为遏制网络威胁，美国土安全部新增200名网络专家岗位

     美国国土安全部(Department of Homeland Security)当地时间5月5日宣布，计划在7月前新招聘200名网络安全专业人员。拜登政府的目标是遏制影响美国企业的勒索软件攻击以及外国间谍活动。

    由于美国面临严重的恶意网络攻击威胁，美国企业界也在努力寻找网络安全专家。根据CyberVista和国际少数族裔网络安全专业人员联盟(International Consortium of Minority Cybersecurity Professionals)的数据，截至2020年6月，该领域有348,082个空缺职位。

    美国国土安全部部长亚历杭德罗·马约卡斯5月5日在一次讲话中说，这次网络招聘是国土安全部18年历史上“最重要的招聘行动”。

    Mayorkas在美国商会(U.S. Chamber of Commerce)的一次活动上表示:“我们将招聘已经富有经验的人才，我们将帮助培养即将成熟的人才，我们将投资培育未来人才的种子。”

    美国国土安全部在一份新闻稿中表示，新增工作岗位中有一半将来自国土安全部网络安全和基础设施安全局，另一半将来自其他负责网络安全工作的部门。

    CISA成立两年，负责应对针对联邦网络和私营部门的一系列黑客威胁。在2020财年，该机构约有2150名员工，预算为20亿美元。立法者和政府官员一致认为，该机构需要更多的资金和人员来履行其使命。

    白宫已要求国会在CISA从冠状病毒救援计划中获得6.5亿美元援助的基础上，在2022财年为国土安全部的网络安全工作再拨款1.1亿美元。

    虽然CISA已经在招聘多个“IT专家”职位，以支持网络安全事件响应和其他关键的网络安全工作，但DHS计划招聘的完整职位名单目前还不清楚。

    大规模招聘网络安全专业人才的背景，就是联邦、州和地方政府官员正面临各种网络犯罪团伙发起的勒索软件攻击，梅奥尔卡斯说。国土安全部可能需要额外的人员来帮助一个新的“网络响应和恢复基金”，该基金计划向州和地方政府提供资源，以处理黑客攻击事件。

    在去年爆出的网络谍活动中，据称俄罗斯黑客利用太阳风(SolarWinds)和其他供应商开发的软件对联邦机构实施了至少9次入侵，CISA官员对此也做出了回应。官员表示，他们正在努力提高事故应对能力，招聘计划可能会支持这一目标。

    一些网络安全专业人士抱怨称，联邦政府严格的招聘程序(包括官僚背景调查)将有才能的电脑专家排除在外，这些人可能在过去的生活中偶尔参与过毒品使用或参与过网络犯罪。美国总统拜登(Joe Biden)今年2月签署了一份备忘录，承诺“扩大招聘渠道，从社会各阶层招聘新员工”。

    美国国土安全部推出下一阶段的网络安全“冲刺”计划，以招募多样化的网络专业人才。

    当地时间5月5日，国土安全部部长亚利桑德罗.马约卡斯在美国商会举办的一次线上活动中敦促中小企业积极防范不断增长的勒索软件威胁。

    梅奥尔卡斯部长对大约1500名中小企业主说:“我们认识到并赞赏小企业构成我国经济的支柱这一事实。”“正是出于这个原因，那些对我们国家构成威胁的个人——他们使用网络工具，特别是勒索软件作为实现威胁的工具——会广泛地攻击小企业。”

    在活动期间，来自美国国防部网络安全和基础设施安全局(CISA)和美国特勤局的专家参加了一个小组讨论，分享了最佳实践的详细指导，并强调了各种规模的企业和组织可利用的网络安全资源。

    梅奥尔卡斯部长还宣布了3月份启动的60天网络安全冲刺计划的下一阶段。第二阶段将重点招聘和保留部门内的各种网络安全人才，包括领导职位。

    该部门已经制定了一个雄心勃勃的目标，即到2021年7月1日雇佣200名网络人员。其中，CISA计划设置100个有条件的工作机会，而其他国土安全部下属机构计划再设置100个有条件的工作机会。因此，此次招聘活动预计将成为国土安全部历史上规模最大的网络招聘活动之一。

    在未来60天内，国土安全部将宣布进一步的行动计划、资源和伙伴关系，以推进拜登-哈里斯政府的网络安全优先事项。为了维护多样性、公平和包容(DEI)的原则，并确保我们的员工代表我们所服务的社区，国土安全部将投资加强教育渠道，增加专业发展的公平机会，并创造留住顶级人才的激励措施。