在互聯(lián)網(wǎng)行業(yè)中，網(wǎng)絡(luò)安全前兩年還被戲稱為“下水道職位”，意思是雖然很重要，但在企業(yè)中一直處于比較低調(diào)的角落，做好了別人也看不見(jiàn)，萬(wàn)一出點(diǎn)差錯(cuò)被黑客盯上，背鍋的就是你！

但隨著近兩年網(wǎng)絡(luò)安全事件頻發(fā)，黑灰產(chǎn)層出不窮，大家對(duì)網(wǎng)絡(luò)安全越來(lái)越重視，網(wǎng)絡(luò)安全人才也成為招聘中的香餑餑。

近日，雷鋒網(wǎng)的編輯就拿到了一份來(lái)自智聯(lián)招聘和360互聯(lián)網(wǎng)安全中心聯(lián)合發(fā)布的《網(wǎng)絡(luò)安全人才市場(chǎng)狀況研究報(bào)告》，并邀請(qǐng)來(lái)自智聯(lián)招聘集團(tuán)市場(chǎng)公關(guān)部高級(jí)總監(jiān)李強(qiáng)，來(lái)一起解答“都是同行，為啥有人月薪 5000，有人月薪 3 萬(wàn)？”這個(gè)終極難題。

哪類型的安全人才最為搶手？

據(jù)智聯(lián)招聘最新數(shù)據(jù)，2017年上半年，通過(guò)智聯(lián)招聘發(fā)布的網(wǎng)絡(luò)安全崗位的招聘需求，較2016年上半年同比增長(zhǎng)了232%！遠(yuǎn)高于其他行業(yè)的增長(zhǎng)。

在新增這么多崗位中，啥樣的人才最搶手呢？

答案是：安全大數(shù)據(jù)分析師和應(yīng)急響應(yīng)工程師。

報(bào)告中提到，“數(shù)據(jù)驅(qū)動(dòng)安全”已經(jīng)是目前網(wǎng)絡(luò)安全界的普遍共識(shí)，即通過(guò)大數(shù)據(jù)的技術(shù)手段，來(lái)監(jiān)測(cè)網(wǎng)絡(luò)運(yùn)行狀態(tài)，發(fā)現(xiàn)未知安全威脅。目前，很多安全企業(yè)也都研發(fā)了大量基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)安全產(chǎn)品或技術(shù)分析產(chǎn)品。

但是，即便有了很多專業(yè)化的安全大數(shù)據(jù)分析工具，但通過(guò)大數(shù)據(jù)技術(shù)分析網(wǎng)絡(luò)安全威脅，仍然是一項(xiàng)非常專業(yè)的技術(shù)工作。而在目前網(wǎng)絡(luò)安全人才普遍緊缺的情況下，既懂?dāng)?shù)據(jù)分析，又懂安全技術(shù)的網(wǎng)絡(luò)安全人才，就顯得更加稀缺。

李強(qiáng)認(rèn)為，安全大數(shù)據(jù)分析師要求兼具大數(shù)據(jù)分析能力和安全分析能力。但是，目前擁有這兩種能力中的任何一種能力的人都很稀缺，所以，這類人才才會(huì)特別搶手。而應(yīng)急響應(yīng)工程師，要求具備全面的技術(shù)能力，能夠處理各種突發(fā)狀況，熟悉各類網(wǎng)絡(luò)攻擊。這需要大量實(shí)踐經(jīng)驗(yàn)的積累和堅(jiān)實(shí)的技術(shù)基礎(chǔ)。

除此之外，從崗位上來(lái)看，安全專家、顧問(wèn)和高級(jí)管理人員屬于高級(jí)安全人才，崗位薪資水平最高，月薪一般都在3萬(wàn)元以上，年薪百萬(wàn)也以上也很常見(jiàn)。與對(duì)一般的安全工程師的要求不同，對(duì)安全專家、顧問(wèn)和高級(jí)管理人員的要求一般至少需要5-10年以上的專業(yè)安全從業(yè)經(jīng)驗(yàn)，能夠協(xié)助相關(guān)機(jī)構(gòu)組建自己的安全研究團(tuán)隊(duì)，這種團(tuán)隊(duì)甚至可以在沒(méi)有專業(yè)安全企業(yè)指揮服務(wù)支撐的情況話，對(duì)企業(yè)的安全狀況，安全問(wèn)題做出科學(xué)的研判，并且有能力處置各類突發(fā)網(wǎng)絡(luò)安全事件。

這些崗位已經(jīng)飽和了，上升空間?。?/strong>

目前，網(wǎng)絡(luò)安全崗位求職者期望的平均薪資約為7533元/月，而企業(yè)提供的平均薪酬約為9391元/月。造成企業(yè)提供的薪資水平明顯高于求職者期待的主要原因是人才技能與崗位出現(xiàn)了錯(cuò)配：從業(yè)人員多集中于傳統(tǒng)的低技能基礎(chǔ)型崗，結(jié)構(gòu)性過(guò)剩；而高技能人才的空缺則非常明顯，供不應(yīng)求。

報(bào)告通過(guò)對(duì)用人單位招聘崗位描述的詳細(xì)分析發(fā)現(xiàn)，除了一般的技術(shù)工程師崗位（占比約為54.0%）外，企業(yè)需求最多的是運(yùn)營(yíng)與維護(hù)人員，占比約為20.2%；其次是產(chǎn)品與研發(fā)，占比為7.9%。此外，專家、顧問(wèn)及高級(jí)安全管理人員，需求占4.6%，測(cè)試與評(píng)估技術(shù)人員，需求占4.2%；培訓(xùn)與教學(xué)人員，需求占1.5%；分析與研究人員，需求占1.4%。

報(bào)告顯示，有29.7%的求職者期望的薪資水平在5000元/月以下，這部分占比還不少的求職者由于技能比較低，提出的薪資期望也很低。李強(qiáng)認(rèn)為，相比于接受過(guò)專業(yè)安全培訓(xùn)，能夠分析和解決比較復(fù)雜的安全問(wèn)題的高技能人才，低技能人才主要是沒(méi)有接受過(guò)專業(yè)安全培訓(xùn)的網(wǎng)絡(luò)安全運(yùn)營(yíng)維護(hù)人員。他們能夠解決一些比較簡(jiǎn)單的安全問(wèn)題，對(duì)于復(fù)雜問(wèn)題和高級(jí)威脅沒(méi)有任何處置能力。

剛畢業(yè)的小鮮肉選哪個(gè)城市更有發(fā)展？

報(bào)告顯示，北京、上海、深圳、成都、廣州這五個(gè)城市是網(wǎng)絡(luò)安全人才需求量最大的城市，這五個(gè)城市對(duì)網(wǎng)絡(luò)安全人才需求的總量占全國(guó)需求總量的50.5%，其中，僅北京地區(qū)需求的網(wǎng)絡(luò)安全人才，就占到全國(guó)的25.5%。

其實(shí)也是因?yàn)楸本┘兄袊?guó)最多的互聯(lián)網(wǎng)企業(yè)，所以小鮮肉們，帝都和霧霾歡迎你！

學(xué)歷不高咋辦？這個(gè)圈子很適合屌絲逆襲！

國(guó)內(nèi)網(wǎng)絡(luò)安全人才培養(yǎng)的主流途徑，是大學(xué)教育及網(wǎng)絡(luò)空間安全學(xué)科建設(shè)，主要培養(yǎng)本科及本科以上專業(yè)人才。從目前求職者的學(xué)歷情況來(lái)看，本科畢業(yè)生占比最高，為56.6%；其次是大專畢業(yè)生，占比27.4%；碩士畢業(yè)生排第三，占比10.5%。博士占比較低，僅為0.40%。

但是，用人單位對(duì)本科畢業(yè)生的需求量與對(duì)大專畢業(yè)生的需求量相差不大。與求職者的學(xué)歷結(jié)構(gòu)相比，本科畢業(yè)生的供給略顯結(jié)構(gòu)性過(guò)剩，而大專畢業(yè)生的供給則明顯的相對(duì)不足。

雷鋒網(wǎng)發(fā)現(xiàn)，從實(shí)踐角度看，目前，即便是國(guó)內(nèi)很多知名高校的網(wǎng)絡(luò)安全相關(guān)專業(yè)的畢業(yè)生，也都普遍存在動(dòng)手能力差，解決安全問(wèn)題能力差的問(wèn)題。這與企業(yè)的期望和需求之間有很大的差距。造成這種情況的原因是多方面的：

首先，網(wǎng)絡(luò)安全本身是一個(gè)攻防實(shí)戰(zhàn)性很強(qiáng)的專業(yè)領(lǐng)域，但在高校教授網(wǎng)絡(luò)安全相關(guān)專業(yè)的教師們本身，一般也都嚴(yán)重缺乏網(wǎng)絡(luò)安全一線實(shí)踐經(jīng)驗(yàn)，所以幾乎也很難直接培養(yǎng)出具有很強(qiáng)實(shí)戰(zhàn)能力的學(xué)生。

第二，很多重要的、實(shí)用的網(wǎng)絡(luò)安全攻防技術(shù)，如漏洞挖掘，網(wǎng)絡(luò)滲透，惡意代碼分析等，都具有很大的危險(xiǎn)性，稍有不慎就有可能被惡意使用，不太可能在課堂上公開(kāi)直接教授。

第三，與大專、高職等技術(shù)教育不同，高校本科教育普遍存在重學(xué)術(shù)理論，輕技術(shù)實(shí)踐的特點(diǎn)。特別是學(xué)生在學(xué)校里很少有機(jī)會(huì)能接觸和使用各類網(wǎng)絡(luò)安全產(chǎn)品及網(wǎng)絡(luò)安全工具，更是很難接觸到真實(shí)的應(yīng)用環(huán)境和網(wǎng)絡(luò)攻擊。

而相比于高校教育，專業(yè)認(rèn)證往往更能表現(xiàn)出一個(gè)人在特定領(lǐng)域的職業(yè)技能水平。通過(guò)對(duì)上百家政企機(jī)構(gòu)的調(diào)研發(fā)現(xiàn)，絕大多數(shù)政企機(jī)構(gòu)對(duì)于注冊(cè)信息系統(tǒng)安全師認(rèn)證CISSP（Certified Information Systems Security Professional）、CISP（Certified Information Security Professional）的重視程度要遠(yuǎn)遠(yuǎn)超過(guò)對(duì)學(xué)歷、學(xué)位、甚至畢業(yè)院校的重視程度。統(tǒng)計(jì)顯示，截止2017年5月，中國(guó)獲得CISSP認(rèn)證的專業(yè)技術(shù)人員僅1300余人。

不想入互聯(lián)網(wǎng)的坑？這些行業(yè)你也可以考慮！

如果你厭倦了快節(jié)奏、隨時(shí)待命的互聯(lián)網(wǎng)行業(yè)，雷鋒網(wǎng)建議，其他行業(yè)你也可以認(rèn)真考慮下，特別是金融、能源等也非常容易產(chǎn)生土豪的行業(yè)！

從用人單位的所屬行業(yè)來(lái)看，對(duì)網(wǎng)絡(luò)安全人才需求量最大的行業(yè)是計(jì)算機(jī)與互聯(lián)網(wǎng)，其發(fā)布的網(wǎng)絡(luò)安全人才招聘數(shù)量占所有網(wǎng)絡(luò)安全人才招聘總?cè)藬?shù)的68.1%，由此也可見(jiàn)，計(jì)算機(jī)和互聯(lián)網(wǎng)行業(yè)對(duì)網(wǎng)絡(luò)安全問(wèn)題的重視程度要明顯高于所有其他行業(yè)。其次是電信設(shè)備與服務(wù)提供商，招聘數(shù)量占比7.1%。金融（5.3%）、制造業(yè)（5.2%）等排在其后。

其實(shí)綜合來(lái)看，還是一句話，打鐵還需自身硬，如果練就了一身網(wǎng)絡(luò)安全的絕技，在目前的市場(chǎng)下是不愁找不到好工作的，宅宅在這里祝大家升職加薪，早日走上人生巔峰！

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。