為遏制網絡威脅，美國土安全部新增200名網絡專家崗位

     美國國土安全部(Department of Homeland Security)當地時間5月5日宣布，計劃在7月前新招聘200名網絡安全專業人員。拜登政府的目標是遏制影響美國企業的勒索軟件攻擊以及外國間諜活動。

    由于美國面臨嚴重的惡意網絡攻擊威脅，美國企業界也在努力尋找網絡安全專家。根據CyberVista和國際少數族裔網絡安全專業人員聯盟(International Consortium of Minority Cybersecurity Professionals)的數據，截至2020年6月，該領域有348,082個空缺職位。

    美國國土安全部部長亞歷杭德羅·馬約卡斯5月5日在一次講話中說，這次網絡招聘是國土安全部18年歷史上“最重要的招聘行動”。

    Mayorkas在美國商會(U.S. Chamber of Commerce)的一次活動上表示:“我們將招聘已經富有經驗的人才，我們將幫助培養即將成熟的人才，我們將投資培育未來人才的種子。”

    美國國土安全部在一份新聞稿中表示，新增工作崗位中有一半將來自國土安全部網絡安全和基礎設施安全局，另一半將來自其他負責網絡安全工作的部門。

    CISA成立兩年，負責應對針對聯邦網絡和私營部門的一系列黑客威脅。在2020財年，該機構約有2150名員工，預算為20億美元。立法者和政府官員一致認為，該機構需要更多的資金和人員來履行其使命。

    白宮已要求國會在CISA從冠狀病毒救援計劃中獲得6.5億美元援助的基礎上，在2022財年為國土安全部的網絡安全工作再撥款1.1億美元。

    雖然CISA已經在招聘多個“IT專家”職位，以支持網絡安全事件響應和其他關鍵的網絡安全工作，但DHS計劃招聘的完整職位名單目前還不清楚。

    大規模招聘網絡安全專業人才的背景，就是聯邦、州和地方政府官員正面臨各種網絡犯罪團伙發起的勒索軟件攻擊，梅奧爾卡斯說。國土安全部可能需要額外的人員來幫助一個新的“網絡響應和恢復基金”，該基金計劃向州和地方政府提供資源，以處理黑客攻擊事件。

    在去年爆出的網絡諜活動中，據稱俄羅斯黑客利用太陽風(SolarWinds)和其他供應商開發的軟件對聯邦機構實施了至少9次入侵，CISA官員對此也做出了回應。官員表示，他們正在努力提高事故應對能力，招聘計劃可能會支持這一目標。

    一些網絡安全專業人士抱怨稱，聯邦政府嚴格的招聘程序(包括官僚背景調查)將有才能的電腦專家排除在外，這些人可能在過去的生活中偶爾參與過毒品使用或參與過網絡犯罪。美國總統拜登(Joe Biden)今年2月簽署了一份備忘錄，承諾“擴大招聘渠道，從社會各階層招聘新員工”。

    美國國土安全部推出下一階段的網絡安全“沖刺”計劃，以招募多樣化的網絡專業人才。

    當地時間5月5日，國土安全部部長亞利桑德羅.馬約卡斯在美國商會舉辦的一次線上活動中敦促中小企業積極防范不斷增長的勒索軟件威脅。

    梅奧爾卡斯部長對大約1500名中小企業主說:“我們認識到并贊賞小企業構成我國經濟的支柱這一事實。”“正是出于這個原因，那些對我們國家構成威脅的個人——他們使用網絡工具，特別是勒索軟件作為實現威脅的工具——會廣泛地攻擊小企業。”

    在活動期間，來自美國國防部網絡安全和基礎設施安全局(CISA)和美國特勤局的專家參加了一個小組討論，分享了最佳實踐的詳細指導，并強調了各種規模的企業和組織可利用的網絡安全資源。

    梅奧爾卡斯部長還宣布了3月份啟動的60天網絡安全沖刺計劃的下一階段。第二階段將重點招聘和保留部門內的各種網絡安全人才，包括領導職位。

    該部門已經制定了一個雄心勃勃的目標，即到2021年7月1日雇傭200名網絡人員。其中，CISA計劃設置100個有條件的工作機會，而其他國土安全部下屬機構計劃再設置100個有條件的工作機會。因此，此次招聘活動預計將成為國土安全部歷史上規模最大的網絡招聘活動之一。

    在未來60天內，國土安全部將宣布進一步的行動計劃、資源和伙伴關系，以推進拜登-哈里斯政府的網絡安全優先事項。為了維護多樣性、公平和包容(DEI)的原則，并確保我們的員工代表我們所服務的社區，國土安全部將投資加強教育渠道，增加專業發展的公平機會，并創造留住頂級人才的激勵措施。