设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

修补网络安全人才缺口要多少钱?美国国家标准及技术研究:36万美元 ...

2016-11-16 09:23| 发布者: 随便、先森。| 查看: 1750| 评论: 0|来自: FreeBuf

摘要: 2016年11月4日,美国国家标准及技术研究所(NIST)正式推出一款名为“CyberSeek”的交互式在线工具,旨在帮助网络安全求职者提供更多就业机会,同时帮助雇主们识别所需的技能娴熟的员工。关于美国标准技术研究院(NI ...

2016年11月4日,美国国家标准及技术研究所(NIST)正式推出一款名为“CyberSeek”的交互式在线工具,旨在帮助网络安全求职者提供更多就业机会,同时帮助雇主们识别所需的技能娴熟的员工。

关于美国标准技术研究院(NIST

美国国家标准与技术研究院(NIST)直属美国商务部,前身为1901年成立的隶属于商业部的国家标准局(NBS),1988年正式更名为美国国家标准技术研究员。主要从事物理、生物和工程方面的基础和应用研究,以及测量技术和测试方法方面的研究,提供标准、标准参考数据及有关服务,在国际上享有很高的声誉。 

NIST的主要任务是:

1)建立国家计量基准与标准;

2)发展为工业和国防服务的测试技术;

3)研制与销售标准服务;

4)提供计量检定和校准服务;

5)参加标准化技术委员会制定标准;

6)进行技术转让,帮助中小型企业开发新产品;此外还承担防火、抗地震技术及应用计算技术等研究工作。

CyberSeek——缩小网络安全人才缺口的福音

2016年,在密苏里州堪萨斯城举办的2016NICE大会上,“CyberSeek”的概念由美国国家网络安全教育倡议计划(NICE,资助工具开发项目)的负责人Rodney Petersen率先提出。NIST领导的国家网络安全教育标准协会(NICE)主要关注网络安全教育、培训以及员工发展等问题。

根据分析公司Burning Glass Technologies数据显示:快速发展的美国网络安全就业市场,却出现了就业机会和合格就业者不对等的局面。例如,目前有12.8万“信息安全分析师”的职位需求,但是却只有8.8万员工受雇于该岗位,出现4万名的网络安全人才缺口。云安全方面的工作需求平均需求更是比其他IT技能的需求更强,同时缺口也更甚。

Petersen表示:“这个交互式在线工具能够帮助它的用户——包括学生、雇员、雇主、政策制定者、培训供应商以及指导顾问寻找到他们从未考虑过的某种可能和机遇。同时还能帮助我们完成NICE制定的‘培养更多劳动力,缩小网络安全就业缺口’的总体目标”。

CyberSeek工具中配置“知识缺口(knowledgegaps)”地图,所以决策者、雇主、安全专家以及其他相关人员就可以直观的查看全国的网络安全专业人士的供需现状,从而获知雇主目前需要什么类型和技能的人才,以及目前专业人士的供应情况,以及时地填补这些职位的需求缺口。

CyberSeek看上去有点像气象图,但是并不是显示全国各地区的相对温度,还是通过不同深浅的颜色来展示全国各个区域网络安全职位供应和需求的相对比例。CyberSeek结合了从Burning Glass公司收集的工作需求数据和劳工统计局Bureau ofLabor Statistics)提供的工作供应数据。

【CyberSeek交互式地图,允许用户查看各个区的网络安全职位供求状态,如图所示,堪萨斯城地区最为显著】

在交互式地图中,用户可以搜索整个国家或者300多个大城市的情况,当查看地图模式时,用户们就可以看到职位的总体需求、人才的供应、供应/需求比等基本情况,同样可以看出哪些地区人才集中,哪些地区网络安全工作机会最多等。

以堪萨斯城地区为例,CyberSeek显示,在过去一年里该地区共有2134个职位空缺和6829名雇佣职工。这些数据表示,该地区的网络安全人才供应高于全国其他地区的平均值;但是同时该地区的网络安全工作机会又低于全国平均水平。堪萨斯城前3名热门职位分别为网络安全分析师,网络安全工程师和审计师。

对于想要搬迁公司或扩展业务的雇主而言,CyberSeek地图可以帮助他们识别网络安全人才聚集的地区,同时求职者也可以各地区的供求状态寻找就业机会。

该交互式热点图是配合职业生涯路径生成的,提供不同类型的职位信息旨在帮助学生、求职者和就业培训师。职业生涯路径提供关于职业名称、薪酬、在线职位空缺、受欢迎的技能、网络安全就业相关的教育和认证方面的信息。

该网站还展示了一个人如何在自身的网络安全职业生涯中步步高升,首先从四种不同的入门职位开始,随后展示了如何一步步升到中层—高层管理工作的典型路径。职业生涯路径包含NICE网络安全员工框架(CybersecurityWorkforce Framework)的工作分类信息,为描述网络安全工作提供了公用语言。

CyberSeek是由CompTIA创造的,其合作伙伴为劳动力市场分析公司BurningGlass TechnologiesNISTCompTIA提供为期三年的资助,CyberSeek就是该资助项目下第一年就完成的作品,第一年的资助费用为24.9万美元。该公司目前已收到第二年的11万美元的资助资金,用于完善和扩展该工具的功能。也就是说,CyberSeek的资助费用两年在36万美元左右。

关于CompTIA

CompTIA全称“ComputingTechnology Industry Association”,美国计算机行业协会,总部设在美国芝加哥,并在阿姆斯特丹、北京、布鲁塞尔、迪拜、杜塞尔多夫、香港、约翰尔斯堡、伦敦、圣保罗、悉尼、东京、多伦多和华盛顿特区开设了办事处,是在全球ICT领域最具影响力的、最大的、全球领先的行业协会。

1982年成立之日起,一直致力于通过各种标准、专业能力、教育和商业解决方案促进信息技术(ICT)产业及相关从业人员的发展。已经建立了对供应商中立的相关技术、电子商务、客户服务、员工发展等认证标准。到目前为止,全世界大约有60万人已经获得CompTIA

NICE与政府、学术界、产业界开展公—私合作伙伴关系,推动网络安全建设和完善网络安全教育、培训和员工发展的系统框架。

作为美国商务部下属的联邦机构机构,NIST在各类组织的标准化工作中的协调管理上发挥着重要的作用,通过推动测量科学、标准和技术,促进了产业创新实力和竞争力,增强了经济安全,改善了我们的生活质量。欲了解更多关于NIST的信息,请访问www.nist.gov

**参考来源:nist,FB小编米雪儿编译


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部