FBI工作數十年的谷歌雲主管:網安成熱門職

這篇以自述形式呈現的文章基於與谷歌雲首席信息安全官辦公室的 MK Palmore 的對話。此文在篇幅和清晰度方面已做了編輯。

我是谷歌雲首席信息安全官辦公室的主管。

我在谷歌雲工作了大約三年半，在此之前在帕洛阿爾託網絡公司工作。在此之前，我在美國聯邦政府有一段漫長而廣泛的職業生涯，包括在聯邦調查局工作 22 年和在美國海軍陸戰隊工作五年。

網絡安全是當前行業中涉及所有業務方面最具活力的職業領域之一。

每個公司都需要網絡安全專業人員。你會發現我們當中的大多數人從事於技術領域。你會發現網絡安全領導者和從業者爲農業公司、卡車運輸公司、物流、運營公司工作，當然還有金融服務公司。

當你成爲一名網絡安全專業人員並培養相關技能時，你基本上能讓自己成爲所有商業行業的關鍵人物。對於我們這些接受過培訓且具有專業經驗的人來說，因爲我們人數很少，所以我們在呈現給我們的機會中佔據了相當大的份額。

大約 10 到 15 年來，我一直特別關注威脅形勢相關的問題以及與網絡安全勞動力相關的問題。隨着我們開始認識到我們的數字足跡和數字技術需求對我們在全球運營能力的重要性，我看到了網絡安全從業者角色的相對重要性在各個領域受到了極大的關注。

從隱私的角度來看，我們交換的信息非常重要，因此信息及其所經過的資產的保護已成爲全球企業的一項重大優先事務。

作爲一個實體，我們希望確保我們能夠幫助人們並保護他們擁有的這些資產和信息。

有一件事很清楚：在北美有數十萬個職位空缺，全球可能超過一百萬個。隨着行業重要性的不斷提高，所有行業的人才的可用性依舊是個難題。

就目前我們在這個行業所觀察到的情況而言，我們沒法足夠迅速地引入人員。

這意味着在爲人才輸送渠道提供合適的候選人這一方面，我們稍有滯後。

除非你是我們教育系統中少數主修新開設的網絡安全專業的人之一，否則進入網絡安全領域不存在明確的直接路徑。當然，計算機科學已經存在多年，但即使如此，它也不能爲你提供直接進入網絡安全職位的途徑。

大多數網絡安全專業人員起初都是 IT 專業人員，在某個時候才轉型過來的。

但是，事實是仍然沒有足夠的人來滿足我們強大的人才輸送需求或者填補空缺職位。

理想狀況下，候選人應當是已經完成相關學術工作的人，或者是在網絡安全領域獲得了認證，並且結合了一定程度實踐經驗的人。

不一定需要很多，但存在對有實踐經驗的人的偏見。

我們行業所面臨的挑戰在於，對於新入行的人來說，獲取實踐經驗這部分可能會有點困難。

這就是在可用候選人方面差距不斷增大之處。

作爲一個行業，咱們得往後退一步，着手規劃並做出改變，這樣才能爲未來三到五年的挑戰做好準備，這就意味着得在這個渠道投資。

我們有個叫“與谷歌共同成長”的團隊，還有這兒內部的其他一些團隊，特別留意人們在未來那種狀態下需要學的東西，我們花時間開發課程、弄證書，還給人們提供學習的機會。

我覺得網絡安全方面的角色在未來十多年的相關性上會一直髮展得很好。

我們甚至都還沒說到密碼學挑戰這點。就後量子計算來說，網絡安全在老長一段時間裡都會有關聯性。

在職業生涯早期決定在這方面投資的人會受益——就算他們選擇轉到運營、營銷或者業務的其他方面，從網絡安全的角度得到的所有東西都會讓他們成爲更出色的商業領袖。

我敢肯定，在某個地方，有一位即將上任的首席執行官，恰好有着網絡安全方面的背景，因爲他深知技術在其達成業務成果的能力中所起的重要作用。