亚马逊安全主管持续关注人才招聘与留任——《华尔街日报》

上个月在拉斯维加斯举行的AWS re:Invent大会上，与会者在黑板上书写。图片来源：Belle Lin/《华尔街日报》亚马逊公司(Amazon.com Inc.)首席安全官斯蒂芬·施密特(Stephen Schmidt)表示，该公司正通过内部培训和积极招聘相结合的方式来应对全球网络安全人才短缺的问题。

网络安全专业人才市场竞争激烈。根据专业组织(ISC)²的数据，过去一年，全球网络安全人才缺口扩大了26.2%，达到约340万个空缺职位。

更广泛的经济环境加剧了这种压力。亚马逊最近宣布了全公司范围内的招聘冻结，并预计将裁员多达1万名员工，但施密特表示，他计划扩大亚马逊的安全团队。“我们整个行业缺少数十万名安全专业人员，即使在这个非常紧张的招聘环境下，我们今年仍在亚马逊招聘安全专业人员，”他说。

施密特曾是美国联邦调查局(FBI)的高级主管，在亚马逊工作了十多年。他表示，他在1月份被提升为亚马逊的最高安全职位，部分原因是为了扩大安全团队并解决人员保留问题。他负责监督信息安全、人员安全和实体安全，此前曾担任亚马逊云部门Amazon Web Services的首席信息安全官。

施密特先生填补网络安全人才管道的一种方式是从亚马逊内部挖掘。

亚马逊客户服务部门是网络安全人才的"重要输送源"，施密特表示，因为该部门员工已具备解决客户需求的核心能力。他指出，这种思维模式同样适用于与软件开发人员合作构建安全产品。

公司内部培训计划始于应用程序和软件安全等团队的轮岗，随后是待命轮班制，员工通过轮班确保全天候事件响应。施密特未透露亚马逊安全团队具体规模，但估计其中25%成员是通过内部培训转岗的。

然而，并非所有网络安全技能都能在短期内掌握。

施密特指出最难招聘的网络安全岗位包括：密码学安全（需要深厚数学背景）、“红队"工程师（模拟黑客测试公司安全系统），以及精通亚马逊开发人员使用的17种编程语言中任意组合的安全工程师。

身份认证与授权管理（即员工数字身份及其可访问企业数据系统的管理）在亚马逊规模下同样难以保障，需要特殊技能组合。“管理单个计算机系统尚可掌控，但当系统规模达数百万台时，这就突然变成了一个大型分布式系统难题。“他解释道。

在网络安全人才市场紧张的情况下，即便是亚马逊这样的大型科技公司也必须更加努力才能吸引到安全人员。弗雷斯特研究公司的分析师艾莉·梅伦表示，加上经济前景恶化，企业安全预算面临压力——这使得留住人才对网络安全团队更为关键。

“当经历经济危机或衰退时，最不希望发生的事情就是失去那些了解公司一切、熟悉安全实践和网络的人员，”梅伦女士说道。

亚马逊安全主管施密特表示，公司还为安全团队提供跨业务部门调动的机会，以保持员工工作积极性并提高留任率。

他解释说，其安全部门能获得如此大的自主权，部分原因在于施密特直接向高度重视安全的亚马逊CEO安迪·贾西汇报。“这确实让我的工作更轻松，”施密特说，“凡是我认为工作必需的事项，安迪从未拒绝过。”

据施密特透露，亚马逊目前正在应用程序和卫星系统等关键领域招聘安全专家，这些岗位的网络安全审核具有一票否决权。这些专家需确保亚马逊软件在交付客户前的安全性，并满足联邦通信委员会许可证要求的发射时间表。“不安全的项目绝不能上线，”施密特强调。

联系作者贝尔·林请致邮[email protected]