新闻快讯
< >

如何择优招聘及留住网络安全人才?

E安全7月17日讯 那些挣扎于网络安全人才危机的公司十分困惑:如何招聘和留住高技能人才。美国系统网络安全研究院(SANS Institute)给出了一些新答案,这至少在政府承包领域有了新见解。

作为一家信息安全培训提供商和研究信息交流中心,SANS分析了排名前100的政府承包商,并确定了8家在反映战略与国家研究中心(CSIS)去年制定的指标中的两项指数中得分最高的公司。

这8家公司均是大型美国国防和情报承包商,被统称为系统集成商,因为它们通过集成多家厂商的硬件、软件和服务,以此为美国政府创建IT和其它业务系统。

如何择优招聘及留住网络安全人才?-E安全

SANS的分析指出,这8家公司在招聘和留住高技能人才方面取得“显著成果”,CSIS在报告中将这类人才称为“网络忍者”。经过其研究报告发现,吸引“网络忍者”的三大主要因素是:

  • 雇主提供或资助的技术培训;

  • 在工作中参与并挑战任务;

  • 无需进入管理层就能取得资历的机会。

CSIS报告作者富兰克林·里德表示,“网络忍者”是组织机构需要在前线部署的关键高技能人才,目前,CSIS正在寻找组织机构具备哪些特点足以吸引“网络忍者”。

认证太多,如何择优?

招聘、留住这些人才是一门相当复杂的学问,由于网络安全领域有许多认证,“网络忍者”往往持有各种越来越多的认证和某些技术资格,但没有统一参考标准的资格或证书。

如何择优招聘及留住网络安全人才?-E安全

最终,CSIS根据这些证书对网络忍者做了界定与定义。在网络安全领域,职位并不能代表什么,但CSIS希望为SANS目前所做的事提供基础,确定最佳工作场所。里德认为,理想状态下,这将为公司之间吸纳最佳网络人才创造 “竞争良性循环”。

SANS根据CSIS的指标编制了两个指标:

一是衡量员工证书密度的指标;

二是通过基准测试高级培训的效用性,并将这两大指标应用到前100家政府技术承包商。

SANS的研究指出,凝聚高技术认证员工具有价值,但并不是凝聚“网络忍者”的完美替代措施。针对每位员工

“高级认证率”(ACR)=公司员工持有的高级技术网络安全认证数量÷公司的联邦IT和其它系统集成和工程收入。

“网络安全培训率”(CTR)=公司员工参加的加强型网络安全课程数量÷公司的联邦IT和其它系统集成和工程收入。

为了在工作中增加质的维度,SANS的研究人员采访了Booz Allen Hamilton、CACI、CSRA、General Dynamics、Lockheed Martin、ManTech、Northrop Grumman以及Raytheon这8家公司的“网络忍者”。

里德虽然欢迎SANS的研究,但他对数据过度解释保留看法,并称样本具有一定的筛选性,难以将严苛的统计用来判断具体事项,例如定义最佳工作场所。他认为SANS的研究还未达到科学水平,因此,具有一定的主观性。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。