中国信息安全测评中心发布《中国信息安全从业人员现状调研报告(2017年度)》,报告显示,我国信息安全从业人员存在基本构成相对单一、供需严重失衡等问题。
报告显示,我国信息安全从业人员以男性为主,多数为本科学历并具有计算机教育背景,与发达国家相比,我国信息安全从业人员年龄构成相对年轻,从业年限整体上也相对较短。在地域分布上以北上广深四大一线城市最为集中,此外在最具经济活力、电子信息产业规模化发展的长三角地区,以及安全企业和信息安全强校汇集的西南地区也比较集中。
折。人才需求迅速增长,人才缺口难以填补,其中,从事运营与维护、技术支持、管理、风险评估与测试的人员相对较多,而战略规划、架构设计、信息安全法律相关从业人员相对较少。战略规划和架构设计岗位人才的短缺情况最为突出,尤其缺乏能力全面且具有全局把握能力的“将才”。
安全从业人员的自我期望和要求较高,培训需求难以得到充分满足。我国信息安全从业人员主要是在基于自身内在价值驱动下选择从事信息安全职业,最希望提升的专业技能方向依次是网络攻防、安全管理、安全架构,以及安全审计。然而,仅有22.8%的从业人员能在所属单位得到定期、有计划的目标培训。
整体发展不充分,地域、行业、岗位间差异较明显。当前我国网络安全人才市场需求尚未得到有效释放,从业人员薪酬呈“一线城市-华东华南-其他地区”阶梯式分布,金融行业、管理岗位人员薪酬高且涨幅快,然而安全运维人员薪酬基数和涨幅均创双低。
职业发展路径不明确,缺乏人员分类和评价的标准。25.9%的信息安全从业人员在技术职称序列上没有清晰的归属,信息安全领域细分方向众多,技术快速更新,目前尚没有形成一个能够囊括职业全频谱类别、覆盖完整的职业生命周期,以及被业界普遍认可的职业发展路线图。
压力感受普遍比较大,但整体职业满意度依然向好。信息安全从业人员普遍感觉压力较大,认为工作轻松的人群仅占1.7%。尽管如此,从业人员中职业满意度较高的占比仍显著高于满意度较低人群,表明从业人员对信息安全职业发展总体看好并持正向态度。
资质认定能有效促进职业发展,但持有情况不乐观。持有相关资质证书者认为其职业培训和资质认定的过程对能力和职业发展均有较大的促进作用,国内持有信息安全资质证书的人群中,占比最高的是注册信息安全专业人员(CISP)。但当前阶段信息安全从业人员持有权威资质证书的比例不高,只有少部分从业人员持有相关证书。
编辑:刘培钰
校对:梁 晨
你可能喜欢