近年来,我们看到对网络安全技能短缺的各种讨论,但今年美国国土安全部举办的招聘取得的成功不禁让人疑惑:究竟事情是在好转还是这种情况只是昙花一现?
美国国土安全部(DHS)在今年7月举行了为期两天的招聘活动,“旨在填补关键职位以保护我们国家的网络空间”。根据DHS最新博客文章显示,该活动共吸引“超过14000位申请者以及2000位参与者”,并对800多位候选人进行了面试,近150人获得工作机会。
DHS首席人力资源官Angela Bailey在博文中表示DHS试图打破有关网络安全招聘的某些传闻,包括网络安全技能人才短缺以及企业无法聘请到所需人才的说法。
“虽然并非所有人都符合要求,但我们仍然从大量的人才中选出了我们需要的人才,”Bailey称,“我们证明,通过汇聚我们的招聘经理、人力资源专家以及人事安全专家力量,我们能够在两天内招聘150个工作职位。我们总共提供了430个工作职位,而原本的目标是350个职位。”
Vectra Networks公司首席安全官Gunter Ollmann称,这次招聘活动是打着网络安全的旗帜,但并不清楚涉及哪些类型的工作岗位,有些职位听起来更像是对网络安全会产生影响的IT职位,而不是专门的网络安全职位或者信息安全职位。
“每位计算机科学专业毕业生都倍受鼓励、进入网络安全领域,因为人才缺乏正在推动工资增长,”Ollmann指出,“对于应届毕业生来说,政府部门工作岗位一直很受欢迎。”
Core Security公司首席信息安全官兼首席技术官Chris Sullivan表示同意,DHS招聘活动不能反映网络安全技能人才的现状。
“DHS的招聘活动很成功,但我们不应该认为网络安全人才短缺问题已经结束。事实上,我遇到的每个CISO都表示没有看到可用的经验丰富的人才资源,”Sullivan说道,“此外,中长期解决方案需要正式和在职培训;大学课程很快会展开,但大部分仍然不成熟。我们需要资源来培养培训师。”
Fortinet公司全球安全战略家Derek Manky警告称,现在可能有成千上万的网络安全岗位没有招聘到所需的人才。
“与未成功招聘的职位总数相比,DHS的数据相对较小,”Manky称,“解决方案部分在于构建更好的技术,只需要更少的人力资源参与,并可应对威胁环境的变化。另外,这个市场需要更好的定义网络安全专业人才应该掌握哪些技能,并使用这些定义来培养新一代网络安全人才。”
不过,RSA市场营销主管Rob Sadowski认为,这个招聘活动可能表明网络安全技能人才短缺问题有所好转。
“DHS分享的经验令人倍感鼓舞,因为这表明人们对网络安全职位越来越感兴趣。如果我们想要解决网络安全人才短缺问题,我们需要让这种兴趣和热情在公共和私营机构中继续保持下去,”Sadowski称,“美国华盛顿等地区的人才库可帮助培养大量合格的网络安全候选人。”
Bailey将DHS招聘会的成功归因于适当的规划和准备工作。
“在活动前,我们仔细评估了公开职位的安全审查要求,我们确定很多岗位通过‘机密’审查即可,而不需要‘最高机密’水准,这可扩大我们潜在招聘人员的范围,”Bailey写道,“我们知道,安全审查通常是我们失去优秀候选人的地方。在前期,我们消除了这个困难的要求,帮助候选人更好地参与招聘会。”
Bailey指出,在招聘中最重要的建议是不要让官僚主义阻碍招聘活动。
“从我们的经验中学到的最重要的一课是协作、快速和果断行事的价值,”Bailey称,“不要花时间来考虑潜在的障碍或者其他问题;不要想着请求国会发布新的招聘制度,而是利用现有规则、法规和招聘制度。”
Sadowski称快速行动是有效安全计划的基石,但并不是所有企业都有这个选择。
Sadowski表示:“DHS拥有更多的资源和选择,但很多私营企业可能并没有这种自由,合格的潜在雇员可能需要大量的承诺、投资和培训,让他们可了解安全对特定业务的影响,以及如何最大程度利用现有技术。”