?全球信息安全認(rèn)證機構(gòu)(ISC)2日前發(fā)布的2022年網(wǎng)絡(luò)安全招聘經(jīng)理調(diào)查報告反映了來自美國、加拿大、英國和印度的1250名網(wǎng)絡(luò)安全招聘經(jīng)理的意見，強調(diào)需要建立有效的職位描述，分配適當(dāng)?shù)慕巧吐氊?zé)，以及非技術(shù)技能和職業(yè)發(fā)展投資的重要性。

(ISC)2首席執(zhí)行官Clar Rosso說，“由于全球網(wǎng)絡(luò)安全工作人員缺口為270萬人，企業(yè)必須在招聘網(wǎng)絡(luò)安全人員方面發(fā)揮創(chuàng)造力。但這并不意味著他們必須承擔(dān)更多的招聘風(fēng)險。”

成功的招聘經(jīng)理已經(jīng)學(xué)會了招聘入門級和初級的網(wǎng)絡(luò)安全從業(yè)人員，并投資于他們的專業(yè)發(fā)展成果，從而建立更有彈性、更可持續(xù)的網(wǎng)絡(luò)安全團隊。當(dāng)招聘經(jīng)理具備識別具有成功網(wǎng)絡(luò)安全職業(yè)所需的屬性和技能的應(yīng)聘者知識時，招聘初級從業(yè)人員并不是一種‘信仰的飛躍’。我們的最新研究有助于指引方向。”

招聘網(wǎng)絡(luò)安全從業(yè)人員的趨勢

• 42%的受訪者表示，入門級從業(yè)人員(經(jīng)驗不足一年的員工)獨立處理任務(wù)的培訓(xùn)費用不到1000美元。
• 30%的受訪者表示，初級從業(yè)人員(一到三年經(jīng)驗)獨立處理任務(wù)所需的培訓(xùn)費用不到1000美元。
• 37%的受訪者估計入門級從業(yè)人員在工作六個月或更短時間才能滿足工作要求。一半的受訪者表示需要一年的時間。
• 91%的招聘經(jīng)理表示，他們會在工作時間為入門級和初級網(wǎng)絡(luò)安全從業(yè)人員提供職業(yè)發(fā)展時間。

• 認(rèn)證被認(rèn)為是入門級和初級從業(yè)人員最有效的人才培養(yǎng)方法(27%)，其次是內(nèi)部培訓(xùn)(20%)、會議(19%)、外部培訓(xùn)(13%)和指導(dǎo)(11%)。
• 52%的受訪者表示與招聘機構(gòu)合作招聘入門級和初級網(wǎng)絡(luò)安全從業(yè)人員。緊隨其后的是認(rèn)證機構(gòu)(46%);學(xué)院和大學(xué)(46%);使用標(biāo)準(zhǔn)職位公告(45%);學(xué)徒和實習(xí)(43%);以及利用政府勞動力計劃(33%)。
• 18%的招聘經(jīng)理表示正在從其組織內(nèi)招聘從事不同工作職能的人員，例如服務(wù)臺(29%)、人力資源(29%)、客戶服務(wù)(22%)和通信(20%)。

招聘經(jīng)理還透露了入門級網(wǎng)絡(luò)安全從業(yè)人員的最主要的五項任務(wù)：

• 警報和事件監(jiān)控。
• 記錄過程和程序。
• 使用腳本語言。
• 事件響應(yīng)。
• 開發(fā)和制作報告。

當(dāng)被問及入門級和初級網(wǎng)絡(luò)安全從業(yè)人員如何幫助他們所在的公司時，受訪者表示他們帶來了新的觀點、想法、創(chuàng)造力、新技術(shù)的關(guān)鍵技能、熱情以及重振活力。一位受訪者說：“他們通常對最新的創(chuàng)新非常熟悉，甚至比我們的一些資深貢獻(xiàn)者更熟悉，但他們?nèi)狈χС趾闷嫘牡募寄埽@也創(chuàng)造了出色的協(xié)同效應(yīng)。”