改善求职过程：重塑网络安全行业招聘体验

关键要点

当前求职市场令人沮丧，自动化系统往往未能有效筛选候选人。公司在招聘中缺乏明确的角色定义，导致人才流失。招聘周期过长，缺乏反馈机制，导致候选人与公司的信任缺失。重塑招聘体系需要企业承担责任，并与候选人建立信任。

当人们想到开始新工作时，“兴奋”、“激励”和“回报”等词常常浮现在脑海中。寻找新角色代表了迎接新挑战、专业成长和探索潜力的机会。然而，对于许多网络安全行业从业者而言，现实与这一理想相去甚远。

求职市场变得令人疲惫且存在严重缺陷。原本应该是鼓舞人心的旅程，常常变成令人沮丧的迷宫，使候选人、招聘者和雇用经理们感到失望并质疑这个系统。如果你最近走进这个领域，你很可能也感受到了压力显然，有些地方不是很顺畅，是时候重新思考我们该如何处理这个过程了。

自动化未能改善招聘过程

例如，LinkedIn的一键申请功能改变了原本需要深思熟虑的过程，变成了快速发送申请的随意方式。候选人现在只需在几分钟内发送出数十份申请，使招聘流程被无关或目标不明的简历刷屏。Vetcor的CSO Andrew Wilder表达了这种挫败感：“合格的安全专业人士现在不得不努力推销自己。申请工作的方便造成了噪音，而这种噪音淹没了高素质候选人。”

自动化原本应该减轻这个问题，但却反而加剧了困境。申请者跟踪系统ATS旨在处理大量申请，但往往基于严格的关键词匹配或表面条件过滤掉优秀候选人。这些系统常被求职者戏称为“申请垃圾处理系统”，排除了不符合狭隘参数的简历。拥有多年相关经验的专业人士，常因缺乏特定的流行词或证书而被直接拒绝。“自动化只是掩盖了一个破碎体系的裂缝，”Ziff Davis的CISO Sai Iyer对CSO表示，“ATS工具加剧了这个问题，结果是公司和候选人都无法获得想要的结果。”

某些组织似乎不知道他们在寻找什么

即使简历顺利通过ATS，往往也只落到缺乏评估精密网络安全角色的专长的招聘者手中。这在网络安全这样一个对技能和经验要求极高的行业中显得尤为突出。Fortress Information Security的CISO Lee Mangold表示：“一个组织所称的CISO在另一个地方可能是完全不同的角色。”企业不仅面临找到合适候选人的挑战，甚至连他们自己都不知道在寻找什么。

这种挫败感并没有止步于此。网络安全专业人士常常面临矛盾或不切实际的职位描述，要求在每一个可能的安全领域具备专长。这种混乱流动于招聘经理，很多人对角色的理解并不清晰。

Mangold提出了一个关键问题：“你们究竟在寻找什么样的CISO角色？你们知道吗？我觉得大多数组织无法回答这个问题，这不仅仅是HR的责任，某个地方的招聘经理需要告诉HR职位描述应包含哪些内容。”