BOSS直聘：2022网络安全人才趋势

面对技术的高速迭代和新问题的层出不穷，网络与信息安全不再仅仅扮演业务支持角色，而成为企业和公共服务安全运营的核心保障。

长期以来，网络安全人才供不应求。目前，我国网络安全专业人才缺口预估在50万以上，而每年网络安全相关专业的高校毕业生规模仅2万余人。

2022年一季度，新冠肺炎疫情再次对招聘市场造成一定影响。网络安全人才需求继续保持增长，但增速下降，同比增幅为5%，而2022年一季度希望进入网络安全领域的人才规模同比增长12%。网络安全人才平均期望薪资水平较2021年同期有6%的小幅回落，但拥有硕士和博士学历的候选人则分别有7%和6%的期望薪资提升。目前，网络安全人才建设进入了一个复杂阶段，人才需求持续增长，对候选人的职业能力要求不断提高，但人才整体质量仍然难以满足企业需求。

网络安全领域的招聘需求主要集中在大中型企业中，尽管受到疫情冲击，薪资水平仍然相对稳定。2022年一季度，网络安全领域平均招聘薪资为18464元/月，与2021年基本持平。

值得注意的是，网络安全领域的求职者平均期望薪资较市场价格低17%左右，这从另一个侧面反映出网络安全领域人才供给的“断层现象”。具有敏锐的安全意识和实战攻防经验，能够分析和解决复杂安全问题和高级别安全威胁的高层次专业人才严重紧缺，掌握基础网络安全运营和维护技能的从业者有一定基数，但实战能力和技术深度上无法满足企业现阶段的需求。

2022年一季度，网络安全领域内主要岗位需求结构发生改变，技术研发人才的核心地位进一步强化，招聘占比增至67.6%，平均招聘月薪为20235元。运营与销售类岗位的需求规模收缩幅度均超过10%。

表1  网络安全领域各岗位大类的需求比例和平均招聘薪资（单位：元）

2.2 人才体系建设完备度不足，统筹管理角色稀缺

对前沿技术的重视能够提高网络安全领域的技术深度，是取得人才和行业发展的重要手段之一。但网络安全是一个复合交叉领域，对机制设计和系统整体性具有非常高的要求，安全意识的建设、安全风险的识别、安全管理的组织统筹等环节的重要性不亚于具体技术的实现。在对岗位需求的具体分析中，我们注意到，企业在网络安全人才体系建设方面尚不完备，工作角色丰富度不足。

360网络安全大学将网络安全从业者的工作角色分为六大类：1）监管、合规与治理；2）规划、开发与建设；3）运行、维护与评估；4）监测、防御与响应；5）意识、教育与培训；6）创新、支持与促进。技术研发类岗位相对集中地分布于第二到第四大类，而专业从事风险治理与管理、架构规划、安全意识培训、创新研究与产业促进的高层次岗位，在需求规模和人才供给两端都存在相当大的发展空间。企业建立更加完备的网络安全管理体系，配备多种角色的人才队伍，对全面提升网络安全水平具有重大意义。

2.3 人才供求区域分布差异大，北京人才需求优势进一步提升

从地域分布来看，网络安全人才的供需两端都存在着区域差异巨大的现象。2022年一季度，北京市、浙江省、广东省的网络安全人才需求占比依然位列前三甲，分别达到29.1%、15.0%和12.2%。在城市分布上，地域集中的特点进一步加深，北京作为网络安全领域的领军城市，招聘规模占比较第二名的杭州高出15.9个百分点。

图1  2022年一季度网络安全人才需求量最大的十个城市

北京市的网络安全人才招聘具有显著的“大公司效应”和“高学历、高经验、高薪资”特点。2021年一季度，经济高速回温，北京市网络安全领域人才需求同比增长42%。2022年受新一轮疫情冲击，人才需求增速减缓，一季度同比增长6%。一季度，北京网络安全领域万人以上规模的大企业招聘规模收缩，招聘需求占比滑落至33.6%，但仍然为网络领域的招聘主力。北京市中小微企业的网络安全人才招聘需求同比则增长36.3%，招聘需求占比提升至35.7%。

随着北京市网络安全人才招聘市场中大企业需求规模的收缩，市场整体对学历的要求也有所变动。2022年一季度，北京网络安全领域要求本科学历的岗位比例降至76.9%（2021年为80.0%），而各规模企业对大专学历人才的需求均有所增加，同比增长44.8%，占比提升3.6个百分点，达到13.3%。北京市企业对网络安全人才的工作经验要求依然处于全国最高水平，56%的岗位需具有三年以上行业经验。

当前，人工智能技术助推网络安全领域迅速发展，人工智能相关技术人才的需求不断增长，也成为北京市网络安全人才需求的一个突出特点。2022年一季度，北京市网络安全领域对人工智能相关岗位的招聘需求位居所有岗位大类第五，北京市网络安全产业在稳步发展的同时，正进入AI对抗时代，高端技术人才需求比重在不断增加。

表2  2022年一季度网络安全岗位需求TOP 10

2.4 网络安全从业者年轻化程度高

数据显示，2022年一季度，主要在网络安全领域求职的人才，处于20-35岁年龄段的青年求职者比例高达82%，其中超七成在30岁以下；同时，从其他行业或岗位流入网络安全领域的求职者，处于20-35岁年龄段的比例为72%。从业人群的年轻化现象，表明网络安全领域对青年人才存在较高的吸引力，但资深人才储备不足，新人培养和留育难度大，成为企业普遍面临的挑战。

我们观察到，2021年以来，以季度为频率，流入网络安全领域的从业者整体学历水平正在震动提高。2022年一季度，接受过高等教育的从业者比例达到96%，其中本科以上学历人才占比70%。

2.5 网络安全相关专业毕业生从业领域较为分散

网络安全领域具有较强的专业性，但与网络安全直接相关的高等教育专业毕业生的从业领域却较为分散。我们抽取了20个与网络安全直接相关的高校专业，观察毕业生的职业选择。数据显示，网络安全相关专业高校毕业生从事计算机/互联网技术研发工作的平均比例降至50%。进一步分析发现，这50%的人群中，仅有11%（即20个网络安全相关专业整体的5.5%）的专业对口人才直接进入到网络安全核心安全技术研发领域工作。网络安全领域核心技术研发岗位人才的专业背景集中在计算机、通信、工程大类，专业技能水平能够满足基本要求，其中，计算机科学与技术专业人才占比14%，依然居于首位。整体来看，从业者较2021年同期专业背景越发分散，与网络安全直接相关的仅有信息安全、信息安全与管理两个专业入围。

表3  网络安全核心技术研发岗位人才专业背景分布

市场高速回温期，公众对于移动互联网服务的依赖程度进一步加深，海量个人信息被收集、存储和使用，数据泄露和个人隐私保护问题变得更加严峻，用户信息安全成为热点议题。

我们观察到，以游戏、视频娱乐、外卖配送、线上购物以及金融理财为代表的，拥有海量注册用户的产品和服务，对于网络安全均提出了更高级别的要求。2022年，电子/通信、互联网/IT及金融业仍为网络安全典型岗位渗透率最高的行业，其中电子/通信反超互联网/IT业成为第一，对网络安全典型岗位需求同比增幅高达128%。

2022年一季度，网络安全典型岗位在全行业中占比翻倍，需求量同比增长高达87%，呈现强劲的逆势增长态势。且在各行业中，网络安全典型岗位需求占比均有不同程度增长。网络安全在各行业的渗透率全面提高，在人才需求结构中的重要性显著上升。

网络安全领域求职者的目标发展地区辐射更为广泛。与招聘需求的分布相似，北京是对网络安全人才吸引力最高的地区，30.6%的从业者希望在北京发展。但从网络安全人才的整体分布来看，从业者意愿求职地区的分布方差低于人才需求的地域分布方差，也就是说，网络安全从业者和储备人才作为一个群体，在实际的地域分布和目标发展地域分布方面，辐射范围都更广泛一些，为推动网络安全产业多地开花，并行发展提供了人力资源基础。

核心研发和管理岗位人才紧缺。网络安全领域目前整体面临人才短缺情况，突出表现在具有丰富实战攻防经验的核心技术研发岗位和具有行业和政策视野的安全管理岗位上。在人才供给端，25岁以下年轻从业者的比例升至42%，在知识储备和实战经验方面，暂时难以满足现实需求。目前，网络安全领域呈现人才结构性紧缺，高层次人才供给严重不足，基础岗位人才技能水平和培训机制难以跟上企业发展要求，亟待由教育、企业培训和公共机构多个层面联合，出台更加完备、实战型和业务性更强的体系化训练机制。

专业对口人才利用率低。学以致用是高等教育人才培养的重要出发点之一。我们提到，目前，网络安全核心安全研发技术岗位吸纳的信息与网络安全专业对口毕业生比例不到6%，绝大多数毕业生被其他行业或其他技术领域吸纳。而目前从事网络安全核心技术研发的主力群体中，20个信息安全专业有所突破，入围两个。目前，网络安全相关专业的课程设置与企业的实际诉求差异较大，行业薪资和个人成长待遇整体竞争力不强，人才吸引力有很大提升空间。人才培养的合理、高效分配始终是一个难题。

各行业对网络安全的重视和投入程度参差不齐。各行各业对大数据的重视程度日益提升，数字化程度也飞速发展，但在数据信息安全保护层面的投入存在显著差异。一个现实问题是，网络安全意识经常滞后于行业的高速发展，企业乃至行业往往在发展到一定规模后，频繁出现问题，面临实际威胁，引发严重后果，才开始真正注重网络与信息安全工作。网络安全意识不足、安全统筹机制建设缺失，人才储备“临时抱佛脚”，成为新兴领域普遍存在的问题。建立信息安全的前瞻意识，提升网络安全保护的主动性，应成为数字经济时代企业经营与公共服务保障的基本素养。