今年的國家網(wǎng)絡安全宣傳周上，網(wǎng)絡安全人才問題備受關注。《網(wǎng)絡安全人才實戰(zhàn)能力白皮書》數(shù)據(jù)顯示，到 2027 年，我國網(wǎng)絡安全人員缺口將達 327 萬，許多行業(yè)面臨著網(wǎng)絡安全人才缺失的困境。

但與此同時，在經濟發(fā)展壓力下，不少企業(yè)都在降本增效。一邊是人才緊缺的呼聲高漲，一邊卻是急切地優(yōu)化裁員，為何會出現(xiàn)這一看似矛盾的境況？本期話題我們以“如何看待我國網(wǎng)絡安全人才的缺口矛盾”主題，就相關問題展開討論。

有專家表示，從企業(yè)方面來講，當前網(wǎng)絡安全業(yè)務份額越來越重，但是招到匹配和適合的網(wǎng)絡安全技術人才卻并不容易，這一觀點大家有何高見？

A1：

IT最不缺，運維最不缺，缺的是懂相關法律法規(guī)能協(xié)調能做等保的管理型人才。

A2：

不差錢的企業(yè)安全團隊各司其職，差錢的企業(yè)不應該挑三揀四，網(wǎng)絡安全應該區(qū)分技術和管理，應該和其他IT團隊分開，我遇到的匹配都是要安全人員全能甚至要去做桌面運維，匹不匹配和企業(yè)管理者的理解相關。

A3：

了解業(yè)務，有管理能力、技術能力、價格合適的人肯定不容易。

A4：

校企割裂嚴重，即使有了科班專業(yè)，教育體系下的網(wǎng)絡空間安全還是以CTF+密碼學為主。

A5：

安全需求本身就短期內從低需求從合規(guī)驅動到現(xiàn)在價值驅動，人員能力積累時間短。

A6：

原因一方面是人才供給不足 ，更重要的方面是隨著行業(yè)的發(fā)展，人才需求逐步向專業(yè)能力更強、招來既能獨擋一面的方向發(fā)展，具備這類能力的人才始終是企業(yè)爭搶的對象。

A7：

對于普通企業(yè)，網(wǎng)絡安全業(yè)務份額加重是因為法律法規(guī)強制要求，并不是自身業(yè)務需要，口頭重視，實操輕視，造成的結果是崗位薪資與職能權重背離實際要求。另外因為網(wǎng)絡安全業(yè)務屬于純技術崗位，即使是直屬管理崗位仍然需要有強大的技術背景，不然就是信口雌黃吹牛騙錢，花大錢卻仍然不能給公司帶去隱性利益。

Q：如何看待行業(yè)人才缺口巨大，但近來又不時傳出裁員消息這一矛盾？比如在溯源西北工業(yè)大學攻擊事件中立功的某安全大廠卻在大幅裁員

A1：

安全是花錢的部門，公司業(yè)績不善，第一個裁員的是花錢部門。

A2：

我覺得所有人才重大缺口都是培訓機構的噱頭， 現(xiàn)實中， 每個行業(yè)都有人才缺口。

A3：

滲透攻防，公司里面會網(wǎng)絡的IT都會，缺口是管理型人才。

A4：

總是在說裁員，不應該成為打工人茍活的理由，還是應該勇敢，不被PUA，盡力提升，做好工作。即使遇到了裁員，也可以拿補償再繼續(xù)找下一份工作，沒有哪個公司會養(yǎng)一個人一輩子。

A5：

安全是增值服務，無法產生直接價值，如果沒有強制要求很多公司根本沒有做這個的想法，這幾年各個行業(yè)都在下行，裁的首要目標就是產生不了價值的。

A6：

裁員一部分原因還是因為大環(huán)境的問題，經濟下行的趨勢下，各行業(yè)還是以業(yè)務發(fā)展為重點。安全方面的投入并不能快速帶來直接效益，間接造成安全企業(yè)業(yè)務收入下降，被迫裁員。

A7：

某大廠和西工大這個，目的還是公司形態(tài)的商業(yè)需求。他們本身裁員和這個事件關聯(lián)意義不大。目前頭牌的很多安全公司，都是年年虧損的。單看某個廠商的盈虧和人員流動，也無法總結整體需求。畢竟很多公司不靠臺面項目營收。

A8：

行業(yè)人材缺口大是因為我們并沒有成體系的培養(yǎng)機制，大部份人員都需要以老帶新師徒授業(yè)，同時時間與項目實戰(zhàn)經驗的積累對這個人材培養(yǎng)有著很大的影響，因為網(wǎng)絡安全從來都不是一個點，而是整個面。對于安全企業(yè)來說資本盈利是第一位的，人員技術能力、培養(yǎng)梯隊、長期規(guī)劃、戰(zhàn)略布局這些都不是重點，所以裁網(wǎng)絡安全這樣的技術人員與裁一個工地搬磚工沒有本質區(qū)別。

Q：有調研發(fā)現(xiàn)，網(wǎng)絡安全人才本科學歷占比在下降，大專及以下學歷占比正逐步提升，那大家在用人時是更看重學歷還是能力？二者該如何協(xié)同考量？

A1：

本科學歷占比在下降，大專及以下學歷占比正逐步提升：這個感覺是相反的吧 現(xiàn)在看招聘要求大部分本科跟兩年前大部分?？凭蚈K。

A2：

有的大專，比如上海興韋學院 十幾年前就有信息安全專業(yè)了， 術業(yè)有專攻 無關學歷， 安全圈認可的不是學歷而是CISSP。

A3：

做滲透搞攻防的話，學歷影響不大，實力說話。

A4：

看不懂這個比例，是不是大量的人涌入了安全行業(yè)。能力是很重要，但是大多數(shù)企業(yè)還是看學歷，學歷基本能反映人的綜合素質，是個偷懶的招人方法。

A5：

能力是重要，但是學歷是硬條件，遇到越來越多拿學歷卡人的事情，企業(yè)收緊人力，拿學歷，名校卡人最簡單，不重視學歷就是給自己增加難度。

A6：

現(xiàn)在企業(yè)招新員工為了減稅，新員工篩選基本都看學歷，從社會層面扭轉這個看法有難度。

A7：

本科占比不是逐年提升嗎？現(xiàn)在大專越來越難找工作了，科班出身的越來越多。

A8：

A9：

會不會培訓班出來的人太多了，這些人沒有實踐經驗，所以被應聘上也很難做事。

A10：

去年面了個培訓班出來的，連基礎協(xié)議都搞不明白。

A11：

安全崗位、非安全崗位，其實本質上沒有區(qū)別。牛逼的應屆生進來進行培養(yǎng)，社招進來為了企業(yè)的鯰魚效應，高學歷的進來發(fā)安全研究Paper增加企業(yè)宣傳力。

A12：

我認為學歷始終是頭部企業(yè)的敲門磚，也能從另一方面證明應聘者的學習能力。

A13：

大環(huán)境不景氣的情況下，企業(yè)“開源增效”，只能花更少的錢做更多的事。所以選人范圍會縮小： 同樣的能力，要干更多的活，要花更少的錢。這時候就會增加技術人員個人技術能力比重的考量。技術>文憑會慢慢成為一種趨勢。這種趨勢的目的還是降低用工成本。簡單來說要“性價比”。學歷，年齡，經驗。會成為薪酬談判的籌碼。本身卡線的情況會比較放寬得看公司實際情況。

A14：

如果大環(huán)境不景氣，業(yè)務都沒了，還要那么多邊緣（安全）干啥，缺口大，對應被裁的人也就越多。企業(yè)想用實習生的待遇招到CSO的人，可不缺口大么？現(xiàn)在大學生太多了，一個崗位能收到幾千份學歷，不卡學歷卡啥，有沒有真能力，又不是一次面試就能完全看出來的。

A15：

本科現(xiàn)在也是基本沒什么優(yōu)勢了吧，一堆研究生滿地跑的時代。

A16：

我上一家，現(xiàn)在招人要211、985研究生。

A17：

真不見得，大學教育和實際工作關系不大。尤其是看操作的安全行業(yè)。

A18：

不應該養(yǎng)成文憑卡線的習慣，否則本科以后拿?？频腻X，博士拿本科的錢。有的受。

A19：

我認同，單單討論學歷只是引起網(wǎng)絡輿論的字眼，或者可能目前大部分企業(yè)招的安全還停留在滲透測試、紅藍攻防、安全運營、編寫工具腳本EXP。所以關于學歷的討論從另一個角度來說，做這些實操性較強的工作內容的安全工程師有沒有必要卡在本科學歷。

A20：

現(xiàn)在招人經常遇到?？苹蛘弑究品前踩踔练怯嬎銠C專業(yè)的人，學生階段自學滲透的，尤其愛好挖洞的人，攻防能力一般都還可以，但企業(yè)不一定喜歡招，因為不確定招來會更安全還是更危險，個人見解。

A21：

學歷能證明你的基礎學習能力，只看學歷選人是HR在招人時性價比最高的執(zhí)行方法，但不代表招到的人真的能干活，反正HR不管干不干活，招到人填坑就完成它的工作任務KPI。

業(yè)務部門實際更需要能干活能接任務能扛活的人，而不是面對學歷漂亮但工作不行需要重新培養(yǎng)的白板，因為這個白板可能稍微能點能力就會轉職跳槽升級去，業(yè)務部門一場空。技術崗位招聘切忌走形式搞量化指標，實戰(zhàn)才能證明能力是否滿足崗位要求。

A22：

我一直強調的是高端崗位，安全一定要要有行業(yè)屬性和全局的能力 ，這個是安全稀缺人才的關鍵，但路會變窄。

A23：

什么樣的叫高端呢？除了研究院，安全公司實驗室等，一般都用不到吧，而且甲方基本上用不到高端安全人才。

A24：

甲方永遠追求的是標準化、流程化、自動化。這事你找一個牛逼的挖漏洞的人，他未必愿意干。

A25：

創(chuàng)業(yè)公司反倒不是很看重學歷，但是他們需要網(wǎng)絡安全崗位。

A26：

創(chuàng)業(yè)公司更看重學歷、證書，很多創(chuàng)業(yè)公司，跟政府有協(xié)議，人才引進協(xié)議，會有補貼，然后就成了招人的強制要求。

A27：

創(chuàng)業(yè)公司不看重學歷，看重技能和證書，解決問題才是第一核心生產力。

A28：

大學從來不是教一項具體技術的，大學學的是視野和思維方式，高端人才是得有大學學歷的。低學歷人才更關注一項具體技術，比如滲透測試，這些都是培訓機構擅長的。

更多信息可以來這里獲取==>>電子技術應用-AET<<