官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
据外媒消息,美国国土安全部开始实施网络安全新规,拟建立起新的网络人才招聘系统,允许招聘部门以更加灵活的手段,更高额的薪资待遇,招聘和留存更多的网络安全人才,以应对美国不断增多的网络安全事件。
2021年11月15日,美国国土安全部部长亚历杭德罗·马约卡斯表示,网络人才管理系统将简化并筛选潜在网络安全专业人员的申请,并用于发展和保留网络安全人才。他补充称,通过网络人才管理系统筛选的人员将被直接聘用加入美国国土安全部的网络安全部门,保护美国关键基础设施免受网络攻击。
有安全专家认为,近期发生的多起网络安全事件促进了新规的出台和实施,其中包括SolarWinds供应链攻击事件和美国最大管道运营商Colonial Pipeline遭遇勒索攻击事件。
此前,由于大量针对美国基础设施的网络攻击逐渐兴起,让美国感受到巨大的压力,并在2018年10月成立了网络安全与基础设施安全局(简称CISA)。但在特朗普执政时期不断对CISA进行打压,使得该部门领导层和高层管理人员大幅减少。
如今,这一情况或有待改善。新规定的实施旨在进一步简化网络安全人才招聘的工作,去掉那些繁文缛节,以更灵活、更高效的方式招聘和留存人才。
例如,新规允许美国国土安全部以高达255,800 美元的薪水(与卡马拉哈里斯副总统的薪酬相同)聘请网络安全专业人员。另外在某些情况下,为了更好地和民营企业竞争网络安全人才,新规允许薪资最高可达332,100 美元。
美国国土安全部大力发展网安人才
事实上,为了吸引高技能网络安全人才的加入,美国国土安全部一直是给钱、给政策、设新岗。
例如在2021年年初,美国国土安全部就实行了H-1B新规,取消传统的随机抽签模式,改为按照雇主提供的工资级别从高到低进行选择,即优先考虑高技能、高职位、高薪的申请人。
2021年5月,美国国土安全部宣布,计划在7月前新招聘200名网络安全专业人员,以便进一步遏制影响美国企业的勒索软件攻击以及外国间谍活动。
美国国土安全部表示,新增工作岗位中有一半将来自国土安全部网络安全和基础设施安全局,另一半将来自其他负责网络安全工作的部门。美国国土安全部部长亚历杭德罗·马约卡斯在一次讲话中将这次网络招聘,定义为国土安全部18年历史上“最重要的招聘行动”。
马约卡斯还曾在美国商会的一次活动上表示:“我们将招聘已经富有经验的人才,我们将帮助培养即将成熟的人才,我们将投资培育未来人才的种子。”
其吸引网络安全人才的决心可见一斑。
为了招聘更多的网络安全人才,白宫已要求国会在CISA从冠状病毒救援计划中获得6.5亿美元援助的基础上,在2022财年为国土安全部的网络安全工作再拨款1.1亿美元。美国土安全部还在计划建立一个新的“网络响应和恢复基金”,该基金计划向州和地方政府提供资源,以处理黑客攻击事件。
为了发展更多的网络安全人才,拜登在2021年2签署了一份备忘录,承诺“扩大招聘渠道,从社会各阶层招聘新员工”。即便有的人在过去的生活中偶尔参与过毒品使用或参与过网络犯罪,但只要他们专业技术过硬,也有可能会被录取。
这在以往是完全不可能的,美国联邦政府有着严格的招聘审查程序,所有有过犯罪和吸毒的应聘者都无法进入。
如今,这一情况却在悄然发生改变,美国越来越重视网络安全人才的培养和发展,这对我们来说同样值得深思。
参考来源:https://therecord.media/dhs-launches-new-effort-to-attract-cybersecurity-talent/?__cf_chl_jschl_tk__=UZZbe4LfW9jPlExF.5L9fU3BLPk9Lg4kNq0Vvh0X_oc-1637039895-0-gaNycGzNC5E