在互聯(lián)網(wǎng)行業(yè)中，網(wǎng)絡(luò)安全前兩年還被戲稱為“下水道職位”，意思是雖然很重要，但在企業(yè)中一直處于比較低調(diào)的角落，做好了別人也看不見，萬一出點差錯被黑客盯上，背鍋的就是你！

但隨著近兩年網(wǎng)絡(luò)安全事件頻發(fā)，黑灰產(chǎn)層出不窮，大家對網(wǎng)絡(luò)安全越來越重視，網(wǎng)絡(luò)安全人才也成為招聘中的香餑餑。

近日，雷鋒網(wǎng)的編輯就拿到了一份來自智聯(lián)招聘和360互聯(lián)網(wǎng)安全中心聯(lián)合發(fā)布的《網(wǎng)絡(luò)安全人才市場狀況研究報告》，并邀請來自智聯(lián)招聘集團市場公關(guān)部高級總監(jiān)李強，來一起解答“都是同行，為啥有人月薪 5000，有人月薪 3 萬？”這個終極難題。

哪類型的安全人才最為搶手？

據(jù)智聯(lián)招聘最新數(shù)據(jù)，2017年上半年，通過智聯(lián)招聘發(fā)布的網(wǎng)絡(luò)安全崗位的招聘需求，較2016年上半年同比增長了232%！遠高于其他行業(yè)的增長。

在新增這么多崗位中，啥樣的人才最搶手呢？

答案是：安全大數(shù)據(jù)分析師和應急響應工程師。

報告中提到，“數(shù)據(jù)驅(qū)動安全”已經(jīng)是目前網(wǎng)絡(luò)安全界的普遍共識，即通過大數(shù)據(jù)的技術(shù)手段，來監(jiān)測網(wǎng)絡(luò)運行狀態(tài)，發(fā)現(xiàn)未知安全威脅。目前，很多安全企業(yè)也都研發(fā)了大量基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)安全產(chǎn)品或技術(shù)分析產(chǎn)品。

但是，即便有了很多專業(yè)化的安全大數(shù)據(jù)分析工具，但通過大數(shù)據(jù)技術(shù)分析網(wǎng)絡(luò)安全威脅，仍然是一項非常專業(yè)的技術(shù)工作。而在目前網(wǎng)絡(luò)安全人才普遍緊缺的情況下，既懂數(shù)據(jù)分析，又懂安全技術(shù)的網(wǎng)絡(luò)安全人才，就顯得更加稀缺。

李強認為，安全大數(shù)據(jù)分析師要求兼具大數(shù)據(jù)分析能力和安全分析能力。但是，目前擁有這兩種能力中的任何一種能力的人都很稀缺，所以，這類人才才會特別搶手。而應急響應工程師，要求具備全面的技術(shù)能力，能夠處理各種突發(fā)狀況，熟悉各類網(wǎng)絡(luò)攻擊。這需要大量實踐經(jīng)驗的積累和堅實的技術(shù)基礎(chǔ)。

除此之外，從崗位上來看，安全專家、顧問和高級管理人員屬于高級安全人才，崗位薪資水平最高，月薪一般都在3萬元以上，年薪百萬也以上也很常見。與對一般的安全工程師的要求不同，對安全專家、顧問和高級管理人員的要求一般至少需要5-10年以上的專業(yè)安全從業(yè)經(jīng)驗，能夠協(xié)助相關(guān)機構(gòu)組建自己的安全研究團隊，這種團隊甚至可以在沒有專業(yè)安全企業(yè)指揮服務(wù)支撐的情況話，對企業(yè)的安全狀況，安全問題做出科學的研判，并且有能力處置各類突發(fā)網(wǎng)絡(luò)安全事件。

這些崗位已經(jīng)飽和了，上升空間??！

目前，網(wǎng)絡(luò)安全崗位求職者期望的平均薪資約為7533元/月，而企業(yè)提供的平均薪酬約為9391元/月。造成企業(yè)提供的薪資水平明顯高于求職者期待的主要原因是人才技能與崗位出現(xiàn)了錯配：從業(yè)人員多集中于傳統(tǒng)的低技能基礎(chǔ)型崗，結(jié)構(gòu)性過剩；而高技能人才的空缺則非常明顯，供不應求。

報告通過對用人單位招聘崗位描述的詳細分析發(fā)現(xiàn)，除了一般的技術(shù)工程師崗位（占比約為54.0%）外，企業(yè)需求最多的是運營與維護人員，占比約為20.2%；其次是產(chǎn)品與研發(fā)，占比為7.9%。此外，專家、顧問及高級安全管理人員，需求占4.6%，測試與評估技術(shù)人員，需求占4.2%；培訓與教學人員，需求占1.5%；分析與研究人員，需求占1.4%。

報告顯示，有29.7%的求職者期望的薪資水平在5000元/月以下，這部分占比還不少的求職者由于技能比較低，提出的薪資期望也很低。李強認為，相比于接受過專業(yè)安全培訓，能夠分析和解決比較復雜的安全問題的高技能人才，低技能人才主要是沒有接受過專業(yè)安全培訓的網(wǎng)絡(luò)安全運營維護人員。他們能夠解決一些比較簡單的安全問題，對于復雜問題和高級威脅沒有任何處置能力。

剛畢業(yè)的小鮮肉選哪個城市更有發(fā)展？

報告顯示，北京、上海、深圳、成都、廣州這五個城市是網(wǎng)絡(luò)安全人才需求量最大的城市，這五個城市對網(wǎng)絡(luò)安全人才需求的總量占全國需求總量的50.5%，其中，僅北京地區(qū)需求的網(wǎng)絡(luò)安全人才，就占到全國的25.5%。

其實也是因為北京集中中國最多的互聯(lián)網(wǎng)企業(yè)，所以小鮮肉們，帝都和霧霾歡迎你！

學歷不高咋辦？這個圈子很適合屌絲逆襲！

國內(nèi)網(wǎng)絡(luò)安全人才培養(yǎng)的主流途徑，是大學教育及網(wǎng)絡(luò)空間安全學科建設(shè)，主要培養(yǎng)本科及本科以上專業(yè)人才。從目前求職者的學歷情況來看，本科畢業(yè)生占比最高，為56.6%；其次是大專畢業(yè)生，占比27.4%；碩士畢業(yè)生排第三，占比10.5%。博士占比較低，僅為0.40%。

但是，用人單位對本科畢業(yè)生的需求量與對大專畢業(yè)生的需求量相差不大。與求職者的學歷結(jié)構(gòu)相比，本科畢業(yè)生的供給略顯結(jié)構(gòu)性過剩，而大專畢業(yè)生的供給則明顯的相對不足。

雷鋒網(wǎng)發(fā)現(xiàn)，從實踐角度看，目前，即便是國內(nèi)很多知名高校的網(wǎng)絡(luò)安全相關(guān)專業(yè)的畢業(yè)生，也都普遍存在動手能力差，解決安全問題能力差的問題。這與企業(yè)的期望和需求之間有很大的差距。造成這種情況的原因是多方面的：

首先，網(wǎng)絡(luò)安全本身是一個攻防實戰(zhàn)性很強的專業(yè)領(lǐng)域，但在高校教授網(wǎng)絡(luò)安全相關(guān)專業(yè)的教師們本身，一般也都嚴重缺乏網(wǎng)絡(luò)安全一線實踐經(jīng)驗，所以幾乎也很難直接培養(yǎng)出具有很強實戰(zhàn)能力的學生。

第二，很多重要的、實用的網(wǎng)絡(luò)安全攻防技術(shù)，如漏洞挖掘，網(wǎng)絡(luò)滲透，惡意代碼分析等，都具有很大的危險性，稍有不慎就有可能被惡意使用，不太可能在課堂上公開直接教授。

第三，與大專、高職等技術(shù)教育不同，高校本科教育普遍存在重學術(shù)理論，輕技術(shù)實踐的特點。特別是學生在學校里很少有機會能接觸和使用各類網(wǎng)絡(luò)安全產(chǎn)品及網(wǎng)絡(luò)安全工具，更是很難接觸到真實的應用環(huán)境和網(wǎng)絡(luò)攻擊。

而相比于高校教育，專業(yè)認證往往更能表現(xiàn)出一個人在特定領(lǐng)域的職業(yè)技能水平。通過對上百家政企機構(gòu)的調(diào)研發(fā)現(xiàn)，絕大多數(shù)政企機構(gòu)對于注冊信息系統(tǒng)安全師認證CISSP（Certified Information Systems Security Professional）、CISP（Certified Information Security Professional）的重視程度要遠遠超過對學歷、學位、甚至畢業(yè)院校的重視程度。統(tǒng)計顯示，截止2017年5月，中國獲得CISSP認證的專業(yè)技術(shù)人員僅1300余人。

不想入互聯(lián)網(wǎng)的坑？這些行業(yè)你也可以考慮！

如果你厭倦了快節(jié)奏、隨時待命的互聯(lián)網(wǎng)行業(yè)，雷鋒網(wǎng)建議，其他行業(yè)你也可以認真考慮下，特別是金融、能源等也非常容易產(chǎn)生土豪的行業(yè)！

從用人單位的所屬行業(yè)來看，對網(wǎng)絡(luò)安全人才需求量最大的行業(yè)是計算機與互聯(lián)網(wǎng)，其發(fā)布的網(wǎng)絡(luò)安全人才招聘數(shù)量占所有網(wǎng)絡(luò)安全人才招聘總?cè)藬?shù)的68.1%，由此也可見，計算機和互聯(lián)網(wǎng)行業(yè)對網(wǎng)絡(luò)安全問題的重視程度要明顯高于所有其他行業(yè)。其次是電信設(shè)備與服務(wù)提供商，招聘數(shù)量占比7.1%。金融（5.3%）、制造業(yè)（5.2%）等排在其后。

其實綜合來看，還是一句話，打鐵還需自身硬，如果練就了一身網(wǎng)絡(luò)安全的絕技，在目前的市場下是不愁找不到好工作的，宅宅在這里祝大家升職加薪，早日走上人生巔峰！

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。