READ IN ENGLISH

採用合作招聘模式、評核求職者重要特質和技能、以及在人才職涯發展上作投資是其中一些方法。

對許多行業和不同規模的企業來說,網絡安全已成為一個越益重要的議題。然而,在亞太區網絡安全勞動力人才有著220萬缺口的情況下,區內企業面臨一個共同挑戰:沒有足夠人才加入其前線隊伍。

網絡安全認證會員制非牟利組織 (ISC)²發表的《亞太區網絡安全招聘主管研究報告》顯示,這促使招聘主管轉向畢業生及內部轉職者招手。


從哪裡尋找人才?

整體而言,越來越多招聘主管從公司內外的非資訊科技範疇尋找網絡安全專才。

研究顯示香港大部分招聘主管(55%)依賴傳統的招聘廣告去尋找入門和初級網絡安全專才,也會使用較多元化的招聘方式,包括從大學或大專學府直接聘用求職者(45%)、藉由職業介紹所尋找和招募合適的人選(39%)、以及從企業內其他非傳統資訊科技部門作內部招募(39%)。

當香港招聘主管在企業內部發掘網絡安全專才時,他們會從客戶服務(54%)、通訊(49%)、人力資源(49%)、財務(31%)和市場策劃(20%)等非傳統部門作招募。

在新加坡,48%的受訪者表示會從企業內部的學徒或實習計劃尋找和招募合適人選,比例遠超其他受訪市場。

受訪者亦表示會與教育課程合作招募人才。新加坡和日本的招聘部門較多與電腦科技、資訊科技和網絡安全學位課程合作,相比之下香港企業則傾向和相關學科的副學士學位課程合作(69%)。另外,新加坡受訪者最有可能與其他學科的副學士學位課程合作。

isc² apac cybersecurity hiring managers research report 1


尋找哪些重要特質和技能?

整體而言,64%的亞太區招聘主管將專業經驗列為其中一項最重要的特質,緊隨其後的為技術技能(56%)和專業認證(51%)。

近半亞太區受訪者(49%)表示會考慮沒有工作經驗、並且不是修讀電腦科技、資訊科技和網絡安全課程的候選人。新加坡受訪者較大機會考慮修讀其他科目且沒有工作經驗的候選人。

近三分之二(62%)的亞太區受訪者表示會聘請有自學資訊科技或網絡安全知識的求職者,且不介意他們沒有任何工作經驗,此傾向在香港和新加坡尤其明顯。

數據安全(34%)和安全行政管理(32%)是招聘主管最希望求職者擁有的技術技能;能夠有效率地在團隊內工作(48%)和獨立工作(33%)則為招聘主管最希望看見的非技術技能。

招聘主管同時強調非技術技能對全面專才的重要性,雖然團隊合作仍然被認為較重要,香港和新加坡的受訪者都較常提到求職者需要擁有獨立工作的能力(兩地皆為40%)。

在個性方面,香港招聘主管認為求職者需要具備解難能力(41%)和分析思維(41%)。類似的結果亦見於亞太區的數據,其中學習意願(26%)和批判性思考(24%)會較常被香港受訪者提起。

isc² apac cybersecurity hiring managers research report 2


如何培養人才?

令人鼓舞的是,絕大部分受訪招聘主管(97%)均表示,其企業願意為新加入和初級員工提供一些專業培訓,包括專業認證考試的訓練和培訓班、贊助其專業認證考試的費用、和安排導師計劃等。

企業內部的培訓課程被認為是最有效培養入門和初級從業員的方式(60%),香港的數據亦反映了這點。

其他被提到的培訓方式包括外部培訓課程(57%)、專業認證(47%)、會議(35%)和導師培訓(35%),其中香港和日本對外部培訓課程的排名高於新加坡和韓國;韓國受訪者較重視會議,影子學習在新加坡和日本較受歡迎。

在亞太區,香港企業最樂意為入門和初級網絡安全團隊成員贊助專業認證考試費用(56%),同時亦最為願意於辦公時間內為他們提供職涯發展意見(85%)。

香港企業亦願意投放更多資金去培訓入門和初級網絡安全專才,直至他們有能力在沒有指導的情況下完成工作。在亞太區,企業願意投入的資金平均為1,000至4,999美元,香港企業則願意投放多於10,000美元在入門和初級專才培訓上,數據顯示此投資份額分別是其他受訪市場的2倍和1.5倍。

多於一半(58%)受訪招聘主管觀察到大部份入門級別的網絡安全從業者能夠在9個月內獨自應付工作任務。

isc² apac cybersecurity hiring managers research report 3


該報告強調,採用由人事及網絡安全部門合作的招聘模式尋找和招募初階網絡專才、以技術技能和非技術技能評核求職者、以及在人才職涯發展上作投資,有助企業建立更有韌性和可持續的網絡安全團隊。

(ISC)²行政總裁Clar Rosso表示:「我們的研究指出,由於地緣政治緊張、宏觀經濟的不穩定性和持續增加的實體安全挑戰等因素,網絡安全勞動力的缺口正持續地擴大,而亞太區的網絡安全勞動力缺口更以全球第二高的年增長率上升,因此區內企業務必使用更有創意的方法招募網絡安全專才。」


(ISC)²於2022年6月進行該調查,更深入地了解787名香港、新加坡、日本和南韓招聘主管如何招聘和支持初階網絡專才的職業發展。


圖片來源/《亞太區網絡安全招聘主管研究報告》