當前位置:
首頁 > 科技 > 如何擇優招聘及留住網路安全人才?

如何擇優招聘及留住網路安全人才?

E安全7月17日訊那些掙扎於網路安全人才危機的公司十分困惑:如何招聘和留住高技能人才。美國系統網路安全研究院(SANS Institute)給出了一些新答案,這至少在政府承包領域有了新見解。

作為一家信息安全培訓提供商和研究信息交流中心,SANS分析了排名前100的政府承包商,並確定了8家在反映戰略與國家研究中心(CSIS)去年制定的指標中的兩項指數中得分最高的公司。

這8家公司均是大型美國國防和情報承包商,被統稱為系統集成商,因為它們通過集成多家廠商的硬體、軟體和服務,以此為美國政府創建IT和其它業務系統。

如何擇優招聘及留住網路安全人才?

SANS的分析指出,這8家公司在招聘和留住高技能人才方面取得「顯著成果」,CSIS在報告中將這類人才稱為「網路忍者」。經過其研究報告發現,吸引「網路忍者」的三大主要因素是:


  • 僱主提供或資助的技術培訓;

  • 在工作中參與並挑戰任務;

  • 無需進入管理層就能取得資歷的機會。

CSIS報告作者富蘭克林·里德表示,「網路忍者」是組織機構需要在前線部署的關鍵高技能人才,目前,CSIS正在尋找組織機構具備哪些特點足以吸引「網路忍者」。

認證太多,如何擇優?

招聘、留住這些人才是一門相當複雜的學問,由於網路安全領域有許多認證,「網路忍者」往往持有各種越來越多的認證和某些技術資格,但沒有統一參考標準的資格或證書。

如何擇優招聘及留住網路安全人才?

最終,CSIS根據這些證書對網路忍者做了界定與定義。在網路安全領域,職位並不能代表什麼,但CSIS希望為SANS目前所做的事提供基礎,確定最佳工作場所。里德認為,理想狀態下,這將為公司之間吸納最佳網路人才創造 「競爭良性循環」。

SANS根據CSIS的指標編製了兩個指標:


一是衡量員工證書密度的指標;

二是通過基準測試高級培訓的效用性,並將這兩大指標應用到前100家政府技術承包商。

SANS的研究指出,凝聚高技術認證員工具有價值,但並不是凝聚「網路忍者」的完美替代措施。針對每位員工

「高級認證率」(ACR)=公司員工持有的高級技術網路安全認證數量÷公司的聯邦IT和其它系統集成和工程收入。

「網路安全培訓率」(CTR)=公司員工參加的加強型網路安全課程數量÷公司的聯邦IT和其它系統集成和工程收入。

為了在工作中增加質的維度,SANS的研究人員採訪了Booz
Allen Hamilton、CACI、CSRA、General Dynamics、Lockheed
Martin、ManTech、Northrop Grumman以及Raytheon這8家公司的「網路忍者」。

里德雖然歡迎SANS的研究,但他對數據過度解釋保留看法,並稱樣本具有一定的篩選性,難以將嚴苛的統計用來判斷具體事項,例如定義最佳工作場所。他認為SANS的研究還未達到科學水平,因此,具有一定的主觀性。

E安全註:本文系E安全獨家約稿,轉載請聯繫授權,並保留出處與鏈接,不得刪減內容

@E安全,最專業的前沿網路安全媒體和產業服務平台,每日提供優質全球網路安全資訊與深度思考。

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 E安全 的精彩文章:

工控企業每年花費的無效網路安全成本高達337萬元
惡意軟體領域再現兩套新平台——專為「准黑客」提供網路犯罪即服務
美國國防部向安全界發布網路願望清單
美國選舉官員和DHS擬將選舉系統定位「關鍵基礎設施」計劃
前聯邦CISO認為美國政府並未完全掌握數據中心

TAG:E安全 |

您可能感興趣

你的網路安全嗎?
網路安全,如何保護數據隱私?特約
人工智慧如何重新定義網路安全?
網路餐飲如何保障食品安全?
如何防止新老網路威脅?
「借閱達人」為何對社交網路保持距離
無「網路中立」的時代,我們該如何保證網路安全
維護網路安全,防範網路詐騙,黎川警察蜀黍放大招!
如何繞過安卓的網路安全配置功能
網路安全名詞你真的懂嗎?
網路安全防護那些事兒
網路賭博有多可怕?網貸平台奪命連環催!本人親身可怕經歷!
網路安全之怎樣防止被黑
如何為醫療網路加一道安全防護盾
網路安全第一課:珍愛自己,保護個人信息安全
哈中軟分享:信息網路安全的隱患及防護
美國防部尋求利用「互聯網隔離」技術來保障網路安全
網路信息泄露:我們真的安全嗎?
周鴻禕:網路安全人才缺口巨大 建議完善人才培養體系
網路欺詐新招頻出,鋼材採購如何避免?