公司克服網絡安全人才缺口的方法有很多,比如整合外部人員為公司提供專業服務。對于那些在新的一年里想為公司注入新鮮血液的人來說,以下提供一些技巧,有助于吸引更具技巧性的專業人士,更好地管理現有人才,爭取企業在人才市場中脫穎而出。
一、以專業人員的使命感吸引他們
網絡安全行業的職位常常因高薪、工作安全和職業前景而被吹捧。盡管這些因素的確極具吸引力,然而,實際上,有研究表明對大多數人來說,他們更看重的是工作的意義。據研究數據表明,當人們感覺到自己在做一件重要或有意義的事時,就傾向于繼續做下去。
網絡安全行業其實為此提供了很多機會。正如新聞所報道的那樣,公眾安全、國民經濟成效、數據安全甚至民主本身都越來越依賴于網絡安全的強大保護。企業應該去考慮讓自己專營市場更有價值的原因,比如,是否保護了敏感的個人信息、保護隱私等,并且要強調的是新員工對公司有什么重要影響。
二、突出面臨的新挑戰
網絡安全專業人員通常具有好奇心,他們渴求知識上的挑戰。最令人興奮的工作機會是那些提供開拓創新和解決難題的機會。當今世界連接日益緊密,網絡攻擊者也越來越老練,不斷地適應這個更為復雜的網絡環境,因此網絡安全人才招聘也在面臨著大量的更為復雜的新挑戰。
盡管網絡安全的某些領域似乎比其他領域更具創新性,但每個公司都有其獨特的優勢。對于鐵路和汽車網絡安全等相對較新的領域的人來說,創新的機會是顯而易見的。新人員不僅有機會運用他們的網絡知識,而且有機會了解不同行業的獨特需求。位于行業發展較為成熟地區的企業可以強調為現有問題找到新解決方案的重要性。通過為專業人員提供參與突破性工作的機會,網絡公司才能看到他們的才能,并進一步表明他們不僅是有價值的專業人士,而且是真正的開拓者。
三、尋找并擴散人才來源
一些最優秀的人才往往來自意想不到的地方。更為重要的是,不要因為沒有專業學歷背景就繞過這些人才。
重要的是,不要僅僅因為他們的背景并非來自傳統學術渠道而繞過潛在的新兵。例如,Cylus經常從以色列國防軍的精銳技術和網絡安全部門招募人員。在這些部門中,這些新員工接受的技能培訓就可以應用在公司的業務上。
此外,也可以從各種IT服務行業尋求專業人員,并在之后讓他們接受專業知識的培訓。因此,雇主應盡可能廣泛地在網上將自己的招聘擴散出去。例如,那些自己獲得專業證書的人就是未開發的人才。可以為白帽提供培訓,之后集中突破新的專業領域。雇主還應考慮為其他城市甚至國外的求職者提供機會。短期的安置費用或許可以用來長期聘用最優秀的人才。
此外,在網絡社區中建立牢固的關系可能也是獲取頂尖人才和尋找新員工的一種有力方法。
四、內部人才潛能最大化
當招聘困難時,可以在組織內部尋找人才并最大限度地利用現有員工的潛力。例如,很有必要重新培訓那些過時職位的員工或者為想要進步的員工提供發展機會。
盡管這可能無法解決每個職位級別的技能差距,但在網絡中的許多職位或許合適。這不僅有可能填補組織中的空白,而且有可能重振現有的員工隊伍,鼓勵員工不斷進步。
五、整合外部服務提供商
即使公司的主要重點不是網絡,它仍然需要招募網絡專家來應對特定行業面臨的新安全挑戰。在這種情況下,可以使用外部服務提供商來增強組織的網絡能力。組織中那些已經熟練使用公司網絡安全平臺,并熟悉更廣泛的內部運營的員工,可以利用他們的專業知識來幫助集成此類外部提供商。將員工隊伍擴展到辦公室之外,是以最少的投資滿足公司的特定需求。
總結
網絡安全對我們生活的幾乎每個方面都能產生巨大的影響。當人才有限時,企業要充分利用自己的優勢并突出自己的特點來吸引、搶奪人才。2020年是企業擴充人才的攻堅之年,人才有助于應對下一個重大挑戰并且抵達企業安全的彼岸。
京公網安備 11010502049343號