而相比於高校教育,專業認證往往更能表現出一個人在特定領域的職業技能水平。透過對上百家政企機構的調研發現,絕大多數政企機構對於註冊資訊系統安全師認證CISSP(Certified Information Systems Security Professional)、CISP(Certified Information Security Professional)的重視程度要遠遠超過對學歷、學位、甚至畢業院校的重視程度。統計顯示,截止2017年5月,中國獲得CISSP認證的專業技術人員僅1300餘人。
在網際網路行業中,網路安全前兩年還被戲稱為“下水道職位”,意思是雖然很重要,但在企業中一直處於比較低調的角落,做好了別人也看不見,萬一出點差錯被駭客盯上,背鍋的就是你!但隨著近兩年網路安全事件頻發,黑灰產層出不窮,大家對網路安全越來越重視,網路安全人才也成為招聘中的香餑餑。
哪型別的安全人才最為搶手?
據智聯招聘最新資料,2017年上半年,透過智聯招聘釋出的網路安全崗位的招聘需求,較2016年上半年同比增長了232%!遠高於其他行業的增長。
在新增這麼多崗位中,啥樣的人才最搶手呢?
答案是:安全大資料分析師和應急響應工程師。
報告中提到,“資料驅動安全”已經是目前網路安全界的普遍共識,即透過大資料的技術手段,來監測網路執行狀態,發現未知安全威脅。目前,很多安全企業也都研發了大量基於大資料技術的網路安全產品或技術分析產品。
但是,即便有了很多專業化的安全大資料分析工具,但透過大資料技術分析網路安全威脅,仍然是一項非常專業的技術工作。而在目前網路安全人才普遍緊缺的情況下,既懂資料分析,又懂安全技術的網路安全人才,就顯得更加稀缺。
李強認為,安全大資料分析師要求兼具大資料分析能力和安全分析能力。但是,目前擁有這兩種能力中的任何一種能力的人都很稀缺,所以,這類人才才會特別搶手。而應急響應工程師,要求具備全面的技術能力,能夠處理各種突發狀況,熟悉各類網路攻擊。這需要大量實踐經驗的積累和堅實的技術基礎。
除此之外,從崗位上來看,安全專家、顧問和高階管理人員屬於高階安全人才,崗位薪資水平最高,月薪一般都在3萬元以上,年薪百萬也以上也很常見。與對一般的安全工程師的要求不同,對安全專家、顧問和高階管理人員的要求一般至少需要5-10年以上的專業安全從業經驗,能夠協助相關機構組建自己的安全研究團隊,這種團隊甚至可以在沒有專業安全企業指揮服務支撐的情況話,對企業的安全狀況,安全問題做出科學的研判,並且有能力處置各類突發網路安全事件。
這些崗位已經飽和了,上升空間小!
目前,網路安全崗位求職者期望的平均薪資約為7533元/月,而企業提供的平均薪酬約為9391元/月。造成企業提供的薪資水平明顯高於求職者期待的主要原因是人才技能與崗位出現了錯配:從業人員多集中於傳統的低技能基礎型崗,結構性過剩;而高技能人才的空缺則非常明顯,供不應求。
報告透過對用人單位招聘崗位描述的詳細分析發現,除了一般的技術工程師崗位(佔比約為54.0%)外,企業需求最多的是運營與維護人員,佔比約為20.2%;其次是產品與研發,佔比為7.9%。此外,專家、顧問及高階安全管理人員,需求佔4.6%,測試與評估技術人員,需求佔4.2%;培訓與教學人員,需求佔1.5%;分析與研究人員,需求佔1.4%。
報告顯示,有29.7%的求職者期望的薪資水平在5000元/月以下,這部分佔比還不少的求職者由於技能比較低,提出的薪資期望也很低。李強認為,相比於接受過專業安全培訓,能夠分析和解決比較複雜的安全問題的高技能人才,低技能人才主要是沒有接受過專業安全培訓的網路安全運營維護人員。他們能夠解決一些比較簡單的安全問題,對於複雜問題和高階威脅沒有任何處置能力。
剛畢業的小鮮肉選哪個城市更有發展?
報告顯示,北京、上海、深圳、成都、廣州這五個城市是網路安全人才需求量最大的城市,這五個城市對網路安全人才需求的總量佔全國需求總量的50.5%,其中,僅北京地區需求的網路安全人才,就佔到全國的25.5%。
學歷不高咋辦?這個圈子很適合屌絲逆襲!
國內網路安全人才培養的主流途徑,是大學教育及網路空間安全學科建設,主要培養本科及本科以上專業人才。從目前求職者的學歷情況來看,本科畢業生佔比最高,為56.6%;其次是大專畢業生,佔比27.4%;碩士畢業生排第三,佔比10.5%。博士佔比較低,僅為0.40%。
但是,用人單位對本科畢業生的需求量與對大專畢業生的需求量相差不大。與求職者的學歷結構相比,本科畢業生的供給略顯結構性過剩,而大專畢業生的供給則明顯的相對不足。
這是因為從實踐角度看,目前,即便是國內很多知名高校的網路安全相關專業的畢業生,也都普遍存在動手能力差,解決安全問題能力差的問題。這與企業的期望和需求之間有很大的差距。造成這種情況的原因是多方面的:
首先,網路安全本身是一個攻防實戰性很強的專業領域,但在高校教授網路安全相關專業的教師們本身,一般也都嚴重缺乏網路安全一線實踐經驗,所以幾乎也很難直接培養出具有很強實戰能力的學生。
第二,很多重要的、實用的網路安全攻防技術,如漏洞挖掘,網路滲透,惡意程式碼分析等,都具有很大的危險性,稍有不慎就有可能被惡意使用,不太可能在課堂上公開直接教授。
第三,與大專、高職等技術教育不同,高校本科教育普遍存在重學術理論,輕技術實踐的特點。特別是學生在學校裡很少有機會能接觸和使用各類網路安全產品及網路安全工具,更是很難接觸到真實的應用環境和網路攻擊。
而相比於高校教育,專業認證往往更能表現出一個人在特定領域的職業技能水平。透過對上百家政企機構的調研發現,絕大多數政企機構對於註冊資訊系統安全師認證CISSP(Certified Information Systems Security Professional)、CISP(Certified Information Security Professional)的重視程度要遠遠超過對學歷、學位、甚至畢業院校的重視程度。統計顯示,截止2017年5月,中國獲得CISSP認證的專業技術人員僅1300餘人。
不想入網際網路的坑?這些行業你也可以考慮!
如果你厭倦了快節奏、隨時待命的網際網路行業,其他行業你也可以認真考慮下,特別是金融、能源等也非常容易產生土豪的行業!
從用人單位的所屬行業來看,對網路安全人才需求量最大的行業是計算機與網際網路,其釋出的網路安全人才招聘數量佔所有網路安全人才招聘總人數的68.1%,由此也可見,計算機和網際網路行業對網路安全問題的重視程度要明顯高於所有其他行業。其次是電信裝置與服務提供商,招聘數量佔比7.1%。金融(5.3%)、製造業(5.2%)等排在其後。