网络安全是招聘界的热门话题,这是有充分理由的。
虽然《福布斯》将这一领域的专业知识吹捧为2023年最需要的五大技术技能,重要的是要记住,这是一个广泛的术语,用于描述各种各样的工作角色。
随着世界各地的组织继续将其运营和数据数字化,对网络安全人员的需求呈指数级增长。此外,远程工作的兴起增加了对专业人员的需求,他们可以远程保护网络和设备,并保护各个行业公司的数字资产。
不幸的是,当涉及到为合适的职位招聘合适的人员时,许多招聘经理仍然不确定从哪里开始,因为网络安全是一个总称,涵盖了信息安全分析师、网络工程师和DevOps安全专业人员等需求职位。
招聘网络安全人员并不容易,特别是如果你不确定你需要的角色类型,这个人需要什么类型的技能,或者在哪里找到他们——那么你从哪里开始呢?
2023年网络安全招聘市场展望
网络安全服务的交付,包括咨询、外包、部署、集成、维护和管理服务预计到2023年将增长14.1%,达到1443亿美元.更重要的是,到2023年,这一数字将占全球网络安全市场的64.5%。
根据马里兰大学在美国,黑客每39秒发动一次攻击,平均每天2244次。随着网络犯罪的增加,越来越多的公司现在开始招聘内部网络安全人员,而不是依赖于外包——但是目前的招聘趋势能告诉我们这个领域的什么呢?
而超过到2023年,网络安全工作岗位将达到100万个到那时,美国将有不到40万名网络安全专业人员得到全面培训。
因此,技能差距和劳动力短缺是与网络安全招聘相关的一个关键问题。尽管去年有46.4万个内部网络安全职位空缺,网络安全人才缺口的增长速度是劳动力缺口的两倍,同比增长26.2%。
到2023年底,GDPR(通用数据保护条例)等现代数据隐私法将覆盖全球75%人口的个人信息。随着一系列其他国家引入类似的立法,预计这将进一步加剧全球网络安全技能短缺。
如何确定您的品牌需要哪些网络安全人员
简而言之,网络安全不再是企业可以忽视的话题。对于那些姗姗来迟的组织来说,知道从哪里开始网络安全招聘可能是一项艰巨的任务,特别是如果招聘经理对一些最重要的角色类型之间的区别相对不熟悉的话。
一般来说,网络安全人员确保公司数据免受内部和外部安全风险的影响。本部门的标准职责包括
- 通过设计针对潜在入侵者的广泛防御来保护所有公司数据
- 领导日常监控异常活动、防御协议和事件报告
- 与网络安全团队合作,开发比网络罪犯领先一步的系统
- 维护安全指导方针、程序、标准和内部控制文件
- 掌握当前网络犯罪策略的工作知识
虽然网络安全专家不仅知道如何实时识别、预防和减轻风险,他们还能及时了解任何新的威胁。从前,雇佣一个人来负责组织的网络安全需求就足够了,但今天,情况不再是这样了。
你的第一个网络安全员工需要能够处理基本问题,但也应该具备解决公司技术堆栈中任何现有漏洞或弱点的技术技能。这应该是开始开发更广泛的团队的起点。
虽然这适用于各个领域的招聘和管理,但找到一个能够与你的网络和信息安全团队中现有的动态、技能和个人相恭维并相互融合的候选人是至关重要的。
因此,理想情况下,你的第二个雇员应该能够填补任何技能空白这是你的第一位网络安全员工可能不具备的,从长远来看,这将有助于支持你公司的防御。
需要考虑的8种网络安全人员专业
随着网络威胁变得越来越高级,培训变得更加具体,现在有许多角色属于网络安全保护伞。作为这些发展的反映,内部网络安全人员通常会专注于一个关键领域,并形成一个更大团队的一部分,这通常会根据业务的性质和规模而变化。
一般来说,拥有成熟网络安全团队的大型组织通常会有一名团队成员来负责每个子专业:
- 架构与政策
- 防止数据丢失
- 治理、风险和遵从性
- 身份和访问管理
- 事件响应和法医分析
- 渗透测试
- DevOps安全
- 安全软件开发
相比之下,只有少数网络安全人员的小型组织将有一个人负责多个专业,或者外包一些,或者两者兼而有之。
例如,您可能需要一名网络安全分析师来监控您的网络和系统的威胁,一名安全工程师来设计和实施安全解决方案,或者一名首席信息安全官(CISO)来监督您的整个网络安全计划。
通过定义你需要的职位,你可以创建职位描述和要求,这将帮助你吸引合适的候选人,避免任何潜在的技能差距。
问题是,一旦招聘人员确定了他们需要雇佣哪些网络安全人员,许多人就会迷失在如何确定表现最好的人身上。
众所周知,像信息安全分析师、网络工程师、Linux管理员、网络安全分析师,甚至像服务台管理员这样的入门级角色都很难招到,因为没有办法招到核实应聘者简历上的要求-直到现在。
为什么技能测试对招聘网络安全人员至关重要
网络安全专业人员的经验和技能并不是可以通过标准面试来衡量的指标——然而,无数的公司仍然在使用不切实际的和不可靠的方法过时的招聘方法吸引这类人才。
反过来,这会疏远那些完全有能力完成工作的候选人,但他们可能没有机会在面试过程中展示自己的技能。
最终的未来有效的网络安全招聘并不一定取决于应聘者是否拥有合适的学位,而是取决于是否拥有合适的技能。当你在这个领域攻读学位的时候,所吸收的信息可能已经过时了。
为了区分高技能的求职者和那些只是声称自己有技能的人,招聘经理和招聘人员应该通过包括工作模拟在内的技能评估来验证网络安全证书。
与以往的简历、学位甚至面试不同,模拟工作将求职者置于完全身临其境的体验中,以验证和验证他们的网络安全技能。
除了基本的,招聘经理还可以根据网络安全专家在工作中可能遇到的工作类型,将候选人置于特定角色的模拟中。
我们的网络安全工作模拟是如何彻底改变招聘的
作为唯一能够成功验证申请人在现实环境中实际执行所需任务的招聘工具之一,Vervoe的网络安全工作模拟范围就是帮助招聘经理在为合适的职位招聘合适的人的过程中消除猜测。
最初的六组网络安全工作模拟测试了初学者到中级网络安全能力,候选人将对一系列用例做出反应,包括识别失败的登录,配置防火墙,配置web内容权限,检查sudo,设置SSL证书和SSL防护。
我们的网络安全模拟中的所有内容都是对这些场景的响应,这意味着招聘经理实际上看到了候选人的思维过程和解决问题的实际方法。简单地说,如果他们不能完成任务,他们无处可躲。
这些模拟旨在帮助招聘人员做出数据驱动的招聘决策,非常适合测试系统管理员、网络工程师、网络安全分析师和DevOps安全角色的技能。
除了在招聘市场上与众不同的开创性工作模拟之外,我们的技能评估库还为招聘人员提供了一系列硬技能和软技能的测试选项,包括对细节的关注、解决问题的能力、沟通能力、风险管理、计划和交付、组织能力和响应能力。
为你的组织雇佣理想的网络安全专家不仅仅是拥有合适学位的候选人。你可以在他们的简历上读到他们的技能,或者在面试中询问他们的背景,但没有什么能取代看到候选人实际工作的力量——这就是工作模拟的神奇之处。
通过模拟工作,才能脱颖而出
Vervoe通过模拟工作来预测每个候选人的表现,模拟工作可以展示每个候选人的才能。这样,你就可以自信地雇佣专家,而不必自己成为专家。
我们自豪地改革了招聘流程,一次只进行一次技能评估,Vervoe是一个端到端的解决方案它刚刚揭示了招聘的未来:工作模拟。通过技能评估来评估申请人履行职责的能力,我们的工作模拟关注工作,而不是个人。
在人们得到工作之前,先看他们怎么做,预订演示让我们经验丰富的团队为您提供全方位的现成和量身定制的解决方案。