今日頭條
官方微信
官方抖音
資訊頻道隨著我國經濟信息化程度的提升和數據資產的儲備提升,網絡安全不管對于國家、企業還是個人,都成了關乎核心權益的剛需。伴隨著行業的快速發展,不管是產業發展的需要還是網絡空間實力的打磨,網絡安全建設的核心要素依然是網絡安全人才。
一、網絡安全人才需求呈現爆發式增長,人才需求分布城市下沉
根據智聯招聘與奇安信在2019年發布的《2019網絡安全人才市場狀況研究報告》顯示,2019年6月網絡安全人才市場需求的規模達到2016年1月需求的24.6倍,相比2018年7月增長了3倍。
從安全人才需求的月度指數變化來看,2018年下半年以來,11月份出現第一個高峰,2019年6月份則是第二個高峰。第一個高峰源自于2018年10月,公安部發布《公安機關互聯網安全監督檢查規定》,這一規定的出臺客觀上要求被檢查單位必須建立常態化的安全隊伍,切實建立安全保障體制機制;第二個高峰則是業界關注的“等保2.0”發布的時間段,網信辦和工信部頒布的相關安全管理規定,呼應了社會對網絡與信息安全的關注,同時也對互聯網企業、安全廠商、各大政企單位提出更高的安全合規要求,而這些制度的落實都離不開安全責任人的人才儲備。
從人才需求特征來看,2019年度網絡安全人才市場呈現需求進一步增長、用人單位的地域分布進一步下沉、人才需求更加多樣化、基礎化、體系化(常態化)等特點。數據顯示,北京、深圳、上海、成都、廣州是網絡安全人才需求量最大的城市,這五個城市對網絡安全人才需求的總量占全國需求總量的48.8%。相較于2018年需求量前五的城市占全國的60.7%,2019年的需求占比總和降低了約16個百分點,這表明更多地區加大了對網絡安全的投入,增加了對網絡安全人才的需求。
人隨產業走,人才的流動也隨著需求的擴散而進行重新分配,2019年北京地區的求職者占比從去年的59.4%下降至44.3%,同時其他城市的求職者正在穩步上升。
二、人才缺口刺激企業高薪挖角,應用型、基礎性網絡安全人才需求更顯迫切
從用人需求的行業分布來看,IT信息技術和互聯網行業是網絡安全人才需求大戶,分別占到了總量的42.4%和13.7%。需求排名第三的是制造業,招聘數量占比12.3%。由于網絡安全人才長期存在供給缺口,用人單位提供給安全人員的薪酬也普遍高于求職者的預期。統計顯示,2017年求職者期望的平均薪資約為7533.5元/月,2018年為8587.5元/月,2019年為11263.9元/月。而用人單位提供的網絡安全相關崗位的平均招聘薪酬約為11728.9元/月,高于預期。
根據對用人單位的調研,了解到企業在招聘網絡安全人才時,不再只關注網絡安全高水平攻防的人才,而是更注重使用基礎性網安人才,從全面構建安全防御能力的角度,逐步吸納所需人才,組建網絡安全專業隊伍。通過對企業招聘崗位的統計分析發現,安全運營與服務類崗位需求量最多,占32.7%,其次是研發與測試類崗位25.0%,銷售類占11.7%。
基礎性的安全人才對學歷的要求不高,而是更注重實戰能力。以安全運營人才為例,該角色并不需要高深的IT安全知識,也不需高超的挖洞能力,只需熟悉各類安全設備的基本特點,并熟悉操作配置等,就具備從事安全運營工作的基本條件,因此專科學歷的畢業生就完全可以勝任。根據智聯人才市場大數據的學歷分布結構也能看到,2018-2019年度的求職者學歷分布上,大專學歷人才的比例有所上升,即高職或大專層次的專業人才比重加大。
基礎性安全人才與高學歷、高智商挖洞人才的需求量,正在形成一個人才需求的“金字塔”結構。基礎性的實踐應用型人才即金字塔底座,而塔尖是高學歷、能力超長的研究型、創新型人才。未來,隨著各個行業對基礎性網絡安全人才的招募,那些既熟悉招聘企業業務,又熟悉安全業務,同時還能熟練使用市場上各種安全產品的復合型人才會更加搶手。
三、校企結合,實現學術與實踐的高效整合
從網絡安全人才的學科專業背景來看,僅有極少數求職者有網絡安全或信息安全的學科教育背景,而更多的網絡安全崗位求職者實際上是來自于計算機、電子信息工程、軟件工程和網絡工程等兄弟專業。這也再次說明,網絡安全專業向市場輸出的人才數量仍然有限。
同時,智聯招聘大數據顯示,培養網絡安全人才的高校陣營也在進一步親民化,重點高校不再是肩負人才培養責任的唯一群體,更多的省/市地方院校也加入培養網絡安全人才的大軍。通過對網絡安全崗位求職者的畢業院校分析發現,畢業于河北科技學院、山西工商學院、鄭州科技學院、中國石油大學的人才最多。其中,來自河北科技學院和山西工商學院這兩所高校的網絡安全崗位求職者,占了求職者總數的1.49%。
近些年,國家非常重視網絡安全人才的培養,《網絡安全法》第二十條要求:“國家支持企業和高等學校、職業學校等教育培訓機構開展網絡安全相關教育與培訓,采取多種方式培養網絡安全人才,促進網絡安全人才交流。”近年來,面對網絡安全人才近百萬的市場缺口,高等學校、安全企業、社會培訓機構、相關科研機構和協會聯盟等,都積極探索、實踐多元化、協同聯動的網絡安全人才培養模式。目前我國高等院校的網絡安全專業每年為社會培養輸出的畢業生在2萬人左右。而企業作為人才需求方,有實操條件,也有充分的動力一同參與到人才培養項目中來。校企的緊密合作可以在學術和實操兩方面實現人才培養資源的互補。
四、網絡安全人才培養要“嚴進嚴出”,職業操守尤為重要
網絡安全人才被要求攻防兼備,非常考驗人才的實操技術,這對教育機構來講無疑是一大挑戰,教育專家們在產學結合、技術競賽、人才認證方面也在不斷探索。
網絡安全的實際工作突破主要依賴于員工技能的提升,技術競賽是人才能力的有力補充,近些年,各大高校、團體等舉辦各種類型的安全類奪旗、攻防等競技比賽,一方面可以以賽促學,培養選拔網絡安全的專業能手;另一方面可以促進全社會更加關注重視網絡安全。
但信息安全堡壘實際上更容易從內部突破,勝任網絡安全崗位的人選應該具備基本的道德底線,滿足“德才兼備”的標準。比如在網絡安全人才道德培養及規范上,武大已經開設了心理測試用以評估學生人格健康,還在日常課程上設置刑法內容學習,結合犯罪案例對學生進行警示,并在考試中進行考核。
智聯招聘作為人力資源服務企業,也擁有一套完善的人才測評體系,與中國科學院心理研究所組織與員工促進中心等權威機構全面合作,從“動機”、“勝任力”、“性格”、“能力”四個維度對候選人進行全面測評,幫助企業了解候選人的軟實力。
智聯招聘CTO李京峰曾針對網絡安全產學結合方向提出過相關建議,他認為網絡安全是矛和盾的問題,彼此是通過實操互相迭代升級的,因此網絡安全人才培養應該秉持“防御升級,持續學習”的理念,以掌握最前沿的技術能力。預測未來3-5年內,具備實戰技能的安全運維人員與高水平的網絡安全專家,將成為網絡安全人才市場中最為稀缺和搶手的資源。
作者│智聯招聘 周培
來源:中國信息安全
北京市公安局海淀分局備案號:11010802023656號