基于智联招聘大数据与奇安信研究经验,本报告分析了我国网络安全人才市场现状。2016 年至 2019 年需求指数增长超 10 倍,一线城市需求占比下降,地域分布下沉。民营企业需求最大,IT 行业招聘最多。薪酬方面,CIO/CSO 岗位最高,安全企业略高于政企机构。人才结构以男性、90 后为主,多来自计算机相关专业而非安全专业。新晋人才看好行业发展,关注 AI 及物联网安全。未来趋势显示安全团队将成标配,基础性人才需求迫切,校企联合培养模式将持续创新。
本章以智联招聘多年来形成的丰富的招聘、求职信息大数据为基础,结合了奇安信集团在网络安全领域多年来的专业研究经验,相关研究成果具有很强的代表性。对涉及安全人才的全平台招聘需求与求职简历进行分析(注:本章中的需求指数采用的是全量数据统计,其他维度的分析一般采用的是抽样数据统计),在需求变化、供需结构、用人单位特点以及人才自身特征等多个方面对网络安全人才市场现状展开了全面、深入的研究。
我们以智联招聘平台 2016 年 1 月收到的政企机构网络安全人才招聘需求总数为基准,即设 2016 年 1 月智联招聘平台收到的政企机构网络安全人才招聘需求总量为 A,并假设此时网络安全人才需求规模指数为 1。则,若在某一时间段 x 内(注:一般是指某一个月,或者若干个月,或者半年、全年),智联招聘平台收到政企机构的网络安全人才招聘需求总量为 B,则在这一时间段内,网络安全人才需求规模指数为 B/A。
下图给出 2016 年 1 月至 2019 年 6 月,国内网络安全人才需求规模指数(简称规模指数)的每月变化情况。
很明显看到,2018 年 10 月以来,需求指数呈高速增长趋势,11 月份首次突破个位数,达到两位数的规模。即人才市场的需求在三年的时间内,扩大了 2016 年初的 10 倍以上。2019 年 6 月,指数达到三年来最高值 24.6,增长速度堪称惊人!
由于政企单位的人才招聘需求跟季节周期有一定关系,下面我们统计了以半年为周期的人才需求规模指数。其中,半年指数的值为其间 6 个月指数之和。从下图中可以看出,2019 年上半年,网络安全人才需求规模指数较 2018 年下半年环比增长了 104.9%。历史上再次超过 100% 的增长率,较 2018 年上半年同比增长 173.2%,说明 2019 年上半年政企机构对安全人才'广开大门'、'求贤若渴',同时某种程度上也预示着网络安全岗位成为十分热门的职位之一。
从地域范围来看,网络安全人才,不论是需求还是供给,都多集中于北京、上海、深圳等一线城市。抽样统计显示:北京、深圳、上海、成都、广州是网络安全人才需求量最大的城市,这五个城市对网络安全人才需求的总量占全国需求总量的 48.8%。相较于 2018 年需求量前五的城市占全国的 60.7%,今年的需求占比总和降低了约 16 个百分点,更多地区加大了对网络安全的投入,增加了对网络安全人才的需求。
2019 年度网络安全人才市场呈现需求进一步增长、用人单位的地域分布进一步下沉、人才需求更加多样化、基础化、体系化(常态化)等特点。
而从人才供给情况来看,位于北京的求职者占比从去年的 59.4% 下降至 44.3%,其他城市的求职者正在稳步上升。正在慢慢的由'只有去北上广深才能找到工作'向'各个地区都需要网络安全人才'转变。
相比于 2018 年,在招聘需求排行榜上,排名前五的城市为:北京、深圳、上海、广州、杭州。到 2019 年,成都网络安全人才招聘需求回升至前五名,由 2018 年的 2.5%(排名第七)增长到 2019 年的 5.5%(排名第四)需求量直线升高。
统计显示,2017 年求职者期望的平均薪资约为 7533.5 元/月,2018 年为 8587.5 元/月,2019 年为 11263.9 元/月,相比 2018 年增长了 2676.4 元/月,求职者渴望的平均薪资在逐年增长。而政企机构提供的网络安全相关岗位的平均薪酬约为 11728.9 元/月。另外,安全企业提供给网络安全相关岗位的平均薪酬约为 12004.8 元/月。
总体而言,用人单位提供给安全人员的薪酬大大高于求职者的预期,政企机构网络安全相关岗位平均薪酬比 2018 年略有减少,可能是由于更多政企机构增加了网络安全相关基础岗位的设置,而这些岗位并不需要从业人员拥有很强的高级防护能力,需要的是具有维护日常运维和基础服务的能力。
从招聘单位(注:招聘单位即'政企机构',后文同)的机构性质来看,在网络安全人才招聘需求的政企机构中,招聘需求最多的是民营企业,用人需求占网络安全人才招聘总量的 55.7%;其次是国企,占比 10.9%;上市公司排第三,占 10.2%。(上述各类型政企机构用人数量独立统计,互不交叉)。
从用人单位的所属行业来看,对网络安全人才需求量最大的行业是 IT 信息技术,其发布的网络安全人才招聘数量占所有网络安全人才招聘总人数的 42.4%,其次为互联网,占 13.7%。实际上,IT 信息技术和互联网行业由于其本身行业性质,对网络安全相关岗位需求量要明显高于其他行业。排名第三的是制造业,招聘数量占比 12.3%。通信行业(6.8%)、商务服务业(4.3%)等排在其后。
不同行业用人单位提供的薪酬也有所差别。从不同行业用人单位提供的平均薪酬来看,房地产/建筑行业相关用人单位给网络安全人才提供的薪酬最多,平均约为 16428 元/月,其次为商务服务业,平均薪酬为 15384 元/月,互联网行业平均薪酬为 14707 元/月。具体分布如下所示。
需要说明的是:不能通过各行业用人单位平均薪酬的差别,简单的认为不同行业的薪资待遇不同。据统计,往往薪酬高的行业,相对应的岗位对网络安全人才的经验、能力等要求也更高。因此不能单纯通过各行业平均薪酬待遇来判断同一人在不同行业的薪资待遇不同。
网络安全人才的薪酬也会随着岗位的不同,有所差别。综合一般企业对不同岗位平均薪酬进行分析,排名第一的是 CIO/CSO(首席信息官,Chief Information Officer/首席安全官,Chief Security Officer)平均薪酬为 33200 元/月,其次为项目经理类相关岗位,平均薪酬 15344 元/月,渗透测试与漏洞挖掘类岗位排名第三,平均薪酬为 14990 元/月。
从安全企业各岗位平均薪酬来看,CIO/CSO 依旧最高,为 30000 元/月,与政企机构 CSO 岗位平均薪酬水平基本相似。其次为产品经理类岗位,平均薪酬 15704 元/月,售前类岗位,平均薪酬为 14102 元/月。
预计未来 3-5 年内,具备实战技能的安全运维人员与高水平的网络安全专家,将成为网络安全人才市场中最为稀缺和抢手的资源。
通过对应聘网络安全岗位的求职者简历分析,我们发现,男性是网络安全人才构成的绝对主体,占比高达 82.1%,而女性占比仅为 17.9%。由此可见,网络安全领域,基本上还是以男性为主。
从年龄段来看,网络安全岗位的求职者中,90 后最多(包含 95 后人群和 90 后人群),总占比为 60.9%,其次是 80 后,占比为 31.5%。这两个年龄段的人数占比之和超过 90%。
值得注意的是,2019 年 00 后网络安全人才进入网络安全产业,预计在未来的 2-3 年会有更多的 00 后进入网络安全产业。
在智联招聘平台上,求职网络安全岗位的人才中,毕业于河北科技学院、山西工商学院、郑州科技学院、中国石油大学的人才最多。下表给出了智联招聘平台上,投递网络安全岗位的求职者毕业的前 20 所国内大学。来自这 20 所大学的网络安全岗位求职者占到了所有求职者总数的 9.56%。特别是河北科技学院和山西工商学院,来自这两所高校的网络安全岗位求职者,占了求职者总数的 1.49%。
| 序号 | 学校 | 占比 |
|---|---|---|
| 1 | 河北科技学院 | 0.75% |
| 2 | 山西工商学院 | 0.74% |
| 3 | 郑州科技学院 | 0.66% |
| 4 | 中国石油大学 | 0.60% |
| 5 | 北京理工大学 | 0.60% |
| 6 | 国家开放大学 | 0.57% |
| 7 | 北京城市学院 | 0.56% |
| 8 | 河北传媒学院 | 0.55% |
| 9 | 吉林大学 | 0.47% |
| 10 | 黄河科技学院 | 0.44% |
| 11 | 北京航空航天大学 | 0.44% |
| 12 | 中国人民大学 | 0.41% |
| 13 | 北京大学 | 0.38% |
| 14 | 郑州大学 | 0.37% |
| 15 | 北京交通大学 | 0.37% |
| 16 | 北京联合大学 | 0.36% |
| 17 | 北京邮电大学 | 0.36% |
| 18 | 北京科技大学 |
表 5 求职者毕业学校占比 Top20 的高校
通过上表可以发现,高校分布进一步亲民化,不再是重点高校的学生占据排行榜首,更多的省/市地方院校也加入培养网络安全人才的大军。但从毕业院校占比 TOP20 来看,网络安全人才还是重点高校居多。优秀的网络安全人才不止取决于毕业院校,更取决于他们的能力是否符合用人单位需求。这些普通高校的网络安全人才质量是未来我们需要更加关注的。
从网络安全人才的学科专业背景来看,仅有极少数求职者有网络安全或信息安全的学科教育背景,而更多的网络安全岗位求职者实际上是来自于计算机、电子信息工程、软件工程和网络工程等兄弟专业。这也再次说明了,网络安全专业向市场输出的人才数量非常有限。
更好了解新晋网络安全人才的特点和发展状况,我们采用问卷调研方式,对全国范围内超过 600 名新晋网安人才做专项调研分析。接下来将具体论述相关研究数据与分析结论。
当前建设与网络安全成为各国竞争新高地,新晋网络安全人才对全球网络安全产业的竞争有不同的看法,59.2% 的新晋网络安全人才认为中国有独特优势;32.5% 的新晋网络安全人才认为和欧美还有很大差距,国内安全产业起步晚。具体情况如下图所示:
近年来,勒索软件、信息泄露等网络安全事件频发,全社会越来越重视加强网络安全建设。在这种背景下,新晋网络安全人才对于网络安全行业的发展前景也有不同的看法:72.1% 的人非常看好网络安全行业的发展,认为有需求,有法律支撑,肯定会成为下一个新的风口;26.7% 的人才认为网络安全行业还是有很大的市场空间,比较看好其发展前景;还有 0.5% 的人才不看好网络安全产业,他们认为本行业竞争太激烈,而当前市场空间有限。
调研显示,69% 的新晋网络安全人才感兴趣的网络安全领域或技术方向是大,62.1% 的新晋网络安全人才对人工智能安全最感兴趣,其次是 5G/物联网安全。大家更感兴趣的多是实际接触较多,宣传力度较大的领域。
结合智联招聘网络安全人才大数据及奇安信行业安全研究中心对教育机构、大型政企机构和安全企业的调查,我们总结了网络安全人才市场发展的几大趋势。
从 2018-2019 年度的网络安全人才需求指数的增长趋势可以看出,即社会整体对网络安全人才需求数量的暴增,说明社会层面开始重视网络安全的保障工作,积极引入专业人才,建立网络安全团队,应对各方面威胁与风险。
结合当前我国在网络安全领域的立法和监管力度、深度,持续增加,广大政企单位招聘使用网络安全人才,不仅仅是自身的需要,更是国家和政府的要求。
随着法律制度进一步完善,安全团队逐步成为政企单位组织的标配。政企机构必将更加重视和更多招用安全人才,按照国家相关合规标准与要求,逐步提升技术和管理手段,建立完善网络安全专门的机构职能体系。
根据对一些政企机构的调研,了解到他们招聘的网络安全人员结构正发生一些变化,不再仅关注网络安全高水平攻防的人才,而是更注重使用基础性网安人才,从全面构建安全防御能力的角度,逐步吸纳所需人才,组建网络安全专业队伍。
基础性安全人才与高学历、高智商挖洞人才的需求量,形成一个人才需求的'金字塔'结构。底座是基础性的实践应用型人才,塔尖是高学历、能力超长的研究型、创新型人才。
未来,随着各个行业所需基础性人才数量增大,尤其既熟悉用人单位经营业务,又熟悉安全业务,同时还能熟练使用市场上各种安全产品的人才会会更紧俏,需求也更迫切。
近年来,面对网络安全人才近百万的市场缺口,安全企业、社会培训机构、相关科研机构和协会联盟等,都积极探索、实践多元化、协同联动的网络安全人才培养模式,尤其是 2018-2019 年出现一些创新的人才培养新特点值得关注。
在高校和企业持续加大创新力度的同时,国家也于 2018 年底和 2019 年初分别发布了《教育部高等教育司关于公布有关企业支持的产学合作协同育人项目申报指南 (第一批/第二批) 的函》,从而极大鼓舞安全企业和高校合作的创造力,未来我们将会看到更多校企合作深度合作的新模式、新路径。
近些年,各大高校、团体等举办各种类型的安全类夺旗、攻防等竞技比赛,一方面可以以赛促学,培养选拔的专业能手;另一方面可以促进全社会更加关注重视网络安全。2018-2019 年度的网络安全比赛依然很多,但出现一些细分安全领域的专项比赛,以及某些特定行业的安全竞技比赛,促进了网络安全专项人才的培养,对其他领域和行业的网安人才培训选拔具有示范意义。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
使用加密算法(如AES、TripleDES、Rabbit或RC4)加密和解密文本明文。 在线工具,加密/解密文本在线工具,online
生成新的随机RSA私钥和公钥pem证书。 在线工具,RSA密钥对生成器在线工具,online
基于 Mermaid.js 实时预览流程图、时序图等图表,支持源码编辑与即时渲染。 在线工具,Mermaid 预览与可视化编辑在线工具,online
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML转Markdown 互为补充。 在线工具,Markdown转HTML在线工具,online
| 0.33% |
| 19 | 电子科技大学 | 0.30% |
| 20 | 北京工业大学 | 0.30% |
