网络安全人士迎来盛世：失业率降至零

网络安全创投公司(Cybersecurity Ventures)声称，网络安全方面有经验的人不愁没工作。

今年早些时候，网络安全创投公司声称，2016年网络安全方面的岗位空缺100万个――预计到2019年，这个数字会达到150万个。据帕洛·阿尔托研究中心声称，一些专家预测，到2019年，全球对网络安全专业人员的需求将增加至约600万个。

网络安全创投公司的创始人兼首席执行官史蒂夫·摩根(Steve Morgan)说：“凡是在网络安全有经验的人，都能在短期内找到工作。可能有一小部分网络劳动力暂时待业，其中一些辞职以寻求新的机会，还有一些人对他们申请的岗位(以及与工作经验相称的薪酬)抱有不切实际的要求――但是网络安全方面有经验的人不愁没工作。”

一份题为《Hackerpocalypse：网络犯罪启示录》的新报告(http://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/)预测，在2021年之前，网络犯罪造成的破坏将导致全球每年损失6万亿美元，而去年的全球损失是3万亿美元......在2017年到2021年这今后五年间，全球在对付网络犯罪的网络安全产品和服务方面的累计开支将达到1万亿美元。这些数字表明网络就业问题会在变得更好之前会变得更糟。

网络安全创投公司采访了几位业内专家，他们探讨了失业率，并交流了随之而来的招聘方面的挑战。

骇客的观点

约翰·迈克菲(John McAfee)是网络安全界的知名人士，也是Future Tense Central的创始人，这家隐私和安全公司开发并投资了几项保护移动和Web应用程序用户的尖端技术。他说：“网络安全领域是所有技术领域中从业人员最少的。”迈克菲补充道：“每一个合格的求职者都有两个空缺岗位等着他。”他还是MGT资本投资公司的首席执行官，这家公司正在收购一系列多样化的网络安全技术。

MSSP的观点

罗伯特·赫贾维克(Robert Herjavec)是Herjavec Group的创始人兼首席执行官，这是一家领先的全球信息安全咨询公司兼托管安全服务提供商(MSSP)，在加拿大、美国、英国和澳大利亚均设有办事处，他赞同网络安全创投公司的调查结果。赫贾维克说：“很遗憾，安全人才培养机制并没有发挥帮助遏制网络犯罪狂潮的应有作用。除非我们可以纠正那些新的网络专家受到的教育和培训的质量，否则我们会继续输给坏人。”

CISO的观点

加里·海斯里普(Gary Hayslip)是加州第八大城市圣迭戈市的副主管兼首席信息安全官(CISO)，他问道：“为什么企业组织很难招到人?”他回答：“有时企业试图招聘‘独角兽’――也就是说，企业明明需要三个人，但只能招到一个，于是企业在工作说明上列出了一大堆不同的技能组合，大多数安全专业人员不具备这些技能。我还认为，许多从学校走出来的人拥有网络安全方面的学位，他们找不到工作是由于基本上没什么经验。无论他们喜欢与否，他们需要接受那些入门级岗位，逐渐成长为一名成熟的安全专业人员。就因为你拥有学位，并不是说就能有高薪岗位――你得有实际工作经验，也就是说，你得从基层干起，不断积累经验。”海斯里普与他人著有《CISO案头参考：CISO实用指南》，他提出的观点很在理，对跨界到网络安全的IT工作者来说也颇有指导意义。

开发人员的观点

弗兰克·津格尼(Frank Zinghini)是Applied Visions公司(AVI)的创始人兼首席执行官，这家软件开发公司专注于为全球各地的政府和商业客户开发解决网络安全界复杂问题的可视化软件解决方案以及指挥与控制系统。20多年来，他一直在招聘刚迈出大学校门的程序员。津格尼说：“网络安全行业的工作机会多的是，远远超过了填补岗位的现有人才的数量。找到其中一个机会面临的挑战是，‘网络安全’这个术语很笼统，涵盖诸多学科、教育水平、技能组合和天赋才能。在安全运营中心(SOC)擅长监测传感器、实时寻找攻击的那种人有别于喜欢捣鼓日志文件、搜索网络中威胁迹象的取证分析人员。同样，喜欢攻击Web应用程序、帮助开发人员看看是否什么方面没有做好安全工作的那些人不可能有兴趣或有能力分析源代码本身、查找薄弱模式。诸如此类的许多学科都属于网络安全的范畴;有志于投身这个领域的人需要明白差异，并选择一条适合自己的道路。整个行业、乃至国家需要他们尽快做到这一点。”

猎头的观点

不存在失业问题对求职者来说是好事，可是对雇主来说不是好事。维罗尼卡·莫利卡(Veronica Mollica)在过去14年一直是网络安全猎头，目前是CyberSN主管业务开发的副总裁。他说：“虽然失业率为零听起来再好不过，但是它给企业带来了许多挑战，包括留人问题、工资通货膨胀、表现平庸的求职者得到原本没资格申请的岗位。由于人才缺口变大，许多公司不得不投入巨资，培养集技术技能、业务技能和软性技能于一身的年轻的网络安全专业人员。”

寻找网络人才

雇主可以从哪里找到顶尖的网络安全人才?

约翰·迈克菲在其《网络安全主义》中声称：“美国目前拥有全球最庞大的网络安全专家人才库。”他在发表《网络安全主义》时是代表自由党的2016年美国总统候选人。“这些专家每年多次聚集在不同地方，一年一度的DEF CON大会更是其中的代表，50000多名专家出席这一盛会。这些专家组成了我们的骇客社区。”

人力资源负责人可以效仿迈克菲，派招聘专员参加顶尖的网络安全大会，成千上万的网络安全人员齐聚一堂，正好可以广结关系网。当地的网络盛会是另一条切实可行的招募途径。

人人都有工作

史蒂夫·摩根说：“专家们声称，人人都有工作，求职者只要现实点。刚从大学毕业、拥有网络安全学位的那些人和跨界到网络安全领域的IT工作者对工作前景可能抱有过高的想法。其中一些人可能需要考虑先从底层做起，比如担任信息安全分析员，然后一路往上爬。”《美国新闻与世界报道》在去年的100种最佳工作中将信息安全分析列在第八位。该杂志声称，这门行业的增长率高达36.5%，一直持续到2022年。

云头条补充：在阿里巴巴失业的5位安全人员，你们是非常抢手的。