网络安全行业调研与个人成长路线规划

本文思路

  • 了解网络安全人才需求、技能要求、成长路线,思考个人职业规划和发展
  • 记录学习的思考过程和收获

引言

  • 本文通过参考近年“人才白皮书”,对我国目前网络安全行业人才需求、技能要求和成长路线做了比较综合的分析。文末,笔者结合个人的认知和上述资料,总结了自己对个人职业规划与发展的思考。

网络安全人才需求快速增长(人才需求多、缺口大)

  • 从行业上来说,网络安全人才分布呈现一定的集中效应,IT信息技术行业和互联网成为网络安全人才的需求大户。其中,大型企业大多都有专门设立的网络安全部门,从用人单位规模和性质来说,千人以上规模的大(中)型、民营企业抢占了大部分网络安全人才市场。
  • 然而,市场需求并未得到充分满足。从《报告》的另一组数据可以看出,从区域的网安人才供需情况来看,以历年企业网络安全岗位数量和每年院校毕业的网安专业的学生总数为基础,网络安全人才市场每年的平均需求与供给之比约为2:1,供需严重不匹配。

北京、深圳、杭州对网络安全人才最为“求贤若渴”(特定地区需求高,校企合作模式)

  • 在网络安全人才需求城市排行中,北京、深圳、杭州位列前三,企业对于网安人才的需求在不断扩大。
  • 网络安全企业在积极通过自身日益完善的人才培养体系,不断通过各种赛事、培训为自身输血。以安恒信息为例,为培养高素质网络安全人才,安恒数字人才创研院打造“4+1+1”演训产品体系,实践校企合作模式、多层次可持续行业人才培养模式,构建网安人才全生命周期人才队伍建设体系。

网络安全产业发展态势(市场增长快,平均学历高、薪资高,年龄结构年轻化,应届生能力差别大)

  • 根据2021年IDC预测,未来五年中国将成为网络安全三大一级市场中增速最快的子市场。
  • 资料显示,超九成网络安全人才的最高学历为本科及研究生以上,2021年网络安全领域的平均招聘薪酬达到22387元/月,这主要是因为用人单位通过社会招聘网站招募的大多数为中高端人才,薪资待遇会高于行业整体的平均工资水平。
  • 网络安全从业者呈现逐渐年轻化态势。80%以上的网络安全从业人员的年龄段集中于25-40岁之间,其中30-35岁区间为最主要年龄分布群体
  • 和高薪资对应的是高校人才培养有待提高:高水平应用型人才在各高校的实践能力养成方面存在较大差距,加之在校期间主动参与企业实践的能动性不同,只有约20%的应届毕业生能够快速融入真实业务,达到企业人才需求;约40%的应届毕业生需要1-2个月的实践培训和演练,能够胜任企业实践能力要求;剩余部分则根本没有掌握行业相关实战技能,也就没有能力进入行业工作。

网络安全人才发展需政府、院校、培训机构、用人单位联动(学科交叉性强,存在政策需求,教育水平仍需提高,需加强校企合作)

  • 网络安全作为一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性新兴学科,知识和技术发展迅速,且具有较强的后伴生性和学科交叉特质,因此,专业人才培养难度大,路径复杂且周期长。
  • 对于政府和主管部门,建议在系列政策具体落实过程加强可操作性强的实施办法和政策供给。
  • 对于网安产业研究和人才服务机构,应深化产教融合协同育人,推动开展网络安全产业人才岗位能力要求标准制定,并依此拓展完善网络安全产业人才能力评价体系,并加强高水平国际交流合作,组织开展网络安全创新创业大赛等活动,以产业需求为牵引,培养选拔网络安全专业人才。
  • 对于用人单位,应该加强校企合作,给在校学生更多接触实际应用场景的机会,积累实际工作经验,借此推动学校教育跟上时代,改善目前教育落后于实际应用的现象。

网络安全人才培养体系与成长路线

  • 目前,网络安全人才大致可以分为6个大类,26个专业领域,具体到96个安全任务角色,599条任务,405条知识,619条技能,65条素养。其中6个大类指的是六大岗位方向:安全开发、安全评估、安全应急、安全运维、安全咨询、安全测试。主要需要注意的是根据自己的能力,在6个大类中选择出最能发挥出自己特长的一个作为潜在方向,同时选出自己最期望的方向作为努力方向,不断提高自己的专业知识基础,定期评估自己的能力,对自己的发展潜力做出评估。对于有能力的选手而言,如果自生能按自己所想的方向成长,则应该考虑自己期望的方向就业;而能力有限的选手则应该看清现实,根据自己的能力选择适合的岗位,这样才能更好适应市场对人才的需求。
  • 就在某方向上的成长而言,我们可以分为三个阶段:基础岗位、专业岗位、专家岗位。越高级的岗位对能力的要求更高,但一切都是循序渐进的。只要能力足够,按照目标岗位需要的能力定点学习,成长的空间是有的。

总结与职业发展规划思考

  • 就人才需求来看:就目前网络安全行业形势来看,网络安全市场应该会持续扩大,目前人才的需求、缺口依然很大,而且近五年进一步增大的可能性高,这为网络安全领域应届生就业提供了很大的窗口。但由于网络安全对于从业者学历和能力都有较高的需求,能够快速融入真实业务的人才十分稀缺,大多数应届生进入行业有能力上的困难;此外,网络安全从业者对工作能力要求比较高,从业者呈现逐渐年轻化态势,部分从业者到了一定年龄就难以跟上目前行业的水平,导致实际上减去离开行业的人员之后,行业内实际增加的从业者显得不是很多;这些都导致了网络安全人才的稀缺性。目前网络安全行业目前平均收入高,而且随着市场的扩大、产值的提高,薪资方面会在经过几年的发展后或许能够对人才产生更大的吸引力。
  • 就技能要求来说:一方面,要具有踏实的专业基础;第二方面,对跨学科综合能力要求比较高,要广泛涉猎多个学科才能更好地实际应用;第三方面,要有较多真实业务经验才能胜任职务;第四方面,对从业者技术先进性要求较高,从业者需要不断学习新的技术,才能适应环境变化快速的网络安全行业;这些因素综合起来就导致网络安全行业对从业者技术要求比较严苛,应届生需要有扎实的专业基础,同时有较多课外的实践经历,积累不同学科综合应用和进行真实业务的经验。
  • 就成长路线而言:目前网络安全行业已经存在一些现成的成长路线,可以作为参考。根据自身能力和兴趣综合考量,我们可以确认我们岗位的大致方向,进而根据该方向不同级别的岗位所要求的能力循序渐进提升自身能力,实现职业发展成长。对学生而言,重要的是尽早对自我有清晰认识,完成较清晰的职业规划。
  • 个人对目前的网络安全行业发展前景比较看好,同时也对网络安全人才技能要求感到有些压力。就兴趣而言,个人偏向安全运维方向,因为个人认为运维比较考量的是从业者对企业安全的综合能力,能够更好的构建对整个安全行业的认识,也利于个人在网络安全的多个方向得到锻炼成长;而对于工作强度较高且面对网络攻击略显被动的安全开发岗位和对抗性过高且风险较大的安全应急岗位,笔者并不太中意;就能力考量,个人认为各个方向应该都可以考虑,因为个人自学能力较强,如果在薪资和工作强度能够符合预期的情况下,个人有自信能够在任一方向成长。但综合考量下来,个人认为以:“安全运维工程师,基础设施安全专家,攻击研判分析专家,安全保障专家,安全运维架构师”的方向发展职业最适合自己。

参考网络资料

  • 《网络安全产业人才发展报告(2021版)》
  • 《网络安全产业人才发展报告(2022版)》