社区编辑申请
注册/登录
网络安全技能差距的解决方案主要在于招聘实践
安全 应用安全
全球信息安全认证机构(ISC)²日前发布的2022年网络安全招聘经理调查报告反映了来自美国、加拿大、英国和印度的1250名网络安全招聘经理的意见,强调需要建立有效的职位描述,分配适当的角色和职责,以及非技术技能和职业发展投资的重要性。


​全球信息安全认证机构(ISC)²日前发布的2022年网络安全招聘经理调查报告反映了来自美国、加拿大、英国和印度的1250名网络安全招聘经理的意见,强调需要建立有效的职位描述,分配适当的角色和职责,以及非技术技能和职业发展投资的重要性。

(ISC)²首席执行官Clar Rosso说,“由于全球网络安全工作人员缺口为270万人,企业必须在招聘网络安全人员方面发挥创造力。但这并不意味着他们必须承担更多的招聘风险。”

成功的招聘经理已经学会了招聘入门级和初级的网络安全从业人员,并投资于他们的专业发展成果,从而建立更有弹性、更可持续的网络安全团队。当招聘经理具备识别具有成功网络安全职业所需的属性和技能的应聘者知识时,招聘初级从业人员并不是一种‘信仰的飞跃’。我们的最新研究有助于指引方向。”

招聘网络安全从业人员的趋势

  • 42%的受访者表示,入门级从业人员(经验不足一年的员工)独立处理任务的培训费用不到1000美元。
  • 30%的受访者表示,初级从业人员(一到三年经验)独立处理任务所需的培训费用不到1000美元。
  • 37%的受访者估计入门级从业人员在工作六个月或更短时间才能满足工作要求。一半的受访者表示需要一年的时间。
  • 91%的招聘经理表示,他们会在工作时间为入门级和初级网络安全从业人员提供职业发展时间。

  • 认证被认为是入门级和初级从业人员最有效的人才培养方法(27%),其次是内部培训(20%)、会议(19%)、外部培训(13%)和指导(11%)。
  • 52%的受访者表示与招聘机构合作招聘入门级和初级网络安全从业人员。紧随其后的是认证机构(46%);学院和大学(46%);使用标准职位公告(45%);学徒和实习(43%);以及利用政府劳动力计划(33%)。
  • 18%的招聘经理表示正在从其组织内招聘从事不同工作职能的人员,例如服务台(29%)、人力资源(29%)、客户服务(22%)和通信(20%)。

招聘经理还透露了入门级网络安全从业人员的最主要的五项任务:

  • 警报和事件监控。
  • 记录过程和程序。
  • 使用脚本语言。
  • 事件响应。
  • 开发和制作报告。

当被问及入门级和初级网络安全从业人员如何帮助他们所在的公司时,受访者表示他们带来了新的观点、想法、创造力、新技术的关键技能、热情以及重振活力。一位受访者说:“他们通常对最新的创新非常熟悉,甚至比我们的一些资深贡献者更熟悉,但他们缺乏支持好奇心的技能,这也创造了出色的协同效应。”


责任编辑:华轩 来源: 企业网D1Net
相关推荐

2022-03-31 10:22:51

网络安全技术工具

2022-06-23 11:09:12

网络攻击网络安全

2021-12-28 00:11:40

2022-08-01 11:49:41

2022-07-29 15:23:43

数字经济网络安全数字城市

2022-03-14 23:01:15

网络安全云安全架构

2022-06-28 10:17:23

安全职位首席信息安全官

2021-03-09 10:38:08

云计算网络安全云安全

2022-05-31 18:48:08

2021-04-29 15:02:30

零信任网络安全网络攻击

2022-05-12 10:06:52

首席信息安全官运营团队

2020-01-31 18:56:51

网络安全IT安全漏洞

2022-03-16 10:32:02

安全人员网络安全

2021-09-01 09:38:21

2022-04-06 15:04:28

网络安全基础设施

2022-03-11 23:31:31

网络安全数据泄露人工智能

2022-03-17 10:18:05

2022-04-18 13:25:09

2022-02-09 16:23:07

2020-08-04 12:15:19

物联网安全技能

同话题下的热门内容

都说区块链“安全”,为什么 DeFi 黑客如此猖獗?关于Web渗透测试需要知道的一切:完整指南如何保护智能家居避免黑客攻击Verizon:物联网/移动网络攻击导致停机时间增加 22%黑客攻击接连不断,多链区块链愿景还存在吗?微软表示将向内部网络安全专家共享数据 为企业提供更安全保护微软365网络钓鱼攻击中滥用Snapchat和Amex网站如何逐步执行数据风险评估

编辑推荐

权威解读 | 网络安全等级保护2.0标准体系以及主要标准百亿级访问量的实时监控系统如何实现?浅谈反浏览器指纹追踪符号执行:利用Angr进行简单CTF逆向分析拿什么拯救你,我的网络安全
我收藏的内容
点赞
收藏

51CTO技术栈公众号