美国战略和国际研究中心近期发布的一份报告显示:对所有网络安全雇员而言,挑战性工作、技术培训和弹性工作制是很重要的,但对那些顶级员工则尤其重要。另外,这些雇员不要求进入管理岗位的晋升想法几乎是想要进入管理岗的2倍。
报告作者,该中心战略技术项目副研究员卡特莉娜·蒂姆林说:“我们通过询问人们的日常任务,来分辨谁是网络安全高手。”
网络安全高手更经常从事的工作包括:渗透测试、追踪团队活动、安全监视和事件分析、数字鉴证、安全编码、安全工程等等。这些隐蔽在幕后但又极其需要高技术含量的工作性质,令这些技术人员堪称网络安全方面的“忍者”。
具体来讲,72%的忍者和71%的非忍者称,有吸引人而充满挑战的工作是“非常重要的”。72%的忍者和69%的非忍者在希望雇主提供培训机会让自己保持技术先进上持相同看法。
两种员工都重视拥有重要而有挑战性的工作。但具备高级技术集的人希望有弹性工作安排,能获得培训和提升,却又不需要进入管理岗位。 |
培训问题是蒂姆林在为报告进行的访谈中遇到的。“困扰我的问题之一是,如果想要得到培训,想要参加各种会议,想要自己获得各种证书,到底需要花费多少钱?有人说,他很容易就每年花出2万美元了。”提供培训机会,或许是吸引这些高技术人才加入并留在公司的一种方式。
“想被看做是人们希望去工作的地方,这是一大驱动因素。”
谈及弹性工作制,忍者与非忍者之间的分歧就变大了,67%的忍者认为能设置自己的时间很重要,相比之下,只有52%的非忍者这么认为。64%的非忍者称高薪高福利非常重要,但只有58%的忍者这么认为。
蒂姆林说:“我们的猜测是,忍者们的待遇已经相当好了。因而,其他一些因素就在找新工作或继续留在目前公司时凸显了出来。”
最巨大的落差出现在职业发展领域。46%的忍者希望在继续待在技术岗位的基础上得到晋升,不愿意改到管理岗位。只有26%的非忍者觉得这一点非常重要。
该报告还调查了公司企业特别吸引雇员的特质。最大的因素就是,身处重视网络安全的行业,提供接触多种高影响力项目的机会,具备激励员工的公司使命。
忍者们票选出的,激励自己留在公司的3大最重要因素是:有各种各样的任务,而不是一直在重复解决同样问题;有时间探索新技术;可以和其他专家合作。这些因素也有助于吸引新人加入到网络安全中来。另外,弹性工作制和持续培训可帮助公司吸引更广泛的人才,无论是从地理上还是从性别上。
“很多安全人才都是对在家工作模式非常感兴趣的。”
传统安全运营中心可能难以做到这一点,但咨询公司通常都有奔波于各个工作地点和在家办公的员工。沙夫坦称,他还与一些人探讨了怎样将工作环境弄得更具挑战性的问题。最常见的建议就是,工作轮换。
两年专注于事件处理,两年专注于事件响应,两年的持续监视或渗透测试。这就能带来持续的挑战,让雇员得到激励,保持积极上进。 |