2020年,全球网络安全市场的核心主题是“人的因素”,人才荒,依然是制约网络安全发展的最大瓶颈之一。在新冠疫情肆虐、全球远程办公常态化、网络犯罪频发、企业数字化转型安全需求增长但IT支出缩减的大背景下,网络安全人才市场的需求和供给正在经历怎样的复杂变化?安全牛有幸邀请到智联招聘安全总监张坤,结合大数据统计从网络安全人才市场供需关系和用人单位两个维度全面解读中国网络安全人才市场现状。
以下为智联招聘基于大数据统计的中国网络安全人才市场的四大趋势和亮点:
1、根据智联招聘网络安全人才大数据显示,网络安全人才需求规模呈现大幅增长态势,2019年6月网络安全人才市场需求的规模达到2016年1月需求的24.6倍,相比2018年7月也增长了3倍!
2、人才需求集中性下降,2019年网络安全人才需求最多的5个城市占全国总需求的比例从60.7%下降到48.8%,降低了11.9个百分点,网络安全人才需求不再集中于少数的几个大城市。
3、网络安全行业被大量95后普遍看好,98.8%的被调研者对我国网络安全行业的发展充满信心,而且59.2%的被调研者认为,中国的安全产业在未来的国际竞争上有自身优势。
4、除基础技术岗位,高端人才需求和运营服务类需求也在大幅度增长,成为政企机构招聘最多的岗位类型,占比高达32.7%,这代表着,我国政企安全建设已经从基础安全能力建设向安全能力优化建设进步,随着我国安全能力的提升,未来的市场需求很有可能持续扩大。
张坤
智联招聘安全总监,OWASP北京分会负责人,十年信息安全从业经验。具有金融行业、智能出行、健康医疗等行业信息安全负责人经验。擅长安全体系建设、企业内部合规审计、漏洞发掘、安全加固、业务安全、漏洞修复等。
前言:人才依然是第一竞争力
网络安全建设的核心要素是网络安全人才!“网络空间的竞争,归根结底是人才竞争”。
近些年,国家非常重视网络安全人才的培养,《中华人民共和国网络安全法》(后简称《网络安全法》)中第二十条要求:国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。
从2018-2019年度的智联招聘网络安全人才需求指数的增长趋势可以看出,即社会整体对网络安全人才需求数量的暴增,说明社会层面开始重视网络安全的保障工作,积极引入专业安全人才,建立网络安全团队,应对网络空间各方面威胁与风险。
从人才就业角度看,专业安全人员的价值真正受到重视,逐步独立、并列于IT信息化人才,而不再是像过去,保障信息安全或网络安全仅是IT开发运维人员的兼职而已。这让网络安全相关专业求职者在人才市场地位显著提升。结合当前我国在网络安全领域的立法和监管力度、深度,持续增加,广大政企单位招聘使用网络安全人才,不仅仅是自身的需要,更是国家和政府的要求。 随着法律制度进一步完善,安全团队逐步成为政企单位组织的标配。政企机构必将更加重视和更多招用安全人才,按照国家相关合规标准与要求,逐步提升技术和管理手段,建立完善网络安全专门的机构职能体系。
以下,我们从网络安全人才市场供需关系和用人单位两个维度全面解读中国网络安全人才市场现状:
网络安全人才市场供需关系现状和分析
01. 基础性网络安全人才需求更显迫切
政企机构的网络安全人员结构正发生一些变化,不再仅关注网络安全高水平攻防的人才,而是更注重使用基础性网络安全人才,从全面构建安全防御能力的角度,逐步吸纳所需人才,组建网络安全专业队伍的“金字塔”,金字塔由底座是基础性的实践应用型人才,塔尖是高学历、能力超长的研究型、创新型人才。
未来,随着各个行业所需基础性人才数量增大,尤其既熟悉用人单位经营业务,又熟悉安全业务,同时还能熟练使用市场上各种安全产品的人才会会更紧俏,需求也更迫切。
02. 网络安全人才需求变化趋势
2018-2019年,在严峻的网络安全内、外部形势下,我国国内的网络安全制度建设、标准体系建设、技术保障体系建设步伐加快,网络安全人才、安全专职人员作为基础支撑,在各行业的人才招聘市场上愈显“紧俏”。内部业务的数字化、外部监管合规压力倍增,都催生国内政企机构对网络安全人才的需求持续增长。
这部分内容我们以智联招聘平台大数据为基础,使用“网络安全人才需求规模指数”进行量化分析可以看出,2018年11月1日开始正式实施的《公安机关互联网安全监督检查规定》和2019年5-6月“等保2.0”两次事件均导致了企业安全人才需求爆发增长(见下图)。
另外,从网络安全人才地域分布来看,供需都有集中性状态,此前多集中于:北京、深圳、上海、成都、广州,他们的需求总量占全国需求总量的48.8%。2019年度网络安全人才市场呈现需求进一步增长、用人单位的地域分布进一步下沉、人才需求更加多样化、基础化、体系化(常态化)等特点。
从下图数据可以看出,求职者的比例在大城市的集中化程度有所缓解。2019年这一比例下降了15个百分点。
另外从下图我们可以分析出,虽然比较作为需求量最大的城市,但求职者是需求量的两倍(20.8和44.3),而其他城市,基本处于供不应求的现状,也就导致了北京一个尴尬的现状,岗位需求越来越高,高过于岗位预期,低水平安全人员竞争量较大,面临裁员、学历、996、薪酬压缩等问题。
03. 网络安全人才的知识与技能
在安全行业招聘有个笑话“能干活的都被统招本科刷在了门外”,在很多企业招聘的时候把“统招本科”作为硬门槛所面临一个问题,但人才分布情况是什么样呢?让我们来看一看下面的数据:
国内网络安全人才培养的主流途径是大学教育及网络空间安全学科建设,对比用人单位的需求结构和当前实际的人才供给结构,大专学历人才所占的比例从2018年的25.2%回升至43.1%(下图)。
从网络安全行业看,安全运营服务在业界逐步受到重视,用人单位对一线专职运维人员的需求逐渐增长,因此高职和本科阶段的专业人才,都是安全人才的主流学历类型,而且,随着国家对高职教育的重视(2019年国务院印发<国家职业教育改革实施方案>),预计未来,大专学历的人才比例将持续增加。
需要注意的是,对比数据只能说明网络安全人才在学历结构供需的相对情况,而目前国内网络安全人才市场在数量上呈现出整体的短缺状态,对各种学历的人群都适用。
04. 网络安全人才的薪资与福利
求职者渴望平均薪资在以20%的速度逐年增长,政企机构提供的网络安全相关岗位的平均薪酬约为11728.9元/月,安全企业提供给网络安全相关岗位的平均薪酬约为12004.8元/月(小声BB:这可能是我的工程师离职去乙方的原因~)。
总体而言,用人单位提供给安全人员的薪酬大大高于求职者的预期,政企机构网络安全相关岗位平均薪酬比2018年略有减少,可能是由于更多政企机构增加了网络安全相关基础岗位的设置,而这些岗位并不需要从业人员拥有很强的高级防护能力,需要的是具有维护日常运维和基础服务的能力。
而这些基础的岗位日常工作没有较高的难度,入门门槛低于其他专业性和能力要求较强的岗位,因此对从业人员的要求也不会很高,用人单位给出的薪水自然也不高。
网络安全人才用人单位分析
01、用人单位的所属行业
从招聘单位的机构性质来看,在网络安全人才招聘需求的政企机构中,招聘需求最多的是民营企业,用人需求占网络安全人才招聘总量的55.7%;其次是国企,占比10.9%;上市公司排第三,占10.2%;股份制企业占9.6%,合资企业占5.8%,外商独资占3.9%,事业单位占1.1%。(上述各类型政企机构用人数量独立统计,互不交叉)。
从用人单位的所属行业来看,对网络安全人才需求量最大的行业是IT信息技术,其发布的网络安全人才招聘数量占所有网络安全人才招聘总人数的42.4%,其次为互联网,占13.7%。实际上,IT信息技术和互联网行业由于其本身行业性质,对网络安全相关岗位需求量要明显高于其他行业。
02、用人单位网络安全岗位设置
由于安全企业对人才的需求和岗位设置与普通的政企机构均有所区别,因此本报告将政企机构与安全企业分别进行分析。通过对政企机构招聘岗位的统计分析,我们发现,安全运营与服务类岗位需求量最多,占32.7%,其次是研发与测试类岗位25.0%,销售类占11.7%。
从安全企业来看,研发与测试相关岗位需求最多,占29.5%,其次为销售类岗位,占21.4%,安全服务类占14.4%。
(安全服务一般指专业安全厂商以人工服务形式为政企机构客户提供的安全安全咨询、应急响应等服务。)
2018年-2019年度包括中央网信办、工业和信息化部、公安部等在内的监管部门发布一系列法规或规章中,很多措施明确要求设置网络安全专员,比如电信和互联网行业的网络运营者要求设立或明确网络数据安全管理责任部门和专职人员,负责承担企业内部网络数据安全管理工作。预计未来,其他行业的用人单位,也将陆续设立专门的安全管理岗位,这将大大助推各行业对网络安全人才的引入加速!
2019年上半年正式发布国家标准《信息安全技术 网络安全等级保护基本要求GB/T 22239-2019》也将网络安全机构设置和管理制度纳入国家统一标准里,机构建立和机制完善很可能持续带动安全人才需求的爆发式增长。
此外,很多大中型或大型企业,已经开始着手逐步建立自己的专业安全团队,以应对企业面临的网络安全日常威胁与突发事件,因此对安全专家、安全顾问,及高级网络安全管理人员的需求也大幅增加。另外不得不说,安全顾问成为很多企业最优的选择(作者自身曾在某些政府机构、国企事业单位、互联网等担任顾问角色),用低成本,或许高质量人才的非即时性的支持,例如重要项目评审规划、安全预算意见、组织架构设计等。
预计未来3-5年内,具备实战技能的安全运维人员与高水平的网络安全专家,将成为网络安全人才市场中最为稀缺和抢手的资源。
03、网络安全人才的行业流动
由于网络安全人才跨行业流动情况非常普遍,仅就求职者自身情况而言。IT信息技术行业既是目前网络安全人才最集中的行业,也是网络安全人才最渴望进入的行业。其次为互联网行业。同时,互联网领域网络安全人才的大幅增长说明网络安全人才正在大量的涌入互联网行业,或与互联网行业提供的高薪酬、高福利有关。
可见由于《网络安全法》和《等保2.0》的发布与实施,更多的企业增加了相关职位,同时更多的网络安全人才也愿意挑战自我,投身到发展更好、可能性更多的互联网行业与IT信息技术行业。在网安人才数量存在极大缺口的大背景下,网络安全领域的工作岗位对网络相关专业的应届毕业生、刚毕业不久的已就业学生有很大的吸引力。从过去两年间频频爆发的网络安全事件中,我们也基本能够看出国内整体宏观安全形势较为严峻。
近年来,勒索软件、信息泄露等网络安全事件频发,全社会越来越重视加强网络安全建设。在这种背景下,新晋网络安全人才对于网络安全行业的发展前景也有不同的看法:72.1%的人非常看好网络安全行业的发展,认为有需求,有法律支撑,肯定会成为下一个新的风口;网络安全人才的能力决定其发展。在网络安全人才的能力提升方面,69%的新晋网络安全人才感兴趣的网络安全领域或技术方向是大数据安全,62.1%的新晋网络安全人才对人工智能安全最感兴趣,其次是5G/物联网安全。大家更感兴趣的多是实际接触较多,宣传力度较大的领域。
(本文部分数据来源自《智联招聘&奇安信 2019网络安全人才市场状况研究报告》)