留不住网络安全高级人才的20个信号

如果以为招聘到合适的人才就算结束了,那可就大错特错了!招聘只是第一步,如果留住人才长期为公司所用,才是我们应该慎重考虑的问题。

近年来,尝试过招聘信息安全专业人才的人都应该清楚地明白,想要找到合适的人才是多么不容易的事。不幸的是,即便招聘过程再交心,能够顺利留住人才的情况还是少之又少。更不幸的是,企业在招聘到合适的人才后,常常会忽略人才保留问题,即便留住人才可能要比招聘人才更重要。

尽管企业为了保留人才而付出各种努力,有些离开也是不可避免的。但是很多情况下,人才流失的原因都是可以预防及避免的。毕竟,自己投入过资金和时间培养的人才,要比那些尚未投入宝贵资源的人才有价值的多,不是吗?

正是本着这种精神,本文总结了企业难以留住网络安全高级人才的20个信号,希望能为大家带来借鉴。

问题1:缺乏董事会支持

想要留住人才首先必须获得最高层的支持。能力超群的安全专家可以有很多选择,谁愿意在价值不断受到质疑、资金不足、存在感低且工作经常受阻的环境中工作呢?

问题2:缺乏高层管理人员支持

如果高级管理人员不相信安全对其企业而言非常重要,那么从事安全工作的人员如何发挥自己的价值,看到自己的未来呢?

问题3:缺乏足够的资金支持

资源充足的情况下,安全工作已经很难实现了,更何况资源不足的时候。正确的人才应该在正确的位置发挥正确的作用,而不是打完全不可能成功的战斗。

问题4:缺乏远见

最成功的安全计划应该具备非常清晰且明确的视野;最好的安全专业人员喜欢确定明确的发展方向,因为明确的方向可以帮助他们更为专注的完成工作,并充分发挥其潜力。

问题5:糟糕的领导

研究数据表明,老板是留住人才的最大阻碍因素之一。有一位白痴或混蛋领导者在那指手画脚,发号施令,作为安全天才的你能忍住留下?

问题6:缺乏合格的团队成员

没人喜欢负重前行,尤其是将整个团队负重在自己身上。如果整体团队成员能力不足,那么成员越多,表现也就越差,顶尖人才的压力也就越多,工作开展难度自然也就越大。

问题7:不合格的技术

没有什么事情能比技术不足更令安全专业人才沮丧的了。明确地知道需要做什么以及如何去做,但是却发现自己的技术拖了后腿,这种情况会使顶尖人才迅速处于受挫状态,失去工作热情。

问题8:运营和工程之间缺乏协作

最好的解决方案是满足运营需求的解决方案,如果部署者和运营者之间缺乏沟通,那么如何取得长久的成功?这一点对于保留人才的影响要比大多数人想象得重要得多。

问题9:微观管理(Micromanaging)

作为管理层,向员工传达自己的需求是你的工作;但是不要试图告诉高技能的安全专业人员,应该如何做你需要他们完成的事情,因为那是他们的工作。

问题10:没有策略性地处理安全操作

缺乏策略性的处理安全操作是存在限制性的,如果一段时间之后,仍然缺乏秩序来管理这种混乱的局面,他们就会很快丧失耐心。

问题11:未能认真对待事件响应

每个组织都迟早会面临严重或关键的安全事故。经验丰富的安全专业人员非常明确这一点,因此,组织一天没有推出严肃的应急响应程序,他们将一刻得不到放松。如果不满情绪累积到一定程度,他们可能会得出这样一个结论:组织永远不会认真对待事件响应,继而选择跳槽离开。

问题12:无防备

没有人喜欢手足无措的窘迫感,担心这一问题的人也是导致其跳槽离开的重要原因。

问题13:幻灯片(PowerPoint)比PowerShell多(说得多做得少)

运行良好的安全计划可以让员工花更多时间在工作上,而不需要花时间向他人解释他们在做什么。如果你最好的安全人才每天需要花费一半以上的时间来解释自己做了什么,我认为可以肯定地说,他们会继续呆在你身边的日子不多了。

问题14:毫无意义的坐班

如果你只是通过坐在办公室的时间来衡量生产力,而不是根据具体产出,那么我想你要准备好告别你最好的员工了。

问题15:现实需求

有时候,员工需要一定的便利条件才能够平衡自己的工作和生活。例如,对于有家庭的员工来说,外派到另一个地理区域对于他们来说可能就存在问题。如果你没有其他的合理安排,就做好员工离开的准备吧。

问题16:说一套做一套

想要留住人才最重要的因素还是真诚。如果你说一套做一套,一定会伤害到员工,致使其离开。

问题17:缺乏内部尊重

如果安全组织不尊重业务的其他领域,它可能会对每个员工的士气产生重大影响,当然,这反过来也会影响到员工保留问题。

问题18:缺乏外部尊重

安全是建立在信任和尊重之上的行业。如果一个组织不尊重其同行组织,或多或少都会影响到员工的情绪。

问题19:有小聪明却缺乏大智慧

有足够的预算飞去全球各地招摇,却没有足够的预算安排几天安全培训,这种情况也是迫使安全专业人员离岗的重要因素之一。

问题20:未为其规划合理的晋升路线

如果你在招聘到合适的人才后,继续对其进行培养,不断丰富其简历和经验,并为其规划合理的晋升路线,我想没有多少人愿意抛弃已经熟悉的环境,再投身于另一个新的环境中重头开始。当然,相反地,如果你不对他们进行继续投资,他们就很有可能转投其他地方。


原文发布时间为:2018-05-24

本文作者:Jasmine

本文来自云栖社区合作伙伴“安全牛”,了解相关信息可以关注“x”。

上一篇:什么是Code Review(转)


下一篇:什么是 SAP Spartacus UI 的 code deprecation