經(jīng)過七年的醞釀，美國國土安全部擬于11月15日開始對網(wǎng)絡(luò)人員招聘方式進行大規(guī)模改革。據(jù)估計，僅在美國就有近90萬網(wǎng)絡(luò)安全人才的缺口。如果改革順利不出意外，國土安全部的網(wǎng)絡(luò)安全專家就能和美國副總統(tǒng)掙一樣多的錢，25.58萬美元，或者更多。如果他們所在的城市或地區(qū)市場的薪水使他們的工作更有競爭力的話，最高可達33.21萬美元。新舉措不僅僅是薪酬水平與私營行業(yè)的拉平，還有加快招聘的流程，縮短網(wǎng)絡(luò)安全人才進入聯(lián)邦機構(gòu)的周期；建立供需數(shù)據(jù)庫，加速適配政府機構(gòu)的網(wǎng)絡(luò)安全人才“旋轉(zhuǎn)”，等等。

　　據(jù)Cyberscoop報道，美國DHS將大規(guī)模改革網(wǎng)絡(luò)人才招聘體系。

　　網(wǎng)絡(luò)人才管理系統(tǒng)（Cyber Talent Management System）摒棄了自1949年以來一直沿用的傳統(tǒng)聯(lián)邦職位分類，改變了申請人證明自己的方式，將加薪與服務(wù)年限以外的其他因素聯(lián)系在一起。在私營部門組織和政府機構(gòu)難以招募和留住網(wǎng)絡(luò)人才的時候，國土安全部官員和外部觀察員都希望改革后這個系統(tǒng)能產(chǎn)生實際的效果。

　　這不僅是國土安全部部長亞歷杭德羅·馬約卡斯的工作重點，也是自7月以來美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施局局長珍·伊斯特利的工作重點。

　　國家網(wǎng)絡(luò)總監(jiān)伊斯特利在本月舉行的比靈頓網(wǎng)絡(luò)安全峰會上表示：“我想我會在人力資源上花大量時間。”“因為在一天結(jié)束的時候，你可以擁有很棒的技術(shù)，你可以擁有非常好的流程，但如果你沒有優(yōu)秀的人才，你就會失敗……在那里很難找到人才，因為我們都在競爭?！?/p>

　　人事制度能否成功還遠未確定，專家表示，它在實施過程中可能會像其它大多數(shù)政府計劃一樣遇到障礙。它也無法解決當(dāng)今網(wǎng)絡(luò)安全領(lǐng)域最棘手的問題之一：網(wǎng)絡(luò)安全職位空缺與合格候選人之間的差距，據(jù)估計，僅在美國就有近90萬。

　　不過，如果國土安全部的計劃成功，它可能會成為聯(lián)邦政府的一個榜樣，給其他希望將網(wǎng)絡(luò)專業(yè)人士引入政府的機構(gòu)以示范。這其中有很多因素：SolarWinds供應(yīng)鏈攻擊為俄羅斯間諜提供了進入9個聯(lián)邦機構(gòu)的據(jù)點，這表明政府是多么脆弱，聯(lián)邦政府不得不對勒索軟件攻擊的頻率和越來越大的破壞性做出回應(yīng)。

　　網(wǎng)絡(luò)安全人才爭奪戰(zhàn)--美國土安全部新增200名網(wǎng)絡(luò)專家崗位

　　改革計劃的作用

　　在這個系統(tǒng)下，那些在新標(biāo)簽的網(wǎng)絡(luò)安全服務(wù)中被雇傭的所謂“合格職位”的人，他們的薪水將與市場上其他人對比掛鉤，而不是經(jīng)驗。

　　IT安全專業(yè)人員成員組織（ISC）2告訴CyberScoop，盡管2020年和2021年聯(lián)邦民事機構(gòu)網(wǎng)絡(luò)員工的平均工資高于私營部門的平均工資——125,225美元，而私營部門為121,161美元，但一些行業(yè)的工資遠遠超過了聯(lián)邦機構(gòu)。例如，私營咨詢行業(yè)的平均工資為147,817美元，一些IT服務(wù)公司的平均工資為145,544美元。

　　公共服務(wù)合作組織（Partnership for Public Service）負(fù)責(zé)聯(lián)邦勞動力項目的副總裁米歇爾·阿曼特（Michelle Amante）說：“這可能真的會改變游戲規(guī)則?！薄帮@然，聯(lián)邦政府正在輸?shù)羧瞬艩帄Z戰(zhàn)?！?/p>

　　國土安全部將使用模擬等工具評估候選人的資格，或者考慮通過網(wǎng)絡(luò)安全競賽的獎勵等方式來展示他們的技能。國土安全部可以讓某人獲得持續(xù)或可上升的任命，這應(yīng)該會讓人們更容易在工作之間轉(zhuǎn)換。加薪與服務(wù)年限無關(guān)，而是與“任務(wù)影響”有關(guān)。

　　國土安全部未來可以放棄通常要求的招聘程序，而是按照它認(rèn)為合適的方式招聘，這意味著招聘會加速，允許該部門有選擇地瞄準(zhǔn)人才，并強調(diào)與專業(yè)組織和大學(xué)合作，以提高多樣性。

　　國會在2014年通過了一項法案，授權(quán)國土安全部創(chuàng)建網(wǎng)絡(luò)人才管理系統(tǒng)。它的創(chuàng)建經(jīng)歷了三屆總統(tǒng)任期。民主黨參議員湯姆·卡珀（Tom Carper）。他說，看到這項立法最終取得成果，他感到“自豪”。

　　今年5月，時任美國CISA代理局長、現(xiàn)任執(zhí)行局長的布蘭登·威爾士（Brandon Wales）在參議院聽證會上解釋了這一推遲。他說：“我們必須推出一個相當(dāng)重要的新人力資本體系，完全廢除現(xiàn)有的總體時間表?！彼傅氖莻鹘y(tǒng)的聯(lián)邦職位分類和薪酬體系?！斑@需要一場大規(guī)模的規(guī)則制定工作，現(xiàn)在已經(jīng)結(jié)束?；ㄙM的時間比任何人想要的都要長，但看起來我們馬上就要落實了。”

　　美國國防部也有一個類似的“網(wǎng)絡(luò)例外服務(wù)”，曾用于雇傭數(shù)千名員工。

　　各方面對新計劃的反應(yīng)

　　盡管與五角大樓的系統(tǒng)有相似之處，但國土安全部的系統(tǒng)在某些方面有所不同。

　　Amante說：“這里最大的區(qū)別在于，使用這種非常靈活和動態(tài)的評估來真正衡量一個人的技能?！盇mante的組織開展了一個網(wǎng)絡(luò)安全人才計劃，該計劃在聯(lián)邦機構(gòu)為員工提供有保障的條件，然后再讓他們有資格在該計劃的行業(yè)合作伙伴那里獲得私營部門的工作。

　　為聯(lián)邦機構(gòu)提供培訓(xùn)項目的組織CyberVista的首席執(zhí)行官兼聯(lián)合創(chuàng)始人西蒙·佩特里拉（Simone Petrella）表示，國土安全部系統(tǒng)中最令人印象深刻的部分是它將收集的人才需求信息，這是其戰(zhàn)略人才管理過程的一部分。國土安全部將不斷收集和使用信息，以確定必要的資格，分析網(wǎng)絡(luò)就業(yè)趨勢和其他任務(wù)。

　　她說：“你基本上建立了一個龐大的數(shù)據(jù)庫，記錄你所擁有的和你所需要的，然后你可以將你所擁有的與你所需要的進行匹配，并看看你需要在哪里找到更多?！?/p>

　　對于（ISC）2的Tara Wisniewski來說，該系統(tǒng)最好的方面是靈活性，國土安全部將能夠“將人員循環(huán)進出行業(yè)”。長期以來，這種交叉任職一直被視為培養(yǎng)私營部門和政府部門技能的關(guān)鍵，而這些技能反過來又會相互受益。

　　新計劃并非完美無缺

　　但負(fù)責(zé)宣傳、全球市場和成員參與的執(zhí)行副總裁Wisniewski表示，“關(guān)鍵還在計劃如何實施的細(xì)節(jié)中”。有人懷疑它是否會順利進行，她說：“它花了這么長時間才推出，說明了一些持續(xù)的挑戰(zhàn)?！?/p>

　　這項規(guī)定沒有涉及另一個因素，這些因素使迅速招聘網(wǎng)絡(luò)安全人員、背景調(diào)查和安全審查變得更加復(fù)雜——這些問題大多在國土安全部之外處理，可能需要數(shù)周或數(shù)月的時間。

　　它也沒有觸及困擾網(wǎng)絡(luò)安全招聘周期的其他問題的根源。佩特里拉說：“它實際上并不能創(chuàng)造出滿足需求的所有供應(yīng)，因此有一個設(shè)計上的上限。”這意味著，這個系統(tǒng)無法實現(xiàn)根本不存在的網(wǎng)絡(luò)專業(yè)人士，因為每個地方都很難找到人才。她說，盡管如此，該系統(tǒng)可以創(chuàng)建的人員清單至少將有助于指導(dǎo)培養(yǎng)這類專業(yè)人員的政策和資源。

　　聯(lián)邦調(diào)查局并不滿足于把國土安全部的人事系統(tǒng)作為唯一的答案。今年早些時候，國土安全部進行了一次員工沖刺，招募了數(shù)百名新員工。一個總統(tǒng)委員會最近發(fā)布了一份報告，提出了加強關(guān)鍵基礎(chǔ)設(shè)施安全人員，包括網(wǎng)絡(luò)安全人員的建議。

　　但在不久的將來，網(wǎng)絡(luò)人才管理系統(tǒng)是“我最興奮的事情之一”，國家網(wǎng)絡(luò)總監(jiān)伊斯特利當(dāng)?shù)貢r間10月19日在奧本大學(xué)麥克拉里網(wǎng)絡(luò)和基礎(chǔ)設(shè)施安全研究所主辦的活動上說。

　　延伸閱讀

　　據(jù)最新的網(wǎng)絡(luò)安全人才報告顯示，我國網(wǎng)安專業(yè)人才缺口預(yù)估在50萬以上。受到疫情沖擊，招聘規(guī)模明顯縮減的大背景下，2020年全年，網(wǎng)絡(luò)安全人才需求量仍較2019年同比增長47.5%。進入2021年，國內(nèi)經(jīng)濟高速回溫。網(wǎng)絡(luò)安全人才建設(shè)進入了一個復(fù)雜階段，人才需求高速增長，人才質(zhì)量也難以滿足需求，人才競爭態(tài)勢拉升薪酬水平。2021年一季度，網(wǎng)絡(luò)安全領(lǐng)域的平均招聘薪酬達到18627元/月。