网络安全行业旨在解决技能差距的关键
根据行业专家小组,网络安全行业在营销本身方面做得更好,展示了可用的角色,并使人们更容易切换职业生涯。
到2022年,根据最新(ISC)2全球信息安全劳动力研究,将有180万无填充网络安全工作。
“在欧洲,缺口预计约为35万左右,英国的份额预计约有10万左右,”中东,欧洲和非洲(ISC)2号董事总经理阿德里安德维斯说。
该研究还透露,世界各地只有10%的网络安全工作目前被妇女填补,欧洲的P跌至8%,只有7%的劳动力均为30岁,他告诉他2017年安全严重虚拟会议的开幕会议。
“作为一个行业,我们面临技能的巨额缺点。有经验的人雇用昂贵,妇女相对较少,年轻人吸引了这一职业,越来越高的流失问题,“戴维斯说。
欧洲佳能信息安全主任Quentyn Taylor表示,信息安全是招聘人民的最艰难的地区之一。
“候选人往往对我们提供的角色来说太昂贵了。另一个问题是他们有很多认证,但具有很少的真实体验,或者他们具有非常好的先进技术技能,但它们缺少软技能和基本技能,“他说。
泰勒说,虽然组织相当有可能愿意投资进一步的专业发展培训,但如果缺乏这些,它们通常不愿意支付基本安全技能的培训和软技能。“我对申请网络安全角色的任何人的建议是刷新你的基本技能和软技能,”他补充道。
但戴维斯重复说,这些人在网络安全行业招募人们有一个角色可以发挥作用,使其清楚他们正在寻找的东西。
“年轻的候选人倾向于认为他们需要具有技术深度,但实际上,同时招聘经理希望看到候选人的技术技能,他们倾向于衡量沟通技巧,分析技能,商业知识,并且风险了解高于年轻候选者做。
“我们没有向人们派遣人们进入职业的正确信息 - 我们告诉人们我们需要一件事,但实际上我们想雇用其他东西,”他说。
伊恩格勒斯特总统冠长表示,虽然渗透检测,技术网络安全事件反应和威胁情报产业通常比网络安全行业更好,当涉及年幼的人和更大的神经和种族普遍性,性别普遍存在共同的挑战。
“我们看到了很大程度上是神经普遍竞争的人,包括自闭症和诵读障碍的人,我们也在我们的种族背景和教育背景中佩戴,但性别普遍性绝对是我们需要解决的事情,”他说。
然而,格洛弗表示,有迹象表明事情正在发生变化,有60%的妇女组成的技术安全课程的摄入量,妇女占皇家霍洛伊皇家技术课程的左右的妇女约有40%。
在处理网络安全专业人员的总体短缺方面,格洛弗认为,应注意在该行业中已经工作的人。“我们需要在行业中掀起一些现有的人,所以他们了解他们正在努力支持的技术,”他说。
但是,在吸引新的血液方面,格罗沃尔表示网络安全行业需要考虑将营销策略放在适当的地方,以鼓励更多人进入该行业。
他认为,它还需要为网络安全专业人员提供奖励,而不是追求更好的机会,而不是不断追求薪水的人为薪水。
“我在一个非常性感,有趣的行业中工作,一旦我们开始描述它是什么,人们就会非常感兴趣。我们需要解释我们如何为共同点工作,这笔钱真的很好,信息安全不是年龄或教育,“他说。
“我们是一个极其开放的社区,适用于普遍的各个方面 - 我们并没有真正得到这种信息。我们绝对不得不改善我们的营销信息 - 我们必须竭尽全力。“
根据戴维斯的说法,网络安全行业需要更多地提高对职业的认识,特别是教师和职业指导服务。
“我们需要向外推销我们的职业,并告诉别人我们实际做的是什么以及他们如何提供帮助。他们需要明白它并不是所有关于连帽衫的黑客,但我们帮助企业做得更好,我们解决问题,我们处理人物和技术,我们造成了更好的工作和工作,“他说。
戴维斯表示,戴维斯表示,网络安全行业需要帮助整个国家变得更加数字意识到。
“了解这些东西的越大的人,我们的生活如何依赖技术,他们如何影响它以及他们如何使用它可以使用更好的[生活],我们将获得更大的游泳池有兴趣的人,“他说。
“[人民]来自许多背景,谁可以带来知识和专业知识或只是纯粹的热情进入我们的职业,这将有助于我们成长,使我们更加灵活,并帮助解决技能差距。”
在提出技能短缺的更广泛的策略方面,格洛弗表示,网络安全行业需要考虑短期,中期和长期活动。
他说,短期来说,有一个巨大的人们希望回到工作和改变职业,但是该游泳池基本上是未开发的,因为缺乏结构性的活动,可以允许这些人允许这些人。
“补充说是一些招聘组织,不愿意在进入中培训人们,”格洛弗说。“但我们需要找到这样做的方法,例如要求人们为自己的培训支付并进行回报以启用基于转换的职业变化,”他说。
格洛弗表示,许多工作信息安全专业人员可以远程完成,可以灵活地完成。“我们需要将结构放在适当的地方,让人们这样做,并且我们需要停止寻找80%的技能的人,以及他们需要履行其角色的其他一切。
“如果我们下降到65%或55%,我们可以打开系统管理员,应用测试人员和应用程序开发人员的工作,作为将人们吸引到我们行业的方式,”他说。
中期,格洛弗表示,信息安全行业需要从更广泛的学科范围内瞄准大学毕业生。“我最近下载的六个人中有四个是国际政治和美国历史等主题的毕业生,他们都进入了威胁情报行业。
“所以我们应该识别我们应该在大学的主要领域 - 然后对他们描述可用的作业类型 - 并再次将那些转换为转换课程的作业,以允许人们进入该行业,”他说。
长期以来,格洛弗表示,英国更高的学徒计划有可能成为“暴露”。4级网络安全学习计划已经启动,而6级学位级别学徒计划正在开发中。
“英国可能是世界领导者,但我们需要行业落后于它来支持年轻人,以帮助他们确定这一领域的学徒是一件好事,并为教育机构提供支持他们提供[学徒],“他说。
泰勒称作为招聘经理,他计划在来年使用政府计划带入学徒。“我们肯定希望这样做。我对人才的质量感到惊讶 - 而人民没有任何特定的信息性技能,他们有很大的通用技能,并良好地了解行业正在发生的事情,“他说。
泰勒说,虽然认证确实有一个角色,但他永远不会宣传一份工作,说候选人必须有特定的认证或程度。“通过这样做,你的风险扔掉一大块潜在的候选人,”他说。
“虽然认证很好,因为它们表明候选人具有特定的基础知识水平,如果有人没有特定的资格,如果在经验方面看起来不会丢弃他们的简历。在大多数情况下,我对经验比任何其他因素更感兴趣。“
令人惊讶的是,戴维斯说他并不认为行业中的每个人都需要或想要认证。“我认为行业中的每个人都不需要持有一个cissp,当人们说他们想要获得认证时,我问的第一件事就是他们想要做的。
“人们应该问自己是如何发展的,他们想要成长的技能以及他们想要学习的东西。我认为辛勤人应该选择一个有助于他们发展,成长和学习的认证,“他说。
对于作为笔测试人员而来的人,想要留在笔测试仪,戴维斯表示他们应该去做所有的冠冕资格。“但如果你是一支笔测试仪,你想最终成为CISO,那么做所有的CREST认证可能不是正确的路线 - 你可能想考虑去商学院或加入特许管理学院。”
戴维斯表示,该行业中的一个大问题是,例如,认证通常被用作“懒惰快捷方式”,用于让人力资源(HR)筛选出所有没有CISSP的候选人。
“人力资源往往是一台经过相同过程的机器,但招聘经理需要变得更加参与,因为网络安全不适合该机器。我们没有职位和描述,您可以删除货架并应用标准过程,“他说。
“网络安全行业可以获得更好的工作规范,我们可以获得人力资源,以便在适当的意义上为我们工作。每个人都招聘行业需要与人力资源合作,并与他们合作以获得正确的CVS,而不是依靠懒惰的标准。“
评论事实:前赤道首席信息官Susan Mauldin在不到两周的时间内从公司承认的信用评级公司承认,它受到了大规模的个人数据泄露的事实,以及她在社交媒体中受到批评的事实对于在音乐和艺术中具有学位,小组同意这一切都发出了关于该职业的负面信息。
拥有生物科学学位的泰勒说,所有滥用Mauldin的人都忽视了她有多年相关行业经验的事实。“我以为有一个难以置力的人们想要在某人身上抨击,”他说。
格洛弗表示,音乐资格在他的一部分网络安全行业很常见。“有些有音乐学位的人也是令人敬畏的笔测试人。我们永远不会批评那些决定成为一名会计师的人,因为他们的背景是音乐,“他说。
如果我们没有做某事来表现出在Ian Glover,Crest中有多个路线,这将对我们的行业造成严重破坏“我们必须通过展示人们的职业途径以及与现场培训和经验一起展示职业途径来查看其他职业的方式,以与现场培训和经验一起绑定,进一步为专业发展提供进一步的学术培训。如果我们没有做某事来表现出多个路线,我们的行业会非常破坏。“
戴维斯说,马林林被治疗的方式可能会劝阻人们考虑网络安全事业。“我们需要将自己视为一个行业,因为我们发送出去的信息不是一个积极的信息:如果你处于任何责任的位置,并且你弄错了,你将被一个职业扔到狼群应该支持你,“他补充道。
泰勒表示,那些对Mauldin的批评显然没有理解,作为一个CIO或CISO,没有魔杖,他们可以挥手和安全补丁才能神奇地应用。
“他们没有理解可能有200到300人参与成千上万的活动部件的事实。你正在指导油轮,而不是一个灵活的小船 - 人们忘记了你比能够在接下来的10分钟内说在服务器B上的指导,“他说。