行業新聞與博客

根據特許信息安全協會 (CIISec) 的新指南，僱主應該超越傳統渠道來“隨時隨地”接觸潛在應聘者。

由 ISC2 聯合編寫的《網絡安全招聘與留任》報告承認，儘管去年全球網絡安全勞動力數量增長至創紀錄的 550 萬人，但技能短缺問題也隨之加劇，增幅達 12.6%。英國的勞動力短缺量為 7.3 萬人，比 2022 年增長了 29%。

該指南提出了幾種應對這一挑戰的方法，包括吸引遊戲中心的年輕人才。

“首先，考慮一下招聘廣告的發佈地點。除了傳統的求職門户網站，還要將學術校園、職業和技能發展中心、注重多元化的會員協會和非營利組織、招聘會和軍事基地納入你的宣傳範圍，”報告建議道。

“在年輕人所在的地方找到他們——社交媒體、技術社區和論壇、遊戲中心、大廳或會議。”

報告中列出的其他建議包括：

• 根據可轉移和非技術技能進行招聘，例如批判性思維、解決問題和風險管理
• 提供全面的入職流程，包括夥伴系統，以幫助識別挑戰和問題並提供支持
• 提供持續的培訓和指導，確保新員工和現有員工都能及時瞭解最新的行業趨勢、工具和最佳實踐
• 提供支持性環境以防止倦怠
• 準備提供加薪以激勵人才留下來，因為新畢業生通常會在職業生涯早期更換職位以最大化收入

CIISec 首席執行官 Amanda Finch 表示：“該行業迫切需要有關如何改善招聘實踐的指導，否則我們將輸給其他行業，這是我們承受不起的。但留住人才與吸引人才同樣重要，組織必須採取更多措施來支持各級員工，使他們具備成功所需的條件。”