新貴出現(xiàn)了,!網(wǎng)絡(luò)安全人才迎來風口,,平均年薪37.33萬
來源:法國里昂商學院時間:2022-03-14
獵聘發(fā)布2021年上半年網(wǎng)絡(luò)安全行業(yè)報告 (以下簡稱“報告”),。根據(jù)數(shù)據(jù)顯示,,我國網(wǎng)絡(luò)安全從業(yè)者中男性以73.54%占絕對優(yōu)勢,,年齡主要集中在30-35歲,,平均年薪達到37.33萬元,,領(lǐng)跑各大行業(yè),。2020年9月舉行的國家網(wǎng)絡(luò)安全周上,中國工程院院士表示,,隨著網(wǎng)絡(luò)的發(fā)展,,網(wǎng)絡(luò)安全問題越來越明顯,威脅也越來越嚴重,,網(wǎng)絡(luò)安全競爭實際上是高層次人才的競爭,。
相關(guān)專業(yè)機構(gòu)統(tǒng)計,我國網(wǎng)絡(luò)安全人才培養(yǎng)在三萬人左右,,人才缺口在150萬之多,,預(yù)計2027年缺口將進一步擴大到300萬,人才十分稀缺,。報告指出,,我國目前網(wǎng)絡(luò)安全從業(yè)者中男性以73.54%占絕對優(yōu)勢,但對比近三年數(shù)據(jù),,女性從業(yè)者占比逐年上升,,說明女性在網(wǎng)絡(luò)安全這個以技術(shù)驅(qū)動為主的領(lǐng)域當中越來越發(fā)揮價值。從業(yè)人員年齡結(jié)構(gòu)上來看,,呈現(xiàn)紡錘形,,以80后群體為主。
*圖片和信息來自于獵聘和界面新聞
網(wǎng)絡(luò)安全對專業(yè)能力要求較高,,整體從業(yè)者教育背景良好,,統(tǒng)招為主,本科以上學歷占比超過九成,。人才專業(yè)以計算機科學與技術(shù),、通信工程和電子信息工程最多,軟件工程,、電子科學與技術(shù),、電子信息科學與技術(shù)等專業(yè)也是網(wǎng)絡(luò)安全人才主要來源專業(yè),。報告顯示,北京,、廣東和上海地區(qū)聚集了超過了55%的網(wǎng)絡(luò)安全企業(yè),,廣東地區(qū)主要集中在深圳,因此北深滬聚集了大量網(wǎng)絡(luò)安全從業(yè)者,,人才占比達到48.85%,。同時,北京,、上海和深圳也產(chǎn)生了大量的人才需求,,占比超過一半。其中,,因北京網(wǎng)絡(luò)安全企業(yè)最多,,北京需求也最多,占全國的26.13%,。
*圖片和信息來自于獵聘和界面新聞
在行業(yè)分布上,,網(wǎng)絡(luò)安全相關(guān)人才的供給和需求均高度集中于電子通信和互聯(lián)網(wǎng)兩大行業(yè),其余行業(yè)占比不到一成,。
值得一提的是,,獵聘報告指出,網(wǎng)絡(luò)安全人才平均跳槽周期明顯高于全行業(yè)平均水平,,人才較為穩(wěn)定,。對比各大行業(yè),網(wǎng)絡(luò)安全人才平均跳槽周期為4.09年,,僅略低于政府農(nóng)林牧漁和汽車機械制造兩大傳統(tǒng)行業(yè),,高于其它行業(yè),也明顯高于全行業(yè)的平均值3.57年,。在薪資待遇上,,全國網(wǎng)絡(luò)安全人才平均年薪33.77萬元,領(lǐng)跑各大行業(yè),,超出常規(guī)“多金”的金融業(yè)9.77萬元,,足見網(wǎng)絡(luò)安全行業(yè)對人才的重視程度。
*圖片和信息來自于獵聘和界面新聞
網(wǎng)絡(luò)安全從業(yè)者需要具備的技能
密碼學
密碼學意味著學習和實踐安全通信技術(shù),,這是保護計算機系統(tǒng)中存儲數(shù)據(jù)的重要方法,。加密是密碼技術(shù)的重點,涉及到用算法編碼通信,,有效擾亂數(shù)據(jù),,讓通信只能被知曉算法或手握密鑰的人解讀。Telegram、Tor Messenger和WhatsApp等應(yīng)用中都采用了通信加密,。但更廣義上來講,,密碼學還包含有分析和構(gòu)造協(xié)議來防止第三方解讀私密消息的意思。
由于要用到算法,,對數(shù)學的良好認知便必不可少,。密碼學專業(yè)人士需要對密碼系統(tǒng)內(nèi)部運作有所了解,知道該怎樣在真實世界情形中正確使用這些系統(tǒng),。歐盟委員會認證的加密專家項目可將學生和從業(yè)人士引入密碼學領(lǐng)域,。一些大學也提供密碼技術(shù)的學位教育,,比如倫敦大學皇家霍洛威學院的密碼與通信數(shù)學專業(yè),。
信息保障
信息保障 (IA) 是指保證信息并管理信息在使用、處理,、傳輸和存儲過程中的風險,。IA從業(yè)人士懂得通過各種物理的、技術(shù)的和管理層面的控制來保護信息的完整性和可用性,。數(shù)據(jù)泄露未必都來自于外部,,內(nèi)部員工或仍具有數(shù)據(jù)訪問權(quán)的前雇員也對數(shù)據(jù)安全造成了很大的威脅。
這意味著需要制定一個總體架構(gòu),,讓IT部門能夠監(jiān)視到非正?;顒踊蚩梢蓴?shù)據(jù)訪問是否發(fā)生。此架構(gòu)設(shè)計的時候就需要具備計算機網(wǎng)絡(luò)設(shè)計和基礎(chǔ)設(shè)施的知識,。公司要求的網(wǎng)絡(luò)類型需要被考慮進去,,有些網(wǎng)絡(luò)是本地的,且只在公司內(nèi)部使用,,而其他則是供分布全國乃至全世界的客戶使用的,。
IT部門的主要責任,就是建立符合公司目標有能有效保護數(shù)據(jù)的網(wǎng)絡(luò),。信息安全方面頗負盛名的資質(zhì)認證包括:注冊信息系統(tǒng)安全專家 (CISSP),、 注冊信息安全員 (CISM)、信息安全管理體系主任審核師 (ISO 27001 LA) 和注冊信息系統(tǒng)審計師(CISA) ,,以及偏向網(wǎng)絡(luò)安全技術(shù)認證的新銳Security+,。
云安全
隨著很多公司企業(yè)漸漸將核心業(yè)務(wù)放到云端,以安全的方式控制云訪問權(quán)限的能力就成為了一個關(guān)鍵要求,。
云安全面臨幾個主要挑戰(zhàn),,其中ID和訪問權(quán)限管理是重中之重。這意味著要能夠確認可能從任何地點任何設(shè)備訪問云資源的用戶身份,。對架構(gòu)和基礎(chǔ)設(shè)施的認知也是從業(yè)人士必備的,,包括補丁和配置管理、虛擬化和應(yīng)用安全、變更管理等,。
要想在全球?qū)用嫔蠂栏窆芸財?shù)據(jù),,云安全從業(yè)人士必須具備合規(guī)和法律事務(wù)的深度理解。云安全還包括云環(huán)境下的入侵檢測和事件響應(yīng),。這方面的認證有國際信息系統(tǒng)安全認證協(xié)會 ((ISC)2) 和云安全聯(lián)盟的云安全專業(yè)認證 (CCSP),。
業(yè)務(wù)持續(xù)性
業(yè)務(wù)持續(xù)性意味著,遭遇嚴重事件或災(zāi)難,,或者被有意攻擊時,,要有能避免主要業(yè)務(wù)功能停滯的各種計劃和準備性行動。
今天這種分布式拒絕服務(wù) (DDoS) 能夠相對容易地逼停公司網(wǎng)站和關(guān)鍵基礎(chǔ)設(shè)施的態(tài)勢下,,在服務(wù)不可用時保護好數(shù)據(jù)和基礎(chǔ)設(shè)施的能力就成為了一項越來越重要的網(wǎng)絡(luò)安全技術(shù),。業(yè)務(wù)持續(xù)性從業(yè)人員需要懂得系統(tǒng)設(shè)計、部署,、支持和維護,,要能夠保證公司業(yè)務(wù)不停歇。這就要求針對所有可能情況制定標準,、方案和策略,。業(yè)務(wù)持續(xù)性協(xié)會 (BCI) 提供業(yè)務(wù)持續(xù)性資質(zhì)證書 (CBCI),可通過學習和考試獲得,。
編程
良好的編程背景是網(wǎng)絡(luò)安全從業(yè)人士的利器,,因為它能輔助理解應(yīng)用程序的運行機制,找準可能的被黑弱點,。
IT安全從業(yè)人士要能夠有效寫出應(yīng)用程序和腳本,,有時候還得在非常短的時間限制下寫出。各種不同的編程語言都有各自的資質(zhì)認證,,但多多益善,。對類似JavaScript和HTML之類的框架有所掌握將十分有用。對網(wǎng)絡(luò)安全從業(yè)人士而言,,Python幾乎就是必會語言,。
網(wǎng)絡(luò)安全與防御管理專業(yè)碩士項目
為了應(yīng)對各行各業(yè)(從政府到企業(yè)到非營利機構(gòu))對信息安全專業(yè)人員日益增長的需求,里昂商學院開設(shè)的碩士專業(yè)——MSc in Cybersecurity and Defense Management (網(wǎng)絡(luò)安全與防御管理專業(yè)碩士項目),。該項目旨在幫助學生掌握全球通用的技能與技術(shù)方面的專業(yè)知識,,使其能夠在各行業(yè)、非營利機構(gòu)和政府部門擔任領(lǐng)導(dǎo)角色,。通過社會實踐項目和課程,,磨練專業(yè)技術(shù)能力、溝通和領(lǐng)導(dǎo)能力,。
