7月17日讯那些挣扎于网络安全人才危机的公司十分困惑：如何招聘和留住高技能人才。美国系统网络安全研究院（SANS Institute）给出了一些新答案，这至少在政府承包领域有了新见解。

作为一家信息安全培训提供商和研究信息交流中心，SANS分析了排名前100的政府承包商，并确定了8家在反映战略与国家研究中心（CSIS）去年制定的指标中的两项指数中得分最高的公司。

这8家公司均是大型美国国防和情报承包商，被统称为系统集成商，因为它们通过集成多家厂商的硬件、软件和服务，以此为美国政府创建IT和其它业务系统。

SANS的分析指出，这8家公司在招聘和留住高技能人才方面取得“显著成果”，CSIS在报告中将这类人才称为“网络忍者”。经过其研究报告发现，吸引“网络忍者”的三大主要因素是：

雇主提供或资助的技术培训；

在工作中参与并挑战任务；

无需进入管理层就能取得资历的机会。

CSIS报告作者富兰克林·里德表示，“网络忍者”是组织机构需要在前线部署的关键高技能人才，目前，CSIS正在寻找组织机构具备哪些特点足以吸引“网络忍者”。

招聘、留住这些人才是一门相当复杂的学问，由于网络安全领域有许多认证，“网络忍者”往往持有各种越来越多的认证和某些技术资格，但没有统一参考标准的资格或证书。

最终，CSIS根据这些证书对网络忍者做了界定与定义。在网络安全领域，职位并不能代表什么，但CSIS希望为SANS目前所做的事提供基础，确定最佳工作场所。里德认为，理想状态下，这将为公司之间吸纳最佳网络人才创造 “竞争良性循环”。

SANS根据CSIS的指标编制了两个指标：

一是衡量员工证书密度的指标；

二是通过基准测试高级培训的效用性，并将这两大指标应用到前100家政府技术承包商。

SANS的研究指出，凝聚高技术认证员工具有价值，但并不是凝聚“网络忍者”的完美替代措施。针对每位员工

“高级认证率”（ACR）＝公司员工持有的高级技术网络安全认证数量÷公司的联邦IT和其它系统集成和工程收入。

“网络安全培训率”（CTR）＝公司员工参加的加强型网络安全课程数量÷公司的联邦IT和其它系统集成和工程收入。

为了在工作中增加质的维度，SANS的研究人员采访了Booz Allen Hamilton、CACI、CSRA、General Dynamics、Lockheed Martin、ManTech、Northrop Grumman以及Raytheon这8家公司的“网络忍者”。

里德虽然欢迎SANS的研究，但他对数据过度解释保留看法，并称样本具有一定的筛选性，难以将严苛的统计用来判断具体事项，例如定义最佳工作场所。他认为SANS的研究还未达到科学水平，因此，具有一定的主观性。