【8月更文挑战第13天】在Linux中,YUM是一款强大的软件包管理工具,可自动处理依赖关系。为适应离线或特定安全需求,本指南教你搭建本地YUM源。首先创建存放软件包的`localrepo`目录,复制`.rpm`文件至其中。接着,安装并运用`createrepo`生成仓库元数据。随后配置新的`.repo`文件指向该目录,并禁用GPG检查。最后,清理并重建YUM缓存,即可启用本地YUM源进行软件搜索与安装,适用于网络受限环境。
87 3
|
3月前
|
数据采集 网络协议 数据挖掘
网络爬虫进阶之路:深入理解HTTP协议,用Python urllib解锁新技能
【7月更文挑战第30天】网络爬虫是数据分析和信息聚合的关键工具。深入理解HTTP协议及掌握Python的urllib库对于高效爬虫开发至关重要。HTTP协议采用请求/响应模型,具有无状态性、支持多种请求方法和内容协商等特点。
39 3
|
5月前
|
运维 数据安全/隐私保护 网络协议
【网络建设与运维】2024年河北省职业院校技能大赛中职组“网络建设与运维”赛项例题(六)
【网络建设与运维】2024年河北省职业院校技能大赛中职组“网络建设与运维”赛项例题(六)
【网络建设与运维】2024年河北省职业院校技能大赛中职组“网络建设与运维”赛项例题(六)
|
5月前
|
运维 数据安全/隐私保护 网络协议
【网络建设与运维】2024年河北省职业院校技能大赛中职组“网络建设与运维”赛项例题(八)
【网络建设与运维】2024年河北省职业院校技能大赛中职组“网络建设与运维”赛项例题(八)
【网络建设与运维】2024年河北省职业院校技能大赛中职组“网络建设与运维”赛项例题(八)
|
5月前
|
运维 安全 Windows
【网络建设与运维】2023年浙江省职业院校技能大赛中职组“网络建设与运维”赛项规程
【网络建设与运维】2023年浙江省职业院校技能大赛中职组“网络建设与运维”赛项规程
【网络建设与运维】2023年浙江省职业院校技能大赛中职组“网络建设与运维”赛项规程
|
5月前
|
运维 数据安全/隐私保护 网络协议
【网络建设与运维】2024年浙江省职业院校技能大赛中职组“网络建设与运维”赛项规程
【网络建设与运维】2024年浙江省职业院校技能大赛中职组“网络建设与运维”赛项规程
【网络建设与运维】2024年浙江省职业院校技能大赛中职组“网络建设与运维”赛项规程
下一篇
无影云桌面