580
IT安全人才窘境:不切實際的期望
首席信息安全官發現他們很難找到所需要的安全人才,這已經成為一個挑戰。然而,這個挑戰的關鍵並不一定是缺乏IT人才。根據經驗豐富的信息安全專業人士表示,IT安全人才市場麵臨著這樣的窘境:人力資源和招聘經理不切實際的期望,某些技術迅速商品化,以及缺乏安全專業人士可以與企業高管充分溝通IT安全和風險問題。
Mandiant公司首席安全官兼熱門TaoSecurity博客作者Richard Bejtlich表示,安全行業求職者遇到的第一個障礙就是很多招聘企業不切實際的期望。“人力資源部門的想法是他們需要多元化專家,而不是精通一個領域而對其他領域略知一二的專家。他們假設存在這樣的多元化專家,並基於這個錯誤的觀念列出各種招聘要求,”Bejtlich表示,“他們可能永遠也找不到這樣的專家,因為他們尋找的這些技能可能分散在人才市場的不同的兩端,例如他們需要網絡防禦專家,同時還要是出色的團隊領導者。或者他們想要係統管理專家,同時還是編碼專家。”
這並不是說一個人不可能同時具備這些技能,這是可能的,他表示,“但一般來說,他們的這些技能不可能保持相同的水平,因為想要達到較高水平,你必須專攻某一領域。”
IT安全人才招聘:業務溝通技巧
對於這些不切實際的期望,求職者不能采取什麼行動來改變,但是,他們可以從另一方麵來“突圍”,即提高其業務溝通能力,首席安全官們表示這是求職者最缺乏的技能之一。“我一直在努力尋找一個很好的平衡,我們需要的人才不僅要有技術實踐經驗,而且還要能夠很好地溝通,”Blackstone Group高級副總裁兼首席信息安全官Jay Leek表示,“同時具備這兩個條件的人並不常見。”
Providence Health & Services的首席安全官Eric Cowperthwaite也認為,很難找到具有良好的業務溝通能力的安全專業人士。他表示:“對於想要在信息安全行業建立事業的人而言,不管怎樣最重要的技能之一就是溝通技能。我們越來越多地需要將我們試圖做的工作的價值以及我們所麵臨的風險傳達給企業高管。而我們現在最困難的工作之一就是找到同時具有紮實的技術能力、很強的業務意識和溝通能力的人。”
Leek回想起一些求職者,他們具有良好的溝通能力,但是他們的安全經驗僅限於防火牆管理和網絡,Leek表示,“這不是信息安全人員,甚至不是網絡安全人員,而是防火牆人員。”
而對於可以遠程管理的工作,越來越多將被合並和刪減。Bejtlich表示:“我認為有一些人自認為是安全人員,但是他們的工作越來越多地被外包到海外。還有其他技術工作也被外包到海外,這給這些人帶來不小壓力。管理防火牆、防病毒軟件和任何商業產品的人員都可能麵臨其工作被商品化的風險,但可能現在還沒有發生。”
這並不是說,高度技術化的IT安全專家沒有用武之地,肯定是有的。Cowperthwaite說:“隻是你需要不斷學習。幾年前,你隻需要知道如何管理技術就行了,而現在,你不僅需要具備技術技能,還要能更全麵地了解業務性質。”
最後更新:2017-04-03 22:15:27