DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

高防御cdn_高防三星2017_怎么防

06-29 WEB安全

高防御cdn_高防三星2017_怎么防

我最近参加了一个由志同道合的首席信息安全官组成的会议,他们正在讨论他们的角色所面临的挑战。对话在需要更好的报告指标和威胁情报缺乏价值之间跳跃,但有一个话题似乎不断出现——难以找到合格的安全人才。考虑到福布斯(Forbes)最近的一份报告称,美国缺少超过100万名网络安全专家,这是有道理的。仅在亚特兰大就有115家网络安全公司,它们都在争夺同样的人才,这还不包括那些更传统的公司,它们的安全部门需要人才。随着对信息安全官员的平均需求与日俱增,这种短缺似乎越来越严重。有什么办法可以缓解这个永无止境的问题?

今天,优秀的安全候选人对职位有期望,有能力要求达到他们的期望。适当的报酬只是获得人才的基本条件。基于这个原因,这篇文章主要关注与薪酬无关的策略。坦率地说,如果没有合适的薪酬和福利待遇,以下几点都不重要。

我们的经验是现代应聘者所期望的:

个性化技术(例如他们选择的端点或最新的IDE)使用最新的方法(如敏捷软件开发)对技术路线图的影响,无论级别如何在需要时灵活创新(例如鼓励采用新方法)在协作、技术挑战性的环境中工作的能力

我遇到的许多公司都在努力创造人才渠道,但却不注意吸引高端人才的内部环境。不是每个公司都能像谷歌或Facebook那样,但如果没有合适的环境,当很难找到人才时,他们不应该感到惊讶。公司可能会考虑在求职信或职位描述中包含一个技术包来诱骗应聘者。对于我最近面试过的许多求职者来说,在一切平等的情况下,获得立式办公桌、MacBook Pro和免费咖啡是职位之间的重要区别。我经常与CISO交谈,他们认为仅仅为他们的公司工作就足够了。除了成为大牌(如Uber、Facebook、Google、Twitter、Netflix等)之外,光凭荣誉是很难出售的。更不用说,对那些大牌来说,创造正确的文化是最重要的。

哪里能找到人才?

根据我的经验,公司正在利用三种通用的技术来填补他们的管道:大学、行业技术团队,以及内部技能的转变。

当地大学提供了一个很好的选择,寻找新的人才。许多大学会仔细修改课程,ddos防御程序,以满足当地公司的需求,并渴望获得外部的想法和资金,ddos攻击和常用的防御,用于"顶点"项目。虽然在多所大学建立这些大学管道损坏了更多的雇佣,但对于初级人才来说,这是一个长期的赌注。此外,仅仅从财政上支持这些项目是不够的。它需要公司领导层的时间承诺,并从职业介绍会、合作项目、实习、顶点项目以及与学生组织的积极合作中积极参与项目。大学培养的人才的主要优势是能够接触到经过经典培训的工程师和科学家。

我经常问CISO,在寻找新员工时,ddos防御这么贵,大学学历是否是他们公司的一个重要特征。几乎所有人都明确地说,我听不到。对他们中的许多人来说,对大学学位的要求消除了太多技术合格的候选人。虽然大学培养的人才肯定有自己的角色,防御ddos攻击命令,但许多职位根本不需要经典的计算机科学或工程背景。一个拥有5年红帽经验的工程师很难与一个了解Linux调度程序但从未在产品环境中管理过Linux的应届毕业生相比。当地的技术会议和行业组织,如ISACA和ISSA,是发现难觅人才的好地方。如果一个工程师在他们的领域投入足够的资金来加入一个行业组织,那么他们很有可能擅长自己的专业。在Kudelski Security,我们积极参与与开放堆栈相关的会议,以跟上本地合格人才的步伐。

由于缺少合格人才,许多CISO正在寻找过渡IT人才。正如一位CISO告诉我的那样,"如果你找不到它们,就去制造它们。"这种方法需要开发不需要多年安全经验的信息安全程序和技术。例如,我最近会见了一家公司,该公司将Perl开发人员的目标重新定为构建安全自动化系统—他们将每个少数开发团队与一个安全架构师合作,以减少任何经验差距。另一种方法是建立一个农场系统的安全人才或小联盟的球队。通过实习和其他临时职位,公司可以在内部培养人才。这种方法的挑战在于,你要为短期内没有贡献的人才买单。

值得注意的是,喜欢自己工作的员工更有可能留下来,也会努力吸引顶级人才加入。安全社区并没有那么大,关于雇主的好消息和坏消息都传播得很快。Kevin Bacon的六个学位在社区中很活跃,甚至候选人不认识在公司工作过的人,他们也可能认识某个人,认识某个人,认识某个人。

总的来说,找到合格的人才很困难,而且经常需要跳出框框思考。我看到更多进步的公司采取严肃的开箱即用的方法来寻找和重新培训现有的人才。尽管作为托管安全服务提供商(MSSP)有点自私自利,但需要注意的是,谨慎地外包功能有助于减少此问题的影响。通过将公司不可能希望的任务外包给员工,这使他们能够将精力集中在他们能找到的合格人才上。我的经验是,CISO首先关注的是营造一个对顶尖人才有吸引力的环境,而不是与泰伦的不足作斗争。相关性还是因果关系?

作者最近发布了库德尔斯基安全公司首席执行官安德鲁·霍华德作为首席执行官,安德鲁专注于扩大库德尔斯基安全公司独特的网络安全能力的国际足迹。这包括与客户、合作伙伴和新的战略联盟合作,优化降低网络风险的方法。在成为首席执行官之前,Andrew担任Kudelski Security的首席技术官,负责组织的技术战略和解决方案架构的演进、开发和交付。Andrew Howard的最新帖子(见全部)新的企业边界和网络安全带来的挑战2021年3月9日工业物联网的安全挑战2020年1月3日物联网安全趋势2019年2月25日关注

FacebookTwitterEmail分享

,高防cdn有用吗

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/70480.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9322639访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X