在互联网行业中,网络安全前两年还被戏称为“下水道职位”,意思是虽然很重要,但在企业中一直处于比较低调的角落,做好了别人也看不见,万一出点差错被黑客盯上,背锅的就是你!
但随着近两年网络安全事件频发,黑灰产层出不穷,大家对网络安全越来越重视,网络安全人才也成为招聘中的香饽饽。
近日,雷锋网的编辑就拿到了一份来自智联招聘和360互联网安全中心联合发布的《网络安全人才市场状况研究报告》,并邀请来自智联招聘集团市场公关部高级总监李强,来一起解答“都是同行,为啥有人月薪 5000,有人月薪 3 万?”这个终极难题。
哪类型的安全人才最为抢手?
据智联招聘最新数据,2017年上半年,通过智联招聘发布的网络安全岗位的招聘需求,较2016年上半年同比增长了232%!远高于其他行业的增长。
在新增这么多岗位中,啥样的人才最抢手呢?
答案是:安全大数据分析师和应急响应工程师。
报告中提到,“数据驱动安全”已经是目前网络安全界的普遍共识,即通过大数据的技术手段,来监测网络运行状态,发现未知安全威胁。目前,很多安全企业也都研发了大量基于大数据技术的网络安全产品或技术分析产品。
但是,即便有了很多专业化的安全大数据分析工具,但通过大数据技术分析网络安全威胁,仍然是一项非常专业的技术工作。而在目前网络安全人才普遍紧缺的情况下,既懂数据分析,又懂安全技术的网络安全人才,就显得更加稀缺。
李强认为,安全大数据分析师要求兼具大数据分析能力和安全分析能力。但是,目前拥有这两种能力中的任何一种能力的人都很稀缺,所以,这类人才才会特别抢手。而应急响应工程师,要求具备全面的技术能力,能够处理各种突发状况,熟悉各类网络攻击。这需要大量实践经验的积累和坚实的技术基础。
除此之外,从岗位上来看,安全专家、顾问和高级管理人员属于高级安全人才,岗位薪资水平最高,月薪一般都在3万元以上,年薪百万也以上也很常见。与对一般的安全工程师的要求不同,对安全专家、顾问和高级管理人员的要求一般至少需要5-10年以上的专业安全从业经验,能够协助相关机构组建自己的安全研究团队,这种团队甚至可以在没有专业安全企业指挥服务支撑的情况话,对企业的安全状况,安全问题做出科学的研判,并且有能力处置各类突发网络安全事件。
这些岗位已经饱和了,上升空间小!
目前,网络安全岗位求职者期望的平均薪资约为7533元/月,而企业提供的平均薪酬约为9391元/月。造成企业提供的薪资水平明显高于求职者期待的主要原因是人才技能与岗位出现了错配:从业人员多集中于传统的低技能基础型岗,结构性过剩;而高技能人才的空缺则非常明显,供不应求。
报告通过对用人单位招聘岗位描述的详细分析发现,除了一般的技术工程师岗位(占比约为54.0%)外,企业需求最多的是运营与维护人员,占比约为20.2%;其次是产品与研发,占比为7.9%。此外,专家、顾问及高级安全管理人员,需求占4.6%,测试与评估技术人员,需求占4.2%;培训与教学人员,需求占1.5%;分析与研究人员,需求占1.4%。
报告显示,有29.7%的求职者期望的薪资水平在5000元/月以下,这部分占比还不少的求职者由于技能比较低,提出的薪资期望也很低。李强认为,相比于接受过专业安全培训,能够分析和解决比较复杂的安全问题的高技能人才,低技能人才主要是没有接受过专业安全培训的网络安全运营维护人员。他们能够解决一些比较简单的安全问题,对于复杂问题和高级威胁没有任何处置能力。
刚毕业的小鲜肉选哪个城市更有发展?
报告显示,北京、上海、深圳、成都、广州这五个城市是网络安全人才需求量最大的城市,这五个城市对网络安全人才需求的总量占全国需求总量的50.5%,其中,仅北京地区需求的网络安全人才,就占到全国的25.5%。
其实也是因为北京集中中国最多的互联网企业,所以小鲜肉们,帝都和雾霾欢迎你!
学历不高咋办?这个圈子很适合屌丝逆袭!
国内网络安全人才培养的主流途径,是大学教育及网络空间安全学科建设,主要培养本科及本科以上专业人才。从目前求职者的学历情况来看,本科毕业生占比最高,为56.6%;其次是大专毕业生,占比27.4%;硕士毕业生排第三,占比10.5%。博士占比较低,仅为0.40%。
但是,用人单位对本科毕业生的需求量与对大专毕业生的需求量相差不大。与求职者的学历结构相比,本科毕业生的供给略显结构性过剩,而大专毕业生的供给则明显的相对不足。
雷锋网发现,从实践角度看,目前,即便是国内很多知名高校的网络安全相关专业的毕业生,也都普遍存在动手能力差,解决安全问题能力差的问题。这与企业的期望和需求之间有很大的差距。造成这种情况的原因是多方面的:
首先,网络安全本身是一个攻防实战性很强的专业领域,但在高校教授网络安全相关专业的教师们本身,一般也都严重缺乏网络安全一线实践经验,所以几乎也很难直接培养出具有很强实战能力的学生。
第二,很多重要的、实用的网络安全攻防技术,如漏洞挖掘,网络渗透,恶意代码分析等,都具有很大的危险性,稍有不慎就有可能被恶意使用,不太可能在课堂上公开直接教授。
第三,与大专、高职等技术教育不同,高校本科教育普遍存在重学术理论,轻技术实践的特点。特别是学生在学校里很少有机会能接触和使用各类网络安全产品及网络安全工具,更是很难接触到真实的应用环境和网络攻击。
而相比于高校教育,专业认证往往更能表现出一个人在特定领域的职业技能水平。通过对上百家政企机构的调研发现,绝大多数政企机构对于注册信息系统安全师认证CISSP(Certified Information Systems Security Professional)、CISP(Certified Information Security Professional)的重视程度要远远超过对学历、学位、甚至毕业院校的重视程度。统计显示,截止2017年5月,中国获得CISSP认证的专业技术人员仅1300余人。
不想入互联网的坑?这些行业你也可以考虑!
如果你厌倦了快节奏、随时待命的互联网行业,雷锋网(公众号:雷锋网)建议,其他行业你也可以认真考虑下,特别是金融、能源等也非常容易产生土豪的行业!
从用人单位的所属行业来看,对网络安全人才需求量最大的行业是计算机与互联网,其发布的网络安全人才招聘数量占所有网络安全人才招聘总人数的68.1%,由此也可见,计算机和互联网行业对网络安全问题的重视程度要明显高于所有其他行业。其次是电信设备与服务提供商,招聘数量占比7.1%。金融(5.3%)、制造业(5.2%)等排在其后。
其实综合来看,还是一句话,打铁还需自身硬,如果练就了一身网络安全的绝技,在目前的市场下是不愁找不到好工作的,宅宅在这里祝大家升职加薪,早日走上人生巅峰!
本文作者:郭佳
本文转自雷锋网禁止二次转载,原文链接