主要观点
近一年来,网络安全人才需求规模呈现大幅增长态势。根据智联招聘网络安全人才大数据显示,2019年6月网络安全人才市场需求的规模达到2016年1月需求的24.6倍,相比2018年7月也增长了3倍,增长速度堪称惊人!
伴随规模的增长,网安人才需求的地域集中度持续下降。2019年网安人才需求最多的5个城市占全国总需求的比例从60.7%下降到48.8%,降低了16.5个百分点,网络安全人才需求不再集中于少数的几个大城市。
非重点高校输出网安人才的增长速度高于重点高校。上一年度的统计中,输出网安人才最多的10所高校几乎都是重点大学,今年仅有3所重点大学。很多非重点的高校出现,说明更多普通型、应用型高校成为网安人才的输出重地。
年轻人普遍看好我国网络安全行业的市场前景。针对95后的网络安全人才调研显示,98.8%的被调研者对我国网络安全行业的发展充满信心,而且59.2%的被调研者认为,中国的安全产业在未来的国际竞争上有自身优势。
安全运营与服务类的岗位需求大幅增长,成为政企机构招聘最多的岗位类型,占比高达32.7%,首次超过研发测试岗位。随着,政企机构安全建设水平的提升,安全运营与服务越来越受到用人单位的重视,未来的市场需求很有可能持续扩大。
摘 要
-- 2019年上半年,网络安全人才需求规模指数为117.2,较2018年下半年环比增长了104.9%,较2018年上半年同比增长173.2%。
-- 北京、深圳、上海、成都、广州是网络安全人才需求量最大的城市,这五个城市对网络安全人才需求的总量占全国需求总量的48.8%。
-- 从2019年求职者的学历情况来看,本科毕业生占比仍旧最高,为52.8%;其次是大专毕业生,占比40.2%;硕士毕业生排第三,占比2.3%。博士毕业生占比较低,仅为0.2%。
-- 2019年求职者期望的平均薪资为11263.9元/月。而政企机构提供的网络安全相关岗位的平均薪酬约为11728.9元/月。安全企业提供给网络安全相关岗位的平均薪酬约为12004.8元/月。
-- 对网络安全人才需求量最大的行业是IT信息技术,其发布的网络安全人才招聘数量占所有网络安全人才招聘总人数的42.4%,其次为互联网,占13.7%。
-- 2019年上半年,男性仍是网络安全人才构成的绝对主体,比高达82.1%,而女性占比仅为17.9%。
-- 网络安全岗位的求职者中,90后最多,占比为60.9%,其次是80后,占比为31.5%。这两个年龄段的人数占比之和超过90%。值得注意的是,2019年00后网络安全人才进入网络安全产业,预计在未来的2-3年会有更多的00后进入网络安全产业。
-- 高校分布进一步亲民化,不再是重点高校学生占据排行榜首,大量的省/市地方院校也加入培养网络安全人才的大军。95后的毕业生或求职者开始崭露头角。
-- 调研发现,88.1%的新晋网络安全人才更关注重大网络安全事件;其次关注安全知识与技能,占84.1%。
-- 84.8%的新晋网安人才“看好网络安全相关方向/专业的毕业生就业前景,人才缺口大,前景可观”;11.9%的人才认为“一般,和其他专业的就业情况差不多”;仅0.8%的人才认为“不看好,合适的工作很少”。
-- 对于选择就业城市的原因,39.1%的新晋网络安全人才表示由于喜欢该城市,32.8%的人才会因就业机遇更好更好而选择择业城市,而20.5%的新晋网络安全人才表示“离家近”也会是他们选取择业城市的首要原因。
-- 69%的新晋网络安全人才更感兴趣的网络安全领域或技术方向是大数据安全,62.1%的网络安全人才更感兴趣人工智能安全,其次是5G/物联网安全。
研究背景
网络安全建设的核心要素是网络安全人才!“网络空间的竞争,归根结底是人才竞争”。
近些年,国家非常重视网络安全人才的培养,《中华人民共和国网络安全法》(后简称《网络安全法》)中第二十条要求:国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。
2019年5月国家标准化管理委员会发布了新修订的《信息安全技术-网络安全等级保护基本要求》,其被业界称为“等保2.0”,是金融、能源电力、交通、通信等各个行业做好信息安全保障工作的基石。其中关于安全管理机构和人员的要求十分明确,以等保三级系统为例,“应配备一定数量的系统管理员、审计管理员、安全管理员等”,并且“配备专职安全管理员,不可兼任!”这意味着网络安全管理员,将成为政企事业单位特别是大中型重点企业中基础岗位的必需人才。
2019年5-6月期间,国家网信办和工信部等单位陆续发布《网络安全数据管理办法》、《网络安全审查办法》、《儿童个人信息网络保护规定》、《网络安全漏洞管理规定》等规章规范文件,这些行政管理制度一定程度上拉动了网络安全专业人才的需求,另一方面也对当前安全人才供给不足现状带来挑战。
为深入研究网络安全人才的市场现状,促进网络安全人才的培养和教育,2017年以来,智联招聘与奇安信行业安全研究中心展开联合研究,对涉及安全人才的全平台招聘需求与求职简历进行分析(注:报告中的需求指数采用的是全量数据统计,其他维度的分析一般采用的是抽样数据统计),在需求变化,供需结构,用人单位特点以及人才自身特征等多个方面对网络安全人才市场现状展开了全面、深入的研究,并连续三年发布此项研究报告。
在需求侧,报告继续对网络安全企业的用人需求与一般政企机构(即招聘网络安全相关职位的政府、事业单位和企业等各类机构,简称“政企机构”)做了一些维度的对比分析,从而更具针对性的反映网络安全行业——这一垂直领域的人才需求现状。
本报告以智联招聘多年来形成的丰富的招聘、求职信息大数据为基础,结合了奇安信集团在网络安全领域多年来的专业研究经验,相关研究成果具有很强的代表性。希望此份研究报告能够对用人单位以及网络安全岗位的求职者们提供有价值的参考信息。
第一章网络安全人才市场供需综述
一、网络安全人才需求变化趋势
2018-2019年,在严峻的网络安全内、外部形势下,我国国内的网络安全制度建设、标准体系建设、技术保障体系建设步伐加快,网络安全人才、安全专职人员作为基础支撑,在各行业的人才招聘市场上愈显“紧俏”。内部业务的数字化、外部监管合规压力倍增,都催生国内政企机构对网络安全人才的需求持续增长。
为便于分析网络招聘平台上安全岗位的需求规模变化,本年度报告继续以智联招聘平台大数据为基础,使用“网络安全人才需求规模指数”进行量化分析。该指数的基本计算方法如下:
我们以智联招聘平台2016年1月收到的政企机构网络安全人才招聘需求总数为基准,即设2016年1月智联招聘平台收到的政企机构网络安全人才招聘需求总量为A,并假设此时网络安全人才需求规模指数为
指数(2016.1)=1
则,若在某一时间段x内(注:一般是指某一个月,或者若干个月,或者半年、全年),智联招聘平台收到政企机构的网络安全人才招聘需求总量为B,则在这一时间段内,网络安全人才需求规模指数为
指数(x)=B/A×指数(2016.1)=B/A
实际上,网络安全人才需求规模指数的大小反映的是某一时间段内网络安全人才招聘需求与2016年1月时的招聘需求的比值,大于1则表示招聘需求高于2016年1月,反之则是表示招聘需求小于2016年1月。
下图给出2016年1月至2019年6月,国内网络安全人才需求规模指数(简称规模指数)的每月变化情况。
很明显看到,2018年10月以来,需求指数呈高速增长趋势,11月份首次突破个位数,达到两位数的规模。即人才市场的需求在三年的时间内,扩大了2016年初的10倍以上。2019年6月,指数达到三年来最高值24.6,增长速度堪称惊人!
从安全人才需求的月度指数变化来看,2018年下半年以来,11月份出现第一个高峰,2019年6月份则是第二个高峰。两次招聘需求的爆发期,正好与国家有关部门发布重要安全管理规范文件的时间点相对应。
2018年10月,公安部发布《公安机关互联网安全监督检查规定》,该行政文件从11月1日开始正式实施。《规定》明确指出,公安机关依法对互联网服务提供者和联网使用单位履行法律、行政法规规定的网络安全义务情况进行安全监督检查。而被检查单位的安全责任人、履职状况是公安机关检查重点。并且,作为执法部门,公安机关检查、监督各行业单位的网安工作不是临时性的,而是长期的、制度性的安排,这就客观上要求被检查单位必须建立常态化的安全队伍,切实建立安全保障体制机制。因此,有可能这次公安部门发布互联网安全监督规定,助推了用人单位招聘需求的增长。
第二个时间点2019年5-6月,则是业界非常关注的“等保2.0”发布的时间段。除了等级保护直接相关的国家标准的颁发,国家网络安全相关主管部门还颁布了一系列部门规章,尤其是网信办和工信部颁布的相关安全管理规定,呼应了社会对网络与信息安全的关注,同时也对互联网企业、安全厂商、各大政企单位提出更高的安全合规要求,而这些制度的落实都离不开安全责任人的招聘使用,因此,5、6月份也成为网络安全人才招聘的又一个高峰季节!
由于政企单位的人才招聘需求跟季节周期有一定关系,下面我们统计了以半年为周期的人才需求规模指数。其中,半年指数的值为其间6个月指数之和。从下图中可以看出,2019年上半年,网络安全人才需求规模指数较2018年下半年环比增长了104.9%。历史上再次超过100%的增长率,较2018年上半年同比增长173.2%,说明2019年上半年政企机构对安全人才“广开大门”、“求贤若渴”,同时某种程度上也预示着网络安全岗位成为十分热门的职位之一!
二、网络安全人才供需地域差异
从地域范围来看,网络安全人才,不论是需求还是供给,都多集中于北京、上海、深圳等一线城市。抽样统计显示:北京、深圳、上海、成都、广州是网络安全人才需求量最大的城市,这五个城市对网络安全人才需求的总量占全国需求总量的48.8%。相较于2018年需求量前五的城市占全国的60.7%,今年的需求占比总和降低了约16个百分点,更多地区加大了对网络安全的投入,增加了对网络安全人才的需求。
2019年度网络安全人才市场呈现需求进一步增长、用人单位的地域分布进一步下沉、人才需求更加多样化、基础化、体系化(常态化)等特点。
而从人才供给情况来看,位于北京的求职者占比从去年的59.4%下降至44.3%,其他城市的求职者正在稳步上升。正在慢慢的由“只有去北上广深才能找到工作”向“各个地区都需要网络安全人才”转变。
求职者的比例在大城市的集中化程度有所缓解。特别是北京地区的高校云集,人才济济,此前,求职者在全国城市中数量比例高居不下,网安人才供给占据半壁江山以上,然而,2019年这一比例已经降到50%以内,即从原来接近60%,下降了15个百分点。
相比于2018年,在招聘需求排行榜上,排名前五的城市为:北京、深圳、上海、广州、杭州。到2019年,成都网络安全人才招聘需求回升至前五名,由2018年的2.5%(排名第七)增长到2019年的5.5%(排名第四)需求量直线升高。
三、网络安全人才的知识与技能
目前,国内网络安全人才培养的主流途径是大学教育及网络空间安全学科建设,主要培养本科及本科以上专业人才。从2019年求职者的学历情况来看,本科毕业生占比仍旧最高,为52.8%;其次是大专毕业生,占比40.2%;硕士毕业生排第三,占比2.3%。博士毕业生占比较低,仅为0.2%。
对比用人单位(注:用人单位即“政企机构”,下同)的需求结构和当前实际的人才供给结构,从学历分布上,大专学历人才所占的比例从2018年的25.2%回升至43.1%。
从网络安全行业看,安全运营服务在业界逐步受到重视,用人单位对一线专职运维人员的需求逐渐增长,因此高职和本科阶段的专业人才,都是安全人才的主流学历类型,而且,随着,国家对高职教育的重视(2019年国务院印发<国家职业教育改革实施方案>),预计未来,大专学历的人才比例将持续增加。
需要说明的是,上述的结构性对比,只能说明网络安全人才在学历结构供需的相对情况,而目前国内网络安全人才市场在数量上呈现出整体的短缺状态,对各种学历的人群都适用。
四、网络安全人才的薪资与福利
统计显示,2017年求职者期望的平均薪资约为7533.5元/月,2018年为8587.5元/月,2019年为11263.9元/月,相比2018年增长了2676.4元/月,求职者渴望的平均薪资在逐年增长。而政企机构提供的网络安全相关岗位的平均薪酬约为11728.9元/月。另外,安全企业提供给网络安全相关岗位的平均薪酬约为12004.8元/月。
总体而言,用人单位提供给安全人员的薪酬大大高于求职者的预期,政企机构网络安全相关岗位平均薪酬比2018年略有减少,可能是由于更多政企机构增加了网络安全相关基础岗位的设置,而这些岗位并不需要从业人员拥有很强的高级防护能力,需要的是具有维护日常运维和基础服务的能力。
从具体分布上来看,2.0%的求职者期望的薪资水平在5000元/月以下,59.5%的求职者期望薪资水平在5000元/月-10000元/月,渴望薪资水平在10000元/月-30000元/月的占36%。
从政企机构来看,提供给5000元/月以下这一相对较低水平薪资的岗位比例为8.4%,45.3%的网络安全岗位薪酬预算在5000元/月-10000元/月,36.0%的网络安全岗位薪酬预算在10000元/月-30000元/月,有2.5%的网络安全岗位薪酬预算高于30000元/月。从安全企业来看,提供给5000元/月以下这一相对较低水平薪资的岗位比例为7.7%,35.3%的网络安全岗位薪酬预算在5000元/月-10000元/月,55.1%的网络安全岗位薪酬预算在10000元/月-30000元/月,甚至有1.9%的网络安全岗位薪酬预算高于30000元/月。具体分布如下图所示。
可见大部分求职者渴望薪资在5000元/月-30000元/月,用人单位这一薪资水平招聘比例也最大。且薪资预算整体高于求职者预期。之所以政企单位5000元/月以下的需求占比从2018年的0.5%回升至8.4%,可能是因为更多的政企机构增加了对网络安全基础人才相关岗位的需求,这类岗位大多要求从业人员了解一些基础的安全运营和维护的技能,保持政企机构日常的工作环境安全。而这些基础的岗位日常工作没有较高的难度,入门门槛低于其他专业性和能力要求较强的岗位,因此对从业人员的要求也不会很高,用人单位给出的薪水自然也不高。
第二章网络安全人才用人单位分析
一、用人单位的所属行业
从招聘单位(注:招聘单位即“政企机构”,后文同)的机构性质来看,在网络安全人才招聘需求的政企机构中,招聘需求最多的是民营企业,用人需求占网络安全人才招聘总量的55.7%;其次是国企,占比10.9%;上市公司排第三,占10.2%;股份制企业占9.6%,合资企业占5.8%,外商独资占3.9%,事业单位占1.1%。(上述各类型政企机构用人数量独立统计,互不交叉)。
从用人单位的所属行业来看,对网络安全人才需求量最大的行业是IT信息技术,其发布的网络安全人才招聘数量占所有网络安全人才招聘总人数的42.4%,其次为互联网,占13.7%。实际上,IT信息技术和互联网行业由于其本身行业性质,对网络安全相关岗位需求量要明显高于其他行业。排名第三的是制造业,招聘数量占比12.3%。通信行业(6.8%)商务服务业(4.3%)等排在其后。
不同行业用人单位提供的薪酬也有所差别。从不同行业用人单位提供的平均薪酬来看,房地产/建筑行业相关用人单位给网络安全人才提供的薪酬最多,平均约为16428元/月,其次为商务服务业,平均薪酬为15384元/月,互联网行业平均薪酬为14707元/月。具体分布如下图所示。
需要说明的是:不能通过各行业用人单位平均薪酬的差别,简单的认为不同行业的薪资待遇不同。据统计,往往薪酬高的行业,相对应的岗位对网络安全人才的经验、能力等要求也更高。
因此不能单纯通过各行业平均薪酬待遇来判断同一人在不同行业的薪资待遇不同。
二、用人单位的规模情况
从用人单位规模来看,除了20人以下的微型企业与10000人以上的大型企业之外,大中小型政企机构对网络安全人才的需求量普遍较高。其中,规模在100-499人的中小型政企机构对网络安全人才的需求量最大,占比约为33.5%;其次是规模在20-99人的小微型政企机构,网络安全人才的需求量占比约为26.5%;规模在1000-9999人的大中型政企机构用人需求占比约为18.9%,规模在10000人以上的大型政企机构用人需求占比约为5.1%。
以招聘单位自身规模、经营性质为例,大型企业/国有机构的所占的绝对比重有所下降,而中等规模、民营企业成为安全人才市场需求的主力军,比如民营企业的比例已超过50%。实际上,以往招聘大量安全专业人员的机构多是央企、大型科研院所、机关直属事业单位等,而从今年的统计结果看,几百人规模的机构/企业成为需求最旺盛的类型,并形成随着机构规模增加和减少,安全人员需求比例相应下降,即总体需求呈现出橄榄型的特点。
综上,橄榄型的用人单位分布,显示了当前经济社会发展向数字化经济转型的新阶段,各行业部门对安全工作普遍开始重视、对安全岗位人才的需求总体在下沉,逐步深入到更多三四线城市,逐步深入到中小企业、民营企业——经济社会中数量最多的主体,而不再是仅仅分布在头部的特大型企业或机构。
三、用人单位网络安全岗位设置
由于安全企业对人才的需求和岗位设置与普通的政企机构均有所区别,因此本报告将政企机构与安全企业分别进行分析。通过对政企机构招聘岗位的统计分析,我们发现,安全运营与服务类岗位需求量最多,占32.7%,其次是研发与测试类岗位25.0%,销售类占11.7%。
从安全企业来看,研发与测试相关岗位需求最多,占29.5%,其次为销售类岗位,占21.4%,安全服务类占14.4%。
(安全服务一般指专业安全厂商以人工服务形式为政企机构客户提供的安全安全咨询、应急响应等服务。)
2018年-2019年度包括中央网信办、工业和信息化部、公安部等在内的监管部门发布一系列法规或规章中,很多措施明确要求设置网络安全专员,比如电信和互联网行业的网络运营者要求设立或明确网络数据安全管理责任部门和专职人员,负责承担企业内部网络数据安全管理工作。预计未来,其他行业的用人单位,也将陆续设立专门的安全管理岗位,这将大大助推各行业对网络安全人才的引入加速!
作为我国各行业网络安全管理与实践工作的普适性制度,网络安全等级保护制度也在2019年上半年正式发布国家标准《信息安全技术网络安全等级保护基本要求GB/T 22239-2019》,其中也将网络安全机构设置和管理制度纳入国家统一标准里。机构建立和机制完善很可能持续带动安全人才需求的爆发式增长。
此外,很多大中型或大型企业,已经开始着手逐步建立自己的专业安全团队,以应对企业面临的网络安全日常威胁与突发事件,因此对安全专家、安全顾问,及高级网络安全管理人员的需求也大幅增加。
网络安全人才的薪酬也会随着岗位的不同,有所差别。综合一般企业对不同岗位平均薪酬进行分析,排名第一的是CIO/CSO(首席信息官,Chief Information Officer/首席安全官,Chief Security Officer)平均薪酬为33200元/月,其次为项目经理类相关岗位,平均薪酬15344元/月,渗透测试与漏洞挖掘类岗位排名第三,平均薪酬为14990元/月。
从安全企业各岗位平均薪酬来看,CIO/CSO依旧最高,为30000元/月,与政企机构CSO岗位平均薪酬水平基本相似。其次为产品经理类岗位,平均薪酬15704元/月,售前类岗位,平均薪酬为14102元/月。
预计未来3-5年内,具备实战技能的安全运维人员与高水平的网络安全专家,将成为网络安全人才市场中最为稀缺和抢手的资源。
四、用人单位对工作经验的要求
网络安全工作是一项专业度很高的工作,对技术能力和工作经验有较高的要求。统计显示,政企机构用人单位在网络安全人才的招聘过程中,有48.3%的岗位要求工作经验1-3年,其次为要求工作经验3-5年,占34.7%。也有11.2%的岗位招聘对工作经验要求5-10年,而无经验的招聘需求较少,仅占1.6%。
这在一定程度上说明,大多数政企机构用人单位,由于没有足够的精力和资源专门培养属于自己的安全人员,因此会更加偏向于直接选择经验丰富的安全人员。
第三章网络安全人才的特征分析
一、网络安全人才的性别与年龄
通过对应聘网络安全岗位的求职者简历分析,我们发现,男性是网络安全人才构成的绝对主体,占比高达82.1%,而女性占比仅为17.9%。由此可见,网络安全领域,基本上还是以男性为主。
从年龄上来看,网络安全岗位求职者的年龄主要集中在23-27岁之间,这一年龄段的求职者人数占所有网络安全岗位求职者的42.4%。
从年龄段来看,网络安全岗位的求职者中,90后最多(包含95后人群和90后人群),总占比为60.9%,其次是80后,占比为31.5%。这两个年龄段的人数占比之和超过90%。
值得注意的是,2019年00后网络安全人才进入网络安全产业,预计在未来的2-3年会有更多的00后进入网络安全产业。
二、网络安全人才的专业
从网络安全人才的学科专业背景来看,仅有极少数求职者有网络安全或信息安全的学科教育背景,而更多的网络安全岗位求职者实际上是来自于计算机、电子信息工程、软件工程和网络工程等兄弟专业。这也再次说明了,网络安全专业向市场输出的人才数量非常有限。
三、网络安全人才的行业流动
由于网络安全人才跨行业流动情况非常普遍,故本次研究特别对安全岗位的求职者之前所在行业以及未来渴望进入的行业进行了对比分析。以此来分析网络安全人才行业流动的状况。
分析发现,仅就求职者自身情况而言。IT信息技术行业既是目前网络安全人才最集中的行业,也是网络安全人才最渴望进入的行业。其次为互联网行业。经统计,2019年原IT信息技术的网络安全人才占20.4%,而渴望进入IT信息技术行业的网络安全人才占22.2%。同时,互联网领域网络安全人才的大幅增长说明网络安全人才正在大量的涌入互联网行业,或与互联网行业提供的高薪酬、高福利有关。
可见由于《网络安全法》和《等保2.0》的发布与实施,更多的企业增加了相关职位,同时更多的网络安全人才也愿意挑战自我,投身到发展更好、可能性更多的互联网行业与IT信息技术行业。
第四章新晋网络安全人才专项调研分析
在网安人才数量存在极大缺口的大背景下,网络安全领域的工作岗位对网络相关专业的应届毕业生、刚毕业不久的已就业学生有很大的吸引力。这部分人才希望进入网络安全相关行业,因此本章称之为新晋网络安全人才。
更好了解新晋网络安全人才的特点和发展状况,我们采用问卷调研方式,对全国范围内超过600名95后新晋网安人才做专项调研分析。接下来将具体论述相关研究数据与分析结论。
一、形势关注
从过去两年间频频爆发的网络安全事件中,我们也基本能够看出国内整体宏观安全形势较为严峻。因此,针对网络安全形势,我们对刚进入或即将进入网络安全产业的安全人才做了相关调研。
对于网络安全形势的了解和关注情况来看,88.1%的新晋网络安全人才更关注重大网络安全事件;其次多关注安全知识与技能,占84.1%。具体分布如下图所示:
当前信息化建设与网络安全成为各国竞争新高地,新晋网络安全人才对全球网络安全产业的竞争有不同的看法,59.2%的新晋网络安全人才认为中国有独特优势;32.5%的新晋网络安全人才认为和欧美还有很大差距,国内安全产业起步晚。具体情况如下图所示:
近年来,勒索软件、信息泄露等网络安全事件频发,全社会越来越重视加强网络安全建设。在这种背景下,新晋网络安全人才对于网络安全行业的发展前景也有不同的看法:72.1%的人非常看好网络安全行业的发展,认为有需求,有法律支撑,肯定会成为下一个新的风口;26.7%的人才认为网络安全行业还是有很大的市场空间,比较看好其发展前景;还有0.5%的人才不看好网络安全产业,他们认为本行业竞争太激烈,而当前市场空间有限。
从网络安全产业的就业形势看,84.8%的新晋网安人才“看好网络安全相关方向/专业的毕业生就业前景,人才缺口大,前景可观”;11.9%的人才认为“一般,和其他专业的就业情况差不多”;仅0.8%的人才认为“不看好,合适的工作很少”。具体分布如下图所示:
二、就业实习
实习给在校生一个熟悉职场的机会,让他们不至于在毕业的时候对工作一无所知,可以说是正式步入职场的预演。有了这个机会,他们就可以探索更合适的就业岗位。
一些网络安全企业或机构会和高校建立人才培养合作关系,并提供实习机会,甚至校方会纳入学分。通过对新晋网络安全人才的调研,我们发现:对于此类“校企合作单位”,八成以上新晋网络安全人才会优先考虑学校推荐的校企合作单位作为实习单位。13.6%的人才不会特殊考虑校企合作单位。只有0.5%的人才拒绝到校企合作单位实习,同时0.2%的网络安全人才认为:实习没啥用。具体分布如下图所示:
从行业来看,新晋网络安全人才如果从事网络信息安全相关岗位,84%的网络安全人才希望就业的行业为IT信息技术,82%的网络安全人才希望在互联网行业,排名第三的行业是政府及事业单位。
作为新晋网络安全人才,76.1%的人才更倾向于到专业安全厂商工作;23.9%的人才更喜欢去政企机构安全部门工作。
从就业岗位来看,61.3%的新晋网络安全人才更希望从事的岗位是安全渗透/安全攻防,其次是安全服务、开发与测试两类岗位,分别占46.8%与45.0%。可见,大多数新晋网络安全人才更喜欢具有创造性和挑战性的技术类岗位。
对于新晋网络安全人才期望的薪酬,将近八成的人才的期望薪酬在10000-30000元/月,22.1%的人才渴望薪酬在5000-10000元/月。
三、能力提升
网络安全人才的能力决定其发展。在网络安全人才的能力提升方面,本次调研主要从技术方向和技术能力(资质认证、参加竞赛)两方面进行了调研分析。
调研显示,69%的新晋网络安全人才感兴趣的网络安全领域或技术方向是大数据安全,62.1%的新晋网络安全人才对人工智能安全最感兴趣,其次是5G/物联网安全。大家更感兴趣的多是实际接触较多,宣传力度较大的领域。
网络安全产业有很多认证考试,部分公司招聘工程师时会要求持有相关认证证书,或会因为有此类证书有所“加分”,对于市面上较常见的几类资质证书,我们做了调研,结果显示,超半数的新晋网络安全人才听说过CISP、NISP,40%以上的网络安全人才听说过CISP-PTE以及CISSP。
CTF比赛,全称是Capture The Flag,即夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。近几年越来越多的高校和机构举办CTF、攻防比赛、漏洞挖掘等信息安全类竞技比赛。对于此类比赛,92.3%的网络安全人才认为很有价值,能够培养和提升自己的技术能力,6.0%的网络安全人才认为此类比赛更适用于特殊型人才,对自己没有太大价值。
第五章网络安全人才市场发展趋势
结合智联招聘网络安全人才大数据及奇安信行业安全研究中心对教育机构、大型政企机构和安全企业的调查研究成果,我们总结了网络安全人才市场发展的几大趋势。
一、网络安全人才岗位从选配到标配
从2018-2019年度的网络安全人才需求指数的增长趋势可以看出,即社会整体对网络安全人才需求数量的暴增,说明社会层面开始重视网络安全的保障工作,积极引入专业安全人才,建立网络安全团队,应对网络空间各方面威胁与风险。
从人才就业角度看,专业安全人员的价值真正受到重视,逐步独立、并列于IT信息化人才,而不再是像过去,保障信息安全或网络安全仅是IT开发运维人员的兼职而已。这让网络安全相关专业求职者在人才市场地位显著提升。
结合当前我国在网络安全领域的立法和监管力度、深度,持续增加,广大政企单位招聘使用网络安全人才,不仅仅是自身的需要,更是国家和政府的要求。
例如在等保2.0国家标准(GB/T-22239-2019)里,要求二级及以上系统的网络运营者必须建立“安全管理机构”,在“岗位设置”上和“人员配备”必须设立系统管理员、审计管理员、安全管理员岗位并配备专人。
随着法律制度进一步完善,安全团队逐步成为政企单位组织的标配。政企机构必将更加重视和更多招用安全人才,按照国家相关合规标准与要求,逐步提升技术和管理手段,建立完善网络安全专门的机构职能体系。
二、基础性网络安全人才需求更显迫切
根据对一些政企机构的调研,了解到他们招聘的网络安全人员结构正发生一些变化,不再仅关注网络安全高水平攻防的人才,而是更注重使用基础性网安人才,从全面构建安全防御能力的角度,逐步吸纳所需人才,组建网络安全专业队伍。
基础性的安全人才对学历的要求不是那么高。以安全运营人才为例,其并不需要高深的IT安全知识,也不需高超的挖洞能力,只需熟悉各类安全设备的基本特点,并熟悉操作配置等,就具备从事安全运营工作的基本条件,因此专科学历的毕业生也会适合的。根据智联人才市场大数据的分析结构,也能看到,2018-2019年度的求职者学历分布上,大专学历人才的比例有所上升,即高职或大专层次的专业人才比重加大。
而从求职者所毕业的高校层次上看,应用型高校(包括高职高专)明显多于综合型或重点高校。在输出人才数量最多的前十名高校中,仅有三所重点高校,其余都是非重点的地方高校。相比2017-2018年度,前十名高校几乎都是重点高校,今年的基础性人才涌现的特点十分突出,大量基础性人才依然满足不了巨大的市场需求。这从一定程度上反映了用人市场上对应用型、基础性安全人才的需求比较旺盛。
基础性安全人才与高学历、高智商挖洞人才的需求量,形成一个人才需求的“金字塔”结构。底座是基础性的实践应用型人才,塔尖是高学历、能力超长的研究型、创新型人才。
未来,随着各个行业所需基础性人才数量增大,尤其即熟悉用人单位经营业务,又熟悉安全业务,同时还能熟练使用市场上各种安全产品的人才会会更紧俏,需求也更迫切。
三、安全需求推动人才培养持续创新
近年来,面对网络安全人才近百万的市场缺口,高等学校、安全企业、社会培训机构、相关科研机构和协会联盟等,都积极探索、实践多元化、协同联动的网络安全人才培养模式,尤其是2018-2019年出现一些创新的人才培养新特点值得关注。
1)基地模式打通人才输送最后一公里
为满足大型机构的网络安全运营人才需求,一些有实力的网络安全企业牵头建立人才培养基地,联合或者在属地的大中专院校的支持下,通过招收即将毕业,以及准备求职网络安全岗位的学员/求职者,通过2-3个月的实践培训,使其顺利找到合适的企业入职,并负责相关的网络安全职位,最终批量输出满足用人单位需求的一线安全人才,打通人才供应的最后一公里。
以奇安信集团建立的绵阳网安人才基地为例,其拥有资深讲师70余人,他们用来自一线战场的技术和经验,为安全行业锻造实战型新生力量。截止2019年中,累计培养网络安全运营服务工程师1300余人。为全国50多个城市,以及电信、能源、交通、水利、金融、公共服务、电子政务等众多行业领域的安全运营工作输送了急需的人力资源。
基地培养模式还具有“就近培养、就近使用”的特点。首先基地招收来自基地周边省市的学员,引导相关专业的毕业生投身于网络安全职业,实现就近培养。其次是,基地培训毕业的学员可以优先高效的输送给附近省市的用人单位一线岗位,实现就近使用!
2)高校与安全企业,挖掘潜力,联合持续创新
目前我国的高等院校网络安全专业,每年为社会培养输出的毕业生在2万人左右。为此,很多高校与安全企业不断探索,采取了创新的方式方法,加深互动,充分发挥各自能力优势,助力人才培养。
比如,中央直属某重点高校计划与所有的上市网络安全公司合作,建立人才共同培养的机制,同时创新性提出“在实践能力培养方面,与企业共同联合编制优秀教程。”
再比如四川、陕西等地某些高校的网络安全学院探索独立自主招生,并且与业界顶尖的安全专业企业、知名互联网安全机构合作,让学生与企业“实习双选”,激发学生踏入网络安全职业的兴趣。
在高校和企业持续加大创新力度的同时,国家教育部也于2018年底和2019年初分别发布了《教育部高等教育司关于公布有关企业支持的产学合作协同育人项目申报指南(第一批/第二批)的函》,从而极大鼓舞安全企业和高校合作的创造力,未来我们将会看到更多校企深度合作的新模式、新路径。
四、 新型安全竞赛促进专项人才选拔培养
近些年,各大高校、团体等举办各种类型的安全类夺旗、攻防等竞技比赛,一方面可以以赛促学,培养选拔网络安全的专业能手;另一方面可以促进全社会更加关注重视网络安全。2018-2019年度的网络安全比赛依然很多,但出现一些细分安全领域的专项比赛,以及某些特定行业的安全竞技比赛,促进了网络安全专项人才的培养,对其他领域和行业的网安人才培训选拔具有示范意义。
1)“DataCon”大数据安全分析比赛
2019年5月,国内首届DataCon大数据安全分析比赛决赛在贵阳·中国国际大数据产业博览会上,取得圆满成功,在大数据安全分析的三个方向上,分别决出三支最强队伍:阿里云安全某团队夺得了DNS恶意流量检测方向的冠军,广州大学loom团队夺得了恶意代码行为分析方向的冠军,清华大学BlueThanos团队夺得了攻击源和攻击者分析方向冠军。
此次比赛聚焦大数据安全分析,且与攻防演练实战结合,重点考察选手利用AI、机器学习、可视化分析这些新的技术方法对不同场景下的安全问题进行大数据分析的能力。借助比赛,即丰富了攻防演练的维度和价值,又提升参赛者的安全分析能力和实战经验,,因此对未来培养选拔大数据安全人才,做出了有益探索。
2)“蓝帽杯”网络安全技能大赛
作为网络安全的重要监管部门、执法机构,公安行业部门需要培养选拔大量网络安全人才。在此背景下,2019年上半年,由公安部人事训练局、公安部网络安全保卫局、共青团中央青年发展部指导,中国人民公安大学主办的“蓝帽杯”全国大学生网络安全技能大赛再次举办,共吸引全国绝大部分省市区的警院类高校学生积极参与。通过比赛,促进高校优化网络安全教学培养体系,推动公安行业网络安全专门人才的培养水平。
“蓝帽杯”聚焦公安行业、探讨产学研密切配合新模式,为其他垂直行业的网络安全攻防比赛提供了借鉴。预计未来,越来越多的关键信息基础设施部门,都将通过创新的比赛,不断优化提升行业内的网络安全人才培养与选拔工作水平,为行业网络安全保障持续完善打好人才基础!
奇安信
