小组说,信息安全需要投入招聘净宽更宽广
发布时间:2022-03-14 12:23:38 所属栏目:要闻 来源:互联网
导读:根据(ISC)2 emea大会2016年在都柏林的讨论小组(ISC)2 EMEA大会的讨论小组称,组织可以帮助填补网络安全技能差距。 安全产业对信息安全专业人员的定义非常狭隘,独立安全顾问Brian Honan表示。 行业不仅需要传统的安全人员技术技能,还需要商业管理,公共
根据(ISC)2 emea大会2016年在都柏林的讨论小组(ISC)2 EMEA大会的讨论小组称,组织可以帮助填补网络安全技能差距。 “安全产业对信息安全专业人员的定义非常狭隘,”独立安全顾问Brian Honan表示。 “行业不仅需要传统的安全人员技术技能,还需要商业管理,公共关系,销售和营销技能的人们,”他说。 对于拥有这些和其他所谓的“软技能”的人来说,需要更清晰的途径,是一个独立的网络安全顾问Jessica Barker表示。 Ade McCormack,Digital Soliconist表示,需要招聘人员的一些横向思考。“他们应该在安全周边寻找人们,在那里往往有一些重叠和对挑战和环境的理解相当高的了解,并鼓励他们考虑致力于安全的职业生涯,”他说。 巴克说,不愿意从更广泛的人才池中吸取意味着组织最终招募来自有一些感官的人的人员未能解决这个问题。 “有些人穿20或30年的经验作为荣誉的徽章,但问题尚未在那段时间内解决,而经验很重要,我们也需要新的思维方式,所以组织应该希望将经验联合起来创新思考,“她说。 虽然技术[安全]技能很重要,但荣南表示,信息安全专业人员还需要对他们支持的业务进行良好的理解。 “理想情况下,他们需要知道组织试图到达的地方,而不仅仅关注安全问题,而且很少有信息安全专业人士阅读其组织的商业计划,”他说。 “我们需要通过雇用他们在特定时间所需的技能,然后在需要改变时丢弃它们时,我们需要停止像商品一样对待商品。” 然而,尼戎说,人们不应该依靠他们的雇主提供进一步发展的机会。“如果您的组织没有提供合适的机会,请采取您在其他地方需要的机会,”他说。 Honan表示,理想情况下,需要在信息安全专业人员及其雇主之间建立合作伙伴关系,以查找为融资添加价值的方法,这些方法将使它们和本组织受益。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |