查看原文
其他

如何择优招聘及留住网络安全人才?

2017-07-17 E安全 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com


E安全7月17日讯 那些挣扎于网络安全人才危机的公司十分困惑:如何招聘和留住高技能人才。美国系统网络安全研究院(SANS Institute)给出了一些新答案,这至少在政府承包领域有了新见解。

作为一家信息安全培训提供商和研究信息交流中心,SANS分析了排名前100的政府承包商,并确定了8家在反映战略与国家研究中心(CSIS)去年制定的指标中的两项指数中得分最高的公司。

这8家公司均是大型美国国防和情报承包商,被统称为系统集成商,因为它们通过集成多家厂商的硬件、软件和服务,以此为美国政府创建IT和其它业务系统。

SANS的分析指出,这8家公司在招聘和留住高技能人才方面取得“显著成果”,CSIS在报告中将这类人才称为“网络忍者”。经过其研究报告发现,吸引“网络忍者”的三大主要因素是:

  • 雇主提供或资助的技术培训;

  • 在工作中参与并挑战任务;

  • 无需进入管理层就能取得资历的机会。

CSIS报告作者富兰克林·里德表示,“网络忍者”是组织机构需要在前线部署的关键高技能人才,目前,CSIS正在寻找组织机构具备哪些特点足以吸引“网络忍者”。

认证太多,如何择优?

招聘、留住这些人才是一门相当复杂的学问,由于网络安全领域有许多认证,“网络忍者”往往持有各种越来越多的认证和某些技术资格,但没有统一参考标准的资格或证书。

最终,CSIS根据这些证书对网络忍者做了界定与定义。在网络安全领域,职位并不能代表什么,但CSIS希望为SANS目前所做的事提供基础,确定最佳工作场所。里德认为,理想状态下,这将为公司之间吸纳最佳网络人才创造 “竞争良性循环”。

SANS根据CSIS的指标编制了两个指标:

一是衡量员工证书密度的指标;

二是通过基准测试高级培训的效用性,并将这两大指标应用到前100家政府技术承包商。

SANS的研究指出,凝聚高技术认证员工具有价值,但并不是凝聚“网络忍者”的完美替代措施。针对每位员工

“高级认证率”(ACR)=公司员工持有的高级技术网络安全认证数量÷公司的联邦IT和其它系统集成和工程收入。

“网络安全培训率”(CTR)=公司员工参加的加强型网络安全课程数量÷公司的联邦IT和其它系统集成和工程收入。

为了在工作中增加质的维度,SANS的研究人员采访了Booz Allen Hamilton、CACI、CSRA、General Dynamics、Lockheed Martin、ManTech、Northrop Grumman以及Raytheon这8家公司的“网络忍者”。

里德虽然欢迎SANS的研究,但他对数据过度解释保留看法,并称样本具有一定的筛选性,难以将严苛的统计用来判断具体事项,例如定义最佳工作场所。他认为SANS的研究还未达到科学水平,因此,具有一定的主观性。


17
E安全推荐文章

官网:www.easyaq.com

2017年7月

01Industroyer:自震网病毒以来对工控系统的最大威胁
022017年工控网络安全六大预测
032016网络空间安全态势之工控安全报告
04工控ICS安全团队应审视的三大问题
05全球上百款ICS/SCADA产品默认密码打包下载
06震网病毒纪录片《零日.Zero Days.2016》 E安全独家中文字幕
07乌克兰电网攻击纪实:能力逆天的狡猾黑客

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存