谈及网络安全,任何高管都会告诉你这样两个常见的事实:首先,该行业存在 300 万专业人才的明显缺口——也就是工作机会很多但是合格的从业人员却太少。其次,为了填补这些工作缺口,我们需要进行创造性思考,不局限于计算机科学和 IT 领域寻找专业人士。
目前,已经有数不胜数的文章对这两点内容进行了深入探索。而我们要做的就是跳脱过去的思维来重新探讨该问题,了解谁可以填补这些工作,并探讨我们应该如何让人们从这些工作中获得成就感等更深层次的问题。
如今,技术人员的供应量要远少于市场对这些职位的惊人需求;因此,话语权可谓完全掌握在技术人员手中。他们可以设定自己的要求,并且从一众招聘企业中寻找满足自身要求的公司。因此,对企业而言,如何吸引人才仍然是一个重点关注领域。但是,值得注意的是,如何保留这些招聘到的人才,也应该具有与如何吸引人才同等重要甚至更为重要的地位。下面总结了 6 个步骤,可以帮助您更为有效地留住网络安全人才,避免其跳槽到下一个出价更高的企业中。
步骤1:保持有竞争力的薪酬和福利待遇
这一点的重要性应该是不言而喻的:最好的传统网络工作者和最聪明的专业人士可以升级成为网络专业人士,他们有资格为自己的能力定价。如果工资和福利待遇不公平且缺乏竞争力,他们很容易就会跳槽到下一家企业。
步骤2:制定明确的招聘策略
虽然工作缺口确实很大,但是企业也没有必要为了填补这种缺口而鲁莽轻率地只顾数量不顾质量。清楚地阐明自己的组织和团队所需的人才和职位要求,这将为您的雇员提供针对特定目标的目标感,而不至让组织迷失在相同类型的组织之中,丧失个性化和吸引力。
步骤3:提供持续性教育
网络安全是一个瞬息万变的领域,随时面临着新的威胁、新的技术、新的社会和政治衍生物,以及不断更新的解决方案等等。通过提供持续性教育,可以帮助您的新员工和现有员工成为其所在领域最优秀的员工,同时也能为您的客户提供最好的服务和解决方案。
步骤4:重新定义“目标”
一旦给了雇佣人员一个明确的行为目标,想要将他们留在自己的岗位上就会变得容易很多。不过,关注目标对实现短期目标而言很有帮助,但长远来看,新员工可能会开始怀疑他们的目的对于团队而言究竟意味着什么?他们想要实现什么?以及他们的工作如何影响更大的利益?所以,企业一开始可以与员工一起创建他们的宏伟目标,并随着工作的变化不断重新定义他们的目标,这将使您的员工能够清楚地了解他们的职位是如何影响公司和社会的。例如,虽然就业目标可能是针对系统漏洞的渗透测试,但该员工的更大目标应该是发现银行移动应用程序中的漏洞并创建针对这些漏洞的防御措施,以便为客户提供安全无缝的移动银行业务体验。
步骤5:创建员工职业生涯规划
工作保障和发展机会对于员工而言是具有致命吸引力的激励因素。如今,随着网络安全从业者在市场上的缺口日益增大,如何向他们展示职业发展轨迹——而不是单纯地强调 “你与这家公司有共同的未来”——变得至关重要。通过创建员工职业生涯规划,可以明确展示该员工在组织内的发展前景以及取得成功的可能性。
步骤6:利用人力资源分析
人力资源分析的使用允许团队中的招聘经理不仅能够实时了解团队的需求、雇佣的人员以及他们的来源,还可以衡量员工计划的投资回报率 (ROI)、整体员工表现以及确定团队的发展状态和资源分配的位置等等。通过利用这些信息,招聘经理可以做出明智的决策,帮助组织遴选出最优秀的人才,减少“只顾数量不顾质量”的无意义成本,并对团队资源进行适当的管理。
招聘到最优秀的人才还只是一个开始。我们想要真正赢得人才争夺战胜利的关键在于,要为他们创造一个挑战与激励并存的工作环境,以不断激励他们与网络犯罪分子作斗争。
相关阅读