注册

网络安全人才市场状况研究报告


来源:商讯

本报告以智联招聘多年来形成的业内最丰富的招聘、求职信息大数据为基础,结合了360互联网安全中心在网络安全领域多年来的专业研究经验,相关研究成果具有很强的代表性。希望此份研究报告能够对用人单位以及网络安全岗位的求职者们提供有价值的参考信息。

摘要

2017年上半年,通过智联招聘发布的网络安全岗位招聘需求,较2016年上半年同比增长了232%。

北京、上海、深圳、成都、广州是网络安全人才需求量最大的五个城市,这五个城市对网络安全人才需求的总量占全国需求总量的50.6%,其中,仅北京地区需求的网络安全人才,就占全国25.5%。

用人单位对本科毕业生的需求量与对大专毕业生的需求量相差不大。但与求职者的学历结构相比,本科毕业生的供给略显结构性过剩,而大专毕业生的供给则明显的相对不足。

网络安全岗位求职者期望的平均薪资约为7533元/月,而企业提供的平均薪酬约为9391元/月。

在智联招聘发布网络安全人才招聘需求的政企机构中,招聘人数最多的是民营企业,用人需求占网络安全人才招聘总量的47.4%;其次是股份制企业,占比16.7%,上市公司排第三,占9.2%。

对网络安全人才需求量最大的行业是计算机与互联网,其发布的网络安全人才招聘需求占所有网络安全人才招聘需求总数的68.1%。

从用人单位的规模来看,除了20人以下的小微企业之外,大中小型政企机构对网络安全人才的需求量普遍较高。

除了一般的技术工程师岗位(占比约为54.0%)外,企业需求最多的是运营与维护人员,占比约为20.2%;其次是产品与研发,占比为7.9%。此外,专家、顾问及高级安全管理人员,需求占比4.6%。

近一半的网络安全岗位招聘对工作经验没有任何要求。这也在一定程度上说明,人才市场上,有经验的网络安全人才是非常稀缺的,企业只能在一定程度上放弃对工作经验的要求来填补岗位空缺。

男性是网络安全人才构成的绝对主体,占比高达86.4%,而女性占比仅为13.6%。从年龄上来看,网络安全岗位求职者的年龄主要集中在25-34岁之间,占所有网络安全岗位求职者的70.7%。

在智联招聘平台上,求职网络安全岗位的人才中,毕业于北京邮电大学、北京航空航天大学,电子科技大学的人才最多。

从所学专业基础来看,仅有11.0%的求职者有网络安全或信息安全的学科教育背景,而更多的网络安全岗位求职者实际上是来自于计算机、通信与信息工程、网络工程等兄弟专业。

网络安全人才市场的四大发展趋势分别是:网络安全人才将长期供不应求;专业技能要比学历更具竞争力;数据分析与应急响应人才抢手;安全人才培养模式日益多样化。

研究背景

网络安全建设的核心要素是网络安全人才!

2016年4月19日,习近平同志对网络安全工作做出了重要的指示。其中特别强调:“网络空间的竞争,归根结底是人才竞争”。

2016年12月27日,《国家网络空间安全战略》发布并实施。要求:实施网络安全人才工程,加强网络安全学科专业建设,打造一流网络安全学院和创新园区,形成有利于人才培养和创新创业的生态环境。

2017年6月1日,《网络安全法》正式颁布实施。其中第二十条要求:国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。

为深入研究网络安全人才的市场现状,促进网络安全人才的培养和教育,2017年7-8月,智联招聘与360互联网安全中心展开联合研究,对涉及安全人才的全平台招聘需求与求职简历进行抽样分析,在需求变化,供需结构,用人单位特点以及人才自身特征等多个方面对网络安全人才市场现状展开了全面、深入的研究,并形成了此份研究报告。

本报告以智联招聘多年来形成的业内最丰富的招聘、求职信息大数据为基础,结合了360互联网安全中心在网络安全领域多年来的专业研究经验,相关研究成果具有很强的代表性。希望此份研究报告能够对用人单位以及网络安全岗位的求职者们提供有价值的参考信息。

第一章网络安全人才市场供需综述

一、网络安全人才需求变化趋势

2017年,随着全球范围内网络安全事件的日益增加,《网络安全法》及一系列配套政策法规的逐步落地实施,国内政企机构对网络安全的重视程度也日益提高,对网络安全人才的需求出现爆发式增长。

2017年上半年,通过智联招聘发布的网络安全岗位的招聘需求,较2016年上半年同比增长了232%。其中,受到跳槽旺季等因素影响,2017年2月的需求增长最为明显,较2016年2月同比增长了327%。

下图给出2017年1-7月,国内网络安全人才招聘需求的同比增长情况。

二、网络安全人才供需地域差异

从地域范围来看,网络安全人才,不论是需求还是供给,都高度集中在北上广深等一线城市。

统计显示:北京、上海、深圳、成都、广州这五个城市是网络安全人才需求量最大的城市,这五个城市对网络安全人才需求的总量占全国需求总量的50.6%,超过半数。其中,仅北京地区需求的网络安全人才,就占到全国的25.5%,这与北京地区聚集了较多党政机关、大型国企和总部和网络安全公司有很大的关系。

而从人才供给情况来看,上述五个城市也同样是网络安全人才比较集中的地区,求职者人数占比约为全国总量的50.4%,与用人单位人才需求的比例分布大致相当。

三、网络安全人才的知识与技能

目前,国内网络安全人才培养的主流途径是大学教育及网络空间安全学科建设,主要培养本科及本科以上专业人才。从目前求职者的学历情况来看,本科毕业生占比最高,为56.6%;其次是大专毕业生,占比27.4%;硕士毕业生排第三,占比10.5%。博士毕业生占比较低,仅为0.40%。其他学历(包括初中、高中、中专、技校等)的人才占比仅为5.1%。

不过,对比政企机构的用人需求结构和当前实际的人才供给结构,就会发现二者之间的明显差异。首先是用人单位对本科毕业生的需求占比与对大专毕业生的需求占比相差不大,分别是48.9%和47.0%。但与前述的求职者学历结构对比来看,本科毕业生的供给略显结构性过剩,但大专毕业生的供给则明显的相对不足(参见下图)。此外,用人单位对于硕士和博士毕业生的需求占比也非常之低,仅为2.3%和0.2%,也大大低于该学历人才的供给量占比,结构性过剩更加明显。所以说,在网络安全领域,学历并不是用人企业最为看重的因素。

需要说明的是,上述的结构性对比,只能说明网络安全人才在学历结构的供需错配,而目前国内网络安全人才市场在数量上呈现出整体的短缺状态。结合我们对国内大量用人单位的调研情况来看,不论是安全企业还是其他政企机构,普遍亟需具有实际操作能力,能够解决实际问题的安全技术人员,而不是只有学术能力,缺乏动手能力的人。也正是由于这一原因,导致政企机构在网络安全方面,对于大专毕业生的需求与本科毕业生相差无几。很明显,网络安全人才的职业教育,技能教育在国内还十分缺乏。

四、网络安全人才的薪资与福利

对比用人单位提供的薪资与求职者期望的薪资,我们就会发现,用人单位提供的网络安全岗位的薪资水平实际上明显高于求职者的期望。统计显示,求职者期望的平均薪资约为7533元/月,而企业提供给网络安全相关岗位的平均薪酬约为9391元/月。

从具体分布上来看,29.7%的求职者期望的薪资水平在5000元/月以下,但用人单位提供这一相对较低水平薪资的岗位比例则仅为10.4%。58.5%的网络安全岗位薪酬预算在5000-10000元/月,30.1%的网络安全岗位薪酬预算在10000-30000元/月,甚至有1.0%的网络安全岗位薪酬预算高于30000元/月。而相比之下,求职者的期望薪资却普遍集中在5000元/月以下的区间,高薪岗位应聘人数相对较少。

之所以会出现用人单位的薪资预算高于求职者预期的情况,主要是因为很多政企机构的人才需求正在升级,而市场上现有的网络安全人才储备,不足以满足政企机构对相关岗位的实际技能需求,网络安全领域的人才技能与岗位出现了错配:从业人员多集中于传统的低技能基础型岗,呈现过剩的状态,而高技能人才的空缺则非常明显,供不应求。

简而言之,就是企业用高薪也很难招到合适的人才。这一结果也再次说明,网络安全人才市场目前所面临的结构性短缺问题——不是没有人,而是没有合适的人,特别是缺少具有实际动手能力,能够解决实际问题的人才。

第二章网络安全人才用人单位分析

一、用人单位的所属行业与规模

在智联招聘发布网络安全人才招聘需求的政企机构中,招聘人数最多的是民营企业,用人需求占网络安全人才招聘总量的47.4%;其次是股份制企业,占比16.7%,上市公司排第三,占9.2%。还有国有企业占8.4%,合资企业占6.0%,外资企业占5.2%,政府及事业单位占4.8%。(上述各类型政企机构用人数量独立统计,互不交叉)。

从用人单位的所属行业来看,对网络安全人才需求量最大的行业是计算机与互联网,其发布的网络安全人才招聘数量占所有网络安全人才招聘总人数的68.1%,由此也可见,计算机和互联网行业对网络安全问题的重视程度要明显高于所有其他行业。其次是电信设备与服务提供商,招聘数量占比7.1%。金融(5.3%)、制造业(5.2%)等排在其后。

从用人单位的规模来看,除了20人以下的小微企业之外,大中小型政企机构对网络安全人才的需求量普遍较高。其中,规模在100人以上,500人以下的中型企业对网络安全人才的需求量最大,占比约为30.1%;其次是规模在20人以上,100人以下的中小型政企机构,网络安全人才的需求量占比约为26.5%;规模在500-1000人的中型企业用人需求占比约为14.6%,规模在1000-9999人大中型企业用人需求占比约为17.2%。

特别值得一提的是,规模在1万人以上的超大型企业,对网络安全人才的需求占比约为8.2%,如果考虑到规模越大的企业数量实际上相对越少的因素,那么事实上,就单个企业而言,规模越大的企业对网络安全人才的需求越迫切。

二、用人单位网络安全岗位设置

通过对用人单位招聘岗位描述的详细分析,我们发现,除了一般的技术工程师岗位(占比约为54.0%)外,企业需求最多的是运营与维护人员,占比约为20.2%;其次是产品与研发,占比为7.9%。此外,专家、顾问及高级安全管理人员,需求占4.6%,测试与评估技术人员,需求占4.2%;培训与教学人员,需求占1.5%;分析与研究人员,需求占1.4%。

总体来看,很多政企机构以往并没有设置网络安全方面的运营与维护人员,相关工作大多是由网管员来完成的。但绝大多数网管员并没有太多的网络安全方面的技术经验与知识基础;在当前新的网络安全环境与政策形势下,很多政企机构都开始设置专门的网络安全岗位,特别是运营与维护类的岗位,所以相关的招聘需求有了大幅的增加。

此外,很多大型或超大型企业,已经开始着手逐步建立自己的专业安全团队,以应对企业面临的各种各样的网络安全日常威胁与突发事件,因此对安全专家、安全顾问,及高级网络安全管理人员的需求也大幅增加。

预计未来3-5年内,具备实战技能的安全运维人员与高水平的网络安全专家,将成为网络安全人才市场中最为稀缺和抢手的资源。

三、用人单位对工作经验的要求

尽管网络安全工作是一项专业度很高的工作,对技术能力和工作经验有较高的要求。但统计显示,在网络安全人才的招聘过程中,有近一半的岗位对工作经验没有任何要求(包括下图中的“经验不限”和“无经验”)。这也在一定程度上说明,在人才市场上,有经验的网络安全工作者是非常稀缺的,企业为了能够满足岗位需求,只能在一定程度上放弃对工作经验的要求。

第三章网络安全人才的特征分析

上一章中,我们对招聘网络安全人才的政企机构的需求及特点进行了分析。本章则主要对网络安全人才自身的特点进行分析。

一、网络安全人才的性别与年龄

通过对最近3年来,应聘网络安全岗位的求职者简历分析发现,男性是网络安全人才构成的绝对主体,占比高达86.4%,而女性占比仅为13.6%。由此可见,网络安全领域,基本上还是一个男人的世界。

从年龄上来看,网络安全岗位求职者的年龄主要集中在25-34岁之间,这一年龄段的求职者人数占所有网络安全岗位求职者的70.7%。

从年龄段来看,网络安全岗位的求职者中,80后最多,占比为61.1%,其次是90后,占比为31.8%。这两个年龄段的人数占比之和超过90%。

二、网络安全人才的学校与专业

在智联招聘平台上,求职网络安全岗位的人才中,毕业于北京邮电大学、北京航空航天大学,电子科技大学的人才最多。下表给出了智联招聘平台上,投递网络安全岗位人数最多的20所中国大学。来自这20所大学的网络安全岗位求职者占到了所有求职者总数的12.0%。特别是北京邮电大学,来自这一所高校的网络安全岗位求职者,就占到了求职者总数的1.5%,比第二名高出近一倍。

排名学校简历占比

1 北京邮电大学1.5%

2 北京航空航天大学0.8%

3 电子科技大学0.7%

4 吉林大学0.7%

5 西安电子科技大学0.7%

6 郑州大学0.6%

7 北京工业大学0.6%

8 北京理工大学0.6%

9 重庆邮电大学0.6%

10 上海交通大学0.6%

11 南京邮电大学0.5%

12 武汉大学0.5%

13 北京信息科技大学0.5%

14 华中科技大学0.5%

15 中山大学0.5%

16 山东大学0.4%

17 东北大学0.4%

18 广东工业大学0.4%

19 大连理工大学0.4%

20 西北工业大学0.4%

表1 智联招聘平台上投递网络安全岗位最多的20所中国大学

从所学专业基础来看,仅有11.0%的求职者有网络安全或信息安全的学科教育背景,而更多的网络安全岗位求职者实际上是来自于计算机、通信与信息工程、网络工程等兄弟专业的。这也再次说明了,网络安全专业向市场输出的人才数量非常有限。

第四章网络安全人才市场发展趋势

结合智联招聘网络安全人才大数据及360互联网安全中心对上百家大型政企机构的调查研究成果,我们总结了网络安全人才市场发展的几大趋势。

一、网络安全人才长期供不应求

在互联网+时代,互联网技术的应用将进一步普及,并深入到各行各业。办公系统、业务系统的互联网化几乎是一种不可阻挡的趋势。而中国绝大多数的政企机构还没有为互联网+时代的冲击做好充分的准备,特别是还没有为网络安全建设做好准备。

目前,绝大多数的大型政府机构、大型央企都已经组建了或正在组建自己的网络安全专业团队。但很多县、市一级的地方政府部门,大量的中小企业,都还普遍缺乏足够的网络安全建设能力,缺少相应的网络安全人才,甚至根本没有设置网络安全的相关岗位。

但是,在《网络安全法》、国家网络安全等级保护制度的强力推动下,国内广大政企机构将会迅速形成对网络安全人才的紧迫需求。在未来3-5年内,网络安全人才的总需求量,可能会爆发式增长。而现有的,以高校学科建设为主的网络安全人才培养模式,尚不可能在短期内补充如此巨大的人才缺口。因此,国内将形成长期的网络安全人才供不应求的状况。

同时,如果再考虑到网络安全人才地域分布的严重不均,中小城市能够为网络安全人才提供的薪资水平相较一线大城市要低得多,那么未来除了北上广深等一线大城市之外,其他地区政企机构对网络安全人才需求的快速增长可能更加无法得到满足。网络安全人才的地域性严重短缺将成为一个长期持续的尖锐矛盾。

二、专业技能比学历更具竞争力

从实践角度看,目前,即便是国内很多知名高校的网络安全相关专业的毕业生,也都普遍存在动手能力差,解决安全问题能力差的问题。这与用人单位的期望和需求之间有很大的差距。

造成这种情况的原因是多方面的:

首先,网络安全本身是一个攻防实战性很强的专业领域,但在高校教授网络安全相关专业的教师们本身,一般也都严重缺乏网络安全一线实践经验,所以他们几乎不太可能直接培养出具有很强实战能力的学生。

第二,很多重要的、实用的网络安全攻防技术,如漏洞挖掘,网络渗透,恶意代码分析等,都具有很大的危险性,稍有不慎就有可能被恶意使用,不太可能在课堂上公开教授。

第三,与大专、高职等技术教育不同,高校本科教育普遍存在重学术

理论,轻技术实践的特点。特别是学生在学校里很少有机会能接触和使用各类网络安全产品及网络安全工具,更是很难接触到真实的应用环境和网络攻击。

而相比于高校教育,专业认证往往更能表现出一个人在特定领域的职业技能水平。通过对上百家政企机构的调研发现,绝大多数政企机构对于注册信息系统安全师认证CISSP(Certified Information Systems Security Professional)、CISP(Certified Information Security Professional)的重视程度要远远超过对学历、学位、甚至毕业院校的重视程度。统计显示,截止2017年5月,中国获得CISSP认证的专业技术人员仅1300余人。

三、大数据与应急响应人才抢手

“数据驱动安全”已是目前网络安全界的普遍共识,即通过大数据的技术手段,来监测网络运行状态,发现未知安全威胁。目前,很多安全企业也都研发了大量基于大数据技术的网络安全产品或技术分析产品。

但是,即便有了很多专业化的安全大数据分析工具,通过大数据技术分析网络安全威胁,仍然是一项非常专业的技术工作。而在目前网络安全人才普遍紧缺的情况下,既懂大数据分析,又懂安全技术的网络安全人才,就显得更加稀缺。

未来3-5年,重大网络安全事件频发将成为一种常态,应急响应工作也将会成为一种常态。但是,网络安全应急响应工作对从业人员的技术水平、技术全面性的要求远高于一般的网络安全工程师,即便是在专业的安全企业中,这样的人才也非常稀缺。

综上,预计未来3-5年内,中国网络安全人才市场中,安全大数据分析师和应急响应工程师将可能成为最为抢手,最为稀缺的人才资源。

四、安全人才培养模式日益多样

无论是从实际需要,还是从国家战略来看,网络安全人才培养形式的多样化都是必然的趋势。下面就简单介绍网络空间安全学科建设以外的,五种比较受关注的新型网络安全人才培养模式。

1)产学研用的联合办学

这种模式的主要优点是:人才培养具有更加明确的实用方向,学生也可以在读书期间就能接触到企业的一线实践环境。360企业安全集团与东莞理工学院签约组建的360网络空间安全产业学院和360网络空间安全创新研究院就是此类合作办学模式的典型代表。

2)大专和高职人才培养

相比于本科毕业生,大专和高职类人才的薪酬相对较低,但实操技能往往更强,这样的人才往往更加符合企业用人的实际需要,这在网络安全人才领域表现的更加明显。预计未来会有越来越多的大专和高职院校加入到网络安全人才的培养中来,并培养出更多的实用型技术人才。

3)白帽子社区人才模式

白帽子是一类特殊的网络安全人才,他们具备黑客技能,能够发现系统安全漏洞,但却不会恶意利用安全漏洞,而是将发现的漏洞报告给系统开发者或报告给第三方漏洞响应平台,是“做好事”的黑客。统计显示,仅在2017年上半年,在补天漏洞响应平台提交漏洞的白帽子黑客就多达2781人。

白帽子是重要的网络安全人才库,但白帽子目前大多是自由职业者或兼职从事漏洞挖掘工作,且绝大多数是自学成才。如何有效的管理白帽子,正确的引导白帽子,目前业界还在进行不断的探索。

4)网络安全的竞技比赛

网络安全竞技比赛最常见的形式是CTF夺旗赛。其中,国内比较有名的CTF比赛包括WCTF世界黑客大师赛、XCTF、X-NUCA等。通过竞技比赛的模式,可以快速的选拔出具有网络安全攻防才能的优秀人才。

5)网络平台云教育模式

利用网络平台展开网络教学是扩大网络安全人才培养范围的一个重要手段,这也被称为云教育模式。与一般高校的网络教育或成人教育模式不同,这些网络平台大多是由安全企业或有关机构运营管理的,在平台上讲课的专家一般也不是大学老师,而是一线安全专家或安全工程师。

例如,2013年开始的,由中央网信办、教育部、共青团中央联合指导的“青少年网络安全教育工程”,采用的就是网络平台云教育模式,近5年来,教学课程已全面覆盖北京,上海等17个省市,239座主要市县,4万多所小学,400多万个班级的中小学生。

【免责声明】本文为企业宣传商业资讯,仅供用户参考,如用户将之作为消费行为参考,凤凰网敬告用户需审慎决定。 

[责任编辑:胥大伟]

  • 好文
  • 钦佩
  • 喜欢
  • 泪奔
  • 可爱
  • 思考

今日推荐

凤凰新闻 天天有料
分享到: