摘要
2018年上半年,网络安全人才需求规模指数较2017年上半年同比增长了44.9%,与2017年下半年相比环比增长了9.4%。
北京、深圳、上海、广州、杭州五个城市是网络安全人才需求量最大的城市,这五个城市对网络安全人才需求的总量占全国需求总量的60.7%。
从2018年求职者的学历情况来看,本科毕业生占比最高,为66.1%;其次是大专毕业生,占比30.1%;硕士毕业生排第三,占比3.7%。博士毕业生占比较低,仅为0.1%。
2018年上半年求职者期望的平均薪资约为8587.5元/月,相比2017年增长了1054元/月。而政企机构提供的网络安全相关岗位的平均薪酬约为12389.3元/月,比2017年增加了2998.3元/月。其中,金融行业用人单位给网络安全人才提供的薪酬最多,平均15054元,其次为互联网行业,平均14849元,以及生活服务行业,平均14733元。
从求职者角度看,网络安全人才普遍更愿意进入到互联网行业与IT信息技术行业,而通信行业则很可能成为网络安全人才流失的“大户”。
对网络安全人才需求量最大的行业是IT信息技术,其发布的网络安全人才招聘数量占所有网络安全人才招聘总人数的45.9%,其次为互联网行业,占13.7%;再次是通信行业,招聘数量占比8.3%。
2018年上半年,男性依然是网络安全人才构成的绝对主体,占比高达78.9%,而女性占比仅为21.1%。
从年龄段来看,网络安全岗位的求职者中,90后最多,占比为61.8%,其次是80后,占比为34.9%。这两个年龄段的人数占比之和超过95%。
超过八成高校老师认为“教师缺乏实战经验”已经成为了网络安全人才培养的最大难点。同时,半数以上的高校老师认为,目前市面上缺少实用型教材,教学实验不好做。
从学历教育来看。88.9%的高校老师认为,网络安全的学历教育重点阶段应该是本科阶段;43.2%认为应当是硕士阶段;29.6%认为应该是专科、高职阶段。
网络安全人才市场未来将主要呈现以下三大趋势:一是网络安全人才需求稳定增长;二是网络安全教育技术更受关注;三是多元化的培养模式日渐成熟,特别是校企合作培养进入深度模式,校企合作共同建设讲师人才梯队,高校更加深度参与企业项目,学生以练代学,将成为未来重要的合作培养模式。
研究背景
网络安全建设的核心要素是网络安全人才!
2016年4月19日,习近平同志对网络安全工作做出了重要的指示。其中特别强调:“网络空间的竞争,归根结底是人才竞争”。
2017年6月1日,《中华人民共和国网络安全法》(后简称《网络安全法》)正式颁布实施。其中第二十条要求:国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。
为深入研究网络安全人才的市场现状,促进网络安全人才的培养和教育,2017年以来,智联招聘与360互联网安全中心展开联合研究,对涉及安全人才的全平台招聘需求与求职简历进行抽样分析,在需求变化,供需结构,用人单位特点以及人才自身特征等多个方面对网络安全人才市场现状展开了全面、深入的研究,并连续两年发布此项研究报告。
考虑到网络安全企业的用人需求与一般政企机构相比有很大的差别,故本次报告分析中,特别增加了对网络安全企业用人需求的个性化分析,更具针对性的反应这一垂直领域的人才需求现状。(本报告中,若无特殊说明则一般政企机构与政企机构均为除安全企业外的其他政企机构)
本报告以智联招聘多年来形成的业内最丰富的招聘、求职信息大数据为基础,结合了360互联网安全中心在网络安全领域多年来的专业研究经验,相关研究成果具有很强的代表性。希望此份研究报告能够对用人单位以及网络安全岗位的求职者们提供有价值的参考信息。
一、网络安全人才需求变化趋势
2018年,随着全球范围内网络安全事件的日益增加,《网络安全法》及一系列配套政策法规的逐步落地实施,国内政企机构对网络安全的重视程度也日益提高,对网络安全人才的需求呈现爆发式增长。
为便于分析网络招聘平台上安全岗位的需求规模变化,本次报告以智联招聘平台大数据为基础,使用“网络安全人才需求规模指数”进行分析。该指数的基本计算方法如下:
我们以智联招聘平台2016年1月收到的政企机构网络安全人才招聘需求总数为基准,即设2016年1月智联招聘平台收到的政企机构网络安全人才招聘需求总量为A,并假设此时网络安全人才需求规模指数为
指数2016.1=1
则,若在某一时间段x内,智联招聘平台收到政企机构的网络安全人才招聘需求总量为B,则在这一时间段内,网络安全人才需求规模指数为
指数x=B/A×指数2016.1=B/A
实际上,网络安全人才需求规模指数的大小反映的是某一时间段内网络安全人才招聘需求与2016年1月时的招聘需求的比值,大于1则表示招聘需求高于2016年1月,反之则是表示招聘需求小于2016年1月。
下图给出2016年1月至2018年6月,国内网络安全人才需求规模指数(简称规模指数)的每月变化情况。2018年1月,指数达到最大值为9.0。其次为2018年4月。整体看来,指数自2016年1月起一直呈现高速增长的状态。
从2016年以来的整体发展情况来看,网络安全人才需求规模增长最快的时段有两个:一个是2016年下半年,需求规模环比增长了191.0%;另一个是2017年下半年,需求规模环比增长了32.4%。
下图给出了以半年为周期统计的国内网络安全人才需求规模指数变化情况。其中,半年指数为其间6个月指数之和。从图中可以看出,2018年上半年,网络安全人才需求规模指数较2017年上半年同比增长了44.9%,与2017年下半年相比环比增长了9.4%。
分析认为,这两次需求规模的大幅增长可能都与《中国人民共和国网络安全法》的法案定稿发布(2016年11月7日)与正式实施(2017年6月1日)密切相关。
2015年网络安全法草案首次公开征集意见,草案规定了各类企事业单位加大投入、强化网络安全建设,因此持续推高责任主体对网络安全人力、物力的投入;到了2016年全国人大几易其稿,但整体始终强调保障网络安全的法定义务,倒逼企事业单位引进和使用网络安全专业人才。而且,在2016年下半年即将通过《网络安全法》之际,8月份震惊业界的“徐玉玉案”、“清华教师被骗1760万”等个人信息安全事件,也让全社会更加认同并主动践行网络安全建设的义务。
同期修订提审的《民法总则》也因为上述重大信息安全事件,而把“个人信息保护”作为民事权利写入法律。法律法规的出台、重大事件的广泛影响,对机构、企业增加网络安全人力投入的刺激非常明显。到了2018年上半年,需求增长有所放缓,但整体上依然呈现出强劲态势。
二、网络安全人才供需地域差异
从地域范围来看,网络安全人才,不论是需求还是供给,都高度集中在北上广深等一线城市。统计显示:北京、深圳、上海、广州、杭州这五个城市是网络安全人才需求量最大的城市,这五个城市对网络安全人才需求的总量占全国需求总量的60.7%。其中,仅北京地区需求的网络安全人才,就占到全国的32.9%,这与北京地区聚集了较多党政机关、大型国企总部和网络安全公司有很大的关系。
而从人才供给情况来看,北京、深圳、上海、西安、成都是网络安全人才比较集中的地区,求职者人数占比约为全国总量的78.8%,其中,仅北京地区网络安全人才就占全国的59.4%,超过半数,人才供给的比例高于用人单位人才需求的比例。
相比于2017年,在招聘需求排行榜上,排名前五的城市为:北京、上海、深圳、成都、广州。到2018年,杭州网络安全人才招聘需求快速增长,由2017年的2.6%(排名第九)增长到2018年的4.2%(排名第五)需求量直线升高。
三、网络安全人才的知识与技能
目前,国内网络安全人才培养的主流途径是大学教育及网络空间安全学科建设,主要培养本科及本科以上专业人才。从2018年求职者的学历情况来看,本科毕业生占比最高,为66.1%;其次是大专毕业生,占比30.1%;硕士毕业生排第三,占比3.7%。博士毕业生占比较低,仅为0.1%。
对比用人单位的需求结构和当前实际的人才供给结构,就会发现二者之间的差异。
2017年,用人单位对本科毕业生的需求占比与对大专毕业生的需求占比相差不大,均接近50%;而2018年,用人单位加大了对学历的要求。无论是一般企业还是安全企业,对本科生的需求占比均有了明显的增大。此外,用人单位对于硕士和博士毕业生的需求占比仍然非常之低,安全企业为1.4%和0.1%,政企机构为3.7和0.2%。
需要说明的是,上述的结构性对比,只能说明网络安全人才在学历结构供需的相对情况,而目前国内网络安全人才市场在数量上呈现出整体的短缺状态,对各种学历的人群都适用。
四、网络安全人才的薪资与福利
统计显示,2018年上半年求职者期望的平均薪资约为8587.5元/月,相比2017年增长了1054元/月。而政企机构提供的网络安全相关岗位的平均薪酬约为12389.3元/月,比2017年用人单位提供的平均薪酬增加了2998.3元/月。另外,安全企业提供给网络安全相关岗位的平均薪酬约为11806.2元/月。
总体而言,不仅是用人单位提供给安全人员的薪酬大大高于求职者的预期,而且在过去的一年中,用人单位提供给安全人员的薪酬涨幅也大大高于求职者预期的涨幅。
从具体分布上来看,29.5%的求职者期望的薪资水平在5000元/月以下,33.5%的求职者期望薪资水平在5000元/月-10000元/月,渴望薪资水平在10000元/月-30000元/月的略高于上述两个区间,占34%。相比于求职者期望的薪资水平,大部分用人单位“出手阔绰”了许多。
从政企机构来看,提供给5000元/月以下这一相对较低水平薪资的岗位比例仅为0.5%,47.6%的网络安全岗位薪酬预算在5000元/月-10000元/月,50.0%的网络安全岗位薪酬预算在10000元/月-30000元/月,有1.9%的网络安全岗位薪酬预算高于30000元/月。从安全企业来看,提供给5000元/月以下这一相对较低水平薪资的岗位比例为7.6%,39.6%的网络安全岗位薪酬预算在5000元/月-10000元/月,51.8%的网络安全岗位薪酬预算在10000元/月-30000元/月,甚至有1.0%的网络安全岗位薪酬预算高于30000元/月。具体分布如下图所示。
可见大部分求职者渴望薪资在5000元/月-30000元/月,用人单位这一薪资水平招聘比例也最大。且薪资预算整体高于求职者预期。之所以会出现用人单位的薪资预算高于求职者预期的情况,主要是因为很多政企机构的人才需求正在升级,而市场上现有的网络安全人才储备,不足以满足政企机构对相关岗位的实际技能需求,网络安全领域的人才技能与岗位出现了错配:从业人员多集中于传统的低技能基础型岗,呈现过剩的状态,而高技能人才的空缺则非常明显,供不应求。
简而言之,即企业用高薪也很难招到合适的人才。这一结果也再次说明,网络安全人才市场目前所面临的结构性短缺问题——不是没有人,而是没有合适的人,特别是缺少具有实际动手能力,能够解决实际问题的人才。
第二章 网络安全人才用人单位分析
一、用人单位的所属行业
从用人单位的类型来看,在网络安全人才招聘需求的政企机构中,招聘人数最多的是民营企业,用人需求占网络安全人才招聘总量的47.6%;其次是国企,占比15.8%;股份制企业排第三,占12.3%;上市公司占6.7%,合资企业占5.5%,事业单位占4.2%,外商独资占3.6%。(上述各类型政企机构用人数量独立统计,互不交叉)。
从用人单位的所属行业来看,对网络安全人才需求量最大的行业是IT信息技术,其发布的网络安全人才招聘数量占所有网络安全人才招聘总人数的45.9%,其次为互联网,占13.7%。实际上,IT信息技术和互联网行业对网络安全问题的重视程度要明显高于其他行业。再次是通信行业,招聘数量占比8.3%。生活服务(7.2%)、金融(5.1%)等排在其后。
不同行业用人单位提供的薪酬也有所差别。金融行业相关用人单位给网络安全人才提供的薪酬最多,平均约为15054元/月,其次为互联网行业,平均薪酬为14849元/月,生活服务行业平均薪酬为14733元/月。具体分布如下图所示。
需要说明的是:不能通过各行业用人单位平均薪酬的差别,简单的认为不同行业的薪资待遇不同。据统计,往往薪酬高的行业,相对应的岗位对网络安全人才的经验、能力等要求也更高。而薪酬较低的行业,可能目前需求的基础技术人才更多,如:金融行业用人单位提供的平均薪酬最高,其中薪酬排名靠前的职位多为基金、证券、期货、投资相关行业,且对工作经验的要求以5-10年居多。可见,金融行业提供给网络安全人才求职者的薪酬虽高,但在经验上的要求也相对更严格。
因此不能单纯通过各行业平均薪酬待遇来判断同一人在不同行业的薪资待遇不同。
二、用人单位的规模情况
从用人单位规模来看,除了20人以下的小微企业之外,大中小型政企机构对网络安全人才的需求量普遍较高。其中,规模在20-99人的小型政企机构对网络安全人才的需求量最大,占比约为28.5%;其次是规模在100-499人的中型政企机构,网络安全人才的需求量占比约为28.3%;规模在1000-9999人的大型政企机构用人需求占比约为19.9%,规模在500-1000人中型政企机构用人需求占比约为7.0%。
特别值得一提的是,在1万人以上的超大型政企机构规模,对网络安全人才的需求占比约为8.2%,如果考虑到规模越大的企业数量实际上相对越少的因素,那么事实上,就单个企业而言,规模越大的企业对网络安全人才的需求越迫切。
三、用人单位网络安全岗位设置
在安全岗位的设置上,由于安全企业的岗位设置与普通的政企机构有很大的区别,因此本报告将政企机构与安全企业分别进行分析。通过对政企机构招聘岗位描述的详细分析,我们发现,这类企业的需求主要集中在安全管理、安全运维、研发与测试、渗透测试与漏洞挖掘、应急响应、CSO等岗位。其中,安全管理类岗位需求量最多,占27.1%,其次是安全运维类岗位19.1%,研发与测试类占16.2%。
从安全企业来看,由于安全企业的岗位特殊性,其岗位设置主要为研发与测试、安全服务、销售、售前、售后、安全管理、产品经理、安全分析、市场营销、CIO/CSO等职位。其中,研发与测试相关岗位需求最多,占30.1%,其次为安全服务类岗位,占19.8%,销售类占18.4%。
此外,很多大型或超大型企业,已经开始着手逐步建立自己的专业安全团队,以应对企业面临的网络安全日常威胁与突发事件,因此对安全专家、安全顾问,及高级网络安全管理人员的需求也大幅增加。
网络安全人才的薪酬也会随着岗位的不同,有所差别。综合一般企业对不同岗位平均薪酬进行分析,排名第一的是CIO/CSO(首席信息官,Chief Information Officer/首席安全官,Chief Security Officer)平均薪酬为45625元/月,其次为应急响应相关岗位,平均薪酬15938元/月,渗透测试与漏洞挖掘排名第三,平均薪酬为14761元/月。
从安全企业各岗位平均薪酬来看,CIO/CSO依旧最高,为42084元/月,与政企机构CSO岗位平均薪酬水平基本相似。其次为产品经理类岗位,平均薪酬15740元/月,安全管理类岗位,平均薪酬为15378元/月。
预计未来3-5年内,具备实战技能的安全运维人员与高水平的网络安全专家,将成为网络安全人才市场中最为稀缺和抢手的资源。
具体分析IT信息技术、互联网与通信三大行业的职位需求,IT行业所需的网络安全人才中最多的为安全运维相关职位,占22.8%,其次是安全管理相关职位占21.5%,研发与测试也是IT行业人才需求量很大的一类,占18.6%。而互联网行业则更多的招聘安全管理类网络安全人才,占26.3%,其次为渗透测试与漏洞挖掘相关工程师,占24.8%,安全运维排名第三站18.2%。通信行业则更侧重于研发与测试类岗位,对这类岗位需求的网络安全人才占19.3%,其次为安全管理类,占18.1%。具体分布如下图所示。
四、用人单位对工作经验的要求
网络安全工作是一项专业度很高的工作,对技术能力和工作经验有较高的要求。统计显示,用人单位在网络安全人才的招聘过程中,有33.2%的岗位要求工作经验1-3年,其次为要求工作经验3-5年,占31.2%。也有22.2%的岗位招聘对工作经验没有任何要求(包括下图中的“经验不限”和“无经验”)。
这在一定程度上说明,在人才市场上,有经验的网络安全工作者是非常稀缺的,即使相比2017年,很多政企机构对工作经验提高了一些要求,但依旧不高,企业为了能够满足岗位需求,只能在一定程度上放弃对工作经验的要求。
第三章 网络安全人才的特征分析
上一章中,我们对招聘网络安全人才用人单位的需求及特点进行了分析。本章则主要对网络安全人才自身的特点进行分析。
一、网络安全人才的性别与年龄
通过2018年上半年应聘网络安全岗位的求职者简历分析发现,男性是网络安全人才构成的绝对主体,占比高达78.9%,而女性占比仅为21.1%。由此可见,网络安全领域,基本上还是一个男人的世界。
从年龄上来看,网络安全岗位求职者的年龄主要集中在23-29岁之间,这一年龄段的求职者人数占所有网络安全岗位求职者的63.8%。
从年龄段来看,网络安全岗位的求职者中,90后最多,占比为61.8%,其次是80后,占比为34.9%。这两个年龄段的人数占比之和超过95%。
二、网络安全人才的学校与专业
在智联招聘平台上,求职网络安全岗位的人才中,毕业于北京航空航天大学、北京理工大学,电子科技大学的人才最多。下表给出了智联招聘平台上,投递网络安全岗位的求职者毕业的前20所国内大学。来自这20所大学的网络安全岗位求职者占到了所有求职者总数的13.3%。特别是北京航空航天大学和北京理工大学,来自这两所高校的网络安全岗位求职者,分别占到了求职者总数的1.0%。
表1 智联招聘平台上投递网络安全岗位最多的20所中国大学
从所学专业基础来看,仅有8.2%的求职者有网络安全或信息安全的学科教育背景,而更多的网络安全岗位求职者实际上是来自于计算机、电子信息工程、网络工程等兄弟专业。这也再次说明了,网络安全专业向市场输出的人才数量非常有限。
由图可看出,今年有很多“物联网”与“自动化”相关专业人才进入安全岗位的求职大军中。这可能意味着物联网安全、自动化安全和工控安全等方向开始快速发展,并受到求职者的关注。
三、网络安全人才的行业流动
由于网络安全人才跨行业流动情况非常普遍,故本次研究特别对求职者之前所在行业以及未来渴望进入的行业进行了对比分析。以此来分析网络安全人才行业流动的状况。
分析发现,仅就求职者自身情况而言。IT信息技术行业既是目前网络安全人才最集中的行业,也是网络安全人才最渴望进入的行业。其次为互联网行业。经统计,2018年上半年希望进入互联网行业的网络安全人才占比远远高于原来就在互联网行业的人才占比,前者为32%,后者是23.4%,互联网领域网络安全人才的大幅增长说明网络安全人才正在大量的涌入互联网行业,或与互联网行业提供的高薪酬、高福利有关。相比之下,通信行业的人才流失较大,原来在这一行业的人才占比为10%。而2018年,渴望在这一领域发展的网络安全人才只有5.2%。
可见由于《网络安全法》的发布和实施,更多的企业增加了相关职位,同时更多的网络安全人才也愿意挑战自我,投身到发展更好、可能性更多的互联网行业与IT信息技术行业。通信行业可能成为网络安全人才流失的“大户”。
第四章 高校网络安全人才培养调研
一、研究背景
为了更好的了解全国高校对网络安全人才培养的意识以及对网络安全的重视程度,我们向全国各高校招生办、学科建设负责人、院长等教职人员做了网络安全人才培养调研。
本次调研主要面向全国各地开展网络安全教学工作的高等院校。参与调研院校共65所,其中“985”、“211”院校24所占36.9%,普通高等院校41所占63.1%。首批全国一流网络安全学院4所,中国首批网络空间安全一级学科博士点院校13所。
共有82位高校招生办、学科建设负责人参与了本次调研。其中高校院长、副院长、教授、教师等学科建设负责人共68位占82.9%,高校招生办老师14位占17.1%。
二、特色教学
关于网络安全教学,各个高校教育各有特色。对于本校网络安全教学的主要特点,67.9%的高校老师选择了“基础扎实,相关知识丰富”。49.4%的高校老师选择了“校企合作,联合培养”。46.9%的高校老师选择了“注重实战”。此外,选择“竞技比赛”,“鼓励专长”的高校老师也均接近四成。具体情况如下图所示:
总结来看,通过校企合作提升网络安全教学水平,已经成为各大高校的基本共识,并且已经有近半数的高校展开了校企合作的实践。同时,网络安全类的竞技比赛也日益收到高校老师们的重视。
此外,还有2.5%的高校老师表示,自己的学校正在探索将网络安全的本专科教学与初高中教学相结合,从更小的年龄开始探索网络安全人才的培养与选拔。虽然这种方式目前还只是处于初步探索阶段,但未来可能会有更大的发展空间。
CTF比赛,全称是Capture The Flag,即夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。近几年全国范围内较为流行,关于是否应该展开CTF竞技的教学,各学校观点也不尽相同。58.1%的高校老师表示类似CTF等竞技类比赛对安全人才培养是非常有价值的;25.9%认为CTF仅适用于特殊人才培养。但也有11.1%的高校老师认为,CTF虽然有价值,但价值不大。
三、教学难点
通过对各高校招生办和学科建设负责人的调研,我们发现:超过八成高校老师认为“教师缺乏实战经验”已经成为了网络安全人才培养的最大难点。同时,半数以上的高校老师认为,目前市面上缺少实用型教材,教学实验不好做。可见,技术更新和市场需求正在改变高校教学需求。
网络安全人才的培养是一个系统性的过程,实用型教材的编撰也是极具挑战性的工作。对于是否愿意通过引进第三方编撰的网络安全教程和教学材料来提升自身教学水平的问题:41.5%的高校老师表示,可以成体系的引进包括教材、PPT、考题、实验环境与指导书等在内的完整教学体系;32.1%的高校老师表示,只愿意引进实验环境和指导书;15.1%的高校老师表示只愿意引进教材、PPT和考题。
四、培养方向
在高校网络安全人才培养方向这个问题上,本次调研分别从学历教育,能力培养和特种人才三个方面进行了调研分析。
先来看学历教育。88.9%的高校老师认为,网络安全的学历教育重点阶段应该是本科阶段;43.2%认为应当是硕士阶段;29.6%认为应该是专科、高职阶段。而认为网络安全学历教育的重点也包括博士阶段的高校老师仅为8.6%。需要说明的是,由于本调研项目针对的对象是高校老师,而非用人单位,所以,高校老师们的看法未必能完全反映市场的真实需求。
高校的网络安全人才的培养,到底是应该注重能力的全面性,还是应该注重具体的技能培养,这也是一个一直存在争议的话题。本次调研也特别加入了关于能力培养方向的问题。
调研显示,认为应该注重“技能型人才”培养和认为应该注重“通用型人才”培养的高校老师都超过了60%。这一结果实际上表现出了当前高校老师中普遍存在的一种矛盾心态:一方面认为应当学以致用,教学应该注重技能培养;而另一方面又认为学科教育应该注重全面和基础,不应过于偏重具体的技能。而认为应当注重研究型人才培养的高校老师仅占29.6%,认为应当注重奇才怪才培养的高校老师仅为6.2%。
传统的网络安全教学大部分是传授防御性技术或检测分析技术,主要培养防御性人才。而攻击性技术由于其敏感性,往往受到很大的限制。对于高校是否有必要在攻击型人才培养方面投入师资力量,本次调研结果显示:63.1%的高校老师认为“有必要,但不能公开”;而28.6%的高校老师则认为,“应该鼓励公开教学”;认为没有必要,或没有想法的高校老师仅占8.3%。可见,对于攻击型网络安全人才的培养,高校老师们的意见是比较一致、普遍支持的,只是在是否适合公开教学方面,大家有一定的分歧。
“白帽子”是一类相对特殊的网络安全人才,他们大多是自学成才,但其从事的系统漏洞挖掘工作也受到很多的争议。本次调研,也特别就高校老师如何看待白帽子的问题进行了分析。总体来看,高校老师对白帽子普遍持肯定态度。统计显示,79.0%的高校老师认为,白帽子都是人才,30.9%的高校老师表示,对白帽子的存在,即不鼓励但也不打压。
第五章 网络安全人才市场发展趋势
结合智联招聘网络安全人才大数据及360互联网安全中心对教育机构、大型政企机构和安全企业的调查研究成果,我们总结了网络安全人才市场发展的几大趋势。
一、网络安全人才需求稳定增长
因《网络安全法》及相关政策法规的强力推动作用,网络安全人才的市场需求在2016年下半年和2017年下半年经历了两次跳跃式增长,目前已经进入相对平缓的增长阶段。但网络安全人才普遍短缺的市场基本现状并没有得到根本性的改变。随着《网络安全法》、《网络安全等级保护条例》等执法工作的逐步落地实施,网络安全人才市场需求规模仍将保持长期持续的增长,但增长过程会相对平稳。
与需求的稳定增长相对应的是网络安全人才培养规模的持续扩大。2017年,全国开设网络空间安全相关学科的高等院校约120多所。在行业人才需求日益扩大的背景下,2018年3月,教育部又批准新增40多所本科高等院校。加上也有越来越多的高职类院校开展网络与信息安全领域专门人才培养,预计全国开设网络空间安全相关专业的院校已接近200所。高等院校大力发展信息安全人才培养,将有效缓解网络安全人才的巨大缺口。
二、网络安全教育技术更受关注
网络安全是一门注重攻防实践的学科。但高校教育过程中,攻防实践技术的教学往往是一个难点。在前述对高校老师的调研中发现:超过八成高校老师认为“教师缺乏实战经验”是网络安全人才培养的最大难点。同时,半数以上的高校老师认为,目前市面上缺少实用型教材,教学实验不好做。
客观的说,网络安全教学需要实战环境,但真实的系统又不太可能被用于高校的现场教学。因此,网络安全教育本身也需要相当程度的现代教育技术和网络技术的支持,才能达到实战或准实战的效果。所以,未来几年,以网络安全教育为目标的关键技术会受到越来越多的关注,特别是面向实战的技术教材、实验系统等。
三、多元化的培养模式日渐成熟
除了高校学历教育之外,多元化的网络安全人才培养模式,在经历了过去几年的实践后,也日渐成熟起来。主要表现在以下三个方面:
1)校企合作培养进入深度模式
在网络安全人才培养过程中,高校对企业的合作需求已经从单纯的解决实训设备及环境问题,进一步深入到了共同建设讲师人才梯队,深度参与企业项目等方面。高校对企业工程师深度长期授课,分享更多前沿技术的需求日益增长;而学生则可以通过参与真实项目以练代学。校企合作正在进入人才培养的深度模式。
2)就业培训模式解决企业困境
以就业为导向的社会机构培养模式更为明显的为网络安全人才培养提供了有力的支撑。目前国内一线安全企业及各类知名IT培训机构均已开展网络安全人才培养的就业培训班。其中2017年末成立的360网络安全学院就是此类模式的典型代表,此模式可以更快速更精准的培养企业定向岗位上的相关人才。
3)企业付费员工参训需求明显
企业网络安全岗位员工的技能提升是目前各大甲方企业及安全企业关注的焦点之一。2018年,企业付费让网络安全岗位员工参与外部技术培训的情况明显增多。更多的企业为留住网络安全人才,开始为网络安全岗位的员工提供长期提升技术能力的培训福利。目前针对企业级客户的网络安全培训相关机构也在不断增多,该细分领域未来将迎来持续性增长。
“数据驱动安全”已是目前网络安全界的普遍共识,即通过大数据的技术手段,来监测网络运行状态,发现未知安全威胁。目前,很多安全企业也都研发了大量基于大数据技术的网络安全产品或技术分析产品。
但是,即便有了很多专业化的安全大数据分析工具,通过大数据技术分析网络安全威胁,仍然是一项非常专业的技术工作。而在目前网络安全人才普遍紧缺的情况下,既懂大数据分析,又懂安全技术的网络安全人才,就显得更加稀缺。
未来3-5年,重大网络安全事件频发将成为一种常态,应急响应工作也将会成为一种常态。但是,网络安全应急响应工作对从业人员的技术水平及技术全面性的要求远高于一般的网络安全工程师,即便是在专业的安全企业中,这样的人才也非常稀缺。
综上,预计未来3-5年内,中国网络安全人才市场中,安全大数据分析师和应急响应工程师将可能成为最为抢手,最为稀缺的人才资源。
附 录1 智联招聘
——打造开放的人力资本生态
公司简介
智联招聘成立于1994年,是国内首屈一指的人力资源服务商,率先将国际先进的人力资源服务理念与经验同中国迅速发展的人才市场实际情况相结合,确保专业、迅速、准确地为企业找到合适人才。覆盖搜索引擎、联盟、社交网络等渠道,全方位锁定处于不同职业发展阶段的求职人群。智联招聘在全国拥有37家分公司,南北两大互动营销中心,覆盖200多座城市。
打造人才市场闭环服务链
网络招聘
开启免费发布时代,智能算法让您收到的每一份简历,都指向需求,为效果负责。
智联卓聘
以智联招聘为强大平台依托,专注于中高端人才招聘整合全国优质猎头资源,向企业提供从“起点到终点”的一站式人才招聘服务。
智联校园
整合全国1600多家高校资源,为企业提供雇主品牌咨询与建设、定制化校招(应届生/实习生)、全球化校招、校园营销、中小企业智慧校招解决方案以及CRPO(校招流程外包)等系列服务。
智联海外
作为全球首要的网络招聘联盟TheNetwork成员之一,智联海外与主要国家使领馆、校友会、知名大学、行业协会建立了紧密合作关系,全球合作院校超500所。2016年智联海外推出海外游学产品,整合海外游学资源,提供一站式定制化服务,致力于帮助中国企业管理者提升核心竞争力。
智联测评
建立适用于本土的人才测评数据库;专注于向企业提供实用有效的人才测评产品及服务。智联测评研究院独创的“4D看人”全冰山人才评估模型,倍受业界权威人士认可。我们自始至终的高效服务,帮您快人一步,让您洞见未来!让企业的人才管理工作变得更加专业、权威、便捷。
智联教育
托多年积累的人才发展实践经验和大数据资源,结合人才发展的能力素质模型和要求,利用O2O的方式,为广大企业和职场人士提供专业、实用和高效的培训课程。
智联RPO
人力资源服务外包是智联招聘集团完善企业服务需求生态圈很重要的业务产品。该项业务的发展和完善,将进一步帮助智联招聘从提供“单一的人力资源服务”向“全方位的人力资源服务”的转变。
智联校园
大学生喜爱的职业发展平台,深受企业信赖的校招平台
智联校园成立于2002年,是智联招聘专门面向大学生群体的业务板块,通过整合高校资源,与企业深度合作,为大学生求职和职业生涯发展搭建便捷的平台;为企业提供以雇主品牌咨询与建设、定制化校招(应届生/实习生)、全球化校招、校园营销、中小企业智慧校招解决方案以及CRPO(校招流程外包)服务为主要模块的系列服务。
“中国年度最佳雇主”项目推动雇主品牌建设
“中国年度最佳雇主”项目由北京大学社会调查研究中心和智联招聘联合主办,旨在发现中国年度最佳雇主,实现雇主与求职者的双赢,帮助广大求职者了解优秀雇主的同时,促进企业雇主品牌建设与传播。
智联招聘系列数据报告,成为中国职场风向标
智联招聘数据报告拥有24年数据积累,覆盖中国地区全行业的调研范围,全方位展示国内职场动态,被众多国内外权威媒体誉为“中国职场风向标”。
中国就业市场景气报告—总理桌上的报告
中国就业市场景气(CIER)报告由智联招聘联合中国人民大学中国就业研究所连续8年发布,作为来自大数据基础上的同步指标,CIER能够较为清晰的展现就业市场变化,进而反映经济运行状况的变化,为政府的宏观调控、企业的微观决策和劳动者个人的选择起到指引作用。
网络安全人才市场状况研究报告
网络安全人才市场状况研究报告以智联招聘多年来形成的业内最丰富的招聘、求职信息大数据为基础,结合了360互联网安全中心在网络安全领域多年来的专业研究经验,相关研究成果具有很强的代表性。自2017年首次发布此项报告以来,受到了教育界、产业界,以及广大用人单位的高度关注。
附录2 360网络安全学院
——培养网络安全人才,为国家网络安全保驾护航
学院简介
360网络安全学院,是360旗下官方唯一职业教育培训机构,总部位于北京,在全国拥有多所线下培训实训基地。学院目前开设《安全运维与响应》和《安全评估与审计》两大培训方向,共涉及网络安全9大领域58门课程,每个方向培训时间660个学时,4个月以上。全部课程体系及实验研发由360教育部携手360核心安全部,信息安全部,安全研究院等一线网络安全技术专家,并联合知名高校网络安全行业带头人,安全行业专家倾心打造。同时配有完整的含金量高的企业级网络安全认证体系。
360网络安全学院是面向高校学生、安全从业人员、社会公众的网络安全人才培养的职业教育培训机构,旨在培养专业的网络安全人才,为国家及社会的网络安全保驾护航。
课程介绍
课程介绍:安全运维是网络安全保障的重要基础,在信息系统生命全周期中,通过发现、分析、解决问题,不断优化安全策略,完善纵深防御体系,建立防护、检测、响应和恢复的闭环安全机制,提高企业应对网络安全事件的响应、应急处置能力,确保网络安全呈螺旋上升健康态势,保障信息系统持续安全运行。通过四个月集中学习并结合大量实操实训,培养防御性安全运维人才。
培训课程:
基础篇:安全导论/安全法律法规/操作系统应用/脚本语言/密码学安全/计算机网络/协议包分析等
Web安全篇: Web安全导论/Web安全工具使用/Web安全基础知识/Web安全漏洞及防御/Web基础防护策略/Web安全攻防实践/Web安全工具开发
网络安全篇:网络拓扑结构/防火墙与VPN技术/DDOS攻击与防御/IPS和IDS/态势感知/无线网络安全/数据包分析实战等
主机安全篇:操作系统安全实践/终端安全防护/服务器安全/中间件安全/数据库安全/日志收集分析技术/安全工具开发等
基恶意软件分析篇:基础概念/可执行文件/汇编语言/逆向工具/软件分析/病毒脱壳/跨界分析等
企业篇:网络安全架构/等级保护原理/等保安全建设/SDL安全开发流程/取证和溯源/应急响应/综合实践等
课程介绍
课程介绍:安全评估与审计是协助企业识别当前信息系统资产的脆弱性、威胁、风险,以及其他可能造成影响的未知隐患。参考国际、国内评估标准,在工具分析结果之上,结合安全工程师资深实践经验,对信息系统安全性进行专业、系统性的评估,从而实施改进安全防护措施,降低风险,为企业筑建坚固的安全壁垒,完善信息安全体系建设。通过四个月集中学习并结合大量实操实训,培养防御型安全评估人才。
培训课程:
基础篇:安全导论/安全法律法规/操作系统应用/脚本语言/密码学安全/计算机网络/协议包分析等
Web安全篇: Web安全导论/Web安全工具使用/Web安全基础知识/Web安全漏洞及防御/Web安全基础防护策略/Web安全攻防实践/Web安全工具开发等
渗透测试篇:渗透测试流程、工具/渗透测试环境搭建/信息收集方法及技巧/Web渗透方法/中间件渗透方法/内网渗透技术/渗透测试案例等
代码审计篇:代码审计流程/代码审计工具/PHP代码审计/Python代码审计/渗透测试中的代码审计/OWASP Top10编码/代码审计实践等
企业篇:等级保护原理/等保测评实战/安全评估流程/安全评估报告/安全管理体系/SDL安全开发流程/安全评估实践等
360网络安全学习平台
360网络安全学习平台,以智能学习引擎为核心,将教育培训与安全态势结合,提供学生端、教师端、管理端等各项教学相关功能支持。
学生端功能:为学生提供个性化学、练、测一体学习实训服务,以六维数据化立体展示方式,实时更新、动态展示,并基于六维数据匹配安全从业人员能力模型。
教师端功能:为教师提供线性及非线性教学管理,可根据教学需求调整,包括班级管理、学员管理、授课课表、答疑、备课等功能。
管理端:为管理员提供课程定制化管理服务,包括:学员管理、学习管理、老师管理、课件管理、课程管理、题库管理、实验管理、留言管理、学校管理、消息管理、权限管理等。
学生端
教师端
360网络安全实训平台
360网络安全实训平台是基于360奇云虚拟化平台QVP,以360全国独一无二的安全场景样本库为核心,结合教学场景实际,为学校师生提供定制化攻防一体的实训演练服务,包括实验靶场的构建、实验场景下发、实验生命周期管理等,并提供可靠、稳定、可扩展的虚拟化实验场景支撑。
实验靶场构建由360网络安全学院根据课程设置,以360公司海量的案例库为基础,进行网络拓扑、实验标靶等设计,最后下发到资源编排系统生成实验靶场。
实训平台
实训演练
360网络安全认证
参加360网络安全学院学习的学员,将在课程培训结束后,统一参加网络安全技能认证考试,包括笔试、实验测试、面试等,全面检测学员综合能力。
学院将为通过网络安全等级认证考试的学员颁发360网络安全认证等级证书,以示对学员安全技能及综合素质的评定。
360网络安全认证是面向安全人才领域的职业技能评定证书,在行业内拥有高水准的认证标准,凭认证等级可享360推荐就业资格。
CSOR&CSAA认证体系
360网络安全认证证书是由360网络安全学院联合公司安全技术部门对网络安全人员从业资格水平进行认定的行业证书,严格制定技能评定标准,统一核发,在全国范围内通用。它是从业者从事网络安全岗位所必须具备的学识和技能的证明,是对从业者达到网络安全岗位所要求的知识和技能标准的认可。
360网络安全认证分为两个类别,分别是安全运维与响应 (certification of Security Operation and Response) 和安全评估与审计 (certification of Security Assessment and Audit) 。360作为中国知名的互联网安全企业,我们致力于将360网络安全认证体系打造成国家网络安全人才的评定标准,成为行业人才准入机制下的评判指标。
认证级别/分类
推荐就业
网络安全的本质在对抗,对抗的本质在攻防两端能力的较量。网络安全实质是人与人的对抗,不是购买和部署一批网络安全设备、安装一批软件就能解决问题。就像国家安全有了武器,还要有掌握武器的军人和警察。网络安全更需要专业安全运维人员来做分析、规划、态势研判、响应和处置。在互联网时代,每个政企单位都需要建立自己的网络安全技术团队或委托专业安全服务团队提供网络安保服务,网络安全将成为一个智力密集型的服务业,形成巨大的人才需求。
360网络安全学院,会为获得360认证证书的学员按照等级标准推荐相应岗位,360及合作企业内部会优先吸纳优秀网络安全人才,并联合名企开展定向人才输出,优秀毕业生经面试通过后可进入相关企业工作。
热门跟贴