查看原文
其他

网络安全人才需求扩张,女性从业者比例上升

智联研究院 智联研究院 2022-12-12

公众号聊天框回复“网络安全”获取下载链接


摘要

《2022网络安全人才市场状况研究报告》显示,2019年3月至2021年1月,受全球疫情和整体经济环境影响,安全人才的需求有所下降,岗位需求数增长逐渐放缓。到2021年7月,指数恢复至3.0并开始逐步增加。


北京、上海、深圳、成都、广州是网络安全人才需求量最大的城市,这五个城市对网络安全人才需求的总量占全国需求总量的46.3%。


在网络安全岗位求职者数量排行榜上,排名前五的城市为:北京、成都、西安、上海、深圳。位于北京的求职者占比从2020年的57.8%降低至2022年的29.8%。


从安全企业来看,67.4%的职位要求求职者学历本科及以上,24.1%的职位要求学历大专及以上;从政企机构的安全岗位招聘需求来看,44.6%的职位要求学历本科及以上,43.1%的职位要求学历大专及以上。


2022年求职者期望的平均薪酬约为14161.8元/月,较去年增加了148.6元/月。


安全服务与运维类岗位需求量最多,占40.2%,其次是研发测试类岗位,占比13.3%。


网络安全人才中,女性占比24.3%,男性占比75.7%。


研究背景


网络安全建设的核心要素是网络安全人才!“网络空间的竞争,归根结底是人才竞争”。


2022年,高校毕业生数量首次突破一千万,被称为“史上最难就业季”。据智联招聘《2022年一季度高校毕业生就业市场景气报告》显示,2022年,受疫情防控与经济形势等因素共同影响,高校毕业生CIER(就业市场景气)指数降至2020年疫情暴发以来最低点,并且低于全国CIER指数,毕业生群体就业难度高于全国平均水平。但是,网络安全人才的岗位招聘需求却在稳步增长。


为深入研究网络安全人才的市场现状,促进网络安全人才培养,2017年以来,智联招聘与奇安信行业安全研究中心展开联合研究,对涉及安全人才的全平台招聘需求与求职简历进行分析。本次报告在需求变化、供需结构、用人单位特点以及人才自身特征等多个方面对网络安全人才市场现状展开了全面、深入的研究,并连续五年发布此项研究报告。


在需求侧,报告继续对网络安全企业的用人需求与一般政企机构(即招聘网络安全相关职位的政府、事业单位和企业等各类机构,简称“政企机构”)做了一些维度的对比分析,从而更具针对性地反映网络安全行业这一垂直领域的人才需求现状。


希望此份研究报告能够对用人单位、开设网络安全相关专业的院校以及网络安全岗位的求职者们提供有价值的参考信息。


一、网络安全人才市场供需综述

(一)网络安全人才需求变化趋势


为便于分析网络招聘平台上安全岗位的需求规模变化,本年度报告继续以智联招聘平台大数据为基础,使用“网络安全人才需求规模指数”进行量化分析。该指数的基本计算方法如下:


我们以智联招聘平台2016年1月的政企机构网络安全人才招聘需求总数为基准,即设2016年1月智联招聘平台的政企机构网络安全人才招聘需求总量为A,并假设此时网络安全人才需求规模指数为


指数(2016.1)=1


则,若在某一时间段x内(注:一般是指某一个月,或者若干个月,或者半年、全年),智联招聘平台的政企机构网络安全人才招聘需求总量为B,则在这一时间段内,网络安全人才需求规模指数为


指数(x)=B/A×指数(2016.1)=B/A


实际上,网络安全人才需求规模指数的大小反映的是某一时间段内网络安全人才招聘需求与2016年1月时的招聘需求的比值,大于1则表示招聘需求高于2016年1月,反之则是表示招聘需求小于2016年1月。


下图给出2016年1月至2022年3月,国内网络安全人才需求规模指数(简称规模指数)的每月变化情况。


2019年3月至2021年1月,受全球疫情影响和整体经济环境影响,安全人才的需求也有所下降,岗位需求数逐渐放缓。到2021年7月,指数恢复至3.0并开始逐步增加,2022年北京冬奥和冬残奥在网络安全上也是重要的考验。各大关键信息基础设施、关键单位也加强了网络安全的重要性,助推了用人单位招聘需求的增长。


由下图可见,网络安全人才需求规模指数两次达到高峰的时间段分别为2017年6月-10月,与2022年1月-3月。分析其原因,两次招聘需求的爆发期,均与国家有关部门发布重要安全管理规范法律的时间点相对应。


2016年11月7日,《中华人民共和国网络安全法》法案发布,2017年6月1日正式实施。强调了保障网络安全的法定义务,倒逼企事业单位引进和使用网络安全专业人才。


2021年6月10日,《中华人民共和国数据安全法》颁布,2021年9月1日实施。这部法律是数据领域的基础性法律,也是国家安全领域的一部重要法律,将政企机构的数据安全提出了体系化的要求。


2021年8月20日全国人大常务委员会颁发《中华人民共和国个人信息保护法》,自2021年11月1日起实施。因此随后的2022年第一季度也成为了网络安全人才招聘的又一高峰季节!



从网络安全行业来看,纵使很多大型企业近两年在逐步减少单个岗位的人才招聘数量,但各大政企机构对安全岗位的人才需求愈发精确,这可以使网络安全人才能够根据自身技能优势,更好的选择合适自己的职位;也使企业能够更好的根据行业和企业特质的需求招聘更对口的人才。


特别说明:本次网络安全人才招聘需求总量取样关键字根据网络安全招聘市场实际变化,与前两年相比增加了更精确的岗位关键字,并且根据新的关键字对近两年数据进行了修正。因此本次报告近两年人才需求规模指数较前两年有小维度的出入。


(二)网络安全人才供需地域差异


从地域范围来看,网络安全人才,不论是需求还是供给,都多集中于北京、上海、深圳等一线城市。智联招聘数据显示:北京、上海、深圳、成都、广州是网络安全人才需求量最大的城市,这五个城市对网络安全人才需求的总量占全国需求总量的46.3%。相较于2021年需求量前五的城市占全国的44.2%,今年的需求占比总和比去年增长2个百分点。


而从人才供给情况来看,在网络安全岗位求职者数量排行榜上,排名前五的城市为:北京、成都、西安、上海、深圳。近年来,全国人才供给情况,整体来看正在“逐步下沉”,求职者比例在北京地区的集中情况也正在缓解。位于北京的求职者占比从2020年的57.8%降低至2022年的29.8%。在持续需求的趋势下,全国各地加大对网络安全人才的培养力度,且各地网络安全人才的就业环境和政策在日渐改善。这是网络安全人才从北京分散至各地的主要原因。预计在未来如此跳变式下降的情况很难复现,但稳步下降的趋势将会延续。




(三)网络安全人才的知识与技能


目前,国内网络安全人才培养的主流途径是高等院校开展的网络空间安全等相关专业学历教育,主要培养本科及以上的专业人才。从2022年求职者的学历情况来看,本科毕业生占比最高,为61.1%;其次是大专毕业生,占比27.3%;硕士毕业生排第三,占比8.3%;博士毕业生占比较低,仅为0.2%。与2021年网络安全人才求职者学历分布相比,硕士生占比略有下降,但依旧是由本科毕业生与大专毕业生组成了近9成的求职者。


无论是安全企业还是一般政企机构,招聘的网络安全人才的学历同样集中在本科和大专。从安全企业来看,67.4%的职位要求求职者学历在本科及以上,24.1%的职位要求学历大专及以上;从政企机构的安全岗位招聘需求来看,44.6%的职位要求学历本科及以上,43.1%的职位要求学历大专及以上。


对比用人单位对不同学历网络安全人才的需求占比来看,安全公司对本、专科毕业生的用人需求在最近两年变化不大,但其他政企机构对本科人才的需求有显著下降,已经从2019年的最高点53.7%下降到43.1%,本科与专科人才在政企机构的需求占比已经接近持平。



一般政企机构(非专业安全企业)本科人才需求显著下降。调研显示,一般政企机构对本科人才的需求已经从2019年的最高点53.7%下降到43.1%,这一比例已经与其专科人才的需求基本持平。事实上,一般政企机构并不具备对网络安全人才的在职培养能力,直接招聘更具专业技能的专科人才无疑是一种更优的选择。但对于专业安全企业来说,对本科及以上人才的需求仍然十分强劲。


(四)网络安全人才的薪酬与福利


统计显示,2022年求职者期望的平均薪酬约为14161.8元/月,较去年增加了148.6元/月。


但今年求职者的期望薪酬依然要高于用人单位提供的平均薪酬,政企机构提供的网络安全相关岗位的平均薪酬约为12157.5元/月,安全企业提供给网络安全相关岗位的平均薪酬约为13718.5元/月。


如图所示,求职者期望薪酬与政企机构、安全企业提供的薪酬越来越接近。可见,网络安全相关岗位的细化、能力要求的明确与求职者对自身技能优势的掌握,在使企业能够更好地根据需求招聘到对口人才的同时,不同角色对岗位的定位和目标也越来越统一。企业会愿意适当的提升岗位薪酬,网络安全人才的渴望薪酬也趋见平稳。


供求双方对薪酬的博弈处于持续动态变化之中,2019年前,无论是安全公司还是政企机构其薪酬预期均高于求职者薪酬预期,但预期差距在持续缩小。而2019年后,求职者需求预期始终高于用人单位提供薪酬,但双方差距在2021年达到极大值后逐步缩小,特别是安全企业提供薪酬已经与求职者预期非常接近。尽管这一博弈过程在未来还将继续,网络安全的市场价值正在这一持续不断的博弈中逐步明确。具体每年平均薪酬对比见下图:



二、网络安全人才用人单位分析

(一)用人单位的所属行业


从招聘单位(注:招聘单位即“政企机构”,后文同)的机构性质来看,在网络安全人才招聘需求的政企机构中,招聘需求最多的是民营企业,用人需求占网络安全人才招聘总量的56.1%;其次是上市公司,占比11.2%;股份制企业排第三,占10.5%;国企占8.9%,合资企业占4.8%,外商独资占3.4%,事业单位占1.0%。(上述各类型政企机构用人数量独立统计,互不交叉)。



从用人单位的所属行业来看,对网络安全人才需求量最大的行业是IT信息技术,其发布的网络安全人才招聘数量占所有网络安全人才招聘总人数的41.3%;其次为互联网,占16.6%。实际上,IT信息技术和互联网行业由于其本身行业性质,对网络安全相关岗位需求量要明显高于其他行业。排名第三的是通信行业,招聘数量占比7.5%。工程/制造(6.5%)专业服务/咨询(6.0%)等排在其后。



(二)用人单位的规模情况


从用人单位规模来看,除了20人以下的微型企业与10000人以上的大型企业之外,大中小型政企机构对网络安全人才的需求量普遍较高。其中,规模在100—499人的中小型政企机构对网络安全人才的需求量最大,占比约为30.1%;其次是规模在20-99人的小微型政企机构,网络安全人才的需求量占比约为24.9%;规模在1000-9999人的大中型政企机构用人需求占比约为21.3%,规模在10000人以上的大型政企机构用人需求占比约为7.6%。




以招聘单位自身规模、经营性质为例,大型企业、国有机构所占的绝对比重有所下降,而中等规模、民营企业成为安全人才市场需求的主力军,近四年民营企业的比例均已超过50%。实际上,2019年以前招聘大量安全专业人员的机构多是央企、大型科研院所、机关直属事业单位等,而从近四年的统计结果看,几百人规模的机构/企业已经是需求最旺盛的类型,总体需求呈现出橄榄型的特点,即随着机构规模增加或减少,安全人员需求比例相应下降。


橄榄型的用人单位类型与规模分布,显示了当前经济社会发展在向数字化经济转型,各行业政企机构对网络安全和信息化安全越来越重视,对安全岗位人才的需求逐步下沉,越来越多非一线城市大力推进信息化建设,中小企业、民营企业——经济社会中数量最多的主体的安全需求便越来越多,不再是只有分布在头部的特大型企业或机构才需要。


(三)用人单位网络安全岗位设置


通过对用人单位招聘岗位进行统计与分析,我们发现,安全服务与运维类岗位需求量最多,占40.2%,与2021年占比基本持平,可见近两年企业一直对安全服务与运维岗位有大量需求,用人单位大多非常重视网络安全的基础运营工作。其次是研发测试类岗位,占比13.3%。



(四)用人单位对工作经验的要求


网络安全工作是一项专业度很高的工作,对技术能力和工作经验有较高的要求。统计显示,用人单位在网络安全人才的招聘过程中,有32.0%的岗位要求工作经验1—3年,其次为要求工作经验3—5年,占26.9%,也有10.9%的岗位招聘对工作经验要求5—10年,另外经验不限占比27.4%。



三、网络安全人才的特征分析

上一章中,我们对招聘网络安全人才用人单位的需求及特点进行了分析。本章则主要对网络安全人才自身的特点进行分析。


(一)网络安全人才的性别与年龄


通过对应聘网络安全岗位的求职者简历分析,网络安全人才中女性占比24.3%,男性占比75.7%。通过近四年的网络安全人才性别分布对比,我们发现,网络安全人才中女性占比正在稳步上升,从2019年的17.9%,至2022年已经达到24.3%。虽然男性依旧是网络安全人才的主体,但网络安全行业大多岗位对性别的要求已经微乎其微,且越来越多的女性更加关注网络安全行业,同时愿意进入网络安全行业从事相关工作。



从年龄段来看,网络安全岗位的求职者中,90后最多(包含95后人群和90后人群),占比为55.1%;其次是80后,占比为36.4%。这两个年龄段的人数占比之和超过90%。



(二)网络安全人才的学校与专业


在智联招聘平台上,求职网络安全岗位的人才中,毕业于中国人民大学、北京理工大学、郑州大学的求职者最多。下表所示为智联招聘平台上,投递网络安全岗位的求职者毕业的前15所国内大学。

网络安全人才是否优秀不仅仅取决于毕业院校,更取决于他们自身的学习能力和发展空间。高校网络安全人才的质量是未来我们需要更加关注的一个议题。


从网络安全人才的学科专业背景来看,仅有极少数求职者有网络安全或信息安全的学科教育背景,更多的网络安全岗位求职者实际上是来自于计算机、软件工程、通信工程等兄弟专业(如下表)。这也再次说明,网络安全专业向市场输出的人才数量非常有限。


四、网络安全人才市场需求调研

为了更好地了解网络安全人才市场能力需求情况,我们通过调研问卷对网络安全人才就业市场不同方向的十余位专家进行了一次专项调研分析。本章将结合调研结果具体论述政企机构网络安全相关岗位对网络安全人才能力的需求情况。


调研涉及岗位分为四部分:


日常运营方向:漏洞扫描和验证、安全运维、威胁分析、终端安全……


安全攻防方向:未知威胁的发现、渗透测试、应急响应、代码审计……


安全管理方向:安全合规、安全评估、安全规划、风险管理……


研发测试方向:安全开发、代码安全、组件测试、业务测试……


(一)网安人才能力金字塔


由前文智联招聘网络安全人才大数据统计结果可知,网络安全行业各大政企机构对安全岗位的人才需求愈发精确,所需求的能力也愈发精准。这使得企业能够更好的根据行业和企业特质的需求招聘更对口的人才,学校能够更好地结合就业市场需求与学生能力水平设置合适的网安人才培养计划,网络安全人才能够更好的根据自身兴趣、优势与市场需求扎实自己的能力的同时找到更适合自己的岗位。


很多新晋网络安全人才只掌握大学中的既有学习课程,是无法完全满足岗位要求的能力的,都需要去通过自学、实践、时事、实习积累更多的职业技能,这样在找工作的过程中会有更大的优势。首先我们需要理解网络安全人才普遍都需要哪些能力。


根据网络安全人才需要的能力,本报告整理了“网络安全人才能力金字塔”,其中能力自下而上,可以分为四层:基础知识、专业技能、工程实践与综合能力。


在能力金字塔中,第一层也就是最下面的一层为基础知识。作为计算机通用基础知识,指的是相应岗位人才为完成工作任务所应具备的基础知识应用的水平,主要包括基础计算机知识与对应基本理论。大多网络安全相关岗位都需要基础知识为基础,没有一般计算机方向基础知识的沉淀很难进一步掌握第二层专业技能技能。


第二层为专业技能,指相应岗位人才应掌握的通用知识,包括:安全工具使用、漏洞原理利用、逆向分析技术等。网络安全专业技能需要计算机基础知识为基础,计算机基础知识进一步细化拔高学习专业技能。


第三层为工程实践,指相应岗位人才在实际工程与项目推进中应具备的经验。若想进入安全攻防方向和一般安全管理层,还需要掌握第三层工程实践能力,如:安全设备配置、内网渗透能力、实战攻防能力等。掌握了网安人才能力金字塔基础的三层能力,便可以胜任大多一般网络安全相关日常运维、研发测试与部分安全攻防方向的岗位。


第四层,也就是最上面一层,是综合能力,指相应岗位人才为满足完成工作任务所应具备的行为特征和综合素质。想要尝试安全管理方向(如:安全合规、安全评估、安全规划、风险管理等)的职位或其他方向高级管理岗位需要更高的综合能力,如:安全管理能力、政策法规了解、情报收集能力、自我学习能力等。不过这些岗位虽然需求这样的能力,但这些能力并不一定要在学校里学习,也可以通过自学或到企业后培养此能力。


网安人才金字塔详情如下图所示:



本报告基于岗位普适度、学习方法推荐度、人才技能掌握度,高校技能普及率的综合分析对高校网络安全人才培养给出定性参考建议。


(二)企业对网安人才的基础知识需求


从基础知识方向来看,作为能力基础,超过半数的岗位都需要网络安全人才在校期间或通过自学掌握这些能力。如:77.0%的岗位需要网络安全人才掌握编程语言的编写和开发能力,其中,69.3%的岗位需要网络安全人才在校期间掌握或通过自学掌握;7.7%的岗位负责人表示:网络安全人才需要掌握编程语言,但也可以到企业后培养学习。



(三)企业对网安人才的专业技能需求


从专业技能掌握需求来看,网络安全行业岗位均需要相对应的安全能力,但岗位不同对能力的掌握程度会有所侧重。如:根据岗位技能普适度可发现,网络安全人才更需要掌握web安全基础知识、安全工具使用等专业技能。从总体来看,专业技能方向的各项能力掌握需求情况如下表所示:


(四)企业对网安人才的工程实践需求


从企业对网络安全人才的工程实践方向来看,溯源分析与漏洞处理能力岗位技能普适度更高。同时我们发现大多岗位对网络安全人才的能力大多不要求在校期间通过课程学习,普遍可以接受自学或在企业培养。具体分布如下表所示:

(五)企业对网安人才的综合能力需求


从企业对网络安全人才的综合能力需求来看,大多能力不要求也很难要求网络安全人才必须在校期间通过课程学习掌握,一部分能力可以通过自学掌握,大部分能力可以到企业后培养。可见,网络安全人才的综合能力需求是更需要网络安全人才自学能力及校企合作与实践培养来的。具体分布如下表所示:


五、网络安全人才学科建设调研

为了更好地了解网络安全人才的高校相关专业/学科建设情况与专业能力掌握情况,我们通过调研问卷,针对全国近百位开设网络安全相关专业的院校教师及近400位网络安全人才做了一次专项调研。本章将具体论述相关研究数据与分析结论。


(一)学科建设


本次调研对象包含专业课老师、就业办辅导老师及管理层领导。负责专业包括:信息安全/网络空间安全、网络工程、物联网与自动化、软件工程、密码学/数学、电子信息工程、通信工程及其他计算机相关专业。


网络安全相关专业学科设置一般分为:公共基础课、专业基础课、专业核心课、集中实践课及网络安全拓展方向特色课程。


从专业基础课程来看,平均每所高校设置了7门基础专业课程。其中,94.7%的学校设置了计算机网络课程,71.3%的学校设置了程序设计课程,67.0%的学校设置了Java程序设计课程。高校开设的专业基础课程TOP10具体分布如下图所示:



从安全相关专业核心课程来看,平均每所高校设置了5门安全专业核心课程。其中,有64.9%的学校设置了网络攻防课程,58.5%的学校设置了web安全课程48.9%的学校设置了网络空间安全导论和密码学基础课程。高校开设的安全专业课程TOP10如下图所示:



网络安全人才培养需要企业和社会给予更多支持,其中70.2%的高校表示学校目前急需攻防培训与实战场景方向的课程支持,60.6%的高校表示学校目前更需要实训平台的支持。具体分布如下图所示:



为了更好的评估网络安全教学投入现状与人才技能掌握情况并为高校教学发展提出建设性意见,本报告提出了可用来判断网络安全技能掌握情况的三个因素:


A:技能岗位普适度

B:人才技能掌握率

C:高校教学普及率


通过这三个因素,对相关课程是否在学校开展可以进行一个定性的评估:


通过比较技能岗位普适度(A)与人才技能掌握率(B)之间的关系可以看出,某一技能市场需求与人才掌握的关系是存在人才缺口还是掌握良好。


通过比较技能岗位普适度(A)与高校教学普及率(C)之间关系,可以看出某一技能现阶段教学投入是过度、适度还是不足。


综合来看,通过下表的定性分析,我们给出简单的教学发展参考建议,高校可根据对应的关系判断应对某一技能开展什么教学策略。


对于某些岗位普适度较低的技能,高校还应参考具备此项技能人才的市场价值,谨慎地开展高校教学。特别是综合能力,多数情况下很难在高校完成相对教学,必须通过长期的工作实践与经验积累才能掌握该技能。


下文我们将分别对四层网络安全人才能力进行逐一说明。


(二)高校对网络安全人才的基础知识培养


从基础知识来看,作为能力基础,所有高校均设置了相关课程使学生能够通过校内学习掌握和熟知底层工作原理、数据库的实用和操作。超过99.0%的高校能够设置编程语言的课程,学生可以通过校内学习做到熟悉使用并开发。同时,网络安全对应用程序底层工作原理的掌握较好,高校教学普及率也较高,因此该能力目前教学投入过度,可适度根据实际情况减少投入。但相比之下,代码阅读逻辑分析与主流开发框架的掌握存在人才缺口,应努力提升教学普及率。更多基础知识掌握与课程设置情况如下表所示:

(三)高校对网络安全人才的专业技能培养


从专业技能来看,作为专业必备能力,94.7%的高校设置了相关课程使学生能够通过校内学习学会使用Burpsuite、wireshark、aqlmap等不同的安全工具。81.9%的高校设置了相关课程使学生可以掌握web安全的知识。同时,中间件安全存在大量人才缺口,web安全与逆向分析能力同样存在一定的人才缺口,高校应酌情努力提升这几类能力的教学普及率。更多专业技能掌握与课程设置情况如下表所示:

(四)高校对网络安全人才的工程实践培养


从工程实践来看,掌握设备配置能力的人才供过于求,93.6%的高校设置了相关课程使学生能够通过校内学习掌握防火墙、网络交换机等设备配置能力,同时81.6%的网络安全人才表示自己可以掌握掌握防火墙、网络交换机等至少一类设备的配置能力。因此此类能力人才供过于求,教学投入过度,应适当减少投入;而溯源分析能力存在大量人才缺口,高校应努力提升教学普及率。更多课程开设与学生能力掌握情况如下表所示:


(五)高校对网络安全人才的综合能力培养


从综合能力来看,拥有独立解决技术难题的能力是目前市场最需要但人才缺口最大的能力。但此类能力很难在高校完成相对教学,也无法只通过自学即可掌握,必须要通过长期的工作实践、钻研、经验积累才能掌握该技能。更多课程开设与学生能力掌握情况如下表所示:


—  END  —

往期推荐
二季度就业景气维持低位,月度指数显示回升

高校毕业生就业景气指数持续下降

参与调研,一起塑造职场多元宇宙!



点击“历史报告下载”,查看报告盘点大全


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存