今年的國(guó)家網(wǎng)絡(luò)安全宣傳周上，網(wǎng)絡(luò)安全人才問(wèn)題備受關(guān)注?！毒W(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力白皮書(shū)》數(shù)據(jù)顯示，到 2027 年，我國(guó)網(wǎng)絡(luò)安全人員缺口將達(dá) 327 萬(wàn)，許多行業(yè)面臨著網(wǎng)絡(luò)安全人才缺失的困境。

但與此同時(shí)，在經(jīng)濟(jì)發(fā)展壓力下，不少企業(yè)都在降本增效。一邊是人才緊缺的呼聲高漲，一邊卻是急切地優(yōu)化裁員，為何會(huì)出現(xiàn)這一看似矛盾的境況？本期話題我們以“如何看待我國(guó)網(wǎng)絡(luò)安全人才的缺口矛盾”主題，就相關(guān)問(wèn)題展開(kāi)討論。

有專家表示，從企業(yè)方面來(lái)講，當(dāng)前網(wǎng)絡(luò)安全業(yè)務(wù)份額越來(lái)越重，但是招到匹配和適合的網(wǎng)絡(luò)安全技術(shù)人才卻并不容易，這一觀點(diǎn)大家有何高見(jiàn)？

A1：

IT最不缺，運(yùn)維最不缺，缺的是懂相關(guān)法律法規(guī)能協(xié)調(diào)能做等保的管理型人才。

A2：

不差錢(qián)的企業(yè)安全團(tuán)隊(duì)各司其職，差錢(qián)的企業(yè)不應(yīng)該挑三揀四，網(wǎng)絡(luò)安全應(yīng)該區(qū)分技術(shù)和管理，應(yīng)該和其他IT團(tuán)隊(duì)分開(kāi)，我遇到的匹配都是要安全人員全能甚至要去做桌面運(yùn)維，匹不匹配和企業(yè)管理者的理解相關(guān)。

A3：

了解業(yè)務(wù)，有管理能力、技術(shù)能力、價(jià)格合適的人肯定不容易。

A4：

校企割裂嚴(yán)重，即使有了科班專業(yè)，教育體系下的網(wǎng)絡(luò)空間安全還是以CTF+密碼學(xué)為主。

A5：

安全需求本身就短期內(nèi)從低需求從合規(guī)驅(qū)動(dòng)到現(xiàn)在價(jià)值驅(qū)動(dòng)，人員能力積累時(shí)間短。

A6：

原因一方面是人才供給不足 ，更重要的方面是隨著行業(yè)的發(fā)展，人才需求逐步向?qū)I(yè)能力更強(qiáng)、招來(lái)既能獨(dú)擋一面的方向發(fā)展，具備這類能力的人才始終是企業(yè)爭(zhēng)搶的對(duì)象。

A7：

對(duì)于普通企業(yè)，網(wǎng)絡(luò)安全業(yè)務(wù)份額加重是因?yàn)榉煞ㄒ?guī)強(qiáng)制要求，并不是自身業(yè)務(wù)需要，口頭重視，實(shí)操輕視，造成的結(jié)果是崗位薪資與職能權(quán)重背離實(shí)際要求。另外因?yàn)榫W(wǎng)絡(luò)安全業(yè)務(wù)屬于純技術(shù)崗位，即使是直屬管理崗位仍然需要有強(qiáng)大的技術(shù)背景，不然就是信口雌黃吹牛騙錢(qián)，花大錢(qián)卻仍然不能給公司帶去隱性利益。

Q：如何看待行業(yè)人才缺口巨大，但近來(lái)又不時(shí)傳出裁員消息這一矛盾？比如在溯源西北工業(yè)大學(xué)攻擊事件中立功的某安全大廠卻在大幅裁員

A1：

安全是花錢(qián)的部門(mén)，公司業(yè)績(jī)不善，第一個(gè)裁員的是花錢(qián)部門(mén)。

A2：

我覺(jué)得所有人才重大缺口都是培訓(xùn)機(jī)構(gòu)的噱頭， 現(xiàn)實(shí)中， 每個(gè)行業(yè)都有人才缺口。

A3：

滲透攻防，公司里面會(huì)網(wǎng)絡(luò)的IT都會(huì)，缺口是管理型人才。

A4：

總是在說(shuō)裁員，不應(yīng)該成為打工人茍活的理由，還是應(yīng)該勇敢，不被PUA，盡力提升，做好工作。即使遇到了裁員，也可以拿補(bǔ)償再繼續(xù)找下一份工作，沒(méi)有哪個(gè)公司會(huì)養(yǎng)一個(gè)人一輩子。

A5：

安全是增值服務(wù)，無(wú)法產(chǎn)生直接價(jià)值，如果沒(méi)有強(qiáng)制要求很多公司根本沒(méi)有做這個(gè)的想法，這幾年各個(gè)行業(yè)都在下行，裁的首要目標(biāo)就是產(chǎn)生不了價(jià)值的。

A6：

裁員一部分原因還是因?yàn)榇蟓h(huán)境的問(wèn)題，經(jīng)濟(jì)下行的趨勢(shì)下，各行業(yè)還是以業(yè)務(wù)發(fā)展為重點(diǎn)。安全方面的投入并不能快速帶來(lái)直接效益，間接造成安全企業(yè)業(yè)務(wù)收入下降，被迫裁員。

A7：

某大廠和西工大這個(gè)，目的還是公司形態(tài)的商業(yè)需求。他們本身裁員和這個(gè)事件關(guān)聯(lián)意義不大。目前頭牌的很多安全公司，都是年年虧損的。單看某個(gè)廠商的盈虧和人員流動(dòng)，也無(wú)法總結(jié)整體需求。畢竟很多公司不靠臺(tái)面項(xiàng)目營(yíng)收。

A8：

行業(yè)人材缺口大是因?yàn)槲覀儾](méi)有成體系的培養(yǎng)機(jī)制，大部份人員都需要以老帶新師徒授業(yè)，同時(shí)時(shí)間與項(xiàng)目實(shí)戰(zhàn)經(jīng)驗(yàn)的積累對(duì)這個(gè)人材培養(yǎng)有著很大的影響，因?yàn)榫W(wǎng)絡(luò)安全從來(lái)都不是一個(gè)點(diǎn)，而是整個(gè)面。對(duì)于安全企業(yè)來(lái)說(shuō)資本盈利是第一位的，人員技術(shù)能力、培養(yǎng)梯隊(duì)、長(zhǎng)期規(guī)劃、戰(zhàn)略布局這些都不是重點(diǎn)，所以裁網(wǎng)絡(luò)安全這樣的技術(shù)人員與裁一個(gè)工地搬磚工沒(méi)有本質(zhì)區(qū)別。

Q：有調(diào)研發(fā)現(xiàn)，網(wǎng)絡(luò)安全人才本科學(xué)歷占比在下降，大專及以下學(xué)歷占比正逐步提升，那大家在用人時(shí)是更看重學(xué)歷還是能力？二者該如何協(xié)同考量？

A1：

本科學(xué)歷占比在下降，大專及以下學(xué)歷占比正逐步提升：這個(gè)感覺(jué)是相反的吧 現(xiàn)在看招聘要求大部分本科跟兩年前大部分專科就OK。

A2：

有的大專，比如上海興韋學(xué)院 十幾年前就有信息安全專業(yè)了， 術(shù)業(yè)有專攻 無(wú)關(guān)學(xué)歷， 安全圈認(rèn)可的不是學(xué)歷而是CISSP。

A3：

做滲透搞攻防的話，學(xué)歷影響不大，實(shí)力說(shuō)話。

A4：

看不懂這個(gè)比例，是不是大量的人涌入了安全行業(yè)。能力是很重要，但是大多數(shù)企業(yè)還是看學(xué)歷，學(xué)歷基本能反映人的綜合素質(zhì)，是個(gè)偷懶的招人方法。

A5：

能力是重要，但是學(xué)歷是硬條件，遇到越來(lái)越多拿學(xué)歷卡人的事情，企業(yè)收緊人力，拿學(xué)歷，名?？ㄈ俗詈?jiǎn)單，不重視學(xué)歷就是給自己增加難度。

A6：

現(xiàn)在企業(yè)招新員工為了減稅，新員工篩選基本都看學(xué)歷，從社會(huì)層面扭轉(zhuǎn)這個(gè)看法有難度。

A7：

本科占比不是逐年提升嗎？現(xiàn)在大專越來(lái)越難找工作了，科班出身的越來(lái)越多。

A8：

A9：

會(huì)不會(huì)培訓(xùn)班出來(lái)的人太多了，這些人沒(méi)有實(shí)踐經(jīng)驗(yàn)，所以被應(yīng)聘上也很難做事。

A10：

去年面了個(gè)培訓(xùn)班出來(lái)的，連基礎(chǔ)協(xié)議都搞不明白。

A11：

安全崗位、非安全崗位，其實(shí)本質(zhì)上沒(méi)有區(qū)別。牛逼的應(yīng)屆生進(jìn)來(lái)進(jìn)行培養(yǎng)，社招進(jìn)來(lái)為了企業(yè)的鯰魚(yú)效應(yīng)，高學(xué)歷的進(jìn)來(lái)發(fā)安全研究Paper增加企業(yè)宣傳力。

A12：

我認(rèn)為學(xué)歷始終是頭部企業(yè)的敲門(mén)磚，也能從另一方面證明應(yīng)聘者的學(xué)習(xí)能力。

A13：

大環(huán)境不景氣的情況下，企業(yè)“開(kāi)源增效”，只能花更少的錢(qián)做更多的事。所以選人范圍會(huì)縮?。?同樣的能力，要干更多的活，要花更少的錢(qián)。這時(shí)候就會(huì)增加技術(shù)人員個(gè)人技術(shù)能力比重的考量。技術(shù)>文憑會(huì)慢慢成為一種趨勢(shì)。這種趨勢(shì)的目的還是降低用工成本。簡(jiǎn)單來(lái)說(shuō)要“性價(jià)比”。學(xué)歷，年齡，經(jīng)驗(yàn)。會(huì)成為薪酬談判的籌碼。本身卡線的情況會(huì)比較放寬得看公司實(shí)際情況。

A14：

如果大環(huán)境不景氣，業(yè)務(wù)都沒(méi)了，還要那么多邊緣（安全）干啥，缺口大，對(duì)應(yīng)被裁的人也就越多。企業(yè)想用實(shí)習(xí)生的待遇招到CSO的人，可不缺口大么？現(xiàn)在大學(xué)生太多了，一個(gè)崗位能收到幾千份學(xué)歷，不卡學(xué)歷卡啥，有沒(méi)有真能力，又不是一次面試就能完全看出來(lái)的。

A15：

本科現(xiàn)在也是基本沒(méi)什么優(yōu)勢(shì)了吧，一堆研究生滿地跑的時(shí)代。

A16：

我上一家，現(xiàn)在招人要211、985研究生。

A17：

真不見(jiàn)得，大學(xué)教育和實(shí)際工作關(guān)系不大。尤其是看操作的安全行業(yè)。

A18：

不應(yīng)該養(yǎng)成文憑卡線的習(xí)慣，否則本科以后拿專科的錢(qián)，博士拿本科的錢(qián)。有的受。

A19：

我認(rèn)同，單單討論學(xué)歷只是引起網(wǎng)絡(luò)輿論的字眼，或者可能目前大部分企業(yè)招的安全還停留在滲透測(cè)試、紅藍(lán)攻防、安全運(yùn)營(yíng)、編寫(xiě)工具腳本EXP。所以關(guān)于學(xué)歷的討論從另一個(gè)角度來(lái)說(shuō)，做這些實(shí)操性較強(qiáng)的工作內(nèi)容的安全工程師有沒(méi)有必要卡在本科學(xué)歷。

A20：

現(xiàn)在招人經(jīng)常遇到?？苹蛘弑究品前踩踔练怯?jì)算機(jī)專業(yè)的人，學(xué)生階段自學(xué)滲透的，尤其愛(ài)好挖洞的人，攻防能力一般都還可以，但企業(yè)不一定喜歡招，因?yàn)椴淮_定招來(lái)會(huì)更安全還是更危險(xiǎn)，個(gè)人見(jiàn)解。

A21：

學(xué)歷能證明你的基礎(chǔ)學(xué)習(xí)能力，只看學(xué)歷選人是HR在招人時(shí)性價(jià)比最高的執(zhí)行方法，但不代表招到的人真的能干活，反正HR不管干不干活，招到人填坑就完成它的工作任務(wù)KPI。

業(yè)務(wù)部門(mén)實(shí)際更需要能干活能接任務(wù)能扛活的人，而不是面對(duì)學(xué)歷漂亮但工作不行需要重新培養(yǎng)的白板，因?yàn)檫@個(gè)白板可能稍微能點(diǎn)能力就會(huì)轉(zhuǎn)職跳槽升級(jí)去，業(yè)務(wù)部門(mén)一場(chǎng)空。技術(shù)崗位招聘切忌走形式搞量化指標(biāo)，實(shí)戰(zhàn)才能證明能力是否滿足崗位要求。

A22：

我一直強(qiáng)調(diào)的是高端崗位，安全一定要要有行業(yè)屬性和全局的能力 ，這個(gè)是安全稀缺人才的關(guān)鍵，但路會(huì)變窄。

A23：

什么樣的叫高端呢？除了研究院，安全公司實(shí)驗(yàn)室等，一般都用不到吧，而且甲方基本上用不到高端安全人才。

A24：

甲方永遠(yuǎn)追求的是標(biāo)準(zhǔn)化、流程化、自動(dòng)化。這事你找一個(gè)牛逼的挖漏洞的人，他未必愿意干。

A25：

創(chuàng)業(yè)公司反倒不是很看重學(xué)歷，但是他們需要網(wǎng)絡(luò)安全崗位。

A26：

創(chuàng)業(yè)公司更看重學(xué)歷、證書(shū)，很多創(chuàng)業(yè)公司，跟政府有協(xié)議，人才引進(jìn)協(xié)議，會(huì)有補(bǔ)貼，然后就成了招人的強(qiáng)制要求。

A27：

創(chuàng)業(yè)公司不看重學(xué)歷，看重技能和證書(shū)，解決問(wèn)題才是第一核心生產(chǎn)力。

A28：

大學(xué)從來(lái)不是教一項(xiàng)具體技術(shù)的，大學(xué)學(xué)的是視野和思維方式，高端人才是得有大學(xué)學(xué)歷的。低學(xué)歷人才更關(guān)注一項(xiàng)具體技術(shù)，比如滲透測(cè)試，這些都是培訓(xùn)機(jī)構(gòu)擅長(zhǎng)的。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<