网络安全导师制:投资新人才,强化行业未来

本文探讨了网络安全导师制在培养新人才中的关键作用,包括招聘策略、建立正式导师计划、双向学习关系以及行业整体发展的积极影响,旨在帮助新人顺利入行并推动网络安全领域的持续壮大。

投资新安全人才:网络安全导师制的重要性

网络安全导师制为刚入行的从业者提供了绝佳的机会,帮助他们获得成功的起点。拥有正确的指导至关重要。

导师制的价值

NVIDIA的Jensen Huang、Salesforce的Marc Benioff和Microsoft的Satya Nadella有什么共同点?根据《哈佛商业评论》的“CEO 100”榜单,他们都被评为2019年最伟大的商业领袖。但另一个共同点是,他们都有导师帮助指导他们在技术领域的职业生涯,并达到今天的成就。

导师制在每个行业都至关重要,但鉴于当今网络安全行业巨大的职业增长机会,拥有正确的指导是必须的。从人员配置的角度来看,该行业面临许多挑战——从技能短缺到员工倦怠——这使得导师的角色在他人应对这些挑战时变得更加重要。虽然导师制通常被认为是主观的,但有一些最佳实践可以遵循,以确保您在互利关系中建立坚实的基础,不仅帮助新人才 navigate 行业,还帮助加强整个行业。首先,让我们探讨在招聘新网络安全人才时应该寻找什么。

招聘网络安全人才

在入门级招聘过程中,寻找具有创业精神的候选人,他们不仅坐在那里,而是承担了校外项目,如个人研究或博客。通常,如果候选人在常规课程之外有自己的主动性,他们会具有好奇心和解决问题的热情。

提出问题以了解他们有多聪明,而不是他们有多聪明。给候选人一个问题,但不要关注他们是否回答正确。一个很好的面试问题例子是6s挑战,用于审查聪明度和创造力。关注思考过程。他们是否通过过程与房间交谈?他们是否做笔记、与房间中的其他人合作或使用白板来达成解决方案?我过去曾雇佣过未能解决问题但以其采取的方法给我留下深刻印象的人。

保留和指导这些新人才

那么,您的组织已经雇佣了具有聪明头脑的创业人才。现在,如何确保这些自我启动者在他们的角色中表现出色并感到快乐?以下是网络安全导师制成功的四条建议。

正式化导师计划

确保每位员工都有导师的有效方法是在您的组织中正式化职业导师计划。在结构上,重要的是导师不是经理,而是组织中可以更广泛分享职业建议的人。我鼓励您制定导师计划目标——不是将人们留在特定角色或特定组织,而是用广泛的职业建议支持他们。正式化导师计划还确保可用性。高级领导人可能会推迟会议,如果没有计划,所以设定具体的日期和时间,您见面并商定节奏。第一步?在第一次会议中,确定双方希望从关系中获得什么。

理解这是导师:导师关系

导师关系不是单方面的,应被视为导师:导师关系,而不是导师:学员关系。领导人将始终从新人才中学习,反之亦然。值得注意的是,担任导师帮助您成为更好的人民领袖。对话将使技术和业务领导团队直接了解下一代员工的重要事项,包括什么激励他们或什么工作他们觉得最有趣。导师角色最终允许经理更好地理解为他们工作的人的心态。

投入时间

精力可能是成功导师最重要的特征。虽然时间是有限的资源,但要建立强大的关系,投入精力并积极主动是必不可少的。主动 outreach 与新人才建立专业和个人联系。见面时,避免其他干扰,并在您给他们的时间中找到价值。准备问题,设定目标,并最终为每次互动创造目的。

可用并将自己的兴趣放在一边,将学员放在首位。为实现这一点,无偏见地沟通。例如,如果某人对他们当前的角色不满意,帮助他们发现更好的匹配——不要纠结于试图修复当前角色。相反,专注于匹配学员目标的解决方案,并开放考虑公司可能不适合他们。当他们努力解决问题时,与他们一起 work through 解决方案。

指导那些有兴趣加入网络安全 workforce 的人

我可以给那些有兴趣加入网络安全 workforce 的人的最大建议是不要限制自己到特定的培训/学校课程或焦点领域。多才多艺不应被低估。我指导我的学员通过首先学习基础知识来获得多才多艺的特征,这些技能将允许 later pivot 到网络安全的不同垂直领域和技术。那些深入研究基本构建块的人将能够快速学习和适应新的编程语言和策略,例如,并将它们应用于任何情况。

对于寻求职业转变的人,张开双臂欢迎他们。他们 likely 将带来独特的视角。鼓励他们找到一个他们感兴趣的安全领域——一个他们将表现出色的领域。例如,前投资银行家可能想开始阅读关于金融服务组织今天面临的网络安全挑战。鼓励他人探索网络安全职业将有助于缩小技能短缺差距并增强 workforce。此外,开始安全不必有障碍:多种课程可用,包括这八所常春藤盟校提供免费在线课程。

导师制服务于整个网络安全行业

最后的话:虽然导师制对新网络安全专业人士的增长至关重要,但这些专业关系也支持并增长整个行业。我想感谢我生活中的导师,认真对待导师制,开放心态从我学习,就像我从他们学习一样,并可用指导我到今天的角色。谢谢 John Wyatt、Bill Balicki、Drew Kilbourne、Stuart Dross、Jason Rouse、John Steven、Sammy Migues 和 Gary McGraw。

关于作者

Nabil Hannan 是 NetSPI 的董事总经理。他领导公司的咨询实践,专注于帮助客户解决网络安全评估和威胁与漏洞管理需求。Nabil 在网络安全咨询方面拥有超过13年的经验,来自他在 Cigital/Synopsys Software Integrity Group 的任期,在那里他建立并改进了有效的软件安全项目,如风险分析、渗透测试、安全代码审查、漏洞修复等。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次