經(jīng)過(guò)七年的醞釀，美國(guó)國(guó)土安全部擬于11月15日開始對(duì)網(wǎng)絡(luò)人員招聘方式進(jìn)行大規(guī)模改革。據(jù)估計(jì)，僅在美國(guó)就有近90萬(wàn)網(wǎng)絡(luò)安全人才的缺口。如果改革順利不出意外，國(guó)土安全部的網(wǎng)絡(luò)安全專家就能和美國(guó)副總統(tǒng)掙一樣多的錢，25.58萬(wàn)美元，或者更多。如果他們所在的城市或地區(qū)市場(chǎng)的薪水使他們的工作更有競(jìng)爭(zhēng)力的話，最高可達(dá)33.21萬(wàn)美元。新舉措不僅僅是薪酬水平與私營(yíng)行業(yè)的拉平，還有加快招聘的流程，縮短網(wǎng)絡(luò)安全人才進(jìn)入聯(lián)邦機(jī)構(gòu)的周期；建立供需數(shù)據(jù)庫(kù)，加速適配政府機(jī)構(gòu)的網(wǎng)絡(luò)安全人才“旋轉(zhuǎn)”，等等。

　　據(jù)Cyberscoop報(bào)道，美國(guó)DHS將大規(guī)模改革網(wǎng)絡(luò)人才招聘體系。

　　網(wǎng)絡(luò)人才管理系統(tǒng)（Cyber Talent Management System）摒棄了自1949年以來(lái)一直沿用的傳統(tǒng)聯(lián)邦職位分類，改變了申請(qǐng)人證明自己的方式，將加薪與服務(wù)年限以外的其他因素聯(lián)系在一起。在私營(yíng)部門組織和政府機(jī)構(gòu)難以招募和留住網(wǎng)絡(luò)人才的時(shí)候，國(guó)土安全部官員和外部觀察員都希望改革后這個(gè)系統(tǒng)能產(chǎn)生實(shí)際的效果。

　　這不僅是國(guó)土安全部部長(zhǎng)亞歷杭德羅·馬約卡斯的工作重點(diǎn)，也是自7月以來(lái)美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施局局長(zhǎng)珍·伊斯特利的工作重點(diǎn)。

　　國(guó)家網(wǎng)絡(luò)總監(jiān)伊斯特利在本月舉行的比靈頓網(wǎng)絡(luò)安全峰會(huì)上表示：“我想我會(huì)在人力資源上花大量時(shí)間?！薄耙?yàn)樵谝惶旖Y(jié)束的時(shí)候，你可以擁有很棒的技術(shù)，你可以擁有非常好的流程，但如果你沒(méi)有優(yōu)秀的人才，你就會(huì)失敗……在那里很難找到人才，因?yàn)槲覀兌荚诟?jìng)爭(zhēng)。”

　　人事制度能否成功還遠(yuǎn)未確定，專家表示，它在實(shí)施過(guò)程中可能會(huì)像其它大多數(shù)政府計(jì)劃一樣遇到障礙。它也無(wú)法解決當(dāng)今網(wǎng)絡(luò)安全領(lǐng)域最棘手的問(wèn)題之一：網(wǎng)絡(luò)安全職位空缺與合格候選人之間的差距，據(jù)估計(jì)，僅在美國(guó)就有近90萬(wàn)。

　　不過(guò)，如果國(guó)土安全部的計(jì)劃成功，它可能會(huì)成為聯(lián)邦政府的一個(gè)榜樣，給其他希望將網(wǎng)絡(luò)專業(yè)人士引入政府的機(jī)構(gòu)以示范。這其中有很多因素：SolarWinds供應(yīng)鏈攻擊為俄羅斯間諜提供了進(jìn)入9個(gè)聯(lián)邦機(jī)構(gòu)的據(jù)點(diǎn)，這表明政府是多么脆弱，聯(lián)邦政府不得不對(duì)勒索軟件攻擊的頻率和越來(lái)越大的破壞性做出回應(yīng)。

　　網(wǎng)絡(luò)安全人才爭(zhēng)奪戰(zhàn)--美國(guó)土安全部新增200名網(wǎng)絡(luò)專家崗位

　　改革計(jì)劃的作用

　　在這個(gè)系統(tǒng)下，那些在新標(biāo)簽的網(wǎng)絡(luò)安全服務(wù)中被雇傭的所謂“合格職位”的人，他們的薪水將與市場(chǎng)上其他人對(duì)比掛鉤，而不是經(jīng)驗(yàn)。

　　IT安全專業(yè)人員成員組織（ISC）2告訴CyberScoop，盡管2020年和2021年聯(lián)邦民事機(jī)構(gòu)網(wǎng)絡(luò)員工的平均工資高于私營(yíng)部門的平均工資——125,225美元，而私營(yíng)部門為121,161美元，但一些行業(yè)的工資遠(yuǎn)遠(yuǎn)超過(guò)了聯(lián)邦機(jī)構(gòu)。例如，私營(yíng)咨詢行業(yè)的平均工資為147,817美元，一些IT服務(wù)公司的平均工資為145,544美元。

　　公共服務(wù)合作組織（Partnership for Public Service）負(fù)責(zé)聯(lián)邦勞動(dòng)力項(xiàng)目的副總裁米歇爾·阿曼特（Michelle Amante）說(shuō)：“這可能真的會(huì)改變游戲規(guī)則。”“顯然，聯(lián)邦政府正在輸?shù)羧瞬艩?zhēng)奪戰(zhàn)。”

　　國(guó)土安全部將使用模擬等工具評(píng)估候選人的資格，或者考慮通過(guò)網(wǎng)絡(luò)安全競(jìng)賽的獎(jiǎng)勵(lì)等方式來(lái)展示他們的技能。國(guó)土安全部可以讓某人獲得持續(xù)或可上升的任命，這應(yīng)該會(huì)讓人們更容易在工作之間轉(zhuǎn)換。加薪與服務(wù)年限無(wú)關(guān)，而是與“任務(wù)影響”有關(guān)。

　　國(guó)土安全部未來(lái)可以放棄通常要求的招聘程序，而是按照它認(rèn)為合適的方式招聘，這意味著招聘會(huì)加速，允許該部門有選擇地瞄準(zhǔn)人才，并強(qiáng)調(diào)與專業(yè)組織和大學(xué)合作，以提高多樣性。

　　國(guó)會(huì)在2014年通過(guò)了一項(xiàng)法案，授權(quán)國(guó)土安全部創(chuàng)建網(wǎng)絡(luò)人才管理系統(tǒng)。它的創(chuàng)建經(jīng)歷了三屆總統(tǒng)任期。民主黨參議員湯姆·卡珀（Tom Carper）。他說(shuō)，看到這項(xiàng)立法最終取得成果，他感到“自豪”。

　　今年5月，時(shí)任美國(guó)CISA代理局長(zhǎng)、現(xiàn)任執(zhí)行局長(zhǎng)的布蘭登·威爾士（Brandon Wales）在參議院聽證會(huì)上解釋了這一推遲。他說(shuō)：“我們必須推出一個(gè)相當(dāng)重要的新人力資本體系，完全廢除現(xiàn)有的總體時(shí)間表?！彼傅氖莻鹘y(tǒng)的聯(lián)邦職位分類和薪酬體系。“這需要一場(chǎng)大規(guī)模的規(guī)則制定工作，現(xiàn)在已經(jīng)結(jié)束?；ㄙM(fèi)的時(shí)間比任何人想要的都要長(zhǎng)，但看起來(lái)我們馬上就要落實(shí)了。”

　　美國(guó)國(guó)防部也有一個(gè)類似的“網(wǎng)絡(luò)例外服務(wù)”，曾用于雇傭數(shù)千名員工。

　　各方面對(duì)新計(jì)劃的反應(yīng)

　　盡管與五角大樓的系統(tǒng)有相似之處，但國(guó)土安全部的系統(tǒng)在某些方面有所不同。

　　Amante說(shuō)：“這里最大的區(qū)別在于，使用這種非常靈活和動(dòng)態(tài)的評(píng)估來(lái)真正衡量一個(gè)人的技能?！盇mante的組織開展了一個(gè)網(wǎng)絡(luò)安全人才計(jì)劃，該計(jì)劃在聯(lián)邦機(jī)構(gòu)為員工提供有保障的條件，然后再讓他們有資格在該計(jì)劃的行業(yè)合作伙伴那里獲得私營(yíng)部門的工作。

　　為聯(lián)邦機(jī)構(gòu)提供培訓(xùn)項(xiàng)目的組織CyberVista的首席執(zhí)行官兼聯(lián)合創(chuàng)始人西蒙·佩特里拉（Simone Petrella）表示，國(guó)土安全部系統(tǒng)中最令人印象深刻的部分是它將收集的人才需求信息，這是其戰(zhàn)略人才管理過(guò)程的一部分。國(guó)土安全部將不斷收集和使用信息，以確定必要的資格，分析網(wǎng)絡(luò)就業(yè)趨勢(shì)和其他任務(wù)。

　　她說(shuō)：“你基本上建立了一個(gè)龐大的數(shù)據(jù)庫(kù)，記錄你所擁有的和你所需要的，然后你可以將你所擁有的與你所需要的進(jìn)行匹配，并看看你需要在哪里找到更多。”

　　對(duì)于（ISC）2的Tara Wisniewski來(lái)說(shuō)，該系統(tǒng)最好的方面是靈活性，國(guó)土安全部將能夠“將人員循環(huán)進(jìn)出行業(yè)”。長(zhǎng)期以來(lái)，這種交叉任職一直被視為培養(yǎng)私營(yíng)部門和政府部門技能的關(guān)鍵，而這些技能反過(guò)來(lái)又會(huì)相互受益。

　　新計(jì)劃并非完美無(wú)缺

　　但負(fù)責(zé)宣傳、全球市場(chǎng)和成員參與的執(zhí)行副總裁Wisniewski表示，“關(guān)鍵還在計(jì)劃如何實(shí)施的細(xì)節(jié)中”。有人懷疑它是否會(huì)順利進(jìn)行，她說(shuō)：“它花了這么長(zhǎng)時(shí)間才推出，說(shuō)明了一些持續(xù)的挑戰(zhàn)?！?/p>

　　這項(xiàng)規(guī)定沒(méi)有涉及另一個(gè)因素，這些因素使迅速招聘網(wǎng)絡(luò)安全人員、背景調(diào)查和安全審查變得更加復(fù)雜——這些問(wèn)題大多在國(guó)土安全部之外處理，可能需要數(shù)周或數(shù)月的時(shí)間。

　　它也沒(méi)有觸及困擾網(wǎng)絡(luò)安全招聘周期的其他問(wèn)題的根源。佩特里拉說(shuō)：“它實(shí)際上并不能創(chuàng)造出滿足需求的所有供應(yīng)，因此有一個(gè)設(shè)計(jì)上的上限?！边@意味著，這個(gè)系統(tǒng)無(wú)法實(shí)現(xiàn)根本不存在的網(wǎng)絡(luò)專業(yè)人士，因?yàn)槊總€(gè)地方都很難找到人才。她說(shuō)，盡管如此，該系統(tǒng)可以創(chuàng)建的人員清單至少將有助于指導(dǎo)培養(yǎng)這類專業(yè)人員的政策和資源。

　　聯(lián)邦調(diào)查局并不滿足于把國(guó)土安全部的人事系統(tǒng)作為唯一的答案。今年早些時(shí)候，國(guó)土安全部進(jìn)行了一次員工沖刺，招募了數(shù)百名新員工。一個(gè)總統(tǒng)委員會(huì)最近發(fā)布了一份報(bào)告，提出了加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施安全人員，包括網(wǎng)絡(luò)安全人員的建議。

　　但在不久的將來(lái)，網(wǎng)絡(luò)人才管理系統(tǒng)是“我最興奮的事情之一”，國(guó)家網(wǎng)絡(luò)總監(jiān)伊斯特利當(dāng)?shù)貢r(shí)間10月19日在奧本大學(xué)麥克拉里網(wǎng)絡(luò)和基礎(chǔ)設(shè)施安全研究所主辦的活動(dòng)上說(shuō)。

　　延伸閱讀

　　據(jù)最新的網(wǎng)絡(luò)安全人才報(bào)告顯示，我國(guó)網(wǎng)安專業(yè)人才缺口預(yù)估在50萬(wàn)以上。受到疫情沖擊，招聘規(guī)模明顯縮減的大背景下，2020年全年，網(wǎng)絡(luò)安全人才需求量仍較2019年同比增長(zhǎng)47.5%。進(jìn)入2021年，國(guó)內(nèi)經(jīng)濟(jì)高速回溫。網(wǎng)絡(luò)安全人才建設(shè)進(jìn)入了一個(gè)復(fù)雜階段，人才需求高速增長(zhǎng)，人才質(zhì)量也難以滿足需求，人才競(jìng)爭(zhēng)態(tài)勢(shì)拉升薪酬水平。2021年一季度，網(wǎng)絡(luò)安全領(lǐng)域的平均招聘薪酬達(dá)到18627元/月。