全球信息安全认证机构(ISC)²日前发布的2022年网络安全招聘经理调查报告反映了来自美国、加拿大、英国和印度的1250名网络安全招聘经理的意见,强调需要建立有效的职位描述,分配适当的角色和职责,以及非技术技能和职业发展投资的重要性。
(ISC)²首席执行官Clar Rosso说,“由于全球网络安全工作人员缺口为270万人,企业必须在招聘网络安全人员方面发挥创造力。但这并不意味着他们必须承担更多的招聘风险。”
成功的招聘经理已经学会了招聘入门级和初级的网络安全从业人员,并投资于他们的专业发展成果,从而建立更有弹性、更可持续的网络安全团队。当招聘经理具备识别具有成功网络安全职业所需的属性和技能的应聘者知识时,招聘初级从业人员并不是一种‘信仰的飞跃’。我们的最新研究有助于指引方向。”
招聘网络安全从业人员的趋势
- 42%的受访者表示,入门级从业人员(经验不足一年的员工)独立处理任务的培训费用不到1000美元。
- 30%的受访者表示,初级从业人员(一到三年经验)独立处理任务所需的培训费用不到1000美元。
- 37%的受访者估计入门级从业人员在工作六个月或更短时间才能满足工作要求。一半的受访者表示需要一年的时间。
- 91%的招聘经理表示,他们会在工作时间为入门级和初级网络安全从业人员提供职业发展时间。
- 认证被认为是入门级和初级从业人员最有效的人才培养方法(27%),其次是内部培训(20%)、会议(19%)、外部培训(13%)和指导(11%)。
- 52%的受访者表示与招聘机构合作招聘入门级和初级网络安全从业人员。紧随其后的是认证机构(46%);学院和大学(46%);使用标准职位公告(45%);学徒和实习(43%);以及利用政府劳动力计划(33%)。
- 18%的招聘经理表示正在从其组织内招聘从事不同工作职能的人员,例如服务台(29%)、人力资源(29%)、客户服务(22%)和通信(20%)。
招聘经理还透露了入门级网络安全从业人员的最主要的五项任务:
- 警报和事件监控。
- 记录过程和程序。
- 使用脚本语言。
- 事件响应。
- 开发和制作报告。
当被问及入门级和初级网络安全从业人员如何帮助他们所在的公司时,受访者表示他们带来了新的观点、想法、创造力、新技术的关键技能、热情以及重振活力。一位受访者说:“他们通常对最新的创新非常熟悉,甚至比我们的一些资深贡献者更熟悉,但他们缺乏支持好奇心的技能,这也创造了出色的协同效应。”
