编者按: ISACA欢迎网络安全专家拿俄米Buckwalter参加会议 10月30日至11月3日在ISACA的参与平台上举行“问我任何问题”(AMA)会议. Buckwalter是Contrast Security公司的产品安全总监, 非营利性网络安全破闸者基金会的创始人和执行董事, 也是LinkedIn课程的作者, “今天的培训是为了明天的解决方案——培养下一代网络安全专业人员.“这次AMA会议围绕招聘入门级专业人员的常见问题进行了有吸引力的澳门赌场官方下载讨论, 理想的候选人是什么样的,以及如何雇佣他们. 请看下面这个帖子的亮点, 以及更多的见解和对话, 完整的线程可以找到 在这里.
网络安全是一个很难进入的领域. 在必要的证书问题上不断争论, 澳门赌场官方软件——除了不断发展的立法之外, 要跟上标准和协议——许多专业人士不知道何时何地可以开始他们的职业生涯.
幸运的是,网络安全领域的领导者总是在寻找新的人才. 内奥米•巴克沃特(拿俄米Buckwalter)直言不讳地主张雇佣入门级网络安全专业人员——如此之多, 事实上, 她每周都会在领英上发布相关职位列表,专门针对这些经验不足的专业人士.
在招聘入门级网络安全专业人员时,常见的犹豫包括澳门赌场官方软件他们所需的时间, 为这些额外的指导做预算,并教他们组织使用的具体工具. Buckwalter承认, 是的, 你需要花时间来教育这个新人, 但她认为,承诺的时间往往比人们想象的要短.
“例如, 为了创建和维护资产清单,您期望某人需要多少培训? 或者按照标准程序执行身份和访问管理或密码重置等任务?巴克沃尔特写道. “我会说,根本没有多少时间. 人都很聪明, 而且这些入门级的任务中有许多不需要技术技能或多年的经验就能完成. 您确实需要有良好的文档和流程供入门级人员遵循, 这是真的. 但是,无论如何,良好的文档和流程也应该是正确的.”
巴克沃特还列出了一些免费且价格低廉的资源,供初级专业人士在家学习, 包括许多组织使用的工具, 保持招聘过程中财务方面的良好状态. Coursera、Udemy、Google、library、cloudguru和Black Hills Information Security等等.)所讨论的专业人员只需要一台电脑, 能上网,有学习的欲望.
除了这些技术技能, 应聘者理想的“软技能”可能包括批判性思维, 强烈的职业道德, 职业精神和强烈的诚信意识. 根据ISACA的规定 《澳门赌场官方软件》沟通技巧也是关键. 巴克沃尔特坚持认为,这些专业人士不能满足于简单地遵循一个框架——他们必须主动提出要求, “为什么?以及“这件事还有更好的办法吗??”
就领导力而言, Buckwalter建议为所有角色创建一个可靠的业务案例, 不仅仅是入门级的. “做一个可靠的商业案例. 说你需要关注信息安全的基本原理, 包括资产管理, 配置管理, 变更管理, 访问控制. 你的初级员工可以接受培训来做这项工作,”她写道. “你不会想让你的高级员工做这项工作——他们会很无聊,而且薪水过高! 您希望您的高级人员[关注]复杂的任务和安全体系结构决策, 哪些需要多年的经验才能做得好.”
在确定需要哪些技能并获得领导的批准之后, 下一步就是雇佣这些合格的专业人士. 巴克沃特对网络安全领域入门级招聘的未来状况持“谨慎乐观”态度,并希望在未来五年内,招聘将进入一个更合理的状态. 她的非营利组织, 网络安全破闸者基金会, 是否肩负着说服招聘经理相信没有网络安全经验的专业人士的价值的使命, 给别人一个机会是可以的.
“我的建议是看看你的周围,发现每个人的潜力. 与你交谈的任何人都知道一些你可能不知道的事情,”巴克沃尔特写道. “任何人都可以成为你的老师! 你只需要敞开心扉接受这个事实——每个人都有潜力. 这真的很神奇——你开始看到人性的美!”