近年來，我們看到對網絡安全技能短缺的各種討論，但今年美國國土安全部舉辦的招聘取得的成功不禁讓人疑惑：究竟事情是在好轉還是這種情況只是曇花一現？

美國國土安全部（DHS）在今年7月舉行了為期兩天的招聘活動，“旨在填補關鍵職位以保護我們國家的網絡空間”。根據DHS最新博客文章顯示，該活動共吸引“超過14000位申請者以及2000位參與者”，并對800多位候選人進行了面試，近150人獲得工作機會。

DHS首席人力資源官Angela Bailey在博文中表示DHS試圖打破有關網絡安全招聘的某些傳聞，包括網絡安全技能人才短缺以及企業無法聘請到所需人才的說法。

“雖然并非所有人都符合要求，但我們仍然從大量的人才中選出了我們需要的人才，”Bailey稱，“我們證明，通過匯聚我們的招聘經理、人力資源專家以及人事安全專家力量，我們能夠在兩天內招聘150個工作職位。我們總共提供了430個工作職位，而原本的目標是350個職位。”

Vectra Networks公司首席安全官Gunter Ollmann稱，這次招聘活動是打著網絡安全的旗幟，但并不清楚涉及哪些類型的工作崗位，有些職位聽起來更像是對網絡安全會產生影響的IT職位，而不是專門的網絡安全職位或者信息安全職位。

“每位計算機科學專業畢業生都倍受鼓勵、進入網絡安全領域，因為人才缺乏正在推動工資增長，”Ollmann指出，“對于應屆畢業生來說，政府部門工作崗位一直很受歡迎。”

Core Security公司首席信息安全官兼首席技術官Chris Sullivan表示同意，DHS招聘活動不能反映網絡安全技能人才的現狀。

“DHS的招聘活動很成功，但我們不應該認為網絡安全人才短缺問題已經結束。事實上，我遇到的每個CISO都表示沒有看到可用的經驗豐富的人才資源，”Sullivan說道，“此外，中長期解決方案需要正式和在職培訓；大學課程很快會展開，但大部分仍然不成熟。我們需要資源來培養培訓師。”

Fortinet公司全球安全戰略家Derek Manky警告稱，現在可能有成千上萬的網絡安全崗位沒有招聘到所需的人才。

“與未成功招聘的職位總數相比，DHS的數據相對較小，”Manky稱，“解決方案部分在于構建更好的技術，只需要更少的人力資源參與，并可應對威脅環境的變化。另外，這個市場需要更好的定義網絡安全專業人才應該掌握哪些技能，并使用這些定義來培養新一代網絡安全人才。”

不過，RSA市場營銷主管Rob Sadowski認為，這個招聘活動可能表明網絡安全技能人才短缺問題有所好轉。

“DHS分享的經驗令人倍感鼓舞，因為這表明人們對網絡安全職位越來越感興趣。如果我們想要解決網絡安全人才短缺問題，我們需要讓這種興趣和熱情在公共和私營機構中繼續保持下去，”Sadowski稱，“美國華盛頓等地區的人才庫可幫助培養大量合格的網絡安全候選人。”

Bailey將DHS招聘會的成功歸因于適當的規劃和準備工作。

“在活動前，我們仔細評估了公開職位的安全審查要求，我們確定很多崗位通過‘機密’審查即可，而不需要‘最高機密’水準，這可擴大我們潛在招聘人員的范圍，”Bailey寫道，“我們知道，安全審查通常是我們失去優秀候選人的地方。在前期，我們消除了這個困難的要求，幫助候選人更好地參與招聘會。”

Bailey指出，在招聘中最重要的建議是不要讓官僚主義阻礙招聘活動。

“從我們的經驗中學到的最重要的一課是協作、快速和果斷行事的價值，”Bailey稱，“不要花時間來考慮潛在的障礙或者其他問題；不要想著請求國會發布新的招聘制度，而是利用現有規則、法規和招聘制度。”

Sadowski稱快速行動是有效安全計劃的基石，但并不是所有企業都有這個選擇。

Sadowski表示：“DHS擁有更多的資源和選擇，但很多私營企業可能并沒有這種自由，合格的潛在雇員可能需要大量的承諾、投資和培訓，讓他們可了解安全對特定業務的影響，以及如何最大程度利用現有技術。”