要建设更强大的未来网络安全人才队伍，CISO们需要把招聘重点从既有的技术知识转向问题解决能力，同时拓宽人才来源，不再局限于传统渠道。

根据国际信息系统安全认证协会（ISC2）的《网络安全招聘趋势》报告，如今在招聘网络安全初级岗位时，团队协作、问题解决和分析思维比数据安全、云安全等传统技术技能更受青睐。

调查显示，AI 在安全中的作用日益增强，促使招聘经理更加重视人工智能难以替代的人类技能。

这份研究基于对来自加拿大、德国、印度、日本、英国和美国的929位招聘经理的调查，聚焦于他们对早期职业和入门级安全岗位的期望——这些岗位虽然受到AI影响，但依然是长期网络安全战略和弥补技能缺口的关键。

多位专家在接受采访时一致认为：团队合作、沟通能力和解决问题的能力应成为招聘优先级。如果行业不扩大人才搜索范围，技能缺口将难以弥补。

Harvey Nash技术招聘公司顾问 Mo Gaibee 指出，雇主希望看到技术能力与人际交往能力的结合。

“网络安全早已不再是IT部门的专属，安全人员需要与法务、HR、甚至市场部门紧密合作，这使得软技能变得不可或缺。他们需要战略型思维的人，能够把安全嵌入到组织的每个环节。”

Gaibee 还补充道：如今招聘更看重强有力的沟通能力，尤其是与非技术干系人的沟通，同时关注问题解决能力、跨部门协作、适应性和战略思维也在重点考察范围内。

employers.io 市场总监 Gregory Rouvelin 则指出：

“技术技能仍然重要，但随着AI接管大量常规监测和检测任务，雇主对人类能力的重视程度正在上升。”

Rouvelin 建议初级从业者不能只依赖证书：

“在实际环境中展示分析思维和团队合作能力，如今和简历上写的‘云安全课程’一样有价值。因为这是AI无法取代的领域。”

部分专家认为，过度依赖简历和证书反而成为招聘障碍，导致有价值的候选人被排除在外。

Immersive Labs 社区总监 Kieran Rowley 指出：

“很多有十年工作经验的人因过分强调认证而被拒之门外，这是荒谬的。一个网络安全学位也并不保证是最佳人选。”

Illumio 行业战略副总裁 Raghu Nandakumara 认为，教育与就业之间缺乏清晰路径，导致潜在人才转向其他更容易进入的领域，进一步加剧了技能缺口。

他强调：学徒制和实习项目固然有价值，但数量远远不够。小公司缺乏资源来提供这些机会，因此政府和大型企业需要更多支持和参与。

Veracode 首席安全布道师 Chris Wysopal 则直言：

“网络安全的初级人才管道已经断裂。最有潜力的从业者往往不是大学毕业生，而是那些来自网络社区的玩家、建造者和深度思考者。”

他还批评，将年轻人的“好奇黑客”行为一概犯罪化是短视的：

“并不是每个在青少年时期骗到密码的人都该被打上犯罪标签。我们应区分真正的网络犯罪与单纯的技术好奇，后者恰恰是网络安全行业急需的人才。”

网络安全人才一直紧缺，如今威胁的频率和严重性不断上升，缺口更为突出。2024年全球网络安全技能缺口已达 480万人，同比增长19%。

Gaibee 表示，越来越多的企业借助AI来承担部分工作，如早期威胁检测与信息摘要。这并不是替代网络安全人才，而是帮助缓解威胁管理的压力。

不过，AI的应用正在改变招聘需求。ManageEngine 的调查指出，IT技能不会完全被取代，而是会随着AI接管重复性任务而发生转变。

但EY全球网络安全咨询负责人 Richard Watson 则预测：一级SOC分析师岗位“最终会被AI淘汰”。

他强调，CISO和安全人员需要更多关注商业素养和沟通能力：

“岗位正逐步转向‘合作与咨询’，因为监测、分流、隔离等很多操作将由技术完成。”

因此，未来CISO面临的技能缺口不仅是技术技能，还包括问题解决、分析思维和跨部门协作等“人类技能”。

e2e-assure（托管检测与响应服务商）CEO Rob Demain 表示，公司修改了招聘流程，使其更加包容。结果团队中有10%员工是多样性人才——这一群体常常被忽视，但他们在模式识别、逻辑思维和细节关注方面的优势，正是行业所需。

Bridewell 网络安全公司的人才经理 Hannah Roome 表示，他们正在通过大学、行业组织和专业群体来扩大招聘渠道。例如，向 SANS、WiCyS（女性网络安全组织）、TechVets 以及军人转业支持组织提供讲座和问答。这些合作对象往往来自多元化和弱势群体背景。

Illumio 的 Nandakumara 也强调，招聘时不应过分聚焦于候选人的技术背景：

“创造力、批判性思维和学习意愿，这些比技术技能更难培养。通过重视这些素质和多元经验，行业才能吸引非传统人才，打造更加包容的安全团队。”