信息來源：企業(yè)網(wǎng)

近年來，我們看到對網(wǎng)絡安全技能短缺的各種討論，但今年美國國土安全部舉辦的招聘取得的成功不禁讓人疑惑：究竟事情是在好轉還是這種情況只是曇花一現(xiàn)？

美國國土安全部（DHS）在今年7月舉行了為期兩天的招聘活動，“旨在填補關鍵職位以保護我們國家的網(wǎng)絡空間”。根據(jù)DHS最新博客文章顯示，該活動共吸引“超過14000位申請者以及2000位參與者”，并對800多位候選人進行了面試，近150人獲得工作機會。

DHS首席人力資源官Angela Bailey在博文中表示DHS試圖打破有關網(wǎng)絡安全招聘的某些傳聞，包括網(wǎng)絡安全技能人才短缺以及企業(yè)無法聘請到所需人才的說法。

“雖然并非所有人都符合要求，但我們仍然從大量的人才中選出了我們需要的人才，”Bailey稱，“我們證明，通過匯聚我們的招聘經理、人力資源專家以及人事安全專家力量，我們能夠在兩天內招聘150個工作職位。我們總共提供了430個工作職位，而原本的目標是350個職位?！?/span>

Vectra Networks公司首席安全官Gunter Ollmann稱，這次招聘活動是打著網(wǎng)絡安全的旗幟，但并不清楚涉及哪些類型的工作崗位，有些職位聽起來更像是對網(wǎng)絡安全會產生影響的IT職位，而不是專門的網(wǎng)絡安全職位或者信息安全職位。

“每位計算機科學專業(yè)畢業(yè)生都倍受鼓勵、進入網(wǎng)絡安全領域，因為人才缺乏正在推動工資增長，”O(jiān)llmann指出，“對于應屆畢業(yè)生來說，政府部門工作崗位一直很受歡迎?！?/span>

Core Security公司首席信息安全官兼首席技術官Chris Sullivan表示同意，DHS招聘活動不能反映網(wǎng)絡安全技能人才的現(xiàn)狀。

“DHS的招聘活動很成功，但我們不應該認為網(wǎng)絡安全人才短缺問題已經結束。事實上，我遇到的每個CISO都表示沒有看到可用的經驗豐富的人才資源，”Sullivan說道，“此外，中長期解決方案需要正式和在職培訓；大學課程很快會展開，但大部分仍然不成熟。我們需要資源來培養(yǎng)培訓師。”

Fortinet公司全球安全戰(zhàn)略家Derek Manky警告稱，現(xiàn)在可能有成千上萬的網(wǎng)絡安全崗位沒有招聘到所需的人才。

“與未成功招聘的職位總數(shù)相比，DHS的數(shù)據(jù)相對較小，”Manky稱，“解決方案部分在于構建更好的技術，只需要更少的人力資源參與，并可應對威脅環(huán)境的變化。另外，這個市場需要更好的定義網(wǎng)絡安全專業(yè)人才應該掌握哪些技能，并使用這些定義來培養(yǎng)新一代網(wǎng)絡安全人才?！?/span>

不過，RSA市場營銷主管Rob Sadowski認為，這個招聘活動可能表明網(wǎng)絡安全技能人才短缺問題有所好轉。

“DHS分享的經驗令人倍感鼓舞，因為這表明人們對網(wǎng)絡安全職位越來越感興趣。如果我們想要解決網(wǎng)絡安全人才短缺問題，我們需要讓這種興趣和熱情在公共和私營機構中繼續(xù)保持下去，”Sadowski稱，“美國華盛頓等地區(qū)的人才庫可幫助培養(yǎng)大量合格的網(wǎng)絡安全候選人?！?/span>

Bailey將DHS招聘會的成功歸因于適當?shù)囊?guī)劃和準備工作。

“在活動前，我們仔細評估了公開職位的安全審查要求，我們確定很多崗位通過‘機密’審查即可，而不需要‘最高機密’水準，這可擴大我們潛在招聘人員的范圍，”Bailey寫道，“我們知道，安全審查通常是我們失去優(yōu)秀候選人的地方。在前期，我們消除了這個困難的要求，幫助候選人更好地參與招聘會。”

Bailey指出，在招聘中最重要的建議是不要讓官僚主義阻礙招聘活動。

“從我們的經驗中學到的最重要的一課是協(xié)作、快速和果斷行事的價值，”Bailey稱，“不要花時間來考慮潛在的障礙或者其他問題；不要想著請求國會發(fā)布新的招聘制度，而是利用現(xiàn)有規(guī)則、法規(guī)和招聘制度。”

Sadowski稱快速行動是有效安全計劃的基石，但并不是所有企業(yè)都有這個選擇。

Sadowski表示：“DHS擁有更多的資源和選擇，但很多私營企業(yè)可能并沒有這種自由，合格的潛在雇員可能需要大量的承諾、投資和培訓，讓他們可了解安全對特定業(yè)務的影響，以及如何最大程度利用現(xiàn)有技術?！?/span>