第二章 网络安全人才用人单位分析
一、用人单位的所属行业
从用人单位的类型来看,在网络安全人才招聘需求的政企机构中,招聘人数最多的是民营企业,用人需求占网络安全人才招聘总量的47.6%;其次是国企,占比15.8%;股份制企业排第三,占12.3%;上市公司占6.7%,合资企业占5.5%,事业单位占4.2%,外商独资占3.6%。(上述各类型政企机构用人数量独立统计,互不交叉)。
从用人单位的所属行业来看,对网络安全人才需求量最大的行业是IT信息技术,其发布的网络安全人才招聘数量占所有网络安全人才招聘总人数的45.9%,其次为互联网,占13.7%。实际上,IT信息技术和互联网行业对网络安全问题的重视程度要明显高于其他行业。再次是通信行业,招聘数量占比8.3%。生活服务(7.2%)、金融(5.1%)等排在其后。
不同行业用人单位提供的薪酬也有所差别。金融行业相关用人单位给网络安全人才提供的薪酬最多,平均约为15054元/月,其次为互联网行业,平均薪酬为14849元/月,生活服务行业平均薪酬为14733元/月。具体分布如下图所示。
需要说明的是:不能通过各行业用人单位平均薪酬的差别,简单的认为不同行业的薪资待遇不同。据统计,往往薪酬高的行业,相对应的岗位对网络安全人才的经验、能力等要求也更高。而薪酬较低的行业,可能目前需求的基础技术人才更多,如:金融行业用人单位提供的平均薪酬最高,其中薪酬排名靠前的职位多为基金、证券、期货、投资相关行业,且对工作经验的要求以5-10年居多。可见,金融行业提供给网络安全人才求职者的薪酬虽高,但在经验上的要求也相对更严格。
因此不能单纯通过各行业平均薪酬待遇来判断同一人在不同行业的薪资待遇不同。
二、用人单位的规模情况
从用人单位规模来看,除了20人以下的小微企业之外,大中小型政企机构对网络安全人才的需求量普遍较高。其中,规模在20-99人的小型政企机构对网络安全人才的需求量最大,占比约为28.5%;其次是规模在100-499人的中型政企机构,网络安全人才的需求量占比约为28.3%;规模在1000-9999人的大型政企机构用人需求占比约为19.9%,规模在500-1000人中型政企机构用人需求占比约为7.0%。
特别值得一提的是,在1万人以上的超大型政企机构规模,对网络安全人才的需求占比约为8.2%,如果考虑到规模越大的企业数量实际上相对越少的因素,那么事实上,就单个企业而言,规模越大的企业对网络安全人才的需求越迫切。
三、用人单位网络安全岗位设置
在安全岗位的设置上,由于安全企业的岗位设置与普通的政企机构有很大的区别,因此本报告将政企机构与安全企业分别进行分析。通过对政企机构招聘岗位描述的详细分析,我们发现,这类企业的需求主要集中在安全管理、安全运维、研发与测试、渗透测试与漏洞挖掘、应急响应、CSO等岗位。其中,安全管理类岗位需求量最多,占27.1%,其次是安全运维类岗位19.1%,研发与测试类占16.2%。
从安全企业来看,由于安全企业的岗位特殊性,其岗位设置主要为研发与测试、安全服务、销售、售前、售后、安全管理、产品经理、安全分析、市场营销、CIO/CSO等职位。其中,研发与测试相关岗位需求最多,占30.1%,其次为安全服务类岗位,占19.8%,销售类占18.4%。
此外,很多大型或超大型企业,已经开始着手逐步建立自己的专业安全团队,以应对企业面临的网络安全日常威胁与突发事件,因此对安全专家、安全顾问,及高级网络安全管理人员的需求也大幅增加。
网络安全人才的薪酬也会随着岗位的不同,有所差别。综合一般企业对不同岗位平均薪酬进行分析,排名第一的是CIO/CSO(首席信息官,Chief Information Officer/首席安全官,Chief Security Officer)平均薪酬为45625元/月,其次为应急响应相关岗位,平均薪酬15938元/月,渗透测试与漏洞挖掘排名第三,平均薪酬为14761元/月。
从安全企业各岗位平均薪酬来看,CIO/CSO依旧最高,为42084元/月,与政企机构CSO岗位平均薪酬水平基本相似。其次为产品经理类岗位,平均薪酬15740元/月,安全管理类岗位,平均薪酬为15378元/月。
预计未来3-5年内,具备实战技能的安全运维人员与高水平的网络安全专家,将成为网络安全人才市场中最为稀缺和抢手的资源。
具体分析IT信息技术、互联网与通信三大行业的职位需求,IT行业所需的网络安全人才中最多的为安全运维相关职位,占22.8%,其次是安全管理相关职位占21.5%,研发与测试也是IT行业人才需求量很大的一类,占18.6%。而互联网行业则更多的招聘安全管理类网络安全人才,占26.3%,其次为渗透测试与漏洞挖掘相关工程师,占24.8%,安全运维排名第三站18.2%。通信行业则更侧重于研发与测试类岗位,对这类岗位需求的网络安全人才占19.3%,其次为安全管理类,占18.1%。具体分布如下图所示。
四、用人单位对工作经验的要求
网络安全工作是一项专业度很高的工作,对技术能力和工作经验有较高的要求。统计显示,用人单位在网络安全人才的招聘过程中,有33.2%的岗位要求工作经验1-3年,其次为要求工作经验3-5年,占31.2%。也有22.2%的岗位招聘对工作经验没有任何要求(包括下图中的“经验不限”和“无经验”)。
这在一定程度上说明,在人才市场上,有经验的网络安全工作者是非常稀缺的,即使相比2017年,很多政企机构对工作经验提高了一些要求,但依旧不高,企业为了能够满足岗位需求,只能在一定程度上放弃对工作经验的要求。
