网络安全行业的多样性问题

关键要点

网络安全领域存在多样性缺失，女性和少数族裔在行业中代表性不足。然而，技能短缺也是行业的长期挑战。以下是招聘经理可以采取的三种策略，以推动真正的改变：

1. 改变我们对职位的描述方式
2. 不过分关注技能、经验和认证
3. 建立多样化人才渠道

行业中缺乏合适的人才。然而，若我们重新考虑招聘方式和人才来源，就能在一定程度上解决这个问题。多样性不仅能帮助应对技能危机，还能够让组织更有效地应对网络安全挑战，并转变为更具吸引力的工作场所。

1. 改变我们对职位的描述方式

网络安全对未经验者来说常常显得像一个黑匣子。这部分是由于多余的行话和晦涩的职位描述。有些候选人可能一看到职位描述就会退缩，让求职者觉得进入这个领域需要某种特别的认可。这对任何人都没有好处。职位描述中也可能列出许多所需技能，这会让求职者感到畏惧，不论这个职位多么吸引人，他们是否合格。

这种行话也渗入了招聘广告中，可能会导致潜在候选人不愿意申请。雇主需要重新思考如何描述安全角色，以吸引女性和少数族裔背景的人才。可以利用工具，例如
Textio，来监控写作中的语气和性别偏见。此外，组织也可以采用盲评估或小组面试，来避免面试阶段的偏见。

2. 不过分关注技能、经验和认证

排外的并不仅仅是语言，还有技能要求。招聘经理对于必需的认证、学位和工作经验一直比较坚持，这并没有对行业起到良好的帮助。如今，有越来越多的人意识到，我们需要通过放宽这些要求来扩大潜在申请者的范围。

但是，这不是说要降低标准，而是要认识到，人们可以在工作中学习一些技能。认证确实有其实际意义，特别是在网络安全作为一个“新”领域时，它们通常用来反映在这个新兴领域的知识程度。但随着时间的推移，信息安全认证的价值有所减弱，过于频繁地被用作“勾选”候选者的方式。这种“默认期望”的心态可能会排除没有证书但实际上拥有更强整体资历的人。

我们还需要理解多样化的候选人，在相邻行业工作，可能会带来一些难以教授但同样有价值的技能。除了技术能力之外，许多角色还需要解决问题的能力、沟通能力以及战略思考和规划能力。拥有风险管理、商务分析、销售、项目管理、市场营销和沟通背景的候选人，都可能具备这些可转移的技能。

切记 ：一个候选人可能在类似角色上拥有多年的经验，但没有大学学位，因此他们未能达到标准。在
HP，我们已经去掉了这一默认要求，而对其他岗位则希望有“学位或相应经验”。一些候选人因为处于职场中后期而被拒绝，这都是浪费机会。想想看，许多女性在生完孩子后重返职场有多困难。有人可能会借此时间重新评估自己的职业目标，并乐于接受网络安全的全新挑战。

招聘经理需要拓宽视野，关注有不同经验背景、没有传统学位和行业认证的候选人，甚至是目前尚未在这一行业工作的人。

3. 建立多样化人才渠道

最后，我们需要更仔细地思考未来。下一代多样化工作的从业者将从何而来？通过主动接触草根组织和学术机构，企业能够控制自己的未来，培育多样化的未来人才渠道。

例如，我们现在与
开展合作，还有像“黑女孩编码”、“美国男女孩俱乐部”和少数族裔创业供应商等组织。这为多样化人才创造了新机会，帮助我们寻找未来的网络安全人才。

寻找人才

许多评论人士警告说，大辞职潮可能为网络安全行业带来潜在的