导言
网络安全人才市场“水深火热”
年中国网络安全市场规模实现了20%以上的高速增长,但网络安全人才供给却并未保持同步增长:安全人才短缺,“需火”上升的同时,安全人才职业满意度低、高级安全人才流动性高等问题依然是困扰当前中国网络安全人才市场的痛点。
年,一方面网络安全成为企业IT预算的最高优先级和热点,人才市场供不应求、薪酬上涨吸引大量IT技术人员涌入这个行业;另一方面,如何打造企业安全文化、提高职业满意度,留住网络安全人才,依然是各行业企业在数字化转型过程中打造网络安全核心竞争力所面临的最大挑战。
虽然相比在35岁红线“既分高下也定生死”的传统IT业职场,网络安全人才市场的年龄歧视问题并不严重(在美国CISSP认证持有者的平均年龄为42岁),但不可忽视的是,由于领导重视不足、安全岗位人手短缺、安全认证培训滞后、安全运营自动化程度低、安全工具有效性和误报率等问题,网络安全人才普遍面临过度劳累、薪酬待遇偏低、职业路径模糊等问题。
安全认证与安全技能新趋势
网络安全人才市场的健康发展,并非简单的增加供给就能解决。安全培训与认证的质量、薪酬待遇、企业安全价值观、职业规划、职业满意度等人才可持续发展因素更加关键。
在疫情加速的数字化转型大潮中,随着网络安全市场对传统IT人才和院校学生的吸引力越来越大,安全人才与认证培训市场蓬勃发展,安全人才供给不断增加;对于有志进入安全行业发展的新人或IT老兵来说,识别并掌握热门安全技能,获取高质量的安全认证能够帮助锁定就业机会,提升薪酬待遇,而对于招聘单位来说,如何留住高级人才是企业年面临的最大挑战。
年,网络安全人才就业和技能认证市场正处在“水生火热”的十字路口,网络安全市场的健康发展更是离不开“人的因素”,而对市场热点和痛点的研判需要依据大量基础调研。从调研结果发现问题、分析问题、解决问题,甚至预测未来,决胜未来。
为此,GoUpSec联合承制科技发起中国网络安全从业与认证调研项目,对网络安全从业人员进行多维度调研,期望为中国网络产业提供集技术、人才、文化、待遇、职场、培训等诸多问题于一体的第一手“槽点与痛点报告”。
数据观点
以下为《中国网络安全从业及认证调研报告》的一些亮点数据和重要观点速览:
中国网络安全人才市场性别比例严重失衡,女性占比仅有13.43%;90后正在成为主力*。
与过去网安人才过度集中于北上广不同,年山西、山东、江苏、浙江等地网络安全人才从业人数占比提升较快。
超过九成受访者认为网络安全认证对进入网络安全市场就业有帮助。
持有量(45.86%)和需求量最大的网络安全认证是CISP(注册信息安全专业人员证书),CISP-PTE(国家注册渗透测试工程师)正在成为迅速崛起的“新宠”,同时,ITIL、ISO、CISSP、CCSK、CZTP等也是非常受认可的认证。
应用与数据安全、身份与访问管理、安全合规、新兴威胁防御力和隐私增强是受访者最