今天看到一篇关于网络安全行业人才的研究报告,就忍不住想要给大家分享一下。
看到这里是不是很好奇,听起来这么高大上的工作,薪资与我们差别有多大呢?
报告显示2019年上半年,网络安全人才需求总体保持高速增长态势,但市场供给相对疲软,人才缺口进一步扩大。
大安全时代的博弈归根到底是人才的竞争,因此网络安全人才培养已被提升至国家战略层次的高度。
该报告从行业需求、人才供给、人才的行业与地域流动等多个维度展开了全面深入的分析,为国内高校及各大培训机构指明网络安全人才培养的方向。
“网络与信息安全工程师”人才紧缺指数达3.1,北上深广杭人才需求占比高
从人才需求来看,报告显示,2019年上半年,中高端网络安全人才需求整体保持高速增长态势,但市场供给相对疲软,人才紧缺指数偏高。
其中“网络与信息安全工程师”的人才紧缺指数达到3.1。
报告显示,普通行业(非网络安全行业)对安全运维、项目经理和安全专家类型的职位需求量最大,分别占总需求量的27.83%、9.24%和9.21%;而网络安全行业对安全运维、安全专家和渗透测试类型的职位需求量最大,分别占总需求量的22.79%、11.88%和10.75%。
薪资方面,普通行业发布的中高端网络安全职位的平均年薪是19.45万元,较2018年上涨了5.94%。
而网络安全行业发布的中高端网络安全职位的平均年薪是21.36万元,较2018年上涨了9.65%。
综合来看,无论普通行业还是网络安全行业,高水平的安全专家和安全管理人员收入最高。
从各城市对中高端网络安全人才的需求来看,北京、上海、深圳、广州、杭州是网络安全招聘职位数量最多的城市,这五座城市对网络安全人才需求的总量占全国需求总量的45%以上。
自学型求职者占比高 特殊职业资质备受青睐
从人才市场供给来看,网络安全求职者年龄主要集中在25-34岁之间,占比高达66.51%,可见求职群体相对年轻化。
网络安全求职者的培训方式主要包括学历教育、职业教育和自学等。
其中“自学型”求职者占比最高,为48.63%。
其次是“职业教育型”求职者,占比为35.61%。
“学历教育型”求职者占比则为15.75%。
自学仍然是求职者获取网络安全知识和技能的主要方式。
从网络安全求职者的工作年限来看,17.13%的网络安全求职者具有3年以下工作经验,19.58%的求职者具有3-5年工作经验,而具有5年以上工作经验的求职者占据了约三分之二的市场。
可见在网络安全中高端人才市场中,并不缺少工作经验丰富的求职者,但应聘的应届毕业生或工龄较短的求职者数量不足。
报告还显示,由于网络安全专业的特殊性,对于求职者来说,除了学历、专业背景和工作年限,“持有网络安全从业资质证书”、“参与过网络安全技能大赛”、“拥有个人技术博客或公众号等技术分享平台”、“拿到过漏洞平台编号”等特殊的职业资质往往更容易成为加分项。
使求职者被用人单位聘用的几率得到提升。
从求职者的地域分布来看,北京、上海、深圳、广州、成都是网络安全求职者数量比较集中的城市,同时这五座城市也是网络安全求职者最期望的工作城市。
部分新一线城市网络安全人才净流入率可观
从网络安全人才的行业流动来看,互联网、房地产、机械制造、能源化工和电子通信等行业既是网络安全人才的“输送大户”,也是网络安全人才的“收纳大户”。
这些行业与网络安全行业之间的人才流动最为频繁。
地域流动方面,2019年上半年,重庆、成都、郑州、西安、长沙等城市的网络安全人才净流入率最高。
而广州、北京、苏州、天津、上海出现了网络安全人才流失的问题。可见新一线城市对网络安全人才的吸引力逐步提升。
报告在将网络安全行业与其他行业的横向对比中提到,2019年上半年网络安全行业的平均年薪为20.91万元,从业者平均年龄为31.87岁,行业人才净流入率为4.15%。
与其他行业相比,网络安全行业在整体上具有薪资水平高、从业者相对年轻化的优势,是一个极具吸引力和发展潜力的行业。
此外,报告在最后还分别为政府、高校、用人单位、求职者和从业者提出了一系列关于网络安全人才培养或职业发展的建议。
作为中国网络安全教育服务的领航者,360网络安全大学长期关注网络行业人才发展。
网络安全是一个攻防不断变化的领域,对企业组织和人才的要求日新月异,未来360网络安全大学将持续关注行业领域发展,用更快速的响应满足企业和人才等多方的需求。
最后
看到这里是不是感觉了解了,但是还有一点点的不懂呢。
不要急,大宝这就呈上一份网络安全岗位职业发展图,供大家参考。
文章来自网上,侵权请联系博主
互动话题:如果你想学习更多网安方面的知识和工具,可以看看以下题外话!
题外话
网络安全学习路线&学习资源![]()
网络安全的知识多而杂,怎么科学合理安排?
下面给大家总结了一套适用于网安零基础的学习路线,应届生和转行人员都适用,学完保底6k!就算你底子差,如果能趁着网安良好的发展势头不断学习,日后跳槽大厂、拿到百万年薪也不是不可能!
初级网工
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k
到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?
【“脚本小子”成长进阶资源领取】
7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.
零基础入门,建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习; 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime; ·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完; ·用Python编写漏洞的exp,然后写一个简单的网络爬虫; ·PHP基本语法学习并书写一个简单的博客系统; 熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选); ·了解Bootstrap的布局或者CSS。
8、超级网工
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,贴一个大概的路线。感兴趣的童鞋可以研究一下,不懂得地方可以【点这里】加我耗油,跟我学习交流一下。
网络安全工程师企业级学习路线
如图片过大被平台压缩导致看不清的话,可以【点这里】加我耗油发给你,大家也可以一起学习交流一下。
一些我自己买的、其他平台白嫖不到的视频教程:
需要的话可以扫描下方卡片加我耗油发给你(都是无偿分享的),大家也可以一起学习交流一下。
网络安全学习路线&学习资源![]()
结语
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
特别声明:
此教程为纯技术分享!本书的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失!!!
