2022年网络安全行业人才需求分析报告

首页 / 业界 / 报告 /  正文
作者:西西
来源:安全419
发布于:2022-06-27
 
网络空间的竞争归根到底是人才的竞争,建立一支规模宏大、结构优化、素质优良的网络安全人才队伍是维护国家网络安全和建设网络强国的核心需求。我国网络安全人才的发展现状是国家、社会及网安企业和个人都高度关注的现实问题,中关村网络安全与信息化产业联盟联合中国网络安全产业资讯媒体安全419、猎头咨询服务企业FMC,根据今年以来我国网络安全企业的招聘数据发布《2022年网络安全行业人才需求分析报告》,重点观察网安企业招募人才的要求、构成和分布情况,剖析人才需求和结构,为网安企业合理构建人才队伍以及网安从业人员规划职业发展,提供一定的决策参考。
 
一、数据安全等热门细分领域人才需求加速释放
 
通过划分招聘企业的核心业务所属的网络安全细分领域,数据显示,越是热门的领域,对人才的需求也越旺盛,数据安全、工业网络安全、高级威胁检测与响应、软件开发安全、安全管理、API安全、零信任、移动安全、物联网安全领域的企业贡献了高达75%的招聘需求。
 
 
1、政策、资本助推热门领域高速发展 促人才需求增长
 
相关政策的密集出台、资本市场的助推、以及在客户方的培育普及,融合推高这些领域的热度和发展速度,急需对口人才支撑急速放量的市场需求。
 
近一年来,《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》、《网络安全审查办法》等多部行业重磅法规落地,为重要行业的数据资产、供应链等环节的安全保障敲响警钟。仅2022年第一季度,根据安全419的统计,数据安全、开发安全、零信任、高级威胁检测与响应、物联网安全领域的融资达到整体融资事件的一半以上。
 
2、大批初创企业涌现 创造大量岗位
 
这些热门领域大部分同时也是行业中的新生领域,依赖更多新兴技术的研究及应用,前景可观,带动大批初创企业涌入,同时驱动综合型、平台型网安企业转型或布局相关业务,赛道逐渐拥挤。本质上而言,网络安全是攻防两端能力的较量,越是网络威胁集中的地方,发生网络安全事故代价越是惨重的地方,就越需要人的对抗。
 
二、成立十年内、A-B轮融资阶段的成长期企业求贤若渴
 
从招聘企业的成立年限这一维度进行观察,成立6-10年的企业是招聘的主力军,而成立3-5年的企业排在第二位,但同前者之间有着显著差距。
 
 
事实上,安全技术的演化以及安全需求的变化依赖社会各行业信息化建设的程度,因此,网络安全仍是一个比较年轻的行业,纵观其发展路径,2016年召开的网络安全和信息化工作座谈会主张建设网络强国、发展网信事业,2016年发布的《关于加强网络安全学科建设和人才培养的意见》推动开展网络安全学科专业和院系建设,2017年施行的《网络安全法》开启了我国网络空间法制建设的道路,网络安全行业真正迎来了“春天”。
 
最近几年,网络空间威胁加剧,政策暖风频吹,资本赋能效用显现,创新人才培养机制不断完善,不仅诞生了一大批新生代企业,中生代企业也正成长为行业的中坚力量,求贤若渴。而老牌企业数量本就不多,如今大部分已发展为大型平台厂商,产品线及业务布局完备,在人才战略上采取宽出严进的策略。
 
这一点,通过观察招聘企业的融资情况也可以得到印证。处于B轮及更早阶段的企业(天使轮、A-B轮)占据了招聘企业数量的六成以上,处于C-D轮阶段以及上市的企业数量明显减少,发展阶段与其成立年限分布相匹配。此外,另有15.91%的招聘企业未融资,梳理发现,一部分企业属于初创阶段尚未获得/完成融资,另一部分成长期企业在资本大量进入网络安全行业之前已探索出良性发展路径,造血能力良好,并未考虑融资。
 
 
三、人才供需的区域差异显著 一线及新一线城市需求集中
 
通过划分招聘岗位的地区分布,数据显示,人才需求集中在一线以及新一线城市。网络安全作为高新技术产业,无论是网安企业、设置有网安相关专业的高校、还是需要购买网络安全产品及服务的甲方行业,都普遍分布在经济较为发达的地方,人才需求方和供给方均呈现出比较明显的区域差异。
 
 
四、技术、销售线人才为企业招聘核心 其需求占比近九成 
 
从招聘岗位的属性类型来看,两大类核心岗职——技术线和销售线瓜分了近九成的招聘需求,作为分别支撑企业业务后端和前端的枢纽,研发岗、销售岗占据了其中最多的席位。值得一提的是,网安企业对于安全技术岗的人才需求也比较旺盛,这类岗位具有明显的行业特征,主要包括安全研究、渗透测试、攻防对抗、漏洞挖掘、应急响应、安全运维等,主要用于支撑企业的技术创新以及安全服务业务。总的来说,招聘岗位的属性类型配比与企业内部的组织架构相符。
 
 
五、透过销售岗看网安企业发力的行业 政府、金融、能源是主力
 
据观察,在销售岗的任职要求描述中,普遍要求备选人具有对口的行业资源和行业从业经验,这在一定程度上反映出网安企业面向行业的发力方向。网络安全产品在不同场景中实施的差异性较大,目前的解决方案趋于沉淀到具体的行业中,以适应业务特征和监管要求,具有对口行业背景的人才更能够理解并挖掘不同行业客户的诉求,推出针对性的方案和服务,提高成交概率和可落地性。
 
 
通过分析销售岗面向行业的分布数据,一类是信息化成熟度高、拥有海量数据且价值巨大的行业,如金融、运营商、科技互联网等,他们的业务发展依靠数据驱动,他们对于业务连续性的要求极高,因此更容易成为恶意攻击的潜在理想对象,发生网络安全事故的代价难以承受,其安全意识和安全投入首屈一指。
 
另一类主要是关键信息基础设施单位,如政府机构、能源、电力、医疗等,其网络设施和信息系统一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生和公共利益,国家对于这些行业的安全监管也更加严苛,驱动他们必须切实担负起网络安全主体责任。
 
总体而言,目前网络安全客群主要集中于政府、国企央企、大型民企这类性质的单位机构,中小微企业对网络安全的需求并不强烈,这也是网络安全行业仍处于发展的初级阶段的表现。重要、大型机构不仅数据资产价值高、规模庞大,同时也是监管重点关注的对象,在全民网络安全意识教育普及和网络安全法制化宣贯落地的阶段,需要先树立头部标杆再逐步向下渗透。
 
六、对口工作经验已成应聘敲门砖
 
通过划分招聘要求的工作年限和工作经验,数据显示,超过70%的岗位对求职者的工作年限有要求,但绝大部分集中在五年以内。与此同时,90%以上的招聘都要求求职者拥有与应聘岗职相关的工作经验,即使面对实习生也会提出同样要求。
 
 
透过这样的要求可以看出,网络安全从业者年轻化程度较高,但同时企业非常注重人才的实践经验和资源积累。这在一定程度上说明,网络安全领域的新人培育难度是比较大的,企业更倾向吸纳带资进组的“老炮”,即使是没有工作过的在校生、应届生,具有相关的项目经验、比赛经历都能成为加分项。
 
七、入行门槛锁定本科学历
 
通过划分招聘岗位的学历要求,数据显示,绝大部分的招聘要求求职者具有本科及以上学历。再结合岗位类型来看,研发岗对学历的要求最高,本科即是下限,安全技术岗更强调实战能力,销售岗更注重客户资源,高级管理岗更强调工作经验,在拥有相应加分项的时候对学历要求可以有所放宽。
 
 
八、IT技术相关专业均可直通网络安全行业
 
通过划分招聘岗位的专业要求,对口网络信息安全专业教育背景的人才要求并不是最多的,计算机、电子信息通信、软件工程、自动化等泛IT技术相关专业的人才都在企业的选择范围内。
 
 
一方面,网络安全的技术创新应用和落地实施是跨领域的,具有较强的学科交叉特质,需要多元化教育背景及复合型人才;另一方面,国内网络安全人才培养的主要途径是大学教育,网络安全行业长期存在巨大的人才缺口,高校网络安全及相关学科建设仍需进一步加大。
 
九、持证上岗已成网络安全行业标配
 
通过划分招聘岗位对于专业证书的要求,数据显示,注册信息安全专业人员(CISP)、注册信息安全专业人员(CISSP)、思科认证系列(CCNA/CCNP/CCIE)资质是招聘中最常见的要求,项目经理普遍要求具有项目管理专业人士资格认证(PMP),安全技术岗多要求具有国际信息系统审计师(CISA)认证。专业资质证书是网安人才认定的有效方式,持证上岗已经成为网安行业标配。
 
 
除了对于资质证书的要求,招聘企业对于求职者掌握的编程语言、数据库、操作系统等方面均有明确的要求,具体分布如下:
 
 
 
十、技术、销售岗人才能力模型
 
综合上述维度丰富的招聘要求,我们分析得出了两大核心岗职——技术岗和销售岗的人才能力模型。如下即是企业眼中理想的技术及销售人员画像,供网安从业者对照参考。
 
招人难 应聘难——如何破除网安人才供需两端的矛盾
 
基于以上数据观察和分析,可以发现,网安人才供给端和需求端的诉求与矛盾是长期存在的。虽然网络安全行业的人才缺口巨大,但无论是企业还是求职者,都面临难以择优互相匹配的困境。
 
对于网安企业而言,理想的人才可遇而不可求,“招人难”是长期横亘在HR心头的一块大石。FMC网络安全团队负责人陈宫禹Ann对此阐释,如今,网安企业的竞争不仅仅是业务的竞争,更是人才的竞争,人才需求高速增长,各个企业通过社会招募的大多数为中高端人才,首选安全行业内工作经验丰富、工作稳定、性价比高的人选。拆解此需求,网络安全行业在近几年快速发展,2015年后成立的企业比重较大,安全经验超过5年的行业人才基数很小;工作稳定意味着备选人在一家企业至少工作2-3年,大大降低了行业内人才流动率;安全行业内各家薪酬、职级差异不大,在薪酬、职级没有明显提升的情况下很难吸引到特别匹配的人选。
 
陈宫禹Ann建议,想要解决“招人难”问题,企业方需要根据“不可能三角理论”来进行权衡,排列优先级,哪两条要求是企业最看中的,哪一条要求又是在前述要求满足的基础上可舍弃或适当考虑的。想要工作经验丰富又稳定的人才,那么薪酬、职级需要给到合理的涨幅;想要工作经验丰富、性价比高的人才,就要接受人选可能跳槽频繁的缺点;想要工作稳定、性价比高的人,那么就要做好人才培养储备的准备,适当接受非安全行业内的潜力人选的转型。
 
对于网安人才而言,理想的工作同样少之又少,“应聘难”是无数网安从业人员在求职路上的普遍感受。陈宫禹Ann表示,各行各业的企业都是各有优劣的,网络安全行业也不例外,人才选择新的工作机会都会慎之又慎,这是非常正常的现象,但这并不意味着,备选的工作机会必须满足所有的心理预期。
 
陈宫禹Ann建议,求职者可以对企业、职级、薪酬、工作强度、上班距离等等考虑因素做出优先级的排序,不能既要、又要、还要。风险和机遇并存,薪酬与职级越高自然需要承担相应强度的压力和责任。想清楚自身最想要的是什么,通过与行业内的朋友、专业的行业猎头进行沟通,了解下一份工作机会可能在哪里,自身与理想职位要求的不匹配点并加以改进,在加入新公司、进入新的环境之前对公司和岗位进行多方了解,避免盲目加入不符合期待的岗位导致频繁跳槽。
 
除了企业和求职者从自身角度出发合理调整预期和要求的优先级,以达到更良性的人才供需匹配,从根本上讲,我们需要持续探索更为完善的网安人才培训发展机制,改善招人难、应聘难的局面,填补巨大的人才缺口。网安人才的能力培育阶段从学校教育延续到从业后的培训提升,是一个持续的过程,更是一项系统的工程,需要政府部门、高校、培训机构、网安企业多方协同,合作共建。政府部门从顶层设计出发,制定良好激励政策,大力推动高校进行学科建设,鼓励校企共建网络安全产学研用结合的人才培养生态。在优质人才基数不足的情况下,企业需要考虑优化内部组织架构,坚持培养与引进相结合,形成良好梯队建设。
 
关于中关村网络安全与信息化产业联盟
 

 
中关村网络安全与信息化产业联盟是2013年12月在北京市民政局正式注册成立的具有独立法人资格的民间社团组织,是国内首家信息安全领域内的产业技术联盟。联盟成员中聚集了信息安全产业上下游众多企事业单位、高校院所和研究机构,充分发挥了联盟的凝聚力和社会组织的积极性,在团体标准、产业布局,产业课题研究、产学研合作,企业信息服务、产业智库建设等方面都取得了卓越的成绩,已经成长为行业内非常具有影响力的社团组织。
 
关于安全419
 

安全419(www.anquan419.com)成立于2020年,定位为中国网络安全产业资讯媒体,致力于为网络安全行业相关的客户群体及企业提供全面、客观、及时的资讯服务,以实现传递网络安全产业的价值的目标。目前已建成包括网站、公众号、视频号、自媒体矩阵在内的全媒体传播矩阵,并持续为行业输出更高价值的传播内容,助力行业健康发展。
 
关于FMC
 

 
FMC(Future Management Consulting®),成立于1999年,专注于猎头咨询服务,主要业务覆盖网络安全、互联网、新零售、先进制造、新能源汽车、大健康、金融等行业领域,在超过85个城市成功完成10000+客户委托。同时,FMC打通人才发展全脉络,为员工提供全行业,全地域的成长空间与高效的协同机制,致力于培养出价值观相符的复合型人才。