https://twcert2024.informationsecurity.com.tw/

觀點

網路安全人才大戰 制勝之道

2020 / 05 / 19
Cyberbit 提供
網路安全人才大戰 制勝之道
英美網路安全招聘公司BeecherMadden副總裁卡爾•沙曼(Karl Sharman)表示:“企業面臨的招聘困難已經導致一場全面的競標戰全面開戰。“ 頂尖的專業人士不斷被高薪誘惑,他們隨時可以跳槽到另一家公司,就像職業運動員一樣。對於網路安全專業人士來說,這個市場就意味著他們的潛在收入以及職業軌跡將會迅猛地發展。而另一方面,雇主們正面臨的人力資源困境史無前例,其艱困程度不難想像。
 
沙曼的公司主要是招募負責運營企業網路安全中心(SOCs)的網路安全專家,他們深知客戶在招募人才方面所面臨的巨大挑戰,因為這些人才肩負重擔,負責保護企業所有重要的數據資產的安全。而且,沙曼的客戶其中還包括了財富500強公司、金融機構、關鍵基礎設施和政府機構,這些具有指標性意義的企業單位,由此可知網路安全人才之強奪大戰之激烈。
 
廣納賢士,向非傳統人才敞開大門
我們眾所皆知,有許多傑出的網路安全人才並非都遵循著正規的就學管道,有些極富創造力和分析能力的專家,甚至是自學成才。有些人在孩童時期就自學了編碼,有些人則是從IT行業起家,而後自身的好奇心促使他們提高了自己的安全領域技能。
 
開啟網路安全人才管道的另一個途徑,就是進行非傳統性拓展。比如在當地大學贊助一場駭客馬拉松,並鼓勵來自各個領域的學生參與其中。我們可能會在非技術專業中發現一些出色的分析思想家──哲學、設計、語言學等等。最強大腦和超強潛力隨處可見,因此我們要找到網路人才需要保持十分開放的心態。因此也需要招募團隊的思想開放來接納。
 
菁英網路團隊,如何打造
一旦我們打開人才管道,招募有天賦、有動力的人,剩下的就是對他們的安全技能加以訓練。精英網路團隊是如何做到的呢?我們以近幾年來受到攻擊頻繁的SOC為例,首先,可能招募進來的成員,他們天賦異稟,根據天生的才能、分析能力以及在高壓環境下團隊協作的能力。一旦招募完成,招募企業會讓隊員們參加一個高度模擬訓練的強化課程。不是坐在教室裡讀書然後考試,而是在面對一個充滿了新成員們畢業後將使用到的所有網路和安全工具的真實版SOC情境中。他們經歷了警報超載的壓力,必須要迅速確定哪些是假警報,哪些必須緊急調查,然後與團隊其他成員進行清晰、冷靜的溝通,協調每個動作,進而確保不丟失任何資訊。模擬訓練十分有效,以至於大型SOC公司都在嘗試建立自己的內部模擬器,而較小的組織則越來越多地與擁有自己網路模擬器的公司簽訂外包培訓合約。從長遠來看,這種方法使得公司能夠保持他們的SOC完全配備合格的SOC分析師。
 
成功入職的關鍵就是要有足夠的靈活性,讓每個新員工都能適應。如果每個人都能對自己的培訓方式和速度有一個良性的控制,企業單位留住網路安全人才的能力將會顯著提高。
 
培訓規劃 值得重金投資
毋庸置疑,你必須得為頂尖網路安全人才支付高薪,別無他法。但要知道,光有高工資是遠遠不夠的。尤其是那些你想要擁有的高智商、好奇心強、有上進心的人。BeecherMadden的薪酬調查顯示,在過去6年中,職涯發展連續5年穩居換工作的原因之首則是企業願意投資培訓與否的因素。對於頂尖的網路安全人才除了支付高薪似乎還不足以滿足他們,尤其是企業主希望能夠招攬高智商、好奇心強、有上進心的人才,由此可見,企業最重要的投資領域之一就是人才培訓規劃。充足的培訓規畫會讓網路安全團隊成員們對於目前的環境威脅保持最新的認知,並讓成員們在面對真正攻擊到來之前,針對最惡意的攻擊加以練習。


文章提供: Cyberbit
Cyberbit為世界級資訊安全防禦系統領導廠商,一直以來為資安需求高敏感單位如政府、軍事組織、關鍵基礎設施、高風險高價值企業等提供安全解決方案。該公司的產品組合,能偵測並減輕新型態威脅形式的攻擊手法,同時協助客戶解決在資訊營運所會面臨到的挑戰,包含了先進式端點偵防系統方案(EDR)、針對工業控制(ICS/SCADA)等工業訊號資料傳輸的資安防護方案、智能化應變資安戰情分析平台(SOC 3D)方案,以及網路戰場攻防模擬系統方案(RANGE)等四大產品。在全球各地具高知名度的組織單位都選擇Cyberbit的方案來保護其網路。Cyberbit是Elbit Systems Ltd.的全資子公司(納斯達克證交所:ESLT)。www.cyberbit.com