Editor’s note: ISACA欢迎网络安全专家Naomi Buckwalter参加会议 10月30日至11月3日在ISACA的参与平台上举行“问我任何问题”(AMA)会议. Buckwalter是Contrast Security公司的产品安全总监, 非营利性网络安全破闸者基金会的创始人和执行董事, and author of the LinkedIn course, “今天的培训是为了明天的解决方案——培养下一代网络安全专业人员.“这次AMA会议围绕招聘入门级专业人员的常见问题进行了有吸引力的澳门赌场官方下载讨论, 理想的候选人是什么样的,以及如何雇佣他们. See highlights from the thread below, and for additional insights and conversation, the complete thread can be found 在这里.
网络安全是一个很难进入的领域. With constant debates around necessary credentials, 澳门赌场官方软件——除了不断发展的立法之外, 要跟上标准和协议——许多专业人士不知道何时何地可以开始他们的职业生涯.
幸运的是,网络安全领域的领导者总是在寻找新的人才. 内奥米•巴克沃特(Naomi Buckwalter)直言不讳地主张雇佣入门级网络安全专业人员——如此之多, 事实上, 她每周都会在领英上发布相关职位列表,专门针对这些经验不足的专业人士.
在招聘入门级网络安全专业人员时,常见的犹豫包括澳门赌场官方软件他们所需的时间, 为这些额外的指导做预算,并教他们组织使用的具体工具. Buckwalter acknowledges that, 是的, you will need to spend time to educate this newcomer, 但她认为,承诺的时间往往比人们想象的要短.
“例如, 为了创建和维护资产清单,您期望某人需要多少培训? 或者按照标准程序执行身份和访问管理或密码重置等任务?” Buckwalter writes. “I would argue, not much time at all. People are very intelligent, 而且这些入门级的任务中有许多不需要技术技能或多年的经验就能完成. 您确实需要有良好的文档和流程供入门级人员遵循, 这是真的. 但是,无论如何,良好的文档和流程也应该是正确的.”
巴克沃特还列出了一些免费且价格低廉的资源,供初级专业人士在家学习, including the tools that many organizations use, 保持招聘过程中财务方面的良好状态. Coursera、Udemy、Google、library、cloudguru和Black Hills Information Security等等.) The professional in question simply needs a computer, an internet connection and the desire to learn.
In addition to these technical skills, 应聘者理想的“软技能”可能包括批判性思维, a strong work ethic, professionalism and a strong sense of integrity. As identified in ISACA’s State of 网络安全 2023 report, communication skills are also key. 巴克沃尔特坚持认为,这些专业人士不能满足于简单地遵循一个框架——他们必须主动提出要求, “为什么?” and “Could this be done in a better way?”
As far as leadership buy-in goes, Buckwalter建议为所有角色创建一个可靠的业务案例, not just entry-level ones. “Make a solid business case. 说你需要关注信息安全的基本原理, which include asset management, configuration management, change management, and access control. 你的初级员工可以接受培训来做这项工作,”她写道. “你不会想让你的高级员工做这项工作——他们会很无聊,而且薪水过高! 您希望您的高级人员[关注]复杂的任务和安全体系结构决策, which DO require years of experience in order to do well.”
在确定需要哪些技能并获得领导的批准之后, 下一步就是雇佣这些合格的专业人士. 巴克沃特对网络安全领域入门级招聘的未来状况持“谨慎乐观”态度,并希望在未来五年内,招聘将进入一个更合理的状态. Her nonprofit organization, 网络安全 Gatebreakers Foundation, 是否肩负着说服招聘经理相信没有网络安全经验的专业人士的价值的使命, and that it’s OK to give people a chance.
“我的建议是看看你的周围,发现每个人的潜力. 与你交谈的任何人都知道一些你可能不知道的事情,”巴克沃尔特写道. “Anyone can be your teacher! 你只需要敞开心扉接受这个事实——每个人都有潜力. 这真的很神奇——你开始看到人性的美!”
