2023年转行安全测试怎么样？网络安全人才招聘研究报告出炉

可口可乐没有乐

已于 2024-01-10 15:08:08 修改

阅读量369

点赞数

分类专栏：程序员文章标签： web安全网络安全网络安全

于 2023-03-03 10:17:25 首次发布

本文链接：https://blog.csdn.net/m0_59236602/article/details/129314723

版权

程序员专栏收录该内容

301 篇文章 9 订阅

订阅专栏

马上就到“金三银四”的招聘高峰了，现在很多程序员也在考虑转行安全测试，那么安全领域到底未来的发展怎么样呢？招聘市场对安全人才的需求情况又是如何呢？

No.1

近日国外安全机构 INFOSEC 发布了他们每年一度的《IT和安全人才招聘研究报告》，报告里面通过调查提供了一些关于安全领域人才招聘的详细数据，非常值得参考。

调查方法

INFOSEC 调查了来自美国和加拿大的 1500 多位 IT 和安全招聘经理，调查的内容是关于他们的网络安全人才招聘和挽留策略，以及对 2020 年研究中提出过的问题的回答，以便分析比较年度趋势。为了确保数据集具有代表性，INFOSEC 选择的调查对象来自不同的行业和不同规模的组织。

调查结果

安全人才短缺现象普遍，招聘难度大

在 INFOSEC 调查的 1500 名招聘经理当中，有 92% 的调查对象表示，他们经常面临为安全职位寻找合格候选人的挑战，这比 2020 年有大幅增加。

2020年，这一群体中只有 7% 的组织对网络安全人才短缺的有效性提出过质疑。2021年，质疑网络安全人才短缺的有效性的组织增加到 46%，同比增加了 147%。

探索拓宽人才渠道，填补空缺岗位

INFOSEC 发布的IT和安全人才招聘研究报告连续两年证实了网络技能的不足和人才短缺是普遍和广泛的现象。尽管几乎所有组织都在努力招募网络安全人才，但该研究报告揭示了招聘经理现在可以探索的实用策略，用以拓宽他们的人才渠道，填补空缺职位：

评估你所在组织的市场竞争力，以确保薪酬符合需求
通过重新培训、提升技能和指导计划雇佣和支持没有经验的候选人
实施招聘和雇佣计划，使人才库多样化，提高团队绩效
在面试过程中包括非技术性技能，如沟通和领导能力
通过使用 NICE 框架等工具，明确安全职位的要求和职业道路，消除描述歧义

总结来说，安全测试人才短缺现象不仅在持续，招聘组织也在探索寻找更多安全测试人才的方式。不过显然培训、提升技能来培养安全人才，才是一个比较明确和有效的方式。

No.2

虽然看了国外的报告，肯定也有人认为这不一定适应国内的安全行业人才现状。其实去年5月份，BOSS直聘也出具了一份网络安全人才趋势报告，可以供我们参考。

发展概况

面对技术的高速迭代和新问题的层出不穷，网络与信息安全不再仅仅扮演业务支持角色，而成为企业和公共服务安全运营的核心保障。

长期以来，网络安全人才供不应求。目前，我国网络安全专业人才缺口预估在50万以上，而每年网络安全相关专业的高校毕业生规模仅2万余人。数据显示，在多个行业受到疫情冲击，招聘规模明显缩减的大背景下，2020年全年，网络安全人才需求量仍较2019年同比增长47.5%。

进入2022年，国内经济高速回温。网络安全人才建设进入了一个复杂阶段，人才需求高速增长，对人才的职业能力要求不断提高，但人才供给增速始终低于需求增速，人才质量也难以满足需求。

发展现状

从业者年轻化，资深人才储备不足

数据显示，2021年一季度，主要活跃在网络安全领域，处于20-40岁年龄段的中青年求职者比例高达86%，其中过半在30岁以下；同时，从其他行业或岗位流入网络安全领域的求职者，处于20-40岁年龄段的比例为82%。

从业人群的年轻化现象，表明网络安全领域对青年人才存在较高的吸引力，但资深人才储备不足，以及新人培养和留育难度大，成为企业普遍面临的挑战。

从业者大多非专业出身

数据显示，网络安全相关专业高校毕业生从事计算机/互联网技术研发工作的平均比例为59%。进一步分析发现，这59%的人群中，仅有10%的专业对口人才直接进入到网络安全领域工作。

（网络安全技术研发岗位人才专业背景分布）

网络安全领域具有较强的专业性，但安全技术研发岗的人才很多都是其他专业方向，在校期间可能并没有深入学习安全技术知识。

薪酬稳步上涨，呈现人才竞争态势

数据显示，网络安全领域的薪酬近年来稳步增长，2021年一季度，网络安全领域的平均招聘薪酬达到18627元/月，是全行业平均招聘薪资的2.4倍。

行业问题

2022年，疫情催生的线上服务需求爆炸式增长，客观上助推了网络安全领域的快速发展和人才需求规模的迅速扩大。同时，网络安全行业也存在一定的发展问题。

核心研发和管理岗位人才紧缺

网络安全领域目前整体面临人才短缺情况，突出表现在具有丰富实战攻防经验的核心技术研发岗位和具有行业和政策视野的安全管理岗位上。亟待由教育、企业培训和公共机构多个层面联合，出台更加完备、实战型和业务性更强的体系化训练机制。

专业对口人才利用率低

高校网络安全相关专业的课程设置与企业的实际诉求差异较大，因此毕业生在求职时，对于行业薪资和个人成长待遇整体竞争力不强，人才吸引力非常有限，也就导致了专业对口的就业比例不高。

部分行业仍然没有意识到安全的重要性

各行各业对大数据的重视程度日益提升，数字化程度也飞速发展，但在数据信息安全保护层面的投入存在显著差异。一个现实问题是，网络安全意识经常滞后于行业的高速发展，企业乃至行业往往在发展到一定规模后，频繁出现问题，面临实际威胁，引发严重后果，才开始真正注重网络与信息安全工作。

网络安全意识不足、安全统筹机制建设缺失，人才储备“临时抱佛脚”，成为新兴领域普遍存在的问题。

建立信息安全的前瞻意识，提升网络安全保护的主动性，应成为数字经济时代企业经营与公共服务保障的基本素养。

学习资源分享

很多小伙伴想要一窥网络安全整个体系，这里我分享一份打磨了4年，已经成功修改到4.0版本的《平均薪资40w的网络安全工程师学习路线图》

一些其他平台白嫖不到的视频教程

网络安全超实用教程文档工具包

查漏补缺面试题库

常用工具一览表

以上学习路线附全套教程无偿分享，如有朋友需要扫码下方二维码免费获取，免费领取！

可口可乐没有乐

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
2023年转行安全测试怎么样？网络安全人才招聘研究报告出炉

马上就到“金三银四”的招聘高峰了，现在很多程序员也在考虑转行安全测试，那么安全领域到底未来的发展怎么样呢？招聘市场对安全人才的需求情况又是如何呢？近日国外安全机构 INFOSEC 发布了他们每年一度的《IT和安全人才招聘研究报告》，报告里面通过调查提供了一些关于安全领域人才招聘的详细数据，非常值得参考。INFOSEC 调查了来自美国和加拿大的 1500 多位 IT 和安全招聘经理，调查的内容是关于他们的网络安全人才招聘和挽留策略，以及对 2020 年研究中提出过的问题的回答，以便分析比较年度趋势。
复制链接

扫一扫