网络安全工作者需求量很大,到2022年,安全行业可能面临近二百万名合格人才短缺的问题。这事关我们正在目睹的越来越多的网络攻击。但更令人担忧的是,根据我最近进行的一项研究,这个问题不仅吸引了网络安全人才,而且还留住了人才。大量的人离开这个行业,由于缺乏方向感、精力枯竭,以及可能包含歧视或骚扰的有毒文化,他们不会再回到这个行业。
尽管通过培训和教育来建设团队是至关重要的,但如果该行业一旦进入该领域,就无法留住专业人士,这就毫无意义。
在8月和9月,我调查了300多名安全专业人士,其中四分之三在过去五年里在这一领域工作过,在11年里有35%的工作经验。他们的回答突显了对留住员工影响最大的三个关键因素:缺乏明确的职业道路、压力和倦怠,以及整个行业需要文化变革。没有这些,无论我们如何填补这一空缺,技能短缺的问题只会越来越严重。
职业生涯的终结
在接受调查的受访者中,有超过一半的人表示,他们离职的主要原因是缺乏晋升和增长,近20%的受访者认为这是离开行业的一个因素。组织必须为安全专业人员提供清晰的职业道路和发展机会。这与2016年信息系统安全协会的研究结果一致,该研究发现65%的受访者缺乏明确的职业道路。
高消耗率
职业倦怠(32%)和压力(28%)是受访者离职的其他主要原因。对于那些考虑离开该行业的人来说,调查结果更加不公平,分别有40%和30%的受访者表示,他们正在经历倦怠和压力。有28%的受访者认为工作与生活的平衡很差,这些数字很可能被放大。
不良文化
网络安全也有一个品牌问题。不同于电视和电影可能让我们期待的青少年,大多数被调查者年龄在31到40岁之间。
此外,有毒文化的某些方面可能会产生严重的问题。八十五%的女性受访者在专业会议上遭遇了一定程度的歧视,超过一半的女性表示自己受到了一定程度的性骚扰。三十六%的男性受访者表示他们觉得自己受到了歧视,31%的男性表示自己在专业会议上受到了骚扰。更多的会议正在引起人们对这一问题的关注,并解决了骚扰问题,但要让科技和安全成为一个安全、包容的环境,还有很多工作要做。
我们如何解决这个问题?
鉴于安全任务的重要性,再加上劳动力短缺,解决这些对用户留存的挑战应该成为行业的首要任务。改变社会制度并不容易。但结合了结构性因素和专门的代理,我们可以让技术和安全领域成为专业人士希望打造长期、有意义的职业的领域。
此外,企业政策必须取得进展,以解决职业倦怠,支持长期职业发展和增长。企业领导人应该为如何在公司内部发展提供清晰的架构,并创建一种尊重和整合安全专业人员工作的包容性文化。这包括支持一个健康的环境来限制倦怠,比如确保员工休假,并把时间从键盘上挤出来给自己充电。
此外,像在企业文化中拥有更准确的表述这样的小事可能会产生影响——只有6%的受访者觉得自己在物质方面很有代表性。类似地,企业文化通常是一种特定的文化,应该包括与整个劳动力相关的物质回报。同样地,“郊游”应该围绕着不完全以酒精为基础的活动和功能。
最终,企业领导者要负责制定政策,打造工作环境,并支持那些塑造企业文化的社会活动和价值观。
他们还必须以身作则。许多科技公司的首席执行官都曾因不当处理不当丑闻而面临丑闻,这通常是他们所培养的企业文化的结果。相比之下,那些具有强大领导力的例子,其对包容和创新文化的承诺不仅仅是一种公关宣传,其结果也相当明显。网络安全行业对企业文化——尤其是在包容和多元化领域——与科技行业的看法并不一样。这种情况正开始发生变化,但显然还有很长的路要走。
这些变化本身并不能解决行业的留存问题。领导者可以通过在私下和公共场合畅所欲言,强调包容的重要性,解决精疲力竭的问题。这一运动还需要经验丰富的行业专业人士的参与和热情来激发这种改变,无论是在他们的公司,在社交媒体上,还是在会议上。许多人已经这样做了,我们需要这种势头来扩大规模和扩大规模。
网络安全工作对经济、国家安全以及企业来说都太重要了,在可预防的挑战面前,我们失去了最优秀的人才。幸运的是,这一任务对安全专业人士来说是最重要的因素之一,对整个行业来说是一个巨大的竞争优势。通过共同努力,让职业生活变得更好,我们可以将人才管道导入长期、高效、令人满意的职业生涯,以应对我们这个时代最重要、最具活力、最具影响力的挑战之一。
② 网络安全工程师主要做些什么要具备什么技能
一、网络安全工程师主橘雹要工作内容:
1、分析网络现状。对网络系统进行安全评估和安全加固,设计安全的网络解决方案;
2、在出现网络空肆攻击或安全事件时,提高服务,帮助用户恢复系统及调查取证;
3、针对客户网络架构,建议合理 的网络安全解决方案;
4、负责协调解决方案的客户化实施、部署与开发,推定解决方案上线;
5、负责协调公司网络安全项目的售前和售后支持。
二、网络安全工程师要具备以下技能:
1、计算机应用、计算机网络、通信、信息安全等相关专业本科学历,三年以上网络安全领域工作经验;
2、精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。
3、熟悉tcp/ip协议,熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验,熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置;
4、熟悉windows或linux系统,精通php/shell/perl/python/c/c++ 等至少一种语言;
5、了解主流网络安全产圆亏帆品(如fw、ids、scanner、audit等)的配置及使用;
6、善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神。
③ 网络安全工程师专业怎么样
网络安全工程师越老越吃香的前提是网络安全技能要足够充实。
网络安全工程师的职业优点除了越老越吃香外,还有两大优点
2、横向发展空间大:网络安全细分多众所周知,但所有的方向都不是孤立存在的,每一个分支之间都会有千丝万缕的联系,这导致网络安全工程师的技能累积呈现多方面发展,所以网安师在横向发展上有很大空间,转型任何网络安全方向都有良好基础。
3、发展潜力大:只要互联网存在,网络安全就会一直备受重视。特别是在互联网越来越成熟的当下,网络安全工程师的增值潜力巨大。
网络安全工程师需要哪些技能?
1、精通熟悉计算机及网络基础理论。
2、熟悉了解网络设备调试技术、黑客攻防技术、信息安全技术、数据分析技术。
3、精通网络管理平台设计和网络安全解决方案的设计。这是网络安全工程师技能掌握情况的重要指标。
4、必要的计算机专业英语水平。在网络安全中英语相关的随处可见,无论是代码语言还是在产品介绍和配置。
5、遇到压力解决问题的能力。这个不算技能,但也是网络安全工程师需要具备的素质,无论是技术岗的渗透测试工程师,还是主攻售后的网络安全产品师,这一点极其重要。
6、掌握一门以上开发语言,例如Python、C语言、PHP等。
成为网络安全工程师,选定方向最关键
由于网络安全行业的特殊性,目标的明确是很重要的,有人学网络安全是为了打比赛,有的学网络安全是纯兴趣,有的学网络安全是为了找工作。
网络安全职位有安全产品工程师、渗透测试工程师等,在起步时,就需要知道自己的目的是什么,为哪一个方向去奋斗,路线选定的不同,相应的规划也是不一样的。
成为网络安全工程师,建议去系统培训
因为网络安全培训让学习到的知识系统化,并且能够在相应指导下选定职业方向,对自己的发展有利,还能提高实操性,学到的技能也是最新最企业配套化的。
网络安全培训可以指定科学的学习路线,而自己自学网络安全很容易在学习时碎片化,有专业指导和自己看书籍教程是完全不同的,如果一个网络小白,自学网络安全有很大的概率半途而废,而系统化的学习,至少在找工作是不用担心的。