研究報告透露招聘主管如何招募及培養一些新晉的網絡安全從業員,
並為企業提供應對網絡安全勞動力缺口的解決方案
全球最大的網絡安全認證會員制非牟利組織 (ISC)² 早前發佈了其亞太區網絡安全招聘主管研究報告。根據對香港、新加坡、日本和南韓的787名受訪者的觀察,研究結果發現在亞太區網絡安全勞動力人才有著220萬缺口的情況下,以下數個事項有著極高的重要,包括:採用混合模式尋找和招募初階網絡專才、以技術技能和非技術技能評核求職者,和在職涯發展上作投資。
研究顯示香港大部分招聘主管(55%)依賴傳統的招聘廣告去尋找入門和初級網絡安全專才,也會使用較多元化的招聘方式,包括藉由職業介紹所尋找和招募合適的人選,和在企業內其他非傳統資訊科技部門如客戶服務(54%)、人力資源(49%)和通訊(49%)部門作內部招聘。另一方面,研究同時透露香港企業視資訊科技(36%)和網絡安全專業認證(33%)為這些專才的兩大最重要特質。
(ISC)²行政總裁Clar Rosso表示:「我們的研究指出,由於地緣政治緊張、宏觀經濟的不穩定性和持續增加的實體安全挑戰等因素,網絡安全勞動力的缺口正持續地擴大。」她續稱:「而亞太區的網絡安全勞動力缺口更以全球第二高的年增長率上升,因此,區內企業務必使用更有創意的方法招募網絡安全專才。與傳統想法相悖,企業若採用更創新的招聘方式,不就等於要承受更高的風險。」
(ISC)² 2022亞太區網絡安全招聘主管研究指出,企業能夠藉著採用由人事及網絡安全部門合作的招聘模式、識別擁有合適技能及特質的求職者、以及投資更多資源到內部的專業部門,從而令企業建立更有韌性和可持續的網絡安全團隊。
令人鼓舞的是,絕大部分受訪的招聘主管(97%)都指出他們的企業願意為新加入和初級員工提供一些專業培訓,包括專業認證考試的訓練和培訓班、贊助其專業認證考試的費用、和安排導師計劃等。
其他重要發現包括:
招募渠道和策略
香港的受訪者較為傾向從大學或大專學府直接聘用求職者(45%),亦會從企業的其他部門作內部招募(39%),比率超越其他市場。
當招聘主管在企業內部發掘網絡安全專才時,他們會從客戶服務(54%)、通訊(49%)、人力資源(49%)、財務(31%),及市場策劃(20%)等非傳統部門作招募。
新加坡和日本的招聘部門較多與電腦科技、資訊科技和網絡安全學位課程合作,相比之下香港企業則傾向和副學士學位課程合作。
在撰寫招聘入門和初級員工的職缺描述時,人事部門會特別強調兩點:學歷要求(43%)和最好具備的技術技能(43%)。
重要特質和技能
62%的亞太區受訪者表示會聘請有自學資訊科技或網絡安全知識的求職者,且不介意他們沒有任何工作經驗。此傾向在香港和新加坡尤其明顯。
在亞太區,64%的招聘主管將專業經驗列為其中一項最重要的特質,緊隨其後的為技術技能(56%)和專業認證(51%)。
數據安全(34%)和安全行政管理(32%)是招聘主管最希望求職者擁有的技術技能;能夠有效率地在團隊內工作(48%)和獨立工作(33%)則為招聘主管最希望看見的非技術技能。
招聘主管同時強調非技術技能對全面專才的重要性,雖然團隊合作仍然被認為較重要,香港和新加坡的受訪者都較常提到求職者需要擁有獨立工作的能力(兩地皆為40%)。
在個性方面,香港的招聘主管認為求職者需要具備解難能力(41%)和分析思維(41%)。類似的結果亦可見於亞太區的數據,而其中亦可見學習意願(26%)和批判性思考(24%)會較常被香港受訪者提起。
培養人才
企業內部的培訓課程被認為是最有效培養入門和初級從業員的方式(60%),香港的數據亦反映了這點。其他被提到的培訓方式包括外部培訓課程(57%)、專業認證(47%)、會議(35%)和導師培訓(35%)。
在亞太地區,香港企業是最為樂意為入門和初級的網絡安全團隊成員贊助專業認證考試費用的(56%),同時亦最為願意於辦公時間內為他們提供職涯發展的意見(85%)。
香港企業亦願意投放更多資金去培訓入門和初級網絡安全專才,直至他們有能力在沒有指導的情況下完成工作。在亞太地區,企業願意投入的資金平均為1,000 - 4,999美元,香港企業則願意投放多於10,000 美元在入門和初級專才培訓上,數據顯示此投資份額分別是其他受訪市場的2倍和1.5倍。
多於一半(58%)接受訪問的招聘主管觀察到大部份入門級別的網絡安全從業者能夠在9個月內獨自應付工作任務。
香港的招聘主管同時公開入門級別網絡安全員工的5大工作任務:
記錄流程和程序
備份,修復和企業營運持續性方面的工作
使用手稿語言
電腦鑑證
用戶安全意識培訓
如欲了解更多詳情,請下載《2022亞太區網絡安全招聘主管研究報告》。