导语:据统计,我信息安全产业的复合增长率高达20%,远高于国内IT产业的增长,也高于国际信息安全产业的增长。因此,近年来信息安全企业对信息安全管理技术培训的需求持续加大。以下是小编整理分享的以人才战略提升信息安全企业的核心竞争力,欢迎大家阅读借鉴!
卫士通信息产业股份有限公司是国内首家专业从事信息安全的股份制企业。十余年的技术人才积淀以及资本市场的影响力,打造了在信息安全领域“国家队”的品牌。2008年,公司在深交所上市,成为第一家中国的信息安全上市公司。目前,公司正在进行重大资产重组,形成从芯片、产品到系统和应用的信息安全完整产业链,进一步增强企业的市场竞争能力。而作为信息安全企业,其核心的竞争力恰恰来自于企业人才的智慧与创造。
“以德为先,德才兼备”是卫士通作为信息安全企业的首要用人观。信息安全行业作为特殊的行业,肩负的责任上至国家网络空间安全和关系国计民生重大行业的正常运转,下至百姓个人信息隐私安全,需要可信的企业和有德的人才。如果所用之人德不胜任,将会是企业乃至国家社会的安全隐患。
“才”是企业发展的立足之本。作为一家高科技企业,卫士通对“才”的需求是既需要专才,也需要全才。专才是指能够在某一技术领域深入钻研,形成独到技术优势的高精尖人才;而“全才”则指的是复合型专业人才。这是因为信息安全本身就是系统性非常强的专业,涉及的领域非常广,需要有较强的通讯、计算机、网络专业基础,而且信息安全是一个持久的博弈过程,需要对信息系统进行不断认识和改造,所以需要有强大整合改造系统的综合联动能力;另一方面,从信息安全产业发展来看,目前信息安全问题已经呈现井喷式的爆发,风险的数量和强度进一步加大,安全需求也已经从过去被动防御向主动式防御,从单一的产品防范向体系化综合防范转变。信息安全专业人员在解决信息安全需求时,不仅要了解信息技术、信息安全风险的历史发展脉络,还要对安全风险的发展趋势、走向有预见性的判断,也要有对网络信息系统有全面安全管理、跨专业整合的认识能力和实践水平,能够为用户提供全生命周期的安全解决方案。从上述意义上看,信息安全是“跨界”最多的技术,需要专才,也需要全才,相对于一般IT公司对人才的使用,我们对信息安全人才从专业化和全面性方面要求更高。
卫士通经过十余年的耕耘,从核心的密码技术领域持续拓展,完成了科研、业务体制的转型。作为公司的HR部门的负责人,我认为,企业的人力资源工作首先要读懂企业的发展战略,了解企业的业务规划和需求,进而据此进行人力资源的配套规划和开发。作为信息安全国家队,卫士通在人员的入口方面比较谨慎,要求较高。
从岗位特点看,卫士通技术岗位骨干多为在公司培养内成长起来的,所以,我们对技术序列的人才引进渠道主要为校园招聘。针对刚跨出校门进入职场的学生而言,第一个职能环境会给他们打下深刻的烙印,他们对于这份工作的热情以及对企业的忠诚度也会相对较高,而刚刚步入社会的莘莘学子的背景也相对简单,符合安全企业对于技术人员背景越单纯越好的要求。在校园人才引进方面,卫士通非常重视毕业生的质量,研发等重要技术序列引进人才基本锁定为985、211重点高校的硕士及以上毕业生。从目前情况来看,卫士通校招从收到的简历数量到最后签约数量比例来看,基本达到百里挑一的。我们招聘活动整个甄选的流程环节较多,包括简历筛选,技术笔试、综合面测评、结构化面试多个环节。而针对面向客户的一些技术岗位,如售前、工程等岗位,我们还会通过情景测试、无领导小组讨论等方式来测评应试人员的综合素质和应变能力。力图在甄选环节发掘他们“冰山下”的潜能,针对性进行培养塑造。
除此以外,针对市场营销及其他重要业务/职能岗位,我们一方面通过引进成熟型人才激活公司管理创新,同时也通过内部岗位流动实现内部人力资源配置优化和提升。例如我们许多高级的市场人员都是技术出身,他们既有专业的技术功底,又具备良好的沟通能力,这样,使得用户通过与他们的沟通就充分信赖公司的技术和经营实力。而我们许多的职能管理人员也是在多个岗位间轮岗过,对业务有着充分的了解和认识,这样尽可能避免“只管不理”或者没有能力去“理”等现象的出现,这也是公司人力资源开发的重要价值所在。
与产业发展和企业需求相对应,信息安全专业院校的教学培养工作也应当注重德才兼备,培养更多视野开阔的信息安全专才和全才。一名优秀的信息安全人才应当是激情 理性与思考 行动的结合体。大家都知道,信息安全技术发展是滞后于信息技术的发展,在信息化发展过程中,已经有大量的安全问题被沉淀,新的安全问题又在不断呈现爆发,所以信息安全人才要具备探究的激情和勇气,又要有足够的理性、理智在浮躁的大潮中坚持和坚守,保证不偏离轨道。同时,我们知道信息安全从单一的密码技术发展到今天,已经形成了针对信息系统攻、防、测、控、管、评的综合技术,如果我们的专业人员没有善思的习惯,没有深入思考,系统解决的能力,就会形成信息安全的短板效应。如果仅有思考方面的能力而缺乏动手能力,那是自娱自乐,作为企业,与一些研究机构不同,我们的价值是将这些思考研究结果转化为生产力,产生商业和社会价值。作为一家上市公司和信息安全旗舰企业,我们肩负的责任很大,需要有大量有着国际化视野,代表行业先进水平的技术及其他经营管理人才。
从学校教育看,目前虽然国家已将信息安全提到战略高度,但大学信息安全专业还未被列入我国高校的一级学科,教学内容还不能做到与时俱进,课件老旧与技术发展严重脱节。据统计,我国从2001年开设信息安全专业以来,目前有70余所学校开设该专业,每年毕业生约为1万人左右,而现实的需求而言来看,信息安全人才已经缺口几十上百万,充分说明了当前信息安全人才供需严重不平衡的现状。因此,我国信息安全高校应该加快推进信息安全专业成为一级学科的工作,快速跟进网络信息新技术需求,改进教材课件,研究生教育阶段更要重视校企联合培养,培养学生的实践动力,这将更加有利于推进信息安全专业的学科建设,为我国信息安全产业持续高速发展提供人才保障。
前面人才需求已经谈及,不再赘述。针对人才的培养和发展,卫士通首先从人力资源体系上建立了完善的培训机制,管理培训、业务培训、岗位技能培训都会根据需求以内外培训的方式有计划进行。而对员工的发展,所有岗位都推行“双轨道”的发展规划,这包括“业务轨道”和“管理轨道”。无论是技术还是其他业务岗位,公司帮助员工根据个人的兴趣爱好以及特长设计不同的发展轨道,专注业务、技术可以发展为业务尖子、技术专家;而有管理素质、能力的员工也会从团队管理中被发掘出来,施展自己的价值。公司对两种类型的发展轨道有着平等但差异化的激励机制,旨在实现员工与公司的同步发展。
在这个瞬息变化的时代,无论什么人,无论何种岗位,都需要保持主动学习的心态和热情。在信息安全企业里,我们每个人即是产品设计提供者,又是安全产品的切身体验者,信息安全从业人员要主动了解技术的最新发展态势和用户需求,主动参与更多的专业培训来提升自己,这必然会给个人和企业的发展带来价值提升。