中国信息安全从业者现状:供需严重失衡
安全从业人员的自我期望和要求较高,培训需求难以得到充分满足。我国信息安全从业人员主要是在基于自身内在价值驱动下选择从事信息安全职业,最希望提升的专业技能方向依次是网络攻防、安全管理、安全架构,以及安全审计。然而,仅有22.8%的从业人员能在所属单位得到定期、有计划的目标培训。
整体发展不充分,地域、行业、岗位间差异较明显。当前我国网络安全人才市场需求尚未得到有效释放,从业人员薪酬呈“一线城市-华东华南-其他地区”阶梯式分布,金融行业、管理岗位人员薪酬高且涨幅快,然而安全运维人员薪酬基数和涨幅均创双低。
职业发展路径不明确,缺乏人员分类和评价的标准。25.9%的信息安全从业人员在技术职称序列上没有清晰的归属,信息安全领域细分方向众多,技术快速更新,目前尚没有形成一个能够囊括职业全频谱类别、覆盖完整的职业生命周期,以及被业界普遍认可的职业发展路线图。
压力感受普遍比较大,但整体职业满意度依然向好。信息安全从业人员普遍感觉压力较大,认为工作轻松的人群仅占1.7%。尽管如此,从业人员中职业满意度较高的占比仍显著高于满意度较低人群,表明从业人员对信息安全职业发展总体看好并持正向态度。
资质认定能有效促进职业发展,但持有情况不乐观。持有相关资质证书者认为其职业培训和资质认定的过程对能力和职业发展均有较大的促进作用,国内持有信息安全资质证书的人群中,占比最高的是注册信息安全专业人员(CISP)。但当前阶段信息安全从业人员持有权威资质证书的比例不高,只有少部分从业人员持有相关证书。