挖掘神经多样性应聘者可以解决网络安全技能短缺问题

虽然具有神经多样性的候选人不符合传统的申请者模式，但他们通常可以在高度专注的分析工作中表现出色。在全球有无数网络安全职位空缺的时候，太多的公司在招聘过程中忽视了神经多样性的候选人。这是一个巨大的错误，因为患有自闭症、阅读障碍和其他疾病的人通常拥有非常适合网络安全工作的技能。这些技能包括集中注意力的能力、识别异常的能力和坚定的决心。

患有多动症的人能够高度专注于某些任务，而患有自闭症的人可以处理复杂的注重细节的任务，并且具有高于平均水平的回忆能力。

然而，具有神经多样性的人通常不擅长获得认证——这是大多数网络安全工作的常见要求。在采访中展示一个优雅的角色是他们可能会遇到的另一件事。

此外，面试具有神经多样性的候选人可能具有挑战性，因为他们倾向于避免目光接触，有时难以沟通，并且在不熟悉的环境中会不知所措。在小组式面试中，他们也可能难以与一群人交流。所有这些通常都被视为“面试得很糟糕”。

如果网络安全行业想要填补急需的工作岗位，招聘经理和招聘人员需要将他们的网络抛到那些典型的“符合标准”的候选人的海洋之外。业界必须关注包括神经多样性候选人在内的所有申请人的动手能力和先天技能。

向大公司学习

许多领先的公司——其中包括安永、谷歌和微软——都有针对神经多样性人群的招聘和培训计划。

安永是最早认真对待神经多样性的大型组织之一，它于2016年建立了神经多样性卓越中心。2020 年，安永指出：“我们改进了招聘、入职和培训流程，以满足神经多样性个体的需求。刻意的改变让这些才华横溢的专业人士有机会展示他们的技术敏锐度、才能和兴趣。”安永当时的统计数字表明，它的此类人员保留率为92%。

Microsoft的神经多样性招聘计划是基于这样的信念而创建的：神经多样性员工可以通过创新思维和创造性解决方案来加强员工队伍。该公司认为，多元化的团队会对微软的文化、工作环境以及它为客户服务的方式产生积极影响。

去年，谷歌推出了谷歌云的自闭症职业计划，寻求打破自闭症候选人最常面临的障碍的方法。除了偏见之外，该公司还指出，如果没有正确的工具，面试的结构或执行方式可能会面临挑战。出于这些原因，谷歌表示将为具有神经多样性的候选人提供合理的便利，例如延长面试时间、提前提供问题以及在谷歌文档中以书面形式而非口头形式进行面试。

招聘和评估神经多样性候选人的技巧

显然，具有神经多样性的候选人不符合具有大学学位和技术证书的传统申请人模式。为了在努力寻找最适合工作的人选的同时，为具有神经多样性的候选人提供公平的招聘竞争环境，招聘经理和招聘人员需要改变他们的思维方式和做法。

● 摒弃所有偏见—— 不要纠缠于患有多动症、阅读障碍等的人可能存在的缺陷。关注候选人擅长什么，而不是他们缺乏什么。寻找动手技能而不是证书，并寻找对自己的工作充满热情的候选人。

● 打破招聘障碍—— 改变面试流程。对可能缺乏复杂社交技能并且可能没有文凭的神经多样性候选人更友好。例如，小组面试不是评估神经多样性求职者的好工具。

考虑采用谷歌的方法，其目的不是为神经多样性候选人提供不公平的优势，而是消除不公平的劣势，以便候选人有公平的机会竞争工作。

● 让自己欢迎所有人—— 通常，神经多样性的人喜欢例行公事和结构，所以从一开始就让每个人都受欢迎。概述他们的职责和期望他们做什么。如果您在偏远地区，请不要强迫他们进行视频通话，如果您在办公室，请不要使用办公桌，而是为他们准备一张办公桌并提供安静的区域。接受培训和入职培训，他们可以按照自己的节奏进行，而不是在课堂上，并以他们舒适的方式与他们交流。

● 注重实践技能评估—— 将招聘的重点从必要的资格转变为重要的技能。很多时候，招聘人员会忽略那些没有勾选所有选项的候选人，因此没有考虑那些具有出色动手能力和其他技能的人的潜力。为了解决这个缺点，招聘人员应该进行评估工作职能能力的测试。

这样做有两个立竿见影的好处。首先，公司可以迅速淘汰那些对自己的工作不感兴趣的人。其次，公司可以找出候选人真正擅长什么，雇用他们，并相应地培训他们。这有助于将企业心态从“是或否”转变为“让我们给那个人一个机会”和“创造一个适合他或她才能的工作”。

如果网络安全团队想雇佣最优秀的人才并拥有忠诚的员工，他们的招聘流程必须更具包容性。通常，他们忽略的那些人——那些具有某种形式的神经多样性的人——可能被证明最有可能在高度集中的分析工作中表现出色。显然，更多的招聘经理和招聘人员需要改变他们的思维方式和做法。

何为神经多样性？

世界基本上分为典型的和神经发散的两种思维方式。“典型”之所以是“典型”，只是因为它更常见。神经发散性只是与最常见的不同。在类型上没有选择——它基本上是由不同的人的大脑工作方式在生物学上控制的。

有人说，从“发散”的观点来看，“正常”的大脑很容易分散注意力，过于热衷于社交，对细节和日常事务缺乏注意力。“这是大多数人都有的，也是必须克服的，主要是通过线性思维过程。”

神经发散型的大脑不会被社交复杂性所干扰，它对细节和焦点有很好的感知，而且不会轻易分心(这被称为超聚焦)。最重要的是，它有非线性思维的倾向(阅读问题解决)。

超聚焦和非线性思维对网络安全问题的解决有明显的好处。但神经分化是少数，就像所有少数人一样，需要多数人的迁就才能繁荣。

我们要考虑的两种神经分化类型是ADHD（注意缺陷多动障碍)与ASD(自闭谱系障碍，以前称为阿斯伯格综合症)。值得注意的是，ADHD有不同的类型和程度，而且ADHD和ASD之间一个重要的(但不是明确的)区别是在典型社会中的“社交”能力。每一种分类的某些方面在另一种分类中也很明显，但总的来说，自闭症谱系障碍在社会建构方面有更大的困难。

神经多样性和网络安全

在网络安全团队中包含神经多样性优势的潜力不仅仅是理论上的。2012年，时任英国内政大臣特蕾莎·梅拒绝了美国引渡英国黑客加里·麦金农的请求，称“先生。麦金农被指控犯有严重罪行……他患有阿斯伯格综合症……” 麦金农被指控闯入五角大楼和美国宇航局的计算机，几乎没有试图隐藏他的踪迹。他从未否认这些指控，但坚称他的黑客行为并非出于恶意——他只是在寻找有关UFO的信息。

英国/芬兰黑客劳里·洛夫（Lauri Love）也发生了类似的情况，他被指控“破坏了美国和其他地方的数千个计算机系统——包括联邦机构的计算机网络——以窃取大量机密数据。” 引渡到美国再次被拒绝——劳里·洛夫也是自闭症。

最近，据报道称，Lapsus$敲诈团伙的头目是一名住在牛津附近的英国自闭症少年。Lapsus$的受害者包括微软、Okta、英伟达、三星和育碧，据称的领导人被认为已经积累了大约300个比特币（到17岁）。

参考链接

1、https://www.securityweek.com/tapping-neurodiverse-candidates-can-address-cybersecurity-skills-shortage

2、https://www.securityweek.com/harnessing-neurodiversity-within-cybersecurity-teams

声明：本文来自网空闲话，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。