文章目录
- 前言
-
- 网络安全人才篇
-
- 网络安全人才现状:面临全球性人才荒
- 网络安全人才需求分析
-
- 2.1网络安全人才需求增长趋势
- 2.2网络安全人才需求城市分布
- 2.3网络安全人才需求行业分布
- 2.4 网络安全人才需求职能分布
- 网络安全人才平均跳槽周期
- 网络安全人才薪酬
-
- 4.1网络安全人才城市薪酬对比
- 4.2 网络安全人才职能薪酬对比
- 4.3 网络安全职位平均年薪增长趋势
- 功能安全人才篇
-
- 功能安全人才需求分析
-
- 2.1 功能安全人才需求增长趋势
- 3.2.2 功能安全人才需求城市分布
- 3.2.3 功能安全人才需求行业分布
- 3.2.4 功能安全人才需求职能分布
- 3.1.5 功能安全人才平均跳槽周期
- 功能安全人才薪酬
-
- 4.1功能安全人才城市薪酬对比
- 4.2 功能安全人才职能薪酬对比
- 4.3功能安全职位平均年薪增长趋势
-
- 建议
- 资料领取
前言
随着新一轮科技和产业变革加速演进,人工智能、物联网、大数据、5G等创新技术在成为经济社会发展的助推器的同时,也让网络空间变得更加复杂,对网络安全提出了更为严峻的挑战,全球范围内网络安全事件日益增加,网络安全的重要性日渐凸显。
在互联网时代工业发展的大背景下,网络化技术的工业应用所涉及的安全问题要求人们应从功能安全与信息安全一体化考虑。一些不良人员会通过“病毒”“黑客”等定向攻击联网装备,破坏安全功能,从而使装备失效。而功能安全正是研究复杂控制系统的功能失效避免,减少或者制止故障、事故的发生,做到防患于未然
目前,这两个领域的人才都处于紧缺状态,发现高质量的网络安全、功能安全人才成为刻不容缓的任务。为了回应社会各界对这两类人才的关切,猎聘联合上海控安推出《2019中国网络安全与功能安全人才白皮书》,共同助力网络安全和功能安全领域人才和产业的健康发展。
网络安全人才篇
网络安全人才现状:面临全球性人才荒
网络安全已成为跨越国界的全球性问题,全球也面临着网络安全人才荒的难题。根据(ISC)²全球最大的非营利信息安全会员组织公布的《2018年(ISC)²网络安全人力研究报告》,全球网络安全人才缺口正扩大至293万,涵盖北美、拉丁美洲、亚太地区、欧洲及中东和非洲等地。其中,亚太地区人才短缺情况最为严重,高达214万。
而中国这个网民数量全球第一的大国,网络安全人才匮乏的问题更加突出。早在2016年,教育部高等学校信息安全专业教学指导委员会副主任李建华就曾指出,当前中国重要行业信息系统和信息基础设施需要各类网络空间安全人才70万,预计到2020年这个数字会增长到140万,并还会以每年1.5万人的速度递增。而我国高等学校每年培养的信息安全相关人才却不足1.5万人,近三年来,高校学历教育培养的这类人才只有3万余人。
网络安全人才需求分析
2.1网络安全人才需求增长趋势
※2018年增速超60%,2019年增速为30%
全国网络安全人才需求在近三年处于持续增长的态势。2017年同比增长仅为8.24%,2018年出现了62.95%的激增。2019年增幅放缓,回归理性,达到30.40%。
2.2网络安全人才需求城市分布
※北京位列第一,人才需求占比超26%
从网络安全人才需求城市分布来看,一线城市名列前茅,北京以26.38%的占比遥遥领先,上海、深圳、广州位居第二至第四,占比分别为18.71%、14.48%、6.26%。
杭州的网络安全人才需求明显高出其他新一线城市和二三线城市,占比为6.26%。成都的人才需求为2.68%,位居第六。
2.3网络安全人才需求行业分布
※互联网占半边天,占比超5成
从全国网络安全人才需求的行业分布来看,互联网、金融、电子通信行业位居前三,分别为51.72%、12.14%、11.11%。其中,互联网行业为网络安全人才提供的工作机会最多。
2.4 网络安全人才需求职能分布
※网络信息安全工程师需求占比过半,居于首位
从网络安全人才需求最高的前20职能来看,占比最高的为网络信息安全工程师,为51.30%。后端开发需求占比位居第二,为5.63%。其他职能的人才需求均低于5%。
网络安全人才平均跳槽周期
※平均31个月跳槽一次,人员流动相对稳定
全国网络安全人才的平均跳槽周期为30.56个月,低于机械制造、电子通信、能源化工、消费品、交通贸易、房地产、制药医疗行业,而高于服务外包、金融、文教传媒和互联网行业。这意味着该领域的人员流动处于相对稳定的状态。
网络安全人才薪酬
4.1网络安全人才城市薪酬对比
※深圳以29.11万年薪位居第一,高于京沪两地
全国网络安全人才的平均年薪为24.09万元。分城市来看,一线城市薪酬表现突出,深圳位居网络安全人才薪酬榜首,平均年薪为29.11万元,其次是北京,平均薪酬为28.77万元,上海位居第三,该领域人次平均年薪为28.16万元。
4.2 网络安全人才职能薪酬对比
※WEB前端开发工程师平均年薪最高,为48.60万元
从网络安全人才平均年薪最高的前15个重点职能来看,最高的是WEB前端开发工程师,为48.60万元;最低的是网络信息安全工程师,为21.64万元。
4.3 网络安全职位平均年薪增长趋势
※降中有升,2019年开始反弹回升
2017年到2019年,网络安全企业发布的职位平均年薪每年均呈正增长态势,2017年同比增长最高,达到了19.9%;2018年下滑到2.30%。2019年企业发布职位薪资开始回升,上升到5.40%。
功能安全人才篇
功能安全人才现状: 功能安全领域充满潜力
功能安全专门研究复杂控制系统的功能失效避免,检测到潜在的危险情况,从而启动保护或纠正装置,以防止发生危险事件或提供缓解措施以减少危险事件的后果,避免直接或间接(经由设备或环境)的造成人员伤亡、财产损失或是环境污染。在过去的20年间,各领域的安全相关系统都已发展出了自身的标准系统。
由于是一个比较年轻的行业,功能安全从业者非常稀缺,而注册功能安全工程师数量更少。
功能安全从业者队伍的不断壮大,将有利于推动我国功能安全产品的研发、认证和应用,带动国内整个功能安全产业链的快速建立和发展,保证生产过程的稳定性和安全性,提高系统的可靠性,将风险因素降至最低范围内。
功能安全人才需求分析
2.1 功能安全人才需求增长趋势
※2018年激增到76%,2019年有回落但仍属高增长
全国功能安全人才需求近三年一直处于增长态势:2017年同比增长为7.64%;2018年同比增长激增到76.34%;2019年该领域人才需求下跌到29.11%,但仍处于高速增长水平。
3.2.2 功能安全人才需求城市分布
※上北深为第一梯队,广杭为第二梯队
从功能安全人才需求城市排名方面,上海、北京、深圳为第一梯队,占比均超10%,分别为 14.04%、13.49%、10.71%;第二梯队为广州和杭州,人才需求占比均超5%,分别为5.55%、5.02%。
3.2.3 功能安全人才需求行业分布
※机械制造、电子通信为两巨头,人才占比均超40%
在功能安全人才需求行业分布方面,机械制造和电子通信占比最高,分别为48.61%、43.50%。
互联网人才需求占比为4.19%。位居第三;第四是服务外包行业,占比为1.14%。其他行业的占比都低于1%。
3.2.4 功能安全人才需求职能分布
※网络信息安全工程师、安全防护/安全管理占比最高,均超10%
从功能安全人才需求排名前20的重点职能分布来看,网络信息安全工程师占比位居第一,占比为14.50%;排名第二的是安全防护/安全管理,占比为12.86%。后端开发、环境/健康/安全(EHS)工程师、安全/健康/环境管理,占比分别为6.46%、5.80%、5.54%,其他职能人才需求占比均在5%以下。
3.1.5 功能安全人才平均跳槽周期
※约36个月跳槽一次,人员流动平稳
全国功能安全人才的跳槽周期为35.77个月,即该领域的人才平均35.77个月跳槽一次。
对于各大行业人才的跳槽周期来看,功能安全人才的跳槽周期仅次于能源化工。稳定的跳槽周期更有利于从业者积累经验,沉淀成长。
功能安全人才薪酬
4.1功能安全人才城市薪酬对比
※北京薪资最高,平均年薪近26万元
全国功能安全人才的平均年薪为17.96万元。分城市看,功能安全人才平均年薪超过20万的有5个,分别是北京、上海、杭州、深圳、广州,对应的平均年薪为25.99万元、24.11万元、23.51万元、23.30万元、20.29万元。
杭州功能安全人才薪酬水平较为亮眼,平均年薪为23.51万元,超过了两个一线城市深圳(23.30万元)和广州(20.29万元)。长春的平均年薪也很有竞争力,仅次于广州,为19.88万元,排名在第6位。
4.2 功能安全人才职能薪酬对比
※信息技术经理/主管平均年薪最高,近30万
从全国功能安全人才职能分布TOP15的平均年薪可发现,信息技术经理/主管年薪最高,平均为29.59万元。汽车电子工程师薪酬水平位列第二,平均年薪为26.61万元,电子/电器工程师薪酬位居第三,平均年薪为23.37万元。
4.3功能安全职位平均年薪增长趋势
※增幅先降后升,2019年达到三年来最高水平
近三年功能安全领域企业发布职位的平均年薪总体呈现持续增长态势。2017年同比增长为8.94%;2018年同比增长为6.66%;2019年同比增长为13.44%,达到近三年的最高水平。
在国家“网络强国”的号召下,在安全生产已成为我国基本国策的前提下,网络安全人才和功能安全人才还会有源源不断的需求。而随着高科技领域之间不断地交叉、影响,网络安全和功能安全的发展将持续走向纵深化,这两个领域的人才未来发展的舞台还有很大的想象空间。
如何学习网络安全:
【----帮助网安学习,以下所有学习资料文末免费领取!----】
> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集(含答案)
> ⑧ APP客户端安全检测指南(安卓+IOS)
大纲
首先要找一份详细的大纲。
学习教程
第一阶段:零基础入门系列教程
该阶段学完即可年薪15w+
第二阶段:技术入门
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
面试刷题
最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。
但是,我觉得很多人拿到了却并不会去学习。
大部分人的问题看似是“如何行动”,其实是“无法开始”。
几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。
如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要。