二、就业实习 实习机会可以说是正式步入职场的预演。
一些网络安全企业或机构会和高校建立人才培养合作关系,并提供实习机会,甚至校方会纳入学分。通过对新晋网络安全人才的调研,我们发现:对于此类“校企合作单位”,八成以上新晋网络安全人才会优先考虑学校推荐的校企合作单位作为实习单位。13.6%的人才不会特殊考虑校企合作单位。只有0.5%的人才拒绝到校企合作单位实习,同时0.2%的网络安全人才认为:实习没啥用。
从行业来看,新晋网络安全人才如果从事网络信息安全相关岗位,84%的网络安全人才希望就业的行业为IT信息技术,82%的网络安全人才希望在互联网行业,排名第三的行业是政府及事业单位。
作为新晋网络安全人才,76.1%的人才更倾向于到专业安全厂商工作;23.9%的人才更喜欢去政企机构安全部门工作。
从就业岗位来看,61.3%的新晋网络安全人才更希望从事的岗位是安全渗透/安全攻防,其次是安全服务、开发与测试两类岗位,分别占46.8%与45.0%。可见,大多数新晋网络安全人才更喜欢具有创造性和挑战性的技术类岗位。
对于新晋网络安全人才期望的薪酬,将近八成的人才的期望薪酬在10,000-30,000元/月,22.1%的人才渴望薪酬在5,000-10,000元/月。
三、能力提升 网络安全人才的能力决定其发展。在网络安全人才的能力提升方面,本次调研主要从技术方向和技术能力(资质认证、参加竞赛)两方面进行了调研分析。
调研显示,69%的新晋网络安全人才感兴趣的网络安全领域或技术方向是大数据安全,62.1%的新晋网络安全人才对人工智能安全最感兴趣,其次是5G/物联网安全。大家更感兴趣的多是实际接触较多,宣传力度较大的领域。
网络安全产业有很多认证考试,部分公司招聘工程师时会要求持有相关认证证书,或会因为有此类证书有所“加分”,对于市面上较常见的几类资质证书,调研结果显示,超半数的新晋网络安全人才听说过CISP、NISP,40%以上的网络安全人才听说过CISP-PTE以及CISSP。
CTF比赛,全称是Capture The Flag,即夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。近几年越来越多的高校和机构举办CTF、攻防比赛、漏洞挖掘等信息安全类竞技比赛。对于此类比赛,92.3%的网络安全人才认为很有价值,能够培养和提升自己的技术能力,6.0%的网络安全人才认为此类比赛更适用于特殊型人才,对自己没有太大价值。
第五章 网络安全人才市场发展趋势 结合智联招聘网络安全人才大数据及奇安信行业安全研究中心对教育机构、大型政企机构和安全企业的调查研究成果,我们总结了网络安全人才市场发展的几大趋势。
一、网络安全人才岗位从选配到标配 从2018-2019年度的网络安全人才需求指数的增长趋势可以看出,即社会整体对网络安全人才需求数量的暴增,说明社会层面开始重视网络安全的保障工作,积极引入专业安全人才,建立网络安全团队,应对网络空间各方面威胁与风险。
从人才就业角度看,专业安全人员的价值真正受到重视,逐步独立、并列于IT信息化人才,而不再是像过去,保障信息安全或网络安全仅是IT开发运维人员的兼职而已。这让网络安全相关专业求职者在人才市场地位显著提升。
结合当前我国在网络安全领域的立法和监管力度、深度,持续增加,广大政企单位招聘使用网络安全人才,不仅仅是自身的需要,更是国家和政府的要求。
例如在等保2.0国家标准(GB/T-22239-2019)里,要求二级及以上系统的网络运营者必须建立“安全管理机构”,在“岗位设置”上和“人员配备”必须设立系统管理员、审计管理员、安全管理员岗位并配备专人。
随着法律制度进一步完善,安全团队逐步成为政企单位组织的标配。政企机构必将更加重视和更多招用安全人才,按照国家相关合规标准与要求,逐步提升技术和管理手段,建立完善网络安全专门的机构职能体系。
二、基础性网络安全人才需求更显迫切 根据对一些政企机构的调研,了解到他们招聘的网络安全人员结构正发生一些变化,不再仅关注网络安全高水平攻防的人才,而是更注重使用基础性网安人才,从全面构建安全防御能力的角度,逐步吸纳所需人才,组建网络安全专业队伍。
基础性的安全人才对学历的要求不是那么高。以安全运营人才为例,其并不需要高深的IT安全知识,也不需高超的挖洞能力,只需熟悉各类安全设备的基本特点,并熟悉操作配置等,就具备从事安全运营工作的基本条件,因此专科学历的毕业生也会适合的。根据智联人才市场大数据的分析结构,也能看到,2018-2019年度的求职者学历分布上,大专学历人才的比例有所上升,即高职或大专层次的专业人才比重加大。
而从求职者所毕业的高校层次上看,应用型高校(包括高职高专)明显多于综合型或重点高校。在输出人才数量最多的前十名高校中,仅有三所重点高校,其余都是非重点的地方高校。相比2017-2018年度,前十名高校几乎都是重点高校,今年的基础性人才涌现的特点十分突出,大量基础性人才依然满足不了巨大的市场需求。这从一定程度上反映了用人市场上对应用型、基础性安全人才的需求比较旺盛。
基础性安全人才与高学历、高智商挖洞人才的需求量,形成一个人才需求的“金字塔”结构。底座是基础性的实践应用型人才,塔尖是高学历、能力超长的研究型、创新型人才。
未来,随着各个行业所需基础性人才数量增大,尤其即熟悉用人单位经营业务,又熟悉安全业务,同时还能熟练使用市场上各种安全产品的人才会会更紧俏,需求也更迫切。
三、安全需求推动人才培养持续创新 近年来,面对网络安全人才近百万的市场缺口,高等学校、安全企业、社会培训机构、相关科研机构和协会联盟等,都积极探索、实践多元化、协同联动的网络安全人才培养模式,尤其是2018-2019年出现一些创新的人才培养新特点值得关注。
1)基地模式打通人才输送最后一公里 为满足大型机构的网络安全运营人才需求,一些有实力的网络安全企业牵头建立人才培养基地,联合或者在属地的大中专院校的支持下,通过招收即将毕业,以及准备求职网络安全岗位的学员/求职者,通过2-3个月的实践培训,使其顺利找到合适的企业入职,并负责相关的网络安全职位,最终批量输出满足用人单位需求的一线安全人才,打通人才供应的最后一公里。
以奇安信集团建立的绵阳网安人才基地为例,其拥有资深讲师70余人,他们用来自一线战场的技术和经验,为安全行业锻造实战型新生力量。截止2019年中,累计培养网络安全运营服务工程师1300余人。为全国50多个城市,以及电信、能源、交通、水利、金融、公共服务、电子政务等众多行业领域的安全运营工作输送了急需的人力资源。
基地培养模式还具有“就近培养、就近使用”的特点。首先基地招收来自基地周边省市的学员,引导相关专业的毕业生投身于网络安全职业,实现就近培养。其次是,基地培训毕业的学员可以优先高效的输送给附近省市的用人单位一线岗位,实现就近使用。
2)高校与安全企业,挖掘潜力,联合持续创新 目前我国的高等院校网络安全专业,每年为社会培养输出的毕业生在2万人左右。为此,很多高校与安全企业不断探索,采取了创新的方式方法,加深互动,充分发挥各自能力优势,助力人才培养。
比如,中央直属某重点高校计划与所有的上市网络安全公司合作,建立人才共同培养的机制,同时创新性提出“在实践能力培养方面,与企业共同联合编制优秀教程。”
再比如四川、陕西等地某些高校的网络安全学院探索独立自主招生,并且与业界顶尖的安全专业企业、知名互联网安全机构合作,让学生与企业“实习双选”,激发学生踏入网络安全职业的兴趣。
在高校和企业持续加大创新力度的同时,国家教育部也于2018年底和2019年初分别发布了《教育部高等教育司关于公布有关企业支持的产学合作协同育人项目申报指南(第一批/第二批)的函》,从而极大鼓舞安全企业和高校合作的创造力,未来我们将会看到更多校企深度合作的新模式、新路径。