行业新闻与博客

网络安全行业中使用的招聘方法是如此可怕，以至于构成了国家安全威胁。 

网络安全研究与人员配置公司 Cyber​​SN  和 BrainBabe 的创始人兼首席执行官 Deidre Diamond 在佛罗里达州奥兰多市（ISC）²安全大会上接受《Infosecurity  Magazine》  独家采访时  ，将网络安全招聘视为“危机中的危机”。危机。”

戴蒙德说：“我们寻找工作的方式被打破了。我们的专业人员不高兴。他们不喜欢他们的工作，但是由于求职是如此糟糕，他们在这些工作中停留并停留了更长的时间。 

“让员工感到不快是内部人员的威胁。我认为这是国家安全问题。”

据戴蒙德说，困难源于对网络安全可用工作的范围和种类的普遍了解，再加上缺乏描述行业内许多技能的通用术语。此外，企业在网络安全方面的长期投资不足意味着许多网络安全专业人员将三项工作合而为一。

戴蒙德说：“网络安全不是一项工作；它是 35 种不同的工作类别和 111 种头衔。” 

“在网络安全角色不断变化和不断增长的基础上，我们没有通用的语言来确定工作或弄清专业人士真正了解什么。我们不知道如何正确地向任何人出售网络安全，不要介意各种候选人。”

为了缓解该问题，戴蒙德（Diamond）投资开发了问答技术，该技术允许以不同的，基于技能的方式进行招聘。 

在描述她的公司采用的招聘方法时，戴蒙德说：“简历没关系，职位描述也没关系。我们从头开始，问自己的问题，然后建立某人的个人资料并建立职位描述”。

候选人给出他们所担任的基线职位，然后被要求列出他们正在从事的任务和项目，详细说明其职能角色以及每个角色所占时间的百分比。然后根据所需的功能角色将它们与工作进行匹配，并考虑其他因素，例如薪水，位置和远程工作选择。

分解一份工作以显示在每个职能上花费的时间百分比可以扩大向候选人开放的机会数量，这些候选人可能会因仅依赖单词的工作规范而被推迟。 

戴蒙德说：“有人花 50％的时间做分析师，花 50％的时间做事件响应，他们仍然可能对 80:20 的比例或 40:40 的比例以及恶意软件之类的新事物感兴趣。很合适，因为恶意软件实际上只占工作的 20％，而且人类很聪明并且可以学习。正确地提出工作，我们就可以做出匹配。”

非常感谢您对亚洲注册的支持与信任！

禁止转载