2023年全球網絡安全就業形勢展望
責編:gltian |2023-06-28 14:34:02隨著經濟發展進入不確定時代,各行各業都在討論始終存在的技能差距和裁員,網絡安全專業人員也在思考未來前景幾何。盡管我們愈發需要保護數字生活與信息安全,網絡安全行業是否也將迎來裁員潮?
ISACA與幾位業內專家探討了網絡安全行業的發展趨勢與職業前景,為網絡安全新人總結出幾大要點,并為雇主提出幾點建議。
網絡安全專業人員是業務成功的關鍵
網絡安全是保護網絡、系統、設備、程序、敏感信息和其他數據免于犯罪活動或未經授權的使用和數字攻擊的實踐。隨著全球數字化程度加深,人們在網上花費更多的時間,網絡安全成為幾乎所有組織的關鍵成功要素。企業數字化轉型對網絡安全的需求加深,隨著企業發展、數字業務進一步擴張,對網絡安全專業人員的需求也將擴大。
ISACA網絡安全現狀等調查報告顯示,市場對既有技術也有軟技能(包括溝通和批判性思維)的IT和數字信任專業人士的需求很大,這類求職者與其他求職者相比更具優勢,同時,持有網絡安全相關認證也是一大優勢。網絡安全領域的常見職位包括網絡安全工程師、信息安全分析師、滲透測試員和安全架構師。
網絡安全就業市場展望
美國勞工統計局的數據顯示,預計到2031年,信息安全分析師等職位的網絡安全就業人數將增長35%,2021年5月,該類職位的平均薪酬為102,600美元。
網絡安全招聘專家、職業顧問、J. Combs Search Advisors的創始人Jeff Combs認為,未來一年的網絡安全工作前景喜憂參半。“由于去年許多公司過度招聘或過度擴張,因此今年對人員預算的審查更加嚴格。預算制訂和職位獲批都需要更長的時間,也會受到嚴格審查,需要更多業務上的理由證明其必要性,因為公司內的其他部門也需要這些資源。”
盡管如此,Combs和其他專家預測,未來一年對網絡安全崗位的招聘需求仍將保持穩定。雖然不一定大幅增長,但Combs表示,招聘重點將轉向更具戰略價值、更關鍵的職位。這可能給招聘工作帶來怎樣的影響令他感到擔憂。“因為許多公司裁撤了招聘人員,所以跟人才的接觸會少得多,這將會放大脫節,且缺乏回應,有才能的人很可能因為企業缺少招聘人員而沒有被發現,從而感到挫敗。”
隨著對人才招聘的支持減少,企業可能將更加依賴自動化工具,這使得申請人更難脫穎而出。Combs和其他職業戰略師建議網絡安全工作的申請人花更多時間準備面試,抓住機會使自己脫穎而出。
對網絡安全新人的建議
網絡安全是一個很吸引人的領域,原因有很多——薪資高、可遠程工作、需求量大以及有機會為世界做出積極貢獻——許多人都想進入這個行業。雖然進入網絡安全行業說起來容易做起來難,但一旦培養起過硬的專業技能、扎實的知識基礎、良好的職業道德,成為一名網絡安全工作者將會潛力無限。
“如果你要進入網絡安全行業,請想清楚你對這個行業有多少激情、有多大興趣。”Combs表示,“這條路很漫長,道阻且長。你必須愿意投入時間和精力,特別是在無法獲得很多滿足感的情況下,堅持走到有所作為的那一步。”
希望進入網絡安全行業的新人很少直接入職安全崗位,特別是還沒有在其他崗位經歷、成長過,難以真正勝任這一職位。Combs建議先從系統管理或其他基礎領域做起,“如果你不了解一個實體的所有組成系統,你就無法保護它的安全。”
已經有一定經驗的專業人員即使網絡安全經驗越來越豐富,也必須不斷開拓,無論是否得到持續的認可。“網絡安全行業讓人熱血沸騰,也需要從業者時刻緊繃。你工作做得最好的那天風平浪靜,一旦有一天出事,所有人都會追究你的責任,質問你為什么出問題。你就會很委屈,因為這些事情平常根本不會發生。”
如今開源學習機會和職業發展資源之多前所未有,Combs建議行業新人充分利用所有這些資源,但要遠離那些聲稱保證就業的訓練營。相反,他建議參加職業交流聯絡活動、招聘會和會議,并開始發展與導師、同行和其他從業者的聯系。
Combs表示,“你要有價值,就必須能解決問題。要能解決問題,就必須有人愿意給你機會研究問題到底在哪里。”
網絡安全團隊招聘建議
網絡安全新人正在尋找適合自己的安全團隊,企業也一直在尋找填補團隊人才的空缺。問題是,要去哪里找到合適的人選?兼具技術和軟技能已經成為必須項,但企業要怎樣找到適合自己團隊的人才?以下幾大途徑可以保證企業有合格的人才,包括提高現有員工技能水平、采用導師制培養、透明化與外部招聘團隊的合作。
Kobalt.io的聯合創始人、CEO Michael Argast表示,“網絡安全行業不缺有才能、有熱情的人才,我們的問題在于資源分配。”
當安全團隊出現一個明顯的缺口,許多人會立即尋找新員工來填補,這種常見做法是一大陷阱。其實投資于現在的團隊、提高現有成員的技能水平就能幫助彌補差距。為團隊成員提供資源和機會獲得相關認證,可以賦能他們團隊所缺少的知識和技能。此外,支持成員參加行業會議和專業發展課程,并面向他們開展所需職位的培訓,就可以利用既有的人才優勢。
需要雇用尚不具備理想經驗水平的新人時,培訓是關鍵。企業的橄欖枝更多拋向更有經驗的老手,新人則常常被忽視。但通過適當的培訓計劃和專業指導,新人也可以成長為團隊所需的經驗豐富的專家。
Argast表示,“企業人事應該多給年輕人機會,管理層也需要準備好培養、指導團隊中的新人。”
企業需要提供高質量的崗位職責描述,清楚闡明職位、職責和發展機會,還需要明確說明除經驗積累、豐富履歷之外的現實價值。
Combs表示,“提供人性化的職責描述,多根據具體需要進行調整。要認真對待你放出的信息,不是因為對企業有什么巨大的風險,而是因為你在努力吸引重要的人才。”
與招聘人員的關系往往同樣重要,因為他們給安全團隊帶來不可或缺的價值。真正下一步要做的(如果還沒有做的話)是把企業內部負責招聘的同事納入安全團隊,他們需要進入團隊、有一定能力、接受團隊的培訓、了解哪些候選人比其他候選人更優秀及其原因。他們可以通過這個過程成為這項工作的專家,最終將招聘工作做得更好。
Combs鼓勵團隊“面試完之后聽一下招聘人員的小結,討論下反饋。不要再把招聘人員當做交易對象了。”
事實證明,無論什么時候,無論招聘環境如何,這種強調以人為本,認可才能,并給人才學習和成長的機會的做法,在網絡安全領域至關重要。如今,數字化轉型快速推進,威脅形勢不斷發展,網絡安全專業人員的需求量仍然很大,企業必須愿意給年輕人機會,重視安全團隊,并投資于專業人員的持續職業發展和教育,從而在動蕩的經濟環境中不斷向前。
來源:ISACA