安全专家和转行网络安全的退役军人称，退伍军人的技术和经验非常适合从事信息安全职业，尤其是在安全运营、威胁情报和数据分析领域。

　　眼看安全行业人才短缺情况不断恶化，这条消息透露出的信息令人眼前一亮。

　　退伍军人可通过多种认证培训课程获得进入网络安全领域所需的技术和知识，或者突击巩固他们在军队习得的网络技能。其中， 网络安全与基础设施安全局（CISA）退伍军人网络安全培训与教育指南包含各种工具和资源，比如免费在线培训、认证预备课程，以及网络安全计划与奖学金的信息。SANS研究所的VetSuccess Academy为寻求从事网络安全职业的退伍军人提供快速培训计划。

　　退役前美国陆军信息系统司令部任职的Curt Aubley表示：“无论曾在空军、陆军、海军、太空军，还是在网络部队服役，退伍军人都可以为网络安全领域引入一系列独特的经验。”

　　目前在德勤风险与财务咨询担任检测与响应主管的Aubley补充道，退伍军人带来的经验和思维多样性可以提升在网络安全领域取得长远成功的可能性。

　　他表示：“退伍军人对任务、情报、战略、物理和网络安全、技术和战术能力以及团队合作的重要性有着独特的理解。”

　　企业应当考虑聘用退伍军人就职网络安全岗位，原因如下：

1. 很多退伍军人对技术的了解非常扎实

　　说到为什么退伍军人往往是网络安全计划的理想人选，SANS研究所新兴安全趋势总监John Pescatore表示，其中一个原因是他们非常熟悉相对复杂的技术。

　　“即使没待过军事IT部队，很多退伍军人也一直在用基于IT的复杂武器或指挥控制系统。”Pescatore称。

　　很多现场训练也重在实际操作和了解如何承担责任并实时处理问题。

　　“他们往往对技术有着非常扎实的理解，是超级用户，而不仅仅是普通用户或观察者。”

2. 退伍军人了解对手的思维

　　退伍军人能像敌人一样思考。

　　“他们知道怎么把自己放到对手的位置上去思考。”CardinalOps网络防御战略副总裁Phil Neray表示。

　　“我们的攻击面是什么？我们最有可能在哪里遭到怎样的攻击？我们如何早期检测到对手的攻击并快速响应？”Neray说道。

　　他们还会思考如何利用威胁情报来追捕威胁，并带来一系列对安全运营至关重要的非技术性的性格相关技能，比如纪律、团队精神、毅力和注重细节。

3. 退伍军人具备领导素质

　　曾是美国海岸警卫队员的Tiffany Kleemann如今在德勤担任网络与战略性风险总经理，她表示，退伍军人在部队接受的训练可成为网络安全职位的宝贵资产。

　　“我发现，退伍军人作为网络和其他职位的求职者尤其有吸引力，是因为企业需要领导力、人才管理和项目管理技能。”她说道，“而这些全都是军人训练有素且精通的领域。”

　　她表示，从事网络安全职业的很多退伍军人倾向于专精主动威胁捕捉、安全运营、数据隐私和网络情报分析。

　　德勤退伍军人职业机会重定义探索项目主任Kleemann也指出，军人和寻求转行的退伍军人可以利用几个很容易入手的网络安全认证项目。

　　“退出现役后，转业退伍军人可以为市场提供很多特质，但大多数退伍军人需要人帮他们确定自己的职业符合度。”

4. 退伍军人具有很强的职业道德

　　网络安全可不是什么朝九晚五的工作，尤其是在当前最缺人手的安全运营领域。

　　“大多数退伍军人的职业道德很匹配这一行。”前美国国家安全局分析师Pescatore说道，“成功的安全运营是靠团队完成的。而军队灌输的正是团队价值观，比从任何大学培训甚或商业IT运营经验得来的都重得多。”

　　Tanium首席安全顾问Timothy Morris补充道，退伍军人几乎总是能得到很好的职位，因为他们往往坚韧、细致、恭敬且忠于使命。他表示，“我跟过的最棒的领导和聘用的最棒的员工中，有一些就是退伍军人。”

5. 退伍军人能抗住高压

　　Netenrich首席威胁猎手John Bambenek表示，军事训练可以培养在高压下执行任务的能力。

　　“通常情况下，退伍军人还已接受过深入的在职培训，所以你不用担心他们的能力。”

　　Daniel Alongi曾在军队服役25年，现为Coalfire公司助理安全顾问，他表示，军人还学会了在严格的规章制度下做事。

　　“由于职业原因，退伍军人已习惯于在高压环境下工作。”

　　而且，军队总搞各种检查或评估。“退伍军人很习惯这种文化，非常适应面对最后期限。”Alongi补充道，“在服役期间，退伍军人还培养了软技能和很强的职业道德，在未来的雇主面前很具市场竞争力。”

6. 物理安全方法背景是网络安全的宝贵资产

　　军人接受的训练让他们能够通过细致而多样的实地检查、巡逻和调查来快速发现试图突破边界的敌人并与之交战，从而守住自己需要保护的资产。

　　此外，退伍军人还善于在必要时利用技术来做到这一点，从315网络战中队退役的美国空军退伍军人Mike Morris如此说道。

　　Morris目前是德勤风险与财务咨询技术和解决方案总经理，他解释道：“虽然我服役时主攻情报和网络安全作战，但我最重要的军事经验就受到了物理安全实践的启发。”

　　“在网络风险管理领域，我希望更多人能看到军方那种避免静态、常规和可预测的安全方法的价值，这样攻击者就无法预测他们在试图突破时将面临的防御。”

CISA退伍军人网络安全培训与教育：
https://niccs.cisa.gov/education-training/cybersecurity-veterans

SANS研究所退伍军人网络安全职业培训项目VetSuccess Academy：
https://www.sans.org/scholarship-academies/vetsuccess/

参考阅读
评估网络安全培训有效性
英国内阁办公厅网络安全培训开支一年暴涨500%
[调研]培训员工数字技能成共识 云和网络安全最重要