几年前,我是一名IT主管,正在寻找新的IT人才. 我走的是传统路线,发布招聘信息、审核简历、举行面试. 有一天,, 我遇到了一个专门为大型商业组织安装电缆调制解调器的人. 我们开始交谈, 我意识到他是一个多产的问题解决者,不找到解决方案他是不会罢休的. 他也有永不满足的求知欲. 这就是我想要的. 在纸上, 他似乎不太适合我的团队, 但是通过实践培训, 他掌握了所需的技能. 这些技能, 再加上他解决问题的动力, 这让他成为了一名出色的员工, 直到今天,他仍然是这个行业的宝贵财富.
传统的招聘启事和招聘方式可能会阻碍你寻找网络人才. 一般的职位描述都是照搬过去的职位, 有严格的教育和认证要求吗, 并且有一定的从业年限. 尽管这种方法可能适用于某些业务单位, 出于一些原因,它倾向于将网络人才拒之门外. 打破标准的招聘流程可以带来新的, 以前可能被忽视的杰出人才.
不要寻找紫色独角兽
在写新的招聘启事时, 很容易开始梦想一个超人的安全专业人士,他会解决你所有的问题. 当你浏览过去的招聘启事时, 你开始挑选所有最好的职责和要求,直到你觉得你的团队中的每个差距都在帖子中得到了解决. 问题是,这个理想的超人安全专业人士就像一只紫色的独角兽, 它不存在, 经验丰富的候选人会看到你的帖子的本质:一长串问题,他们需要在几乎没有支持的情况下解决. 写合理的职位描述,专注于一个特定的角色,将有助于引进有技能的员工. 制定明确的, 可实现的期望会让员工更快乐,最终形成一个更成功的团队. 不要忽视个性元素,因为这有助于吸引合适的团队成员.
对工作年限的要求要灵活
多年的工作经验可能是招聘启事上最标准的要求. 它通常表示所需的专业水平(例如.g.(经理级别的职位需要五年的工作经验). 但这一要求在网络安全领域并不总是同样有效. 网络安全专业人员通常是从其他职业道路过渡过来的, 例如IT甚至业务角色. 许多公司并没有花五年时间专注于网络安全. 然而, 当他们在IT行业工作时,一次关于他们工作经历的良好谈话可能会揭示出这一点, 他们帮助修复关键系统中的安全问题, 是什么促使他们进入网络安全领域. 问一些关于经验的正确问题会比简单的数字给你更多的洞察力.
不要仅仅依赖证书和学位
虽然网络安全学位越来越受欢迎,但这是最近的发展. 代替学位, 许多安全专业人士已经转向认证,以证明他们的网络安全专业知识. 虽然学位和证书是知识的良好指标, 他们并不总是表现出解决问题的能力或软技能, 创造力和领导力. 在职位描述中设定认证要求可能会使一些拥有合适技能但缺乏资金或经验的候选人不愿申请认证. 在招聘过程中进行技能评估可以更清楚地了解候选人的能力,并让你更好地了解他们如何解决问题.
不要掉以轻心
你已经创建了一个现实的职位描述,更注重经验和技能,而不是年限或强制性的证书, 它让你找到了最适合你团队的人. 然而,工作还没有完成. 留住网络人才和找到他们一样困难. 许多安全团队都非常需要人才,以至于当一个新的团队成员加入时, 他们被拉向不同的方向,承担着比他们签约时更多的责任. 这可能会导致安全专业人员迅速离开您的团队. 为你的团队成员设定可实现的目标和清晰的职业发展道路将有助于你留住你所雇佣的网络人才.
网络人才有许多不同的形式. 它不是由严格的要求或行业中神奇的年数来定义的. 它建立在技能、解决问题的能力、创造力、激情和动力之上. 优先考虑候选人的这些品质将有助于你建立一个可以很好地合作的团队, 准备好迎接最艰难的挑战,并对与你的组织一起成长感到兴奋. 像网络劳动力发展这样的项目可以帮助你培养保护组织所需的网络技能.
编者按: 想要进一步了解这个话题,请阅读菲利普·卡萨最近在《澳门赌场官方软件》上发表的文章, “机会之窗:一劳永逸地结束网络劳动力短缺”, ISACA杂志,第1卷,2021年.
别忘了,澳门赌场官方软件可以 免费获得CPE 来自ISACA期刊的测验!
