美国政府刚刚发布据称是打破网络安全人才短缺谣言的数据,该数据指向的是美国政府自身的招聘经历,数据显示今年夏季的网络安全招聘会很成功。
白宫官员称,2015年10月,美国启动了到2017年1月要招聘6500名具备网络安全技能人才的计划。2016年上半年,已经有3000名网络安全人才被聘用。作为进行中的招聘工作的一部分,美国政府在今年7月举行了一场招聘会。
11月21日的博客文章中,国土安全部(DHS)首席人力资源官安吉拉·贝利写道:“我们准备打破某些关于网络安全招聘的谣言。”
其中一个谣言就是:没多少网络人才可供雇佣。贝利说:“实际上,超过14000名应征者发来了简历,2000多名走进了面试厅。虽然不是全都符合条件,但我们一直在从招聘活动引来的人才库中进行挑选。”
可供雇佣的人才数量很庞大,我们都得熬夜面试潜在雇员了。
美国政府的招聘经历似乎与业界普遍的认识所言背道而驰。比如说,政府7月招聘会前一天发布的一份报告中,与战略与国际研究中心(CSIS)有合作伙伴关系的英特尔安全指出,“网络安全技术人才存在短缺危机”。
大卫·富特,IT市场研究与人力资源咨询公司 Foote Partners 共同创始人兼首席分析师,对政府的发现持怀疑态度。他说,有网络安全技术的人真的没有失业的,他们为什么要去招聘会?尤其是,这些人为什么要放弃华盛顿外面咨询公司的高薪而去领政府那少得可怜的薪水呢?
富特称,有5年或5年以上从业经验的高级网络安全专家,在华盛顿特区市区的平均薪资是$132,837。取决于技术、经验和受教育程度,网络安全方面的IT专家薪资水平从$65,000 到$120,000不等。
富特说,通过安全审核可能是某些人申请政府工作的动机之一。一份安全许可能打开之后的私营产业求职之路。但富特怀疑,美国政府其实瞄准的是可以培训的人,而不是已经具备安全从业经验,会要求比政府可承受的工资更高薪水的那些人。
在网络安全界,经验非常关键。但网络安全是必须亲自实践,是实际着手才能培育出敏锐直觉的技能。