如何培养熟练的网络安全团队

有抱负的信息安全工作者应该拥有和工作哪些技能?哪些认证比其他认证更能派上用场?组织应采用哪些策略来培养人员配备齐全的网络安全团队?他们应该去哪里寻找人才?那些已经在该领域工作的人对那些想进入该领域的人有什么建议?

(ISC)²想知道这些和其他问题的答案,因此他们调查了美国和加拿大的1,024名信息安全专业人员和1,010名网络安全求职者。

信息安全专业人士怎么说?

该非营利组织之前的一项研究揭示了让求职者走上网络安全职业道路的许多障碍。

那些积极寻求网络安全职位的人非常清楚他们应该专注于获取哪些技术技能。事实上,名单中的前5名与根据网络安全专业人士的答案编制的名单相同,包括云安全、数据分析、编码/编程、加密和风险评估/管理。

这两个群体对于网络安全成功的最关键是什么也有相似的看法,其中包括网络安全认证、IT认证和自我培训/学习(以及解决问题和批判性和分析性思维等软技能)。

“专业人士告诉我们,网络安全认证很重要,但在工作的第一年之前,它们不一定被视为至关重要,”(ISC)²在最近发布的网络安全职业追求者研究中指出。但后来,它们是向雇主、同事和自己证明自己拥有某些技能的一种方式。

同样有趣的是,尽管网络安全专业人士更有可能获得供应商特定的证书,但他们认为求职者应该更多地关注获得供应商中立的证书。

在使他们在该领域取得成功的其他因素中,他们特别提到了导师的帮助、团队的耐心和支持,并被分配了一个可以展示他们的技能并获得自信的项目。另一方面,可能阻碍其他候选人茁壮成长的常见经历包括被“推入深渊”和被众多不同的责任所淹没。

(ISC)²指出,在像网络安全这样广泛的领域,初级员工被分配到如此多样化的职责范围并不奇怪。然而,这可能表明,对于那些接受第一份工作的人来说,缺乏标准、一致的进入该领域的途径,以及许多团队成员的晋升和成功途径不明确。

信息安全求职者怎么说?

许多求职者相信网络安全是他们正确的职业选择:他们说他们拥有一些所需的软技能(解决问题),他们喜欢学习新事物,他们对网络安全充满热情,渴望摔跤面对新的挑战,并觉得在该领域的职业是有益的。有些人还提到工作保障和高薪是吸引人的因素。

他们中的许多人表示,在其网络安全职业生涯的前1-3年中,与技术和威胁形势的变化保持同步将是最大的挑战之一。

其他有趣的见解:

34%拥有3至6年IT经验的求职者对从事网络安全工作表现出最强烈的兴趣;

与男性相比,担任IT角色的女性似乎对在其IT职业生涯早期追求网络安全感兴趣;

大多数求职者目前在以下领域工作:IT服务、银行、保险、金融、零售和批发。

(ISC)²指出,“在我们的研究中,最高百分比的追求者目前从事IT服务,这表明该领域是新进入者的沃土,尤其是那些35至44岁的人,他们可能是过渡到安全角色的主要候选人。”

该非营利组织建议组织从寻找(越来越少)知识渊博的网络安全专业人员加入他们的团队,创建切合实际的职位描述,转向寻找有才华和有动力的人——内部和外部候选人,并致力于他们的专业发展。

前一篇2021年最危险的25个软件漏洞
后一篇薪酬最高的八个网络安全工作