网络安全人才缺口350万,in-house和顾问职位孰优孰劣?

网络安全人才缺口350万,in-house和顾问职位孰优孰劣?

在网络安全的无形战场上,各种攻击手段层出不穷。例如利用 AI 技术及逆行社会工程攻击、
利用网关当作跳板的端点攻击,企业所面临的网络安全威胁也在持续增加,网络安全环境也日益复杂。

反映到就业市场,网络安全的招聘需求连年走高,而人才与技能差距也被逐步拉大。

正如瀚纳仕Hays 近期发布的《全球网络安全报告》的调研指出:
 
72%的企业领导者认为近来国际上发生的一些地缘大事件对所在企业的网络风险状况造成了 “ 重大 ” 或 “ 中度 ” 影响;
 
68%的企业领导者对他们 2023 年的 IT 预算感到担忧;
 
三分之二 (66%)的企业领导者承认所在企业吸引网络安全人才的能力并不强;
 
其中 90%的雇主表示 “ 技能差距 ” 日益影响着企业实施网络安全策略的能力。

相关数据显示,全球有 350 万个网络安全职位空缺,那些业务背景深厚的网络安全人士在市场上基本上零失业。
 
因此,大多数专业网络安全人士面临一个有趣的抉择:我该担任企业内部网络安全员,还是网络安全顾问?这两者有什么利弊?我更适合哪一个?
 
一起来听听瀚纳仕专业顾问的见解吧

内部网络安全员通常需要做什么?
 
  • 需要与相同的团队和 IT 环境打交道。虽然不同的网络安全岗位职责不同,但大多包括评估企业网络可能面临的威胁,确定不同威胁的优先级,升级相关威胁并调查一切违规行为。
  • 需要参与培训计划、帮助企业提升员工的防范意识。同时,可能还需帮助企业制定并实施网络安全响应或恢复计划。
  • 工作时间基本朝九晚五,特殊情况除外。而安全运营中心 (SOC) 的网络安全员可能需要值夜班。

担任内部网络安全员的利弊
 
利端

内部网络安全员有机会深入了解企业的 IT 基础设施和业务运营情况,并有机会与企业领导人和整个企业的人合作。
 
弊端

内部网络安全专员所接触的业务和环境有限。在一些企业,网络安全专员可能会有处理不完的工单、日复一日地确定不同威胁的优先级并升级相关威胁,没有时间去深入调查威胁。
内部网络安全员的工作更稳定,更有安全感,但工作模式一成不变。如果你希望自己的工作更有挑战性,更加多元化,那不妨了解一下网络安全顾问这一职位或去安全托管服务提供商 (MSSP) 那里工作。

网络安全顾问通常需要做什么?
 
  • 需要接连处理特定的短期项目。这些项目的具体时长可能不尽相同,但通常都持续几个月。在这期间,网络安全顾问往往会与多个客户合作。
  • 担任 MSSP 职位通常需要与多个长期客户合作。MSSP 职位的日常职责与网络安全顾问类似,不同之处在于有机会与同类型的多家企业合作。

网络安全顾问或 MSSP 职位的利弊
 
利端
 
  • 能接触广泛的业务和 IT 环境。因此,对于那些想要拓展自身专业领域的人来说,网络安全顾问或 MSSP 都算是理想的职位。
  • 工作非常多元化,很适合那些觉得内部网络安全工作单调乏味的人。
 
弊端
 
  • 经常参与高强度的短期项目会让人感到疲倦和沮丧,毕竟不能时时刻刻看到工作成效,也不能深入钻研特定问题。
  • 网络安全顾问对销售额和客户的来源渠道有很大的依赖。一旦失去客户,代价会很大,会对自身的 “ 安全感 ” 产生重大影响。
网络安全顾问几乎没有机会改变雇主的工作方式。投入以及能产生的业务影响非常有限。如果所在公司没有有效的方式来吸引和服务客户,那么自己的工作可能很快落入一成不变的俗套。
 
总之,对于任何专业 IT 人士来说,网络安全领域都充满活力与激情。无论是 in-house 还是顾问职位,都各有优劣,所以要先客观评估自己的职业选择,然后才能找到既让自己感兴趣又能满足自己目标的工作。
 

雇主该如何吸引和留住网络安全领域的关键人才?
 
对于企业而言,该如何精准布局网络安全预算投入,合理有效地构建网络安全生态?
 

descript

 

扫描二维码下载报告,
抢先了解全球网络安全发展趋势与挑战。