据好几位安全行业专家说,企业正猎寻拥有移动应用安全技能和认证的安全职业人员,以便应对移动设备爆发性的需求,以及与它们有关的移动安全威胁前奏。
安全职位招聘人员和职业顾问预测,2012年对智能手机、平板电脑和其它移动设备井喷式的吸引,会触发对IT安全专业人员职位需求的可观增长。特别是据位于科罗拉多州的SecurityRecruiter.com公司总裁JeffSnyder所说,组织渴望把与开发、维护移动应用安全相关的技能集用来加固应用,并执行移动设备安全策略。
“现在人们正在为移动设备的应用编写代码,但这带来了一些不同的问题”,Snyder说道。
在Snyder看来,企业在过去几十年来一直过多关注于网络安全问题,结果就是很少有组织花费足够的时间用于编写安全的应用程序。
“这就是之所以存在许多漏洞的原因”,Snyder说到。虽然安全应用开发过程有所改善,但其他专家承认,许多企业缺乏足够的在编写安全Web应用方面技能熟练的开发人员,而有编写经过加固的移动应用知识的职员则更少。
职位招聘人员和职业顾问们说应用安全在职业发展几十年后仍保持着旺盛的需求,并且那些谋求职业上升空间的人可能想磨练下他们在移动安全方面的技能。许多企业狂热地实施Google的Android以及苹果的iOS移动系统,以便让他们的雇员使用移动设备也能登入公司系统,并服务客户。结果就是,这个蜂拥而上的局面导致了缺乏移动安全编码专家,Snyder说道。
“如果我拥有这些技能、或是有能力培养这些技能,那绝对是我要考虑发展的一个领域。我认为在随后的一、二年内这领域会有很大的就业市场,”Snyder说道,“而事实是,有这些经验的人很少”。
企业在智能手机和其它移动设备连接到公司网络时,要提供的必备安全措施方面迟迟不能达成一致意见,独立的研究和分析公司FootePartners的CEO兼合伙创始人DavidFoote这样说道。现在是时候为企业未雨绸缪,并且由于许多企业没有这样做,这个安全职位市场的分支会是十分巨大的,Foote说到。
“我琢磨不透这些企业如何真正地理解这个即将降临到他们身上的事情有多严重”,Foote说道。
无论是什么新技术,它都有安全分支。L.J.KushnerandAssociates公司的招聘专家兼CEOLeeKushner说道。科技是不断发展变化,涌动的,不断地给企业带来困扰、并且为这个不可思议的行业和雇用机会开启了大门,Lee说。
“如果这个时代已经教会任何人任何东西的话,那就是再投资于你的职业生涯,并且继续成长,推动你自己向前是十分重要的”,Lee说。
所以在这个移动变革中,当安全招聘人员面对招聘时他们到底在寻找什么呢?招聘人员建议,有一个全面的技能并拥有在企业环境中有效沟通的能力,是通往网络安全事业的成功之路。
“如果你想脱颖而出,去做大多数人不做的事情;学习如何发表讲话;学习如何撰写文档;那些在计算机方面的科学教育没有到来前就已经十分关键的事情”,Snyder建议。
技术性的计算机世界和业务世界正更为频繁地发生交叉,并且随着移动技术接管企业运作的方式,隔离这两个世界的那条界线比起之前更加模糊,Foote表示。
“公司们来到我这里通常是寻找那些背景是技术方面专家的人,但是他们也是十分精明的商务人士”,Snyder说。
IT安全职业人员需要尽可能地了解处于成败关头地位的业务架构和实践,职业专家说道。当安全从业人员们真正地寻求在这个领域提升他们自己,增加业务和行业知识才是最可靠的路径,Snyder说。
“当公司利用猎头公司来填补一个人员位置时,那么他们通常会期待候选人会具有行业知识”,他说。“换句话说,如果是家银行,他们会想要来自银行业的人;如果是零售商、他们会想要来自零售行业的人;但如果是某人亲自争取那份工作,那么门槛没有通常那么高”。
安全职业人员工种正在逐渐变得更加细分化,遍布所有业务部门的角落,移动技术加速了这个过程,Foote介绍道。数以百万计的IT职业人员都没有传统的职位名称。尽管缺乏对这些自定义的分类,当被质问时雇用经理们经常说他们选择一个雇员是因为他良好的IT技能,Foote说道。
秘密在于“能够证明你在不断成长,并且在你的职业发展上有所投入,你拥有能够“进化”的天赋;正是这种类型的人们赢得了市场对他们最强烈的渴求”,Kushner说。
转载请注明:IT运维空间 » 安全防护 » 网安专家称移动应用安全技巧将成为2012年热点
发表评论