对网络安全人才有一项战争

专家说，填补网络安全工作正在获得如此艰难的管理人员需要在盒子外面思考。

这意味着重新定义工作，培训人力资源部门以不同的方式恢复，寻求在本组织内部的潜在人才，并招聘明亮的人，这些人可以在最近的网络安全中心会议上发言波士顿。

+更多网络世界：网络钓鱼计划卷曲El Paso 320万美元+

人们通常需要八到12个月的时间才需要八到12个月来填补网络安全工作，Cyber​​ 360总裁Mark Aiello表示，Cyber​​ 360总裁，一家专门寻找网络安全技能。所以雇主需要灵活地了解他们会考虑谁。

“目标是雇用一个不完美的角色，”因为你可能不会找到它们，Aiello说。“金发姑娘候选人不存在。”他表示，组织需要通过管理关键任务如何Pvied并培训其员工来使其管理人员成为管理者，因此所有这些任务都是完成的。例如，他说，聘请一个新人来处理较低级别的任务，并重新调整现有员工，以吸收剩下的高级人才的职责。

+更多网络世界：FBI障碍集团据称捏23,000或670万美元的iPhone +

寻找明亮，有能力的人能够为公开职位所需的技能，然后培训他们，另一个小组德文布莱恩说，联邦储备制度的Ciso。他说，系统中的12家银行为网络安全岗位有78个职位空缺，最古老的是未被填充的一年。“肯定是人才的战争，”他说。

珍妮特Levesque，CISO为RSA表示，她与她的人力资源团队合作，以致命思考和解决问题的技能和写作和通信人才的候选人，而不仅仅是他们倾向于清单的技术能力。

“我们有责任通过怪物中的一堆恢复帮助HR筛选，”布莱恩说。求职者需要通过描述他们的技能和能力如何帮助招聘组织来帮助自己帮助自己。

AIELLO表示，应该被告知人力资源部，并与符合广泛资格的每个人建立采访。管理者应该雇用达到这些资格的聪明人，即使他们没有所需的所有特定技能，只要他们愿意学习和表现出对开放地位的热情。“如果他们有正确的态度，他们将成为一个很好的员工，”他说。

AIELLO表示，雇主不应该在招聘时坚持一系列认证甚至大学学位。“这不应该，”他说，只是他们是否有技能和大脑。

东北大学计算机和信息科学学院的院长Carla Brodley同意，但是一旦他们有工作并想要向上移动食物链，他们可能需要获得正式的资格。“当他们为你工作时，他们可以这样做，”她说。

为了帮助东北部门有节目，提供软件工程师网络安全技能，并将其扩展到具有历史，英语和数学等非技术主题的本科学位的学生。

布莱恩说，不要以为最好的候选人来自外面。最好的合格候选人可能已经为招聘组织工作，管理人员应该在寻找那些人时创造性。

Levesque表示，EMC通过不同领域的三个月循环在公司雇用的最近毕业生旋转，以找出程序员是否可能对事件响应感兴趣。

申请人和雇主分别往往很难分别描述技能和要求。AIELLO说，这是因为网络安全仍然是一个不成熟的行业，缺乏任何职称所需技能的基本标准。一个组织的标题安全分析师的作业可能与它相关的不同任务，而不是另一个组织的安全分析师。“很难说，”我想成为这一点，“当'这个'没有标题时，”他说。

布莱恩说，国家标准和检测研究所（NIST）正试图创建标准化的标题和职称和职称，以便与其国家安全教育的国家倡议（漂亮）。该项目“提供了一种分类和描述网络安全工作的共同语言，”帮助企业识别，招聘和发展适当的人才的目标。

由于竞争激烈，雇主可能必须与工资和津贴竞争。Levesque说，她看到了公司为不想搬迁的强大候选人提供了家庭期权选择。

布莱恩说，联邦储备制度不能提供大薪水主要私营公司，以便它处于劣势。

东北的布罗德利表示，大学面临着寻找最高安全职业的挑战。“很难得到网络安全的博士学位。我们在行业中有同样的问题，我们不能支付行业的支付费用，“她说。

AIELLO表示网络安全从业者的平均年龄是41。他建议当年轻人被认为是，争取年轻目前的员工帮助采访他们。潮一代和千禧一年的动机是非常不同的，并且在同一年龄括号中有人可以使过程变得更加顺畅。

Brodley说，75％的人试试电脑科学就像它足够第二门课程。她希望计算机科学成为高中要求，因此更多的学生可以让他们鼓励他们在大学中进行专业的初步曝光。

这个故事“有一个关于网络安全人才的战争”最初由网络世界出版。