15家科技巨头合力应对网络安全人才短缺

2019年10月30日，阿斯彭网络安全组织（Aspen Cybersecurity Group）联合包括苹果、脸书、谷歌、IBM、赛门铁克在内的15家大企业共同宣布将改善网络安全人才招聘流程，以吸引更多的人才来填补在未来两年可能出现的300万个网络安全职位空缺。

阿斯彭网络安全组织在2018年初决定将大力促成网络安全人力发展，并开始了为期一年的工作流程，由IBM首席执行官Ginni Rometty和IBM人力副总裁Joanna Daly领导，包括苹果、Cloudflare、网络威胁联盟、杜克能源、Facebook、谷歌、IBM、 IronNet、强生、诺斯罗普·格鲁曼、赛门铁克、Verizon和PWC等15家企业，宗旨是发现国家网络安全人才队伍培养和维持最为重要的原则。相关举措主要包括降低工作资格门槛以契合现实所需技能；重新编制工作需求描述，以吸引更多样化的人才；并为网络安全规划一条透明的职业道路。

一是降低工作资格门槛以契合现实所需技能。许多机构都未发掘大量的有技能的候选人，部分原因是过于复杂的工作要求使超过50%的申请者都被“拒之门外”。根据网络调研企业CyberSeek收集的数据可以看出，大多数网络安全职位要求本科及以上学历。目前，美国共有26013个“网络安全”职位空缺，90%的公司要求本科以上学历，这实际上人为地限制了网络安全人才的发现和获得。美国国家安全局目前已放开招收“两年制”学生，但是这样的学生基本上满足不了目前空缺的90%的职位。阿斯彭研究所负责人John Carlin表示，“本科学历并不是判断一个人能力的基本条件，许多人才都不具有本科学位，我们需要研究出更好地识别体系以及训练课程”。

二是重新制定工作岗位描述，使其更有吸引力，更专注于核心内容要求。阿斯彭组已经着手改变招聘信息以更契合职位的核心要求，而不是一厢情愿地反映招聘人员的“愿望清单”与“工作要求”，因为招聘广告中的一长串要求可能会让那些完全符合职位要求的应聘者失去工作机会，包括一些如“竞争”、“自信”、“黑客”等描述词。

三是对在职员工进行再培训，包括重新规划内部的职业发展道路，通过师徒制和在职培训来提高员工的技能。

参考资料：

Aspen Cybersecurity Group：Major Employers Commit to Build a Stronger Cybersecurity Workforce Pipeline

声明：本文来自网安布谷鸟，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。