今年的國家網(wǎng)絡(luò)安全宣傳周上，網(wǎng)絡(luò)安全人才問題備受關(guān)注?！毒W(wǎng)絡(luò)安全人才實戰(zhàn)能力白皮書》數(shù)據(jù)顯示，到 2027 年，我國網(wǎng)絡(luò)安全人員缺口將達 327 萬，許多行業(yè)面臨著網(wǎng)絡(luò)安全人才缺失的困境。

但與此同時，在經(jīng)濟發(fā)展壓力下，不少企業(yè)都在降本增效。一邊是人才緊缺的呼聲高漲，一邊卻是急切地優(yōu)化裁員，為何會出現(xiàn)這一看似矛盾的境況？本期話題我們以“如何看待我國網(wǎng)絡(luò)安全人才的缺口矛盾”主題，就相關(guān)問題展開討論。

有專家表示，從企業(yè)方面來講，當(dāng)前網(wǎng)絡(luò)安全業(yè)務(wù)份額越來越重，但是招到匹配和適合的網(wǎng)絡(luò)安全技術(shù)人才卻并不容易，這一觀點大家有何高見？

A1：

IT最不缺，運維最不缺，缺的是懂相關(guān)法律法規(guī)能協(xié)調(diào)能做等保的管理型人才。

A2：

不差錢的企業(yè)安全團隊各司其職，差錢的企業(yè)不應(yīng)該挑三揀四，網(wǎng)絡(luò)安全應(yīng)該區(qū)分技術(shù)和管理，應(yīng)該和其他IT團隊分開，我遇到的匹配都是要安全人員全能甚至要去做桌面運維，匹不匹配和企業(yè)管理者的理解相關(guān)。

A3：

了解業(yè)務(wù)，有管理能力、技術(shù)能力、價格合適的人肯定不容易。

A4：

校企割裂嚴(yán)重，即使有了科班專業(yè)，教育體系下的網(wǎng)絡(luò)空間安全還是以CTF+密碼學(xué)為主。

A5：

安全需求本身就短期內(nèi)從低需求從合規(guī)驅(qū)動到現(xiàn)在價值驅(qū)動，人員能力積累時間短。

A6：

原因一方面是人才供給不足 ，更重要的方面是隨著行業(yè)的發(fā)展，人才需求逐步向?qū)I(yè)能力更強、招來既能獨擋一面的方向發(fā)展，具備這類能力的人才始終是企業(yè)爭搶的對象。

A7：

對于普通企業(yè)，網(wǎng)絡(luò)安全業(yè)務(wù)份額加重是因為法律法規(guī)強制要求，并不是自身業(yè)務(wù)需要，口頭重視，實操輕視，造成的結(jié)果是崗位薪資與職能權(quán)重背離實際要求。另外因為網(wǎng)絡(luò)安全業(yè)務(wù)屬于純技術(shù)崗位，即使是直屬管理崗位仍然需要有強大的技術(shù)背景，不然就是信口雌黃吹牛騙錢，花大錢卻仍然不能給公司帶去隱性利益。

Q：如何看待行業(yè)人才缺口巨大，但近來又不時傳出裁員消息這一矛盾？比如在溯源西北工業(yè)大學(xué)攻擊事件中立功的某安全大廠卻在大幅裁員

A1：

安全是花錢的部門，公司業(yè)績不善，第一個裁員的是花錢部門。

A2：

我覺得所有人才重大缺口都是培訓(xùn)機構(gòu)的噱頭， 現(xiàn)實中， 每個行業(yè)都有人才缺口。

A3：

滲透攻防，公司里面會網(wǎng)絡(luò)的IT都會，缺口是管理型人才。

A4：

總是在說裁員，不應(yīng)該成為打工人茍活的理由，還是應(yīng)該勇敢，不被PUA，盡力提升，做好工作。即使遇到了裁員，也可以拿補償再繼續(xù)找下一份工作，沒有哪個公司會養(yǎng)一個人一輩子。

A5：

安全是增值服務(wù)，無法產(chǎn)生直接價值，如果沒有強制要求很多公司根本沒有做這個的想法，這幾年各個行業(yè)都在下行，裁的首要目標(biāo)就是產(chǎn)生不了價值的。

A6：

裁員一部分原因還是因為大環(huán)境的問題，經(jīng)濟下行的趨勢下，各行業(yè)還是以業(yè)務(wù)發(fā)展為重點。安全方面的投入并不能快速帶來直接效益，間接造成安全企業(yè)業(yè)務(wù)收入下降，被迫裁員。

A7：

某大廠和西工大這個，目的還是公司形態(tài)的商業(yè)需求。他們本身裁員和這個事件關(guān)聯(lián)意義不大。目前頭牌的很多安全公司，都是年年虧損的。單看某個廠商的盈虧和人員流動，也無法總結(jié)整體需求。畢竟很多公司不靠臺面項目營收。

A8：

行業(yè)人材缺口大是因為我們并沒有成體系的培養(yǎng)機制，大部份人員都需要以老帶新師徒授業(yè)，同時時間與項目實戰(zhàn)經(jīng)驗的積累對這個人材培養(yǎng)有著很大的影響，因為網(wǎng)絡(luò)安全從來都不是一個點，而是整個面。對于安全企業(yè)來說資本盈利是第一位的，人員技術(shù)能力、培養(yǎng)梯隊、長期規(guī)劃、戰(zhàn)略布局這些都不是重點，所以裁網(wǎng)絡(luò)安全這樣的技術(shù)人員與裁一個工地搬磚工沒有本質(zhì)區(qū)別。

Q：有調(diào)研發(fā)現(xiàn)，網(wǎng)絡(luò)安全人才本科學(xué)歷占比在下降，大專及以下學(xué)歷占比正逐步提升，那大家在用人時是更看重學(xué)歷還是能力？二者該如何協(xié)同考量？

A1：

本科學(xué)歷占比在下降，大專及以下學(xué)歷占比正逐步提升：這個感覺是相反的吧 現(xiàn)在看招聘要求大部分本科跟兩年前大部分?？凭蚈K。

A2：

有的大專，比如上海興韋學(xué)院 十幾年前就有信息安全專業(yè)了， 術(shù)業(yè)有專攻 無關(guān)學(xué)歷， 安全圈認(rèn)可的不是學(xué)歷而是CISSP。

A3：

做滲透搞攻防的話，學(xué)歷影響不大，實力說話。

A4：

看不懂這個比例，是不是大量的人涌入了安全行業(yè)。能力是很重要，但是大多數(shù)企業(yè)還是看學(xué)歷，學(xué)歷基本能反映人的綜合素質(zhì)，是個偷懶的招人方法。

A5：

能力是重要，但是學(xué)歷是硬條件，遇到越來越多拿學(xué)歷卡人的事情，企業(yè)收緊人力，拿學(xué)歷，名?？ㄈ俗詈唵?，不重視學(xué)歷就是給自己增加難度。

A6：

現(xiàn)在企業(yè)招新員工為了減稅，新員工篩選基本都看學(xué)歷，從社會層面扭轉(zhuǎn)這個看法有難度。

A7：

本科占比不是逐年提升嗎？現(xiàn)在大專越來越難找工作了，科班出身的越來越多。

A8：

A9：

會不會培訓(xùn)班出來的人太多了，這些人沒有實踐經(jīng)驗，所以被應(yīng)聘上也很難做事。

A10：

去年面了個培訓(xùn)班出來的，連基礎(chǔ)協(xié)議都搞不明白。

A11：

安全崗位、非安全崗位，其實本質(zhì)上沒有區(qū)別。牛逼的應(yīng)屆生進來進行培養(yǎng)，社招進來為了企業(yè)的鯰魚效應(yīng)，高學(xué)歷的進來發(fā)安全研究Paper增加企業(yè)宣傳力。

A12：

我認(rèn)為學(xué)歷始終是頭部企業(yè)的敲門磚，也能從另一方面證明應(yīng)聘者的學(xué)習(xí)能力。

A13：

大環(huán)境不景氣的情況下，企業(yè)“開源增效”，只能花更少的錢做更多的事。所以選人范圍會縮?。?同樣的能力，要干更多的活，要花更少的錢。這時候就會增加技術(shù)人員個人技術(shù)能力比重的考量。技術(shù)>文憑會慢慢成為一種趨勢。這種趨勢的目的還是降低用工成本。簡單來說要“性價比”。學(xué)歷，年齡，經(jīng)驗。會成為薪酬談判的籌碼。本身卡線的情況會比較放寬得看公司實際情況。

A14：

如果大環(huán)境不景氣，業(yè)務(wù)都沒了，還要那么多邊緣（安全）干啥，缺口大，對應(yīng)被裁的人也就越多。企業(yè)想用實習(xí)生的待遇招到CSO的人，可不缺口大么？現(xiàn)在大學(xué)生太多了，一個崗位能收到幾千份學(xué)歷，不卡學(xué)歷卡啥，有沒有真能力，又不是一次面試就能完全看出來的。

A15：

本科現(xiàn)在也是基本沒什么優(yōu)勢了吧，一堆研究生滿地跑的時代。

A16：

我上一家，現(xiàn)在招人要211、985研究生。

A17：

真不見得，大學(xué)教育和實際工作關(guān)系不大。尤其是看操作的安全行業(yè)。

A18：

不應(yīng)該養(yǎng)成文憑卡線的習(xí)慣，否則本科以后拿?？频腻X，博士拿本科的錢。有的受。

A19：

我認(rèn)同，單單討論學(xué)歷只是引起網(wǎng)絡(luò)輿論的字眼，或者可能目前大部分企業(yè)招的安全還停留在滲透測試、紅藍攻防、安全運營、編寫工具腳本EXP。所以關(guān)于學(xué)歷的討論從另一個角度來說，做這些實操性較強的工作內(nèi)容的安全工程師有沒有必要卡在本科學(xué)歷。

A20：

現(xiàn)在招人經(jīng)常遇到?？苹蛘弑究品前踩踔练怯嬎銠C專業(yè)的人，學(xué)生階段自學(xué)滲透的，尤其愛好挖洞的人，攻防能力一般都還可以，但企業(yè)不一定喜歡招，因為不確定招來會更安全還是更危險，個人見解。

A21：

學(xué)歷能證明你的基礎(chǔ)學(xué)習(xí)能力，只看學(xué)歷選人是HR在招人時性價比最高的執(zhí)行方法，但不代表招到的人真的能干活，反正HR不管干不干活，招到人填坑就完成它的工作任務(wù)KPI。

業(yè)務(wù)部門實際更需要能干活能接任務(wù)能扛活的人，而不是面對學(xué)歷漂亮但工作不行需要重新培養(yǎng)的白板，因為這個白板可能稍微能點能力就會轉(zhuǎn)職跳槽升級去，業(yè)務(wù)部門一場空。技術(shù)崗位招聘切忌走形式搞量化指標(biāo)，實戰(zhàn)才能證明能力是否滿足崗位要求。

A22：

我一直強調(diào)的是高端崗位，安全一定要要有行業(yè)屬性和全局的能力 ，這個是安全稀缺人才的關(guān)鍵，但路會變窄。

A23：

什么樣的叫高端呢？除了研究院，安全公司實驗室等，一般都用不到吧，而且甲方基本上用不到高端安全人才。

A24：

甲方永遠追求的是標(biāo)準(zhǔn)化、流程化、自動化。這事你找一個牛逼的挖漏洞的人，他未必愿意干。

A25：

創(chuàng)業(yè)公司反倒不是很看重學(xué)歷，但是他們需要網(wǎng)絡(luò)安全崗位。

A26：

創(chuàng)業(yè)公司更看重學(xué)歷、證書，很多創(chuàng)業(yè)公司，跟政府有協(xié)議，人才引進協(xié)議，會有補貼，然后就成了招人的強制要求。

A27：

創(chuàng)業(yè)公司不看重學(xué)歷，看重技能和證書，解決問題才是第一核心生產(chǎn)力。

A28：

大學(xué)從來不是教一項具體技術(shù)的，大學(xué)學(xué)的是視野和思維方式，高端人才是得有大學(xué)學(xué)歷的。低學(xué)歷人才更關(guān)注一項具體技術(shù)，比如滲透測試，這些都是培訓(xùn)機構(gòu)擅長的。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<