网络安全职业需要外部视角

关键要点

• 网络安全专业人士可能过于接近于自己的领域，容易忽视新解决方案和思路。
• (ISC)²的CEO Clar Rosso倡导打破传统限制，欢迎多样化的人才进军网络安全。
• 新推出的”网络安全认证”将为入门级网络安全角色提供基础知识和技能。

在新闻界有一句话：“每个人都需要一个编辑。”这并不是说记者的写作能力差，而是因为他们对故事的亲近程度可能影响他们的视角。同样的道理也适用于网络安全专业人士。他们自身在市场上的经验和知识固然让他们变得极具价值，但有时也正是这些经验让他们无法认清解决问题的新方法。

“我是一个遵循规则的人，但如果有人告诉我这是唯一能完成工作的路径，我就不会遵守这些规则。” (ISC)²的首席执行官ClarRosso说道。她在一年多前加入了这个专注于网络安全专业人士培训和认证的非营利组织，尽管她在网络安全领域的背景相对有限。她所拥有的，是管理一个面临劳动力危机的市场协会的经验，这个市场与网络安全类似。

“二十年前，在会计行业，我们从不同的角度看待劳动力危机：那些婴儿潮一代将要退休，出现断崖式的缺口，然后就没有注册会计师了。”Rosso表示，“我当时就说——你必须停止只招募会计专业的学生。真正成功的人需要什么非技术类的能力？在网络安全领域，这种情况更为明显，因为它的动态性以及对解决问题思维的不同需求。你永远不希望所有的人都是同一种类型。”

Rosso一再听到劳动力需要增长的呼声，但实现这一目标的路径大多已经被探索过：在年轻时鼓励STEM教育；创造内部晋升的职业发展路径；调整招聘技巧以吸引更多的申请，并促进多样性。这些措施都很重要，并取得了一定的成功。

但扩大人才池呢？(ISC)²最近推出了，旨在为入门级和初级网络安全角色提供基础知识、技能和能力。Rosso将其视为填补市场空白的手段，培养新一代进入网络安全领域的从业者。在2022年8月白宫举行的网络劳动力与教育峰会上，Rosso宣布了。

“我们进行了研究，描述想要进入网络安全领域的人士的特征，以及雇主希望雇佣的类型，”Rosso说。“他们在寻找创意和解决问题的能力、批判性思维、分析性思维和良好的沟通能力。是的，人们确实有一点英雄情结——但出于好的目的。

“想要做善事的人？这是一个相当不错的职业领域。”