如何择优招聘及留住网络安全人才?
更多全球网络安全资讯尽在E安全官网www.easyaq.com
E安全7月17日讯 那些挣扎于网络安全人才危机的公司十分困惑:如何招聘和留住高技能人才。美国系统网络安全研究院(SANS Institute)给出了一些新答案,这至少在政府承包领域有了新见解。
作为一家信息安全培训提供商和研究信息交流中心,SANS分析了排名前100的政府承包商,并确定了8家在反映战略与国家研究中心(CSIS)去年制定的指标中的两项指数中得分最高的公司。
这8家公司均是大型美国国防和情报承包商,被统称为系统集成商,因为它们通过集成多家厂商的硬件、软件和服务,以此为美国政府创建IT和其它业务系统。
SANS的分析指出,这8家公司在招聘和留住高技能人才方面取得“显著成果”,CSIS在报告中将这类人才称为“网络忍者”。经过其研究报告发现,吸引“网络忍者”的三大主要因素是:
雇主提供或资助的技术培训;
在工作中参与并挑战任务;
无需进入管理层就能取得资历的机会。
CSIS报告作者富兰克林·里德表示,“网络忍者”是组织机构需要在前线部署的关键高技能人才,目前,CSIS正在寻找组织机构具备哪些特点足以吸引“网络忍者”。
认证太多,如何择优?
认证太多,如何择优?
招聘、留住这些人才是一门相当复杂的学问,由于网络安全领域有许多认证,“网络忍者”往往持有各种越来越多的认证和某些技术资格,但没有统一参考标准的资格或证书。
最终,CSIS根据这些证书对网络忍者做了界定与定义。在网络安全领域,职位并不能代表什么,但CSIS希望为SANS目前所做的事提供基础,确定最佳工作场所。里德认为,理想状态下,这将为公司之间吸纳最佳网络人才创造 “竞争良性循环”。
SANS根据CSIS的指标编制了两个指标:
一是衡量员工证书密度的指标;
二是通过基准测试高级培训的效用性,并将这两大指标应用到前100家政府技术承包商。
SANS的研究指出,凝聚高技术认证员工具有价值,但并不是凝聚“网络忍者”的完美替代措施。针对每位员工
“高级认证率”(ACR)=公司员工持有的高级技术网络安全认证数量÷公司的联邦IT和其它系统集成和工程收入。
“网络安全培训率”(CTR)=公司员工参加的加强型网络安全课程数量÷公司的联邦IT和其它系统集成和工程收入。
为了在工作中增加质的维度,SANS的研究人员采访了Booz Allen Hamilton、CACI、CSRA、General Dynamics、Lockheed Martin、ManTech、Northrop Grumman以及Raytheon这8家公司的“网络忍者”。
里德虽然欢迎SANS的研究,但他对数据过度解释保留看法,并称样本具有一定的筛选性,难以将严苛的统计用来判断具体事项,例如定义最佳工作场所。他认为SANS的研究还未达到科学水平,因此,具有一定的主观性。
E安全推荐文章
官网:www.easyaq.com
2017年7月