在互联网职业中,网络安全前两年还被戏称为“下水道职位”,意思是虽然很重要,但在企业中一直处于比较低调的角落,做好了别人也看不见,万一出点差错被黑客盯上,背锅的就是你!但随着近两年网络安全事件频发,黑灰产层出不穷,我们对网络安全越来越注重,网络安全人才也成为招聘中的香饽饽。
近日,智联招聘和360互联网安全中心联合发布的《网络安全人才市场状况研究陈述》,并邀请来自智联招聘集团市场公关部高档总监李强,来一起解答“都是同行,为啥有人月薪 5000,有人月薪 3 万?”这个终极难题。
哪类型的安全人才最为抢手?
据智联招聘最新数据,2017年上半年,通过智联招聘发布的网络安全岗位的招聘需求,较2016年上半年同比增长了232%!远高于其他职业的增长。
在新增这么多岗位中,啥样的人才最抢手呢?
答案是:安全大数据剖析师和应急响应工程师。
陈述中提到,“数据驱动安全”已经是现在网络安全界的普遍共识,即通过大数据的技术手段,来监测网络运行状态,发现未知安全要挟。现在,许多安全企业也都研发了大量基于大数据技术的网络安全产品或技术剖析产品。
但是,即便有了许多专业化的安全大数据剖析工具,但通过大数据技术剖析网络安全要挟,仍然是一项非常专业的技术工作。而在现在网络安全人才普遍紧缺的情况下,既懂数据剖析,又懂安全技术的网络安全人才,就显得更加稀缺。
李强认为,安全大数据剖析师要求兼具大数据剖析才能和安全剖析才能。但是,现在拥有这两种才能中的任何一种才能的人都很稀缺,所以,这类人才才会特别抢手。而应急响应工程师,要求具备全面的技术才能,能够处理各种突发状况,熟悉各类网络进犯。这需要大量实践经验的堆集和坚实的技术基础。
除此之外,从岗位上来看,安全专家、顾问和高档管理人员属于高档安全人才,岗位薪资水平最高,月薪一般都在3万元以上,年薪百万也以上也很常见。与对一般的安全工程师的要求不同,对安全专家、顾问和高档管理人员的要求一般至少需要5-10年以上的专业安全从业经验,能够协助相关组织组建自己的安全研究团队,这种团队乃至能够在没有专业安全企业指挥服务支撑的情况话,对企业的安全状况,安全问题做出科学的研判,并且有才能处置各类突发网络安全事件。
这些岗位已经饱和了,上升空间小!
现在,网络安全岗位求职者希望的平均薪资约为7533元/月,而企业提供的平均薪酬约为9391元/月。造成企业提供的薪资水平显着高于求职者期待的首要原因是人才技术与岗位出现了错配:从业人员多集中于传统的低技术基础型岗,结构性过剩;而高技术人才的空缺则非常显着,供不应求。
陈述通过对用人单位招聘岗位描述的详细剖析发现,除了一般的技术工程师岗位(占比约为54.0%)外,企业需求最多的是运营与维护人员,占比约为20.2%;其次是产品与研发,占比为7.9%。此外,专家、顾问及高档安全管理人员,需求占4.6%,测验与评估技术人员,需求占4.2%;培训与教学人员,需求占1.5%;剖析与研究人员,需求占1.4%。
陈述显示,有29.7%的求职者希望的薪资水平在5000元/月以下,这部分占比还不少的求职者由于技术比较低,提出的薪资希望也很低。李强认为,相比于接受过专业安全培训,能够剖析和处理比较复杂的安全问题的高技术人才,低技术人才首要是没有接受过专业安全培训的网络安全运营维护人员。他们能够处理一些比较简单的安全问题,对于复杂问题和高档要挟没有任何处置才能。
刚结业的小鲜肉选哪个城市更有发展?
陈述显示,北京、上海、深圳、成都、广州这五个城市是网络安全人才需求量最大的城市,这五个城市对网络安全人才需求的总量占全国需求总量的50.5%,其中,仅北京地区需求的网络安全人才,就占到全国的25.5%。
其实也是因为北京集中中国最多的互联网企业,所以小鲜肉们,帝都和雾霾欢迎你!
学历不高咋办?这个圈子很合适屌丝逆袭!
国内网络安全人才培养的主流途径,是大学教育及网络空间安全学科建设,首要培养本科及本科以上专业人才。从现在求职者的学历情况来看,本科结业生占比最高,为56.6%;其次是大专结业生,占比27.4%;硕士结业生排第三,占比10.5%。博士占比较低,仅为0.40%。
但是,用人单位对本科结业生的需求量与对大专结业生的需求量相差不大。与求职者的学历结构相比,本科结业生的供应略显结构性过剩,而大专结业生的供应则显着的相对不足。
这是因为从实践角度看,现在,即便是国内许多知名高校的网络安全相关专业的结业生,也都普遍存在动手才能差,处理安全问题才能差的问题。这与企业的希望和需求之间有很大的差距。造成这种情况的原因是多方面的:
首先,网络安全本身是一个攻防实战性很强的专业范畴,但在高校教授网络安全相关专业的教师们本身,一般也都严重缺乏网络安全一线实践经验,所以几乎也很难直接培养出具有很强实战才能的学生。
第二,许多重要的、实用的网络安全攻防技术,如漏洞挖掘,网络渗透,恶意代码剖析等,都具有很大的危险性,稍有不慎就有可能被恶意运用,不太可能在课堂上揭露直接教授。
第三,与大专、高职等技术教育不同,高校本科教育普遍存在重学术理论,轻技术实践的特点。特别是学生在学校里很少有机会能触摸和运用各类网络安全产品及网络安全工具,更是很难触摸到真实的应用环境和网络进犯。
而相比于高校教育,专业认证往往更能表现出一个人在特定范畴的职业技术水平。通过对上百家政企组织的调研发现,绝大多数政企组织对于注册信息系统安全师认证CISSP(Certified Information Systems Security Professional)、CISP(Certified Information Security Professional)的注重程度要远远超过对学历、学位、乃至结业院校的注重程度。统计显示,截止2017年5月,中国获得CISSP认证的专业技术人员仅1300余人。
不想入互联网的坑?这些职业你也能够考虑!
如果你厌倦了快节奏、随时待命的互联网职业,其他职业你也能够认真考虑下,特别是金融、能源等也非常容易产生土豪的职业!
从用人单位的所属职业来看,对网络安全人才需求量最大的职业是计算机与互联网,其发布的网络安全人才招聘数量占所有网络安全人才招聘总人数的68.1%,由此也可见,计算机和互联网职业对网络安全问题的注重程度要显着高于所有其他职业。其次是电信设备与服务提供商,招聘数量占比7.1%。金融(5.3%)、制造业(5.2%)等排在其后。
其实综合来看,还是一句话,打铁还需自身硬,如果练就了一身网络安全的绝技,在现在的市场下是不愁找不到好工作的。
本文经授权发布,不代表增长黑客立场,如若转载,请注明出处:https://www.growthhk.cn/cgo/market/240.html