本章以智联招聘多年来形成的丰富的招聘、求职信息大数据为基础,结合了奇安信集团 在网络安全领域多年来的专业研究经验,相关研究成果具有很强的代表性。对涉及安全人才 的全平台招聘需求与求职简历进行分析(注:本章中的需求指数采用的是全量数据统计,其 他维度的分析一般采用的是抽样数据统计),在需求变化,供需结构,用人单位特点以及人 才自身特征等多个方面对网络安全人才市场现状展开了全面、深入的研究,
《网络安全人才市场状况研究报告》完整版可点击下方链接,通过奇安信官网下载 查阅。下载链接:https://www.qianxin.com/threat/reportdetail?report_id=27
我们以智联招聘平台 2016 年 1 月收到的政企机构网络安全人才招聘需求总数为基准, 即设 2016 年 1 月智联招聘平台收到的政企机构网络安全人才招聘需求总量为 A,并假设此 时网络安全人才需求规模指数为
指数(2016.1)=1
则,若在某一时间段 x 内(注:一般是指某一个月,或者若干个月,或者半年、全年), 智联招聘平台收到政企机构的网络安全人才招聘需求总量为 B,则在这一时间段内,网络安 全人才需求规模指数为
指数(x)=B/A×指数(2016.1)=B/A
下图给出 2016 年 1 月至 2019 年 6 月,国内网络安全人才需求规模指数(简称规模指 数)的每月变化情况。
很明显看到,2018 年 10 月以来,需求指数呈高速增长趋势,11 月份首次突破个位数, 达到两位数的规模。即人才市场的需求在三年的时间内,扩大了 2016 年初的 10 倍以上。 2019 年 6 月,指数达到三年来最高值 24.6,增长速度堪称惊人!
]
由于政企单位的人才招聘需求跟季节周期有一定关系,下面我们统计了以半年为周期 的人才需求规模指数。其中,半年指数的值为其间 6 个月指数之和。从下图中可以看出, 2019 年上半年,网络安全人才需求规模指数较 2018 年下半年环比增长了 104.9%。历史上 再次超过 100%的增长率,较 2018 年上半年同比增长 173.2%,说明 2019 年上半年政企机构 对安全人才“广开大门”、“求贤若渴”,同时某种程度上也预示着网络安全岗位成为十分热 门的职位之一!
]
从地域范围来看,网络安全人才,不论是需求还是供给,都多集中于北京、上海、深圳 等一线城市。抽样统计显示:北京、深圳、上海、成都、广州是网络安全人才需求量最大的 城市,这五个城市对网络安全人才需求的总量占全国需求总量的 48.8%。相较于 2018 年需 求量前五的城市占全国的 60.7%,今年的需求占比总和降低了约 16 个百分点,更多地区加 大了对网络安全的投入,增加了对网络安全人才的需求。
2019 年度网络安全人才市场呈现需求进一步增长、用人单位的地域分布进一步下沉、 人才需求更加多样化、基础化、体系化(常态化)等特点。
而从人才供给情况来看,位于北京的求职者占比从去年的 59.4%下降至 44.3%,其他城 市的求职者正在稳步上升。正在慢慢的由“只有去北上广深才能找到工作”向“各个地区都 需要网络安全人才”转变。
]
相比于 2018 年,在招聘需求排行榜上,排名前五的城市为:北京、深圳、上海、广州、 杭州。到 2019 年,成都网络安全人才招聘需求回升至前五名,由 2018 年的 2.5%(排名第 七)增长到 2019 年的 5.5%(排名第四)需求量直线升高。
统计显示,2017 年求职者期望的平均薪资约为 7533.5 元/月,2018 年为 8587.5 元/月, 2019 年为 11263.9 元/月,相比 2018 年增长了 2676.4 元/月,求职者渴望的平均薪资在逐年 增长。而政企机构提供的网络安全相关岗位的平均薪酬约为 11728.9 元/月。另外,安全企业 提供给网络安全相关岗位的平均薪酬约为 12004.8 元/月。
总体而言,用人单位提供给安全人员的薪酬大大高于求职者的预期,政企机构网络安全 相关岗位平均薪酬比 2018 年略有减少,可能是由于更多政企机构增加了网络安全相关基础 岗位的设置,而这些岗位并不需要从业人员拥有很强的高级防护能力,需要的是具有维护日 常运维和基础服务的能力。
从招聘单位(注:招聘单位即“政企机构”,后文同)的机构性质来看,在网络安全人 才招聘需求的政企机构中,招聘需求最多的是民营企业,用人需求占网络安全人才招聘总量 的 55.7%;其次是国企,占比 10.9%;上市公司排第三,占 10.2%。(上述各类型政企机构用 人数量独立统计,互不交叉)。
]
从用人单位的所属行业来看,对网络安全人才需求量最大的行业是 IT 信息技术,其发 布的网络安全人才招聘数量占所有网络安全人才招聘总人数的 42.4%,其次为互联网,占 13.7%。实际上,IT 信息技术和互联网行业由于其本身行业性质,对网络安全相关岗位需求 量要明显高于其他行业。排名第三的是制造业,招聘数量占比 12.3%。通信行业(6.8%)商 务服务业(4.3%)等排在其后。
]
不同行业用人单位提供的薪酬也有所差别。从不同行业用人单位提供的平均薪酬来看, 房地产/建筑行业相关用人单位给网络安全人才提供的薪酬最多,平均约为 16428 元/月,其 次为商务服务业,平均薪酬为 15384 元/月,互联网行业平均薪酬为 14707 元/月。具体分布 如下图所示。
]
需要说明的是:不能通过各行业用人单位平均薪酬的差别,简单的认为不同行业的薪资 待遇不同。据统计,往往薪酬高的行业,相对应的岗位对网络安全人才的经验、能力等要求 也更高。
因此不能单纯通过各行业平均薪酬待遇来判断同一人在不同行业的薪资待遇不同。
网络安全人才的薪酬也会随着岗位的不同,有所差别。综合一般企业对不同岗位平均薪 酬进行分析,排名第一的是 CIO/CSO(首席信息官,Chief Information Officer/首席安全官, Chief Security Officer)平均薪酬为 33200 元/月,其次为项目经理类相关岗位,平均薪酬 15344 元/月,渗透测试与漏洞挖掘类岗位排名第三,平均薪酬为 14990 元/月。
]
从安全企业各岗位平均薪酬来看,CIO/CSO 依旧最高,为 30000 元/月,与政企机构 CSO 岗位平均薪酬水平基本相似。其次为产品经理类岗位,平均薪酬 15704 元/月,售前类岗位, 平均薪酬为 14102 元/月。
]
预计未来 3-5 年内,具备实战技能的安全运维人员与高水平的网络安全专家,将成为网 络安全人才市场中最为稀缺和抢手的资源。
通过对应聘网络安全岗位的求职者简历分析,我们发现,男性是网络安全人才构成的绝 对主体,占比高达 82.1%,而女性占比仅为 17.9%。由此可见,网络安全领域,基本上还是 以男性为主。
]
从年龄段来看,网络安全岗位的求职者中,90 后最多(包含 95 后人群和 90 后人群), 总占比为 60.9%,其次是 80 后,占比为 31.5%。这两个年龄段的人数占比之和超过 90%。
]
值得注意的是,2019 年 00 后网络安全人才进入网络安全产业,预计在未来的 2-3 年会 有更多的 00 后进入网络安全产业。
在智联招聘平台上,求职网络安全岗位的人才中,毕业于河北科技学院、山西工商学院、 郑州科技学院、中国石油大学的人才最多。下表给出了智联招聘平台上,投递网络安全岗位 的求职者毕业的前 20 所国内大学。来自这 20 所大学的网络安全岗位求职者占到了所有求 职者总数的 9.56%。特别是河北科技学院和山西工商学院,来自这两所高校的网络安全岗位 求职者,占了求职者总数的 1.49%。
序号 学校 占比
1 河北科技学院 0.75%
2 山西工商学院 0.74%
3 郑州科技学院 0.66%
4 中国石油大学 0.60%
5 北京理工大学 0.60%
6 国家开放大学 0.57%
7 北京城市学院 0.56%
8 河北传媒学院 0.55%
9 吉林大学 0.47%
10 黄河科技学院 0.44%
11 北京航空航天大学 0.44%
12 中国人民大学 0.41%
13 北京大学 0.38%
14 郑州大学 0.37%
15 北京交通大学 0.37%
16 北京联合大学 0.36%
17 北京邮电大学 0.36%
18 北京科技大学 0.33%
19 电子科技大学 0.30%
20 北京工业大学 0.30%
表 5 求职者毕业学校占比 Top20 的高校
通过上表可以发现,高校分布进一步亲民化,不再是重点高校的学生占据排行榜首,更 多的省/市地方院校也加入培养网络安全人才的大军。但从毕业院校占比 TOP20 来看,网络 安全人才还是重点高校居多。优秀的网络安全人才不止取决于毕业院校,更取决于他们的能 力是否符合用人单位需求。这些普通高校的网络安全人才质量是未来我们需要更加关注的。
从网络安全人才的学科专业背景来看,仅有极少数求职者有网络安全或信息安全的学 科教育背景,而更多的网络安全岗位求职者实际上是来自于计算机、电子信息工程、软件工 程和网络工程等兄弟专业。这也再次说明了,网络安全专业向市场输出的人才数量非常有限。
]
更好了解新晋网络安全人才的特点和发展状况,我们采用问卷调研方式,对全国范围内 超过 600 名新晋网安人才做专项调研分析。接下来将具体论述相关研究数据与分析结论。
当前信息化建设与网络安全成为各国竞争新高地,新晋网络安全人才对全球网络安全 产业的竞争有不同的看法,59.2%的新晋网络安全人才认为中国有独特优势;32.5%的新晋网 络安全人才认为和欧美还有很大差距,国内安全产业起步晚。
近年来,勒索软件、信息泄露等网络安全事件频发,全社会越来越重视加强网络安全建 设。在这种背景下,新晋网络安全人才对于网络安全行业的发展前景也有不同的看法:72.1% 的人非常看好网络安全行业的发展,认为有需求,有法律支撑,肯定会成为下一个新的风口; 26.7%的人才认为网络安全行业还是有很大的市场空间,比较看好其发展前景;还有 0.5%的 人才不看好网络安全产业,他们认为本行业竞争太激烈,而当前市场空间有限。
]
调研显示,69%的新晋网络安全人才感兴趣的网络安全领域或技术方向是大数据安全, 62.1%的新晋网络安全人才对人工智能安全最感兴趣,其次是 5G/物联网安全。大家更感兴 趣的多是实际接触较多,宣传力度较大的领域。
]
结合智联招聘网络安全人才大数据及奇安信行业安全研究中心对教育机构、大型政企 机构和安全企业的调查研究成果,我们总结了网络安全人才市场发展的几大趋势。
1) 网络安全人才岗位从选配到标配
从 2018-2019 年度的网络安全人才需求指数的增长趋势可以看出,即社会整体对网络安 全人才需求数量的暴增,说明社会层面开始重视网络安全的保障工作,积极引入专业安全人 才,建立网络安全团队,应对网络空间各方面威胁与风险。
结合当前我国在网络安全领域的立法和监管力度、深度,持续增加,广大政企单位招聘 使用网络安全人才,不仅仅是自身的需要,更是国家和政府的要求。
随着法律制度进一步完善,安全团队逐步成为政企单位组织的标配。政企机构必将更加 重视和更多招用安全人才,按照国家相关合规标准与要求,逐步提升技术和管理手段,建立 完善网络安全专门的机构职能体系。
2)基础性网络安全人才需求更显迫切
根据对一些政企机构的调研,了解到他们招聘的网络安全人员结构正发生一些变化,不 再仅关注网络安全高水平攻防的人才,而是更注重使用基础性网安人才,从全面构建安全防 御能力的角度,逐步吸纳所需人才,组建网络安全专业队伍。
基础性安全人才与高学历、高智商挖洞人才的需求量,形成一个人才需求的“金字塔” 结构。底座是基础性的实践应用型人才,塔尖是高学历、能力超长的研究型、创新型人才。
未来,随着各个行业所需基础性人才数量增大,尤其既熟悉用人单位经营业务,又熟悉 安全业务,同时还能熟练使用市场上各种安全产品的人才会会更紧俏,需求也更迫切。
3) 安全需求推动人才培养持续创新
近年来,面对网络安全人才近百万的市场缺口,高等学校、安全企业、社会培训机构、 相关科研机构和协会联盟等,都积极探索、实践多元化、协同联动的网络安全人才培养模式, 尤其是 2018-2019 年出现一些创新的人才培养新特点值得关注。
a)基地模式打通人才输送最后一公里
b)高校与安全企业,挖掘潜力,联合持续创新
在高校和企业持续加大创新力度的同时,国家教育部也于 2018 年底和 2019 年初分别 发布了《教育部高等教育司关于公布有关企业支持的产学合作协同育人项目申报指南(第一 批/第二批)的函》,从而极大鼓舞安全企业和高校合作的创造力,未来我们将会看到更多校企 深度合作的新模式、新路径。
4) 新型安全竞赛促进专项人才选拔培养
近些年,各大高校、团体等举办各种类型的安全类夺旗、攻防等竞技比赛,一方面可以 以赛促学,培养选拔网络安全的专业能手;另一方面可以促进全社会更加关注重视网络安全。 2018-2019 年度的网络安全比赛依然很多,但出现一些细分安全领域的专项比赛,以及某些 特定行业的安全竞技比赛,促进了网络安全专项人才的培养,对其他领域和行业的网安人才 培训选拔具有示范意义。
说一千道一万,本文的主旨就是告诉大家现阶段网络安全正处于红海阶段,尽早入场才能分到更大的蛋糕!
最后感谢每一个认真阅读我文章的人,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走:
