网络安全专业人士认为,他们的团队人手不足, 许多球队都有空缺职位, 空缺职位通常需要六个月或更长时间才能填补, 而且,求职者往往无法胜任他们所申请的职位, 正如前几次所证明的那样 国家网络安全年度调查 由ISACA进行.
然而,至少在传闻中,网络人员短缺问题似乎正在取得进展. 在9月4日至5日于华盛顿特区举行的第十届比灵顿网络安全峰会上, 在几次会议上讨论了网络劳动力发展的主题. 具体地说, 来自美国各机构的多位发言人评论了美国政府在使用创造性和创新方法招聘网络安全人员方面取得的进展.
管理和预算办公室(OMB), 例如, 根据格兰特·施耐德的说法,正在试点一项网络安全技能培训计划, 联邦行政管理和预算局的首席信息安全官. 作为 联邦网络技能培训学院在美国,美国联邦雇员有机会接受网络安全培训.
美国联邦调查局(FBI)要求新员工参加能力倾向测试,以评估他们执行网络任务的潜在能力. 因此, 例如, 如果一个人被聘为分析师(可能是因为语言或数据技能),但在能力测试中网络得分很高, 联邦调查局将鼓励个人在联邦调查局从事网络安全方面的工作.
来自几家美国机构的发言人强调,政府已经改变了招聘做法,将重点放在能力上,而不是要求特定的学位或技能(在许多情况下已经取消了学位要求)。. 举个例子, 政府雇佣的网络专家与政府招聘人员密切合作,审查候选人,并帮助建立网络角色的资质.
美国政府最近也成功地在其机构聘用了行业专家. 这些雇员通常是从政府部门开始的, 离开公共服务部门到私营部门工作, 现在又回到了公共部门, 有时通过与工业界的合作安排. 个人通常想为政府工作, 满足回馈或服务公众的需要. 凯瑟琳·阿灵顿, 首席信息安全官, 国防部负责采办的副部长, 指出, “我们需要减少官僚主义,以促进这一点. 我们正朝着正确的方向前进.”
正如ISACA的网络安全状况报告所指出的那样, 留住合格的网络专业人员可能是一项挑战. 在政府部门尤其如此, 公共部门的网络安全工作报酬往往不如私营部门. 政府, 然而, 根据杰克•威尔默(Jack Wilmer)的说法,该公司最近成功地以比过去更高的薪酬级别雇佣了网络专业人员(尤其是文职雇员),并通过奖金(为军事人员)增加了薪酬, 网络安全副首席信息官和高级信息安全官, 国防部.
美国政府在解决网络安全人才短缺问题上取得的进展令人鼓舞. 私营部门应注意并考虑采用其中一些成功的策略.
