一边裁员一边又说人才缺口巨大,史上最拧巴的行业非网络安全莫属。
最玄幻的是这个行业一边喊着要“降本增效”一边又在暗搓搓给网络安全各岗位涨薪。
Observe 最新发布了一份网络安全全球调查报告,官方语言就是“尽管各行业的网络安全事件数量持续增加,62% 的企业每月报告的安全事件数量呈递增趋势,但接近半数(47%)的受访企业计划减少安全人员数量。”
嗯嗯,解读一下,这个报告的大意也就是“安全的确越来越重要,攻击天天有,黑客很嚣张,但由于一些不可抗力,比如.......老板钱都在股市...... 或许别的公司也很需要我们辛苦培养的人才.....”。
ISC2 最近发布的网络安全劳动力研究指出,2023 年网络安全劳动力短缺已达到创纪录的高位,接近 400 万人。不得不说真的是 “冰火两重天”。
其实,“人才荒” 和 “裁员潮” 这两个看似矛盾的事实背后,是市场需求变化导致的企业网络安全人才市场的阶段性结构调整和升级。
当前的宏观经济环境导致成本上升、收入下降和劳动力短缺成为常态。因此,许多组织选择削减开支以优化资产负债表,例如削减预算、裁员、冻结招聘和晋升。网络安全行业也受到了成本削减的影响。
一方面,在糟糕的经济形势下企业普遍会从 “优化” 网络安全和基础设施成本入手;但另一方面,企业也普遍意识到需要更加多元、创新、经验丰富的优秀网络安全人才来应对不断增长新兴和未知威胁,以及日趋严苛的安全合规要求。
因此,市场上对高端网络安全专业人才的需求和薪资水平持续增加,高级软件安全工程师、信息安全经理、安全架构师、产品安全专家、SecOps等中高级网络安全职位的薪资水平也呈上升趋势。
此外,新兴的网络安全职位也日益增多。根据谷歌发布的2024年云安全前瞻报告,2024年将出现四种备受瞩目的网络安全新兴职位,需求远远超过供给:人工智能与大数据安全分析师、云安全架构师、供应链安全专家、网络反情报(间谍)分析师。
其实,2023 年的 “网络安全裁员潮”,主要原因是企业网络安全战略重心全面转向:整合系统,提高可见性。针对的是技能和经验较少的 “入门级” 安全运营人员。
网络安全行业真正缺乏的是了解技术安全架构的计算机科学家、开发人员、工程师和信息安全专业人员、产品安全和应用安全专家、具有威胁狩猎和事件响应技能的分析师。
学网络安全还能不能找到工作?
当然可以。
前面已经给了我们答案,经济下行是暂时的,但是安全人员的需求是持续增长的。求职者想要入行,最最最重要的,就是珍惜提升机会,寻求一家专业的有多年经验的教学机构,认真学习,积极训练自己的实操水平。
对于企业来说,他们更看重的一定是你的应用实践的能力,以及对于特定领域的执着和热情,而不是在学校过程当中的一个漂亮的成绩单。招聘单位他们更看重的这个学生,并不是毕业于哪个学校,当然学校的背景也要基本上符合用人单位的一些基本需求。同级别学校的背景的学生的比较过程当中,更多的看重其实就是一个应用能力。
学就有机会,不学就没有机会。竞争力就会比其他π型人才弱一些。
先就业,再择业,当整体经济向好的时候,你就刚好有了丰富的工作经验,从而成为不可或缺的网络安全专家。