从内部招聘,以及留住网络安全人才:建立您的战略
为应对建立网络安全团队的巨大困难,很多组织越来越倾向于从内部为网络安全岗位寻找可调动的人才。这是ISC2在近期发布的 网络安全职业招聘研究报告和 网络安全人力研究报告中强烈支持的一种做法。
问题是,相当多的组织无法胜任为网络安全培养内部人才的任务。在最近的一项研究中,近一半(45%)的公司表示他们没有能力做到这一点。
但问题并没有就此结束。由IT招聘公司美国瀚纳仕进行的该项研究还发现,只有39%的受访者认为他们的组织 “有能力留住网络员工”。 因此,问题是双重的:
- 在组织内部建立一个招聘人才的战略和机制以填补网络安全职位
- 创立条件,让网络安全专业人员安心工作,这样他们就不会寻求跳槽。
内部寻找
ISC2网络安全职业追求者研究报告的结果有力地证明了制定策略以识别那些展现出拥有胜任网络安全任务的技能的员工。这些包括口头和书面交流、创造力、解决问题的能力以及批判性和分析性思维。
这些技能是可以转移的,并减轻了招聘人员和招聘经理在高度竞争的就业市场中寻找网络安全 “全明星 “的压力。在网络安全行业正努力应对全球312万专业人才短缺的情况下,”全明星 “候选人极其稀缺。
这也解释了为什么 “从内部招聘 “的方法正在获得青睐。网络安全专家 阿丽萨-米勒,就是一个强有力的倡导者。”我们必须开始审视我们组织内哪些人有意愿将他们的技能扩展到安全领域。她说:”我们应该开始关注如何发展这些人,如何为他们赋能,如何提供培训,以及如何为他们提供机会来展示他们在安全方面的能力。
但正如瀚纳仕发现的那样,说起来容易做起来难。不过,这并不是注定会失败。
留住人才
公司如果想要成功地从内部招聘网络安全人员,必须解决留住人才的问题。如果不能防止人们在获得所需的、理想的技能后离开,那么费尽心思寻找人才就没有意义。
Tripwire的一篇关于美国瀚纳仕研究的文章提出了一些留住人才的建议,包括通过与 “与受人尊敬的IT安全培训提供商”合作提供提高技能的机会。 文章还建议重新评估网络安全工作要求,以便更容易在组织内其他岗位找到技能和相关工作经验。
瀚纳仕还建议提供有竞争力的薪酬,培养一种推动网络安全实践的文化,以及投资于最新的技术。
将这一建议放在心上的组织应该能够发现,从内部招聘并不是难以实现的。它只需要一些纪律和良好的规划。关于如何建立一个强大的网络安全团队的更多详情,请点击这里。