新貴出現(xiàn)了,!網(wǎng)絡(luò)安全人才迎來風(fēng)口,平均年薪37.33萬
來源:法國里昂商學(xué)院時間:2022-03-14
獵聘發(fā)布2021年上半年網(wǎng)絡(luò)安全行業(yè)報告 (以下簡稱“報告”),。根據(jù)數(shù)據(jù)顯示,,我國網(wǎng)絡(luò)安全從業(yè)者中男性以73.54%占絕對優(yōu)勢,,年齡主要集中在30-35歲,,平均年薪達(dá)到37.33萬元,,領(lǐng)跑各大行業(yè)。2020年9月舉行的國家網(wǎng)絡(luò)安全周上,,中國工程院院士表示,,隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)安全問題越來越明顯,,威脅也越來越嚴(yán)重,,網(wǎng)絡(luò)安全競爭實際上是高層次人才的競爭。
相關(guān)專業(yè)機構(gòu)統(tǒng)計,,我國網(wǎng)絡(luò)安全人才培養(yǎng)在三萬人左右,,人才缺口在150萬之多,預(yù)計2027年缺口將進(jìn)一步擴大到300萬,,人才十分稀缺,。報告指出,我國目前網(wǎng)絡(luò)安全從業(yè)者中男性以73.54%占絕對優(yōu)勢,,但對比近三年數(shù)據(jù),,女性從業(yè)者占比逐年上升,說明女性在網(wǎng)絡(luò)安全這個以技術(shù)驅(qū)動為主的領(lǐng)域當(dāng)中越來越發(fā)揮價值,。從業(yè)人員年齡結(jié)構(gòu)上來看,,呈現(xiàn)紡錘形,以80后群體為主,。
*圖片和信息來自于獵聘和界面新聞
網(wǎng)絡(luò)安全對專業(yè)能力要求較高,整體從業(yè)者教育背景良好,,統(tǒng)招為主,,本科以上學(xué)歷占比超過九成。人才專業(yè)以計算機科學(xué)與技術(shù),、通信工程和電子信息工程最多,,軟件工程、電子科學(xué)與技術(shù),、電子信息科學(xué)與技術(shù)等專業(yè)也是網(wǎng)絡(luò)安全人才主要來源專業(yè),。報告顯示,北京,、廣東和上海地區(qū)聚集了超過了55%的網(wǎng)絡(luò)安全企業(yè),,廣東地區(qū)主要集中在深圳,因此北深滬聚集了大量網(wǎng)絡(luò)安全從業(yè)者,,人才占比達(dá)到48.85%,。同時,,北京、上海和深圳也產(chǎn)生了大量的人才需求,,占比超過一半,。其中,因北京網(wǎng)絡(luò)安全企業(yè)最多,,北京需求也最多,,占全國的26.13%。
*圖片和信息來自于獵聘和界面新聞
在行業(yè)分布上,,網(wǎng)絡(luò)安全相關(guān)人才的供給和需求均高度集中于電子通信和互聯(lián)網(wǎng)兩大行業(yè),,其余行業(yè)占比不到一成。
值得一提的是,,獵聘報告指出,,網(wǎng)絡(luò)安全人才平均跳槽周期明顯高于全行業(yè)平均水平,人才較為穩(wěn)定,。對比各大行業(yè),,網(wǎng)絡(luò)安全人才平均跳槽周期為4.09年,僅略低于政府農(nóng)林牧漁和汽車機械制造兩大傳統(tǒng)行業(yè),,高于其它行業(yè),,也明顯高于全行業(yè)的平均值3.57年。在薪資待遇上,,全國網(wǎng)絡(luò)安全人才平均年薪33.77萬元,,領(lǐng)跑各大行業(yè),超出常規(guī)“多金”的金融業(yè)9.77萬元,,足見網(wǎng)絡(luò)安全行業(yè)對人才的重視程度,。
*圖片和信息來自于獵聘和界面新聞
網(wǎng)絡(luò)安全從業(yè)者需要具備的技能
密碼學(xué)
密碼學(xué)意味著學(xué)習(xí)和實踐安全通信技術(shù),這是保護(hù)計算機系統(tǒng)中存儲數(shù)據(jù)的重要方法,。加密是密碼技術(shù)的重點,,涉及到用算法編碼通信,有效擾亂數(shù)據(jù),,讓通信只能被知曉算法或手握密鑰的人解讀,。Telegram、Tor Messenger和WhatsApp等應(yīng)用中都采用了通信加密,。但更廣義上來講,,密碼學(xué)還包含有分析和構(gòu)造協(xié)議來防止第三方解讀私密消息的意思。
由于要用到算法,,對數(shù)學(xué)的良好認(rèn)知便必不可少,。密碼學(xué)專業(yè)人士需要對密碼系統(tǒng)內(nèi)部運作有所了解,知道該怎樣在真實世界情形中正確使用這些系統(tǒng),。歐盟委員會認(rèn)證的加密專家項目可將學(xué)生和從業(yè)人士引入密碼學(xué)領(lǐng)域,。一些大學(xué)也提供密碼技術(shù)的學(xué)位教育,,比如倫敦大學(xué)皇家霍洛威學(xué)院的密碼與通信數(shù)學(xué)專業(yè)。
信息保障
信息保障 (IA) 是指保證信息并管理信息在使用,、處理,、傳輸和存儲過程中的風(fēng)險。IA從業(yè)人士懂得通過各種物理的,、技術(shù)的和管理層面的控制來保護(hù)信息的完整性和可用性,。數(shù)據(jù)泄露未必都來自于外部,內(nèi)部員工或仍具有數(shù)據(jù)訪問權(quán)的前雇員也對數(shù)據(jù)安全造成了很大的威脅,。
這意味著需要制定一個總體架構(gòu),,讓IT部門能夠監(jiān)視到非正常活動或可疑數(shù)據(jù)訪問是否發(fā)生,。此架構(gòu)設(shè)計的時候就需要具備計算機網(wǎng)絡(luò)設(shè)計和基礎(chǔ)設(shè)施的知識,。公司要求的網(wǎng)絡(luò)類型需要被考慮進(jìn)去,有些網(wǎng)絡(luò)是本地的,,且只在公司內(nèi)部使用,,而其他則是供分布全國乃至全世界的客戶使用的。
IT部門的主要責(zé)任,,就是建立符合公司目標(biāo)有能有效保護(hù)數(shù)據(jù)的網(wǎng)絡(luò),。信息安全方面頗負(fù)盛名的資質(zhì)認(rèn)證包括:注冊信息系統(tǒng)安全專家 (CISSP)、 注冊信息安全員 (CISM),、信息安全管理體系主任審核師 (ISO 27001 LA) 和注冊信息系統(tǒng)審計師(CISA) ,,以及偏向網(wǎng)絡(luò)安全技術(shù)認(rèn)證的新銳Security+。
云安全
隨著很多公司企業(yè)漸漸將核心業(yè)務(wù)放到云端,,以安全的方式控制云訪問權(quán)限的能力就成為了一個關(guān)鍵要求,。
云安全面臨幾個主要挑戰(zhàn),其中ID和訪問權(quán)限管理是重中之重,。這意味著要能夠確認(rèn)可能從任何地點任何設(shè)備訪問云資源的用戶身份,。對架構(gòu)和基礎(chǔ)設(shè)施的認(rèn)知也是從業(yè)人士必備的,包括補丁和配置管理,、虛擬化和應(yīng)用安全,、變更管理等,。
要想在全球?qū)用嫔蠂?yán)格管控數(shù)據(jù),,云安全從業(yè)人士必須具備合規(guī)和法律事務(wù)的深度理解。云安全還包括云環(huán)境下的入侵檢測和事件響應(yīng),。這方面的認(rèn)證有國際信息系統(tǒng)安全認(rèn)證協(xié)會 ((ISC)2) 和云安全聯(lián)盟的云安全專業(yè)認(rèn)證 (CCSP),。
業(yè)務(wù)持續(xù)性
業(yè)務(wù)持續(xù)性意味著,遭遇嚴(yán)重事件或災(zāi)難,,或者被有意攻擊時,,要有能避免主要業(yè)務(wù)功能停滯的各種計劃和準(zhǔn)備性行動,。
今天這種分布式拒絕服務(wù) (DDoS) 能夠相對容易地逼停公司網(wǎng)站和關(guān)鍵基礎(chǔ)設(shè)施的態(tài)勢下,在服務(wù)不可用時保護(hù)好數(shù)據(jù)和基礎(chǔ)設(shè)施的能力就成為了一項越來越重要的網(wǎng)絡(luò)安全技術(shù),。業(yè)務(wù)持續(xù)性從業(yè)人員需要懂得系統(tǒng)設(shè)計,、部署、支持和維護(hù),,要能夠保證公司業(yè)務(wù)不停歇,。這就要求針對所有可能情況制定標(biāo)準(zhǔn)、方案和策略,。業(yè)務(wù)持續(xù)性協(xié)會 (BCI) 提供業(yè)務(wù)持續(xù)性資質(zhì)證書 (CBCI),,可通過學(xué)習(xí)和考試獲得。
編程
良好的編程背景是網(wǎng)絡(luò)安全從業(yè)人士的利器,,因為它能輔助理解應(yīng)用程序的運行機制,,找準(zhǔn)可能的被黑弱點。
IT安全從業(yè)人士要能夠有效寫出應(yīng)用程序和腳本,,有時候還得在非常短的時間限制下寫出,。各種不同的編程語言都有各自的資質(zhì)認(rèn)證,但多多益善,。對類似JavaScript和HTML之類的框架有所掌握將十分有用,。對網(wǎng)絡(luò)安全從業(yè)人士而言,Python幾乎就是必會語言,。
網(wǎng)絡(luò)安全與防御管理專業(yè)碩士項目
為了應(yīng)對各行各業(yè)(從政府到企業(yè)到非營利機構(gòu))對信息安全專業(yè)人員日益增長的需求,,里昂商學(xué)院開設(shè)的碩士專業(yè)——MSc in Cybersecurity and Defense Management (網(wǎng)絡(luò)安全與防御管理專業(yè)碩士項目)。該項目旨在幫助學(xué)生掌握全球通用的技能與技術(shù)方面的專業(yè)知識,,使其能夠在各行業(yè),、非營利機構(gòu)和政府部門擔(dān)任領(lǐng)導(dǎo)角色。通過社會實踐項目和課程,,磨練專業(yè)技術(shù)能力,、溝通和領(lǐng)導(dǎo)能力。
