新贵出现了!网络安全人才迎来风口,平均年薪37.33万

来源:法国里昂商学院时间:2022-03-14

猎聘发布2021年上半年网络安全行业报告 (以下简称“报告”)。根据数据显示,我国网络安全从业者中男性以73.54%占绝对优势,年龄主要集中在30-35岁,平均年薪达到37.33万元,领跑各大行业。2020年9月举行的国家网络安全周上,中国工程院院士表示,随着网络的发展,网络安全问题越来越明显,威胁也越来越严重,网络安全竞争实际上是高层次人才的竞争。

相关专业机构统计,我国网络安全人才培养在三万人左右,人才缺口在150万之多,预计2027年缺口将进一步扩大到300万,人才十分稀缺。报告指出,我国目前网络安全从业者中男性以73.54%占绝对优势,但对比近三年数据,女性从业者占比逐年上升,说明女性在网络安全这个以技术驱动为主的领域当中越来越发挥价值。从业人员年龄结构上来看,呈现纺锤形,以80后群体为主。

*图片和信息来自于猎聘和界面新闻

网络安全对专业能力要求较高,整体从业者教育背景良好,统招为主,本科以上学历占比超过九成。人才专业以计算机科学与技术、通信工程和电子信息工程最多,软件工程、电子科学与技术、电子信息科学与技术等专业也是网络安全人才主要来源专业。报告显示,北京、广东和上海地区聚集了超过了55%的网络安全企业,广东地区主要集中在深圳,因此北深沪聚集了大量网络安全从业者,人才占比达到48.85%。同时,北京、上海和深圳也产生了大量的人才需求,占比超过一半。其中,因北京网络安全企业最多,北京需求也最多,占全国的26.13%。

*图片和信息来自于猎聘和界面新闻

在行业分布上,网络安全相关人才的供给和需求均高度集中于电子通信和互联网两大行业,其余行业占比不到一成。

值得一提的是,猎聘报告指出,网络安全人才平均跳槽周期明显高于全行业平均水平,人才较为稳定。对比各大行业,网络安全人才平均跳槽周期为4.09年,仅略低于政府农林牧渔和汽车机械制造两大传统行业,高于其它行业,也明显高于全行业的平均值3.57年。在薪资待遇上,全国网络安全人才平均年薪33.77万元,领跑各大行业,超出常规“多金”的金融业9.77万元,足见网络安全行业对人才的重视程度。

*图片和信息来自于猎聘和界面新闻

网络安全从业者需要具备的技能

密码学


密码学意味着学习和实践安全通信技术,这是保护计算机系统中存储数据的重要方法。加密是密码技术的重点,涉及到用算法编码通信,有效扰乱数据,让通信只能被知晓算法或手握密钥的人解读。Telegram、Tor Messenger和WhatsApp等应用中都采用了通信加密。但更广义上来讲,密码学还包含有分析和构造协议来防止第三方解读私密消息的意思。

由于要用到算法,对数学的良好认知便必不可少。密码学专业人士需要对密码系统内部运作有所了解,知道该怎样在真实世界情形中正确使用这些系统。欧盟委员会认证的加密专家项目可将学生和从业人士引入密码学领域。一些大学也提供密码技术的学位教育,比如伦敦大学皇家霍洛威学院的密码与通信数学专业。

信息保障


信息保障 (IA) 是指保证信息并管理信息在使用、处理、传输和存储过程中的风险。IA从业人士懂得通过各种物理的、技术的和管理层面的控制来保护信息的完整性和可用性。数据泄露未必都来自于外部,内部员工或仍具有数据访问权的前雇员也对数据安全造成了很大的威胁。

这意味着需要制定一个总体架构,让IT部门能够监视到非正常活动或可疑数据访问是否发生。此架构设计的时候就需要具备计算机网络设计和基础设施的知识。公司要求的网络类型需要被考虑进去,有些网络是本地的,且只在公司内部使用,而其他则是供分布全国乃至全世界的客户使用的。

IT部门的主要责任,就是建立符合公司目标有能有效保护数据的网络。信息安全方面颇负盛名的资质认证包括:注册信息系统安全专家 (CISSP)、 注册信息安全员 (CISM)、信息安全管理体系主任审核师 (ISO 27001 LA) 和注册信息系统审计师(CISA) ,以及偏向网络安全技术认证的新锐Security+。

云安全


随着很多公司企业渐渐将核心业务放到云端,以安全的方式控制云访问权限的能力就成为了一个关键要求。

云安全面临几个主要挑战,其中ID和访问权限管理是重中之重。这意味着要能够确认可能从任何地点任何设备访问云资源的用户身份。对架构和基础设施的认知也是从业人士必备的,包括补丁和配置管理、虚拟化和应用安全、变更管理等。

要想在全球层面上严格管控数据,云安全从业人士必须具备合规和法律事务的深度理解。云安全还包括云环境下的入侵检测和事件响应。这方面的认证有国际信息系统安全认证协会 ((ISC)²) 和云安全联盟的云安全专业认证 (CCSP)。

业务持续性


业务持续性意味着,遭遇严重事件或灾难,或者被有意攻击时,要有能避免主要业务功能停滞的各种计划和准备性行动。

今天这种分布式拒绝服务 (DDoS) 能够相对容易地逼停公司网站和关键基础设施的态势下,在服务不可用时保护好数据和基础设施的能力就成为了一项越来越重要的网络安全技术。业务持续性从业人员需要懂得系统设计、部署、支持和维护,要能够保证公司业务不停歇。这就要求针对所有可能情况制定标准、方案和策略。业务持续性协会 (BCI) 提供业务持续性资质证书 (CBCI),可通过学习和考试获得。

编程


良好的编程背景是网络安全从业人士的利器,因为它能辅助理解应用程序的运行机制,找准可能的被黑弱点。

IT安全从业人士要能够有效写出应用程序和脚本,有时候还得在非常短的时间限制下写出。各种不同的编程语言都有各自的资质认证,但多多益善。对类似JavaScript和HTML之类的框架有所掌握将十分有用。对网络安全从业人士而言,Python几乎就是必会语言。

网络安全与防御管理专业硕士项目

为了应对各行各业(从政府到企业到非营利机构)对信息安全专业人员日益增长的需求,里昂商学院开设的硕士专业——MSc in Cybersecurity and Defense Management (网络安全与防御管理专业硕士项目)。该项目旨在帮助学生掌握全球通用的技能与技术方面的专业知识,使其能够在各行业、非营利机构和政府部门担任领导角色。通过社会实践项目和课程,磨练专业技术能力、沟通和领导能力。