Pages: 1/1 First page 1 Final page [ View by Articles | List ]

信息安全市场的人才泡沫

  [阴 October 15, 2011 22:52 | by !4p47hy ]
最近部门在招人,我负责了筛选简历和面试,通过一段时间下来,并对比目前安全圈子内的现象,发现信息安全圈子存在人才泡沫的现象。

归功于黑客攻击事件的频频发生以及脱库牛的努力,信息安全的市场呈现了一片欣欣向荣的景象,证监会、银监会等监管机构隔三差五的就发布相关的安全通报或者安全要求,使得下面的企业对于信息安全的建设,有种如履薄冰的感觉,生怕出事,从而遭到上级的批评,进而影响自己的仕途,所以近两年来,各大企业,都在笼络信息安全方面的人才,并且将安全人才的薪资一加再加。这里我想很大一部分的原因是,信息安全市场人才本来就有限,但是人才的缺口却是很大的。前两年安全工程师找工作还不是那么容易,因为岗位有限,所以竞争还是比较激烈的,而近两年,安全市场被打开,各个企业在安全岗位上,都有很大的缺口,而有经验的人已经基本有了自己的合适的岗位,都是一个萝卜一个坑,都已占好了位置,那么这些企业在招人方面,通常会有两个选择,一是高薪挖其他公司的安全人才,二是招有潜力的安全人才进行培养,第一个选择的成功率不是太大,因为每个企业的薪酬制度基本已经固定,不会为了哪个人进行改变,何况你想挖的人,如果真有能力的话,在原先的单位,待遇也不会很低,所以要想挖过来,你开出的价钱很难具有竞争力,所以很多企业通常选择了第二个,就是招一些有点技术基础并且有培养潜力的人,但这样的人一般很难通过几轮面试就能判断出来的,而是需要后期工作中的表现才能判断,也许正是因为这个原因,很多企业在选择有培养潜力的人才时,出现失误,或者从个人的角度出发,公司当初承诺给个人的某些福利或者其他要求,没有达到,诸如此类的种种原因,导致目前信息安全市场人才流动频繁,从而造就了工资的节节攀升。

风险评估过程中的风险

  [阴 March 3, 2009 09:43 | by !4p47hy ]
出处:比特网

刚开始看到这个题目可能可能很多人都会产生不解,究竟这个风险评估过程中的“风险”指的是什么呢?是评估出来的风险结果还是评估过程中遇到的实施风险呢?所以首先我要解释一下下面到要谈的究竟是什么内容。
  做信息安全的人都知道风险评估,而我在这里不谈那些技术评估、应用评估、流程评估等评估过程中的问题,只谈我们作为乙方在做咨询项目中通常都要做到的信息资产的风险评估,而这个风险评估过程中的“风险”也是指的在评估过程中遇到的实施风险。在下面的文章中我不谈如何做信息资产风险评估的方法,也不谈什么方法好,什么方法不好,因为风险评估工作各家有各家的做法,各人有个人的理解,不同的项目、不同的客户也存在不同的情况,所以针对具体情况选择合适的风险评估方法,化解在评估过程中可能遇到的问题和风险才是我这次要谈的内容。
Pages: 1/1 First page 1 Final page [ View by Articles | List ]