我的编程空间,编程开发者的网络收藏夹
学习永远不晚

网络安全裁员对网络安全招聘的影响

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

网络安全裁员对网络安全招聘的影响

裁员不仅限于科技巨头。较小的网络安全供应商公司也受到影响。OneTrust 解雇了 950 名员工(占员工总数的 25%);Sophos 已裁员450 人(10%);花边(300, 20%);Cybereason (200, 17%);OwnBackup (170, 17%);OneTrust (950, 25%) 等等。

SecurityWeek研究了裁员导致的经验丰富的专业人士涌入求职者市场如何影响或可能影响网络安全领域的技能差距和招聘。

技能差距

技能差距是劳动力可用技能与雇主所需技能之间的不匹配。随着新技术和业务转型,所需技能不断发展。人们可以学习如何使用计算机,目前正在裁员的许多员工已经这样做了。但是学习如何使用计算机比学习计算机如何工作要容易得多。正是在后一个领域,技能差距成为网络安全的人才缺口。

因此,第一个观察结果是,当前的大规模裁员可能会略微缩小计算机使用水平的技能差距,但可能对网络安全特定人才差距影响不大,因为就业需要了解计算机的工作原理。人才缺口太大,这些领域的裁员很可能很容易被新的安全初创公司和扩张中的公司吸收。许多涉及网络安全裁员的公司几乎肯定需要在明年或不久之后重新雇用。

Pinpoint Search Group 的管理合伙人兼高管招聘人员 Mark Sasson 对此表示赞同。“对于组织来说,招聘可能会更容易一些,因为你正在将大量经验涌入市场。但是,我认为这不能解决人才缺口问题——它不会产生中长期明显的影响。拥有当今组织所需技能的人太少了。因此,人们会被挖走,我们仍然会遇到同样的人才缺口情况。”

网络威胁仍在增加,对网络防御者的需求也在增长。犯罪分子是在招兵买马,而不是签约。 

减少网络安全人才缺口更有可能取决于雇主态度的转变,而不是增加被解雇人员的数量。你几乎可以说网络安全人才缺口是一种自残:雇主想要经验加认证再加上新的大学学位——这在现实世界中很少存在。

Hitch Partners 招聘公司的执行合伙人兼联合创始人 Michael Piacente 持类似观点。“关于范围和目标的内部定义通常差异很大,导致轮班、时间延迟,并且经常使职位‘无法填补’,”他告诉SecurityWeek。“也许是时候停止过分关注简历和职位描述了。我们认为这些工具已经过时,而且经常被用作拐杖,导致不良习惯和行为不一致——而且它们对经验不足或多元化的候选人来说非常不公平。”

他将这一点发挥到了极致,从未向候选人提供简历。“相反,我们建立了一个关于候选人的故事板,该故事板是通过多次会议、互动和后台渠道创建的,以便专注于候选人的旅程、人物性格元素以及他们与特定角色的匹配和差距。” 简而言之,与寻求将不切实际的需求与现有工作库相匹配相比,重新定义人才差距更有可能缩小人才缺口。

Bugcrowd 首席执行官戴夫·格里 (Dave Gerry) 根据多元化候选人提出了具体建议。他认为组织需要对多样性池更加开放——包括神经多样性(参见在网络安全团队中利用神经多样性)。“组织,”他说,“需要继续扩大招聘范围,解决目前网络招聘中可能存在的偏见,并通过学徒制、实习和在职培训提供深入培训,以帮助创造下一代网络人才。”

然而,即使下岗经验的涌入对技能缺口的宏观整体或持久影响不大,但它几乎肯定会对网络安全人才缺口微观的招聘产生立竿见影的影响。

网络安全招聘

网络安全也不能幸免于当前一轮的人员裁员——它包括安全领导者和安全工程师。归根结底,这是一项削减成本的工作;组织可以通过裁掉一名领导者的职位来节省与裁掉两名工程师一样多的钱。Sasson 解释说:“组织正在问自己,他们是否可以在让一个人离开的情况下幸存下来,但仍能与剩下的团队一起完成工作。” “如果答案是肯定的,甚至是可能的,他们就会倾向于解雇高薪和高技能的人,因为他们认为也许他们可以用更少的钱做更多的事。”

这是一种自上而下的裁员方法,但同样的论点也适用于自下而上的方法。Joseph Thomssen 是 NinjaJobs(一个由信息安全专业人员开发的社区运营工作平台)的高级网络安全招聘人员。“一家不以安全为重点的公司可能会觉得他们可以依靠高级员工来承担较低级别的责任,”他说,“这可能对安全团队不利。”

总体结果是,我们现在解雇了正在寻找新工作的网络安全工程师,我们聘请了网络安全领导者寻找替代和更安全的职位。Thomssen 补充说:“网络安全领域的许多裁员似乎都是为了节省资金而进行的短期尝试,”但他担心这可能会适得其反,让公司裁员。期望更少的员工承担更多的责任可能会产生不利影响——它可能会导致倦怠。“我称之为裁员/辞职组合,”他说。

Piacente 还指出,裁员不仅仅是为了淘汰表现不佳的员工。“有很多优秀的候选人因为在错误的时间出现在错误的地点而受到影响;我们看到这个行业很广泛。”

当然,也有很多网络安全专家认为这是一种错误和危险的做法,网络安全是一种必须扩大而不是削减的必需品。但这是每个业务部门在经济压力时期提出的论点。

网络安全裁员以及随之而来的有经验求职者人数增加的一个影响是,招聘市场正在从候选人市场转向招聘市场——就像购房根据供应在买方市场和卖方市场之间波动一样(可用的属性)和需求(购买的钱)。多年来,经验丰富的网络安全工程师一直能够挑选雇主,并要求略微膨胀的薪水和条件;但情况已不再如此。 

这在所提供的薪水中开始显现出来。“他们正在趋于平稳,”Sasson 说,“甚至可能会下降。但这需要在候选人驱动的市场中从几个季度前的急剧增长的背景下考虑。” 萨森当时认为这些是不可持续的。但现在,“那些正在寻找一年前的巨额薪酬方案的人将不得不调整他们的期望。”

Optomi 的高级网络安全招聘人员 Sam Del Toro 也看到了薪酬预期与实现之间类似的日益严重的失调——尤其是在更高级别的职位上。由于裁员,现在有更多的中高级候选人在寻找新的机会。 

“另一方面,”他说,“在过去的几年里,我们看到网络安全薪酬显着上升。现在,随着组织正在收紧预算并提高财务意识,很难使候选人和客户的薪酬保持一致。”

Thomssen 看到了不断发展的租用者市场的另一种不同的影响。“我看到安保人员的招聘从直接聘用转变为基于短期项目合同的角色。在过去,你不会看到安全专业人员接受此类合同,但安全人员招聘格局已经发生了变化。”

目前尚不清楚这是否会发展成为一种常见的网络安全招聘长期方法,或者仅仅是应对经济不确定性的短期解决方案。零工经济会涉及网络安全吗?它在许多其他就业领域一直在增长,也许当前的经济气候会推动现有趋势,就像 Covid-19 推动远程工作一样。

一个明显的迹象可能是虚拟 CISO (vCISO) 的雇佣增加。这将保留获得高水平专业知识的途径,同时降低成本。另一个可能是增加对托管安全服务提供商 (MSSP) 的使用。“我们看到越来越多的安全运营外包给顾问和承包商,或者外包给 vCISO 和全球 CISO,或者任何你喜欢的称呼,”Hoxhunt 的联合创始人兼首席执行官 Mika Aalto 评论道。但他补充说,“这可以适用于较小的公司,但存在风险。安全应该被视为一种竞争优势和一种增长战略,而不是一种奢侈。”

Piacente 的公司发现新候选人流量增加了 20%。虽然主要原因是经济,但很难找出具体原因。网络安全一直经历着快速流失,各级员工定期跳槽到新公司以获得晋升或提高薪酬。这种流失仍在继续,但由于就业人员四处张望而变得复杂——不是因为他们正在被解雇,而是以防万一他们被解雇。

与此同时,一些通常会寻找更好机会的人正在选择保留他们拥有的东西,直到更稳定的情况恢复。“在这些周期中的另一个观察结果,”Piacente 补充道,“属于多元化类别的候选人往往更不愿意做出改变。由于这一类别的候选人已经少得多,这使得公司更难以实现创建更多样化的组织或计划的目标。这是公司真正需要将关心、关注和现实纳入其变革计划的时候。”

Bugcrowd 是一家积极寻求从“多元化”人才库中招募人才的公司。“雇主需要采取更积极的方式从非传统背景中招聘,这反过来会显着扩大候选人范围,从那些拥有正式学位的人到个人,这些人经过适当的培训,具有难以置信的高潜力,”格里评论。

可以预料,随着一些公司裁掉经验丰富的员工,而另一些公司则根本不雇用新员工,为新的、没有经验的或多样化的人打入网络安全领域将变得更加困难。毕竟,为了省钱而减少员工人数的公司不太可能花钱对没有经验的新员工进行内部培训。

德尔托罗并不这么认为——这几乎是不可能的。他说:“我认为 [有经验的] 候选人涌入市场不会对新来者寻找机会产生太大影响,因为一般来说入门级网络安全角色根本就不够多。” “组织几乎总是在寻找中层及以上的候选人,而不是引进有能力和兴奋的新人,因为后者需要的不仅仅是财政资源。”

招聘进行中

很难确定裁员总数中被解雇的经验丰富的网络安全专业人员的实际人数,但很可能是大量的。尽管董事会对安全是业务推动因素的想法变得更加开放,但安全与利润之间并没有明显的界限。然而,安全性和成本之间存在直接联系。安全问题在裁员中占有重要地位几乎是理所当然的。但这可能是个糟糕的想法。

对于所有裁员,公司应谨慎行事。当出于经济原因需要裁减大量员工时,同样的经济原因可能会导致裁员迅速甚至残酷。这些突然失业的人将对公司及其系统有内幕消息;有些人会有报复的念头。与此同时,该公司可能降低了其网络安全团队的效率,以应对来自近期恶意内部人员的新威胁。

“裁员正在影响科技行业的大部分领域,网络安全也不能幸免,”Vulcan Cyber 的高级技术工程师 Mike Parkin 评论道。“虽然当公司不得不勒紧裤腰带时,任何部门都不应真正幸免,但失去安全运营技术人员的威胁可能会产生不成比例的影响。”

总的来说,我们在网络安全招聘方面有一个候选人市场,但我们正在转向雇主市场。Del Toro 为被解雇并正在寻找新职位的安全人员提供了这样的建议:“我会告诉求职者要准备好接受更长的面试过程和更长的时间,然后才能延长聘用时间。招聘经理承受着更大的勤奋压力,因此求职者需要更加了解面试礼仪。最重要的是,确保你的技能保持敏锐——利用你的休息时间寻找有激情的项目并提高你的手艺,这不仅是为了在安全领域保持相关性,也是为了重新热爱你所做的事情!”

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

网络安全裁员对网络安全招聘的影响

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

网络安全裁员对网络安全招聘的影响

裁员不仅限于科技巨头。较小的网络安全供应商公司也受到影响。OneTrust 解雇了 950 名员工(占员工总数的 25%);Sophos 已裁员450 人(10%);花边(300, 20%);Cybereason (200, 17%);Ow

COVID-19 对网络安全的影响

可观察性通过 AI 驱动的安全分析平衡开发速度、性能管理与安全风险的整体和智能视图,使 DevSecOps 更加强大。

网络安全裁员潮与企业安全新策略

根据Observe最新发布的全球调查报告,尽管各行业的网络安全事件数量持续增加,62%的企业每月报告的安全事件数量呈递增趋势,但接近半数(47%)的受访企业计划减少安全人员数量。

影响网络安全的因素有哪些?如何提高网络安全性?

影响网络安全的因素有哪些?没有网络安全就没有国家安全。互联网既是人们生活的新空间,也是国家和社会治理的新领域。国家政策积极构建国家网络安全综合防控体系,提升网络安全事件应急指挥和处置能力,切实加强网络空间治理力维护网络空间安全。

网络安全网格概念及其影响

基于 Gartner 相关报告中对网络安全网格概念的描述,研究了网络安全网格成为重大技术发展趋势的驱动因素,剖析了网络安全网格概念的具体内涵和特点,探讨了其架构方法与实现途径,分析了其优势及与其他网络安全概念的关系,展望了其可能带来的影响,

影响网络安全的因素有哪些?

随着互联网的发展,网络安全也越来越备受关注,网络系统中硬件、软件及其系统中的数据遭受到破坏、更改、泄露,将会使网络服务中断。

ChatGPT对数据中心网络安全有哪些影响?

让我们讨论这些AI工具可能对数据中心带来的安全主题,从恶意行为者可能使用的方式开始,在某些情况下,他们已经在使用ChatGPT。然后,我们将探讨网络安全专业人员使用ChatGPT 等人工智能工具的好处和危险。
ChatGPTAI工具2024-11-30

AI技术将对网络安全带来哪些影响?

近年来,这项技术经历了非常大的改进,已经以某种方式渗透到几乎每个行业,正在改变流程并推动创新。但与大多数技术进步一样,人工智能的飞速发展也带来了许多机遇和挑战,特别是在网络安全领域。
AI网络安全2024-11-30

人工智能对网络安全的影响越来越大

人工智能的发展也对网络安全产生重大影响。支持人工智能的工具正在帮助安全团队快速识别零日恶意软件、APT、无恶意软件攻击和黑客攻击等威胁。

影响2022年网络安全的五个故事

国外安全网站《安全周刊》以2022年网络安全回顾,影响安全生态系统的头条新闻和趋势,探讨了所谓的《影响2022 年网络安全的五个故事》,让我们一起看看他们的一些看法。

量子计算会影响网络安全吗?

量子计算对网络安全最深远的潜在影响之一是,其能够破坏广泛使用的加密算法。RSA和ECC(椭圆曲线加密)等加密方法取决于分解大数或解决特定数学挑战的计算复杂性,而传统计算机难以在合理的时间范围内完成这些任务。

影响 2022 年网络安全的五个故事

当回顾过去一年中需要关注的安全事件、事件和故事时,很明显,引人注目的数据泄露和零日攻击将继续占据头条新闻。似乎几乎一周过去了,某种网络安全事件没有成为头条新闻,随着 CISO 和防御者应对经济恶化和损害安全计划的裁员,将支出预算扩大到极限。

网络安全如何影响北京冬奥会? - 网络·安全技术周刊第515期

北京冬季奥运会即将到来,全世界拭目以待,看北京能否交出令人满意的网络安全答卷。

网络空间部队从幕后走向前台对网络安全行业的影响

2024年4月19日,中国人民解放军信息支援部队在京成立,通过这次改革后,中国人民解放军总体形成中央军委领导指挥下的陆军、海军、空军、火箭军等军种,军事航天部队、网络空间部队、信息支援部队、联勤保障部队等兵种的新型军兵种结构布局。

网络安全如何影响北京冬奥会?

北京冬季奥运会即将到来,全世界拭目以待,看北京能否交出令人满意的网络安全答卷。

人工智能将如何影响网络安全?

人工智能基本原则是可以收集数据,对数据进行分析,在了解结果的基础上做出决定并从结果中学习。这就是为什么将人工智能应用于网络安全会给其带来新的能力。

ChatGPT将如何影响Web2、Web3和网络安全?

当人们谈到ChatGPT时,有很多言过其辞的预测,同时也有很多令人恐惧的言论。但ChatGPT最终只是一个工具,其不同之处在于,它是一种可以学习的工具,可以自我改进。

预测2024年末网络安全行业裁员情况

财务报表是公司经营情况的晴雨表,通过财务报表可以了解一家公司的整体经营情况,也可以了解整个行业的发展现状及前景,最近研究了所有网安行业上市公司的财报。

调查 | 企业管理不善加剧网络安全招聘困难

近期一项调查研究发现,很多企业面临的网络安全专业人员招聘难题,除了是安全人才总体供不应求的状况所造成的,企业管理不善或许也贡献了差不多的难度。

探析人工智能对网络安全的真正潜在影响

要想人工智能和机器学习的水平“更上一层楼”,诸如破解最佳加密算法等重大挑战,仍需要进一步发展——有更大的规模和更复杂的符号模型。

编程热搜

  • Python 学习之路 - Python
    一、安装Python34Windows在Python官网(https://www.python.org/downloads/)下载安装包并安装。Python的默认安装路径是:C:\Python34配置环境变量:【右键计算机】--》【属性】-
    Python 学习之路 - Python
  • chatgpt的中文全称是什么
    chatgpt的中文全称是生成型预训练变换模型。ChatGPT是什么ChatGPT是美国人工智能研究实验室OpenAI开发的一种全新聊天机器人模型,它能够通过学习和理解人类的语言来进行对话,还能根据聊天的上下文进行互动,并协助人类完成一系列
    chatgpt的中文全称是什么
  • C/C++中extern函数使用详解
  • C/C++可变参数的使用
    可变参数的使用方法远远不止以下几种,不过在C,C++中使用可变参数时要小心,在使用printf()等函数时传入的参数个数一定不能比前面的格式化字符串中的’%’符号个数少,否则会产生访问越界,运气不好的话还会导致程序崩溃
    C/C++可变参数的使用
  • css样式文件该放在哪里
  • php中数组下标必须是连续的吗
  • Python 3 教程
    Python 3 教程 Python 的 3.0 版本,常被称为 Python 3000,或简称 Py3k。相对于 Python 的早期版本,这是一个较大的升级。为了不带入过多的累赘,Python 3.0 在设计的时候没有考虑向下兼容。 Python
    Python 3 教程
  • Python pip包管理
    一、前言    在Python中, 安装第三方模块是通过 setuptools 这个工具完成的。 Python有两个封装了 setuptools的包管理工具: easy_install  和  pip , 目前官方推荐使用 pip。    
    Python pip包管理
  • ubuntu如何重新编译内核
  • 改善Java代码之慎用java动态编译

目录