文│ 智联招聘 周培

随着我国经济信息化程度的提升和数据资产的储备提升,网络安全不管对于国家、企业还是个人,都成了关乎核心权益的刚需。伴随着行业的快速发展,不管是产业发展的需要还是网络空间实力的打磨,网络安全建设的核心要素依然是网络安全人才。

一、网络安全人才需求呈现爆发式增长,人才需求分布城市下沉

根据智联招聘与奇安信在2019年发布的《2019网络安全人才市场状况研究报告》显示,2019年6月网络安全人才市场需求的规模达到2016年1月需求的24.6倍,相比2018年7月增长了3倍。

从安全人才需求的月度指数变化来看,2018年下半年以来,11月份出现第一个高峰,2019年6月份则是第二个高峰。第一个高峰源自于2018年10月,公安部发布《公安机关互联网安全监督检查规定》,这一规定的出台客观上要求被检查单位必须建立常态化的安全队伍,切实建立安全保障体制机制;第二个高峰则是业界关注的“等保2.0”发布的时间段,网信办和工信部颁布的相关安全管理规定,呼应了社会对网络与信息安全的关注,同时也对互联网企业、安全厂商、各大政企单位提出更高的安全合规要求,而这些制度的落实都离不开安全责任人的人才储备。

从人才需求特征来看,2019年度网络安全人才市场呈现需求进一步增长、用人单位的地域分布进一步下沉、人才需求更加多样化、基础化、体系化(常态化)等特点。数据显示,北京、深圳、上海、成都、广州是网络安全人才需求量最大的城市,这五个城市对网络安全人才需求的总量占全国需求总量的48.8%。相较于2018年需求量前五的城市占全国的60.7%,2019年的需求占比总和降低了约16个百分点,这表明更多地区加大了对网络安全的投入,增加了对网络安全人才的需求。

人随产业走,人才的流动也随着需求的扩散而进行重新分配,2019年北京地区的求职者占比从去年的59.4%下降至44.3%,同时其他城市的求职者正在稳步上升。

二、人才缺口刺激企业高薪挖角,应用型、基础性网络安全人才需求更显迫切

从用人需求的行业分布来看,IT信息技术和互联网行业是网络安全人才需求大户,分别占到了总量的42.4%和13.7%。需求排名第三的是制造业,招聘数量占比12.3%。由于网络安全人才长期存在供给缺口,用人单位提供给安全人员的薪酬也普遍高于求职者的预期。统计显示,2017年求职者期望的平均薪资约为7533.5元/月,2018年为8587.5元/月,2019年为11263.9元/月。而用人单位提供的网络安全相关岗位的平均招聘薪酬约为11728.9元/月,高于预期。

根据对用人单位的调研,了解到企业在招聘网络安全人才时,不再只关注网络安全高水平攻防的人才,而是更注重使用基础性网安人才,从全面构建安全防御能力的角度,逐步吸纳所需人才,组建网络安全专业队伍。通过对企业招聘岗位的统计分析发现,安全运营与服务类岗位需求量最多,占32.7%,其次是研发与测试类岗位25.0%,销售类占11.7%。

基础性的安全人才对学历的要求不高,而是更注重实战能力。以安全运营人才为例,该角色并不需要高深的IT安全知识,也不需高超的挖洞能力,只需熟悉各类安全设备的基本特点,并熟悉操作配置等,就具备从事安全运营工作的基本条件,因此专科学历的毕业生就完全可以胜任。根据智联人才市场大数据的学历分布结构也能看到,2018-2019年度的求职者学历分布上,大专学历人才的比例有所上升,即高职或大专层次的专业人才比重加大。

基础性安全人才与高学历、高智商挖洞人才的需求量,正在形成一个人才需求的“金字塔”结构。基础性的实践应用型人才即金字塔底座,而塔尖是高学历、能力超长的研究型、创新型人才。未来,随着各个行业对基础性网络安全人才的招募,那些既熟悉招聘企业业务,又熟悉安全业务,同时还能熟练使用市场上各种安全产品的复合型人才会更加抢手。

三、校企结合,实现学术与实践的高效整合

从网络安全人才的学科专业背景来看,仅有极少数求职者有网络安全或信息安全的学科教育背景,而更多的网络安全岗位求职者实际上是来自于计算机、电子信息工程、软件工程和网络工程等兄弟专业。这也再次说明,网络安全专业向市场输出的人才数量仍然有限。

同时,智联招聘大数据显示,培养网络安全人才的高校阵营也在进一步亲民化,重点高校不再是肩负人才培养责任的唯一群体,更多的省/市地方院校也加入培养网络安全人才的大军。通过对网络安全岗位求职者的毕业院校分析发现,毕业于河北科技学院、山西工商学院、郑州科技学院、中国石油大学的人才最多。其中,来自河北科技学院和山西工商学院这两所高校的网络安全岗位求职者,占了求职者总数的1.49%。

近些年,国家非常重视网络安全人才的培养,《网络安全法》第二十条要求:“国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。”近年来,面对网络安全人才近百万的市场缺口,高等学校、安全企业、社会培训机构、相关科研机构和协会联盟等,都积极探索、实践多元化、协同联动的网络安全人才培养模式。目前我国高等院校的网络安全专业每年为社会培养输出的毕业生在2万人左右。而企业作为人才需求方,有实操条件,也有充分的动力一同参与到人才培养项目中来。校企的紧密合作可以在学术和实操两方面实现人才培养资源的互补。

四、网络安全人才培养要“严进严出”,职业操守尤为重要

网络安全人才被要求攻防兼备,非常考验人才的实操技术,这对教育机构来讲无疑是一大挑战,教育专家们在产学结合、技术竞赛、人才认证方面也在不断探索。

网络安全的实际工作突破主要依赖于员工技能的提升,技术竞赛是人才能力的有力补充,近些年,各大高校、团体等举办各种类型的安全类夺旗、攻防等竞技比赛,一方面可以以赛促学,培养选拔网络安全的专业能手;另一方面可以促进全社会更加关注重视网络安全。

但信息安全堡垒实际上更容易从内部突破,胜任网络安全岗位的人选应该具备基本的道德底线,满足“德才兼备”的标准。比如在网络安全人才道德培养及规范上,武大已经开设了心理测试用以评估学生人格健康,还在日常课程上设置刑法内容学习,结合犯罪案例对学生进行警示,并在考试中进行考核。

智联招聘作为人力资源服务企业,也拥有一套完善的人才测评体系,与中国科学院心理研究所组织与员工促进中心等权威机构全面合作,从“动机”、“胜任力”、“性格”、“能力”四个维度对候选人进行全面测评,帮助企业了解候选人的软实力。

智联招聘CTO李京峰曾针对网络安全产学结合方向提出过相关建议,他认为网络安全是矛和盾的问题,彼此是通过实操互相迭代升级的,因此网络安全人才培养应该秉持“防御升级,持续学习”的理念,以掌握最前沿的技术能力。预测未来3-5年内,具备实战技能的安全运维人员与高水平的网络安全专家,将成为网络安全人才市场中最为稀缺和抢手的资源。

(本文刊登于《中国信息安全》杂志2020年第4期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。