今年的國家網絡安全宣傳周上，網絡安全人才問題備受關注。《網絡安全人才實戰能力白皮書》數據顯示，到 2027 年，我國網絡安全人員缺口將達 327 萬，許多行業面臨著網絡安全人才缺失的困境。

但與此同時，在經濟發展壓力下，不少企業都在降本增效。一邊是人才緊缺的呼聲高漲，一邊卻是急切地優化裁員，為何會出現這一看似矛盾的境況？本期話題我們以“如何看待我國網絡安全人才的缺口矛盾”主題，就相關問題展開討論。

有專家表示，從企業方面來講，當前網絡安全業務份額越來越重，但是招到匹配和適合的網絡安全技術人才卻并不容易，這一觀點大家有何高見？

A1：

IT最不缺，運維最不缺，缺的是懂相關法律法規能協調能做等保的管理型人才。

A2：

不差錢的企業安全團隊各司其職，差錢的企業不應該挑三揀四，網絡安全應該區分技術和管理，應該和其他IT團隊分開，我遇到的匹配都是要安全人員全能甚至要去做桌面運維，匹不匹配和企業管理者的理解相關。

A3：

了解業務，有管理能力、技術能力、價格合適的人肯定不容易。

A4：

校企割裂嚴重，即使有了科班專業，教育體系下的網絡空間安全還是以CTF+密碼學為主。

A5：

安全需求本身就短期內從低需求從合規驅動到現在價值驅動，人員能力積累時間短。

A6：

原因一方面是人才供給不足 ，更重要的方面是隨著行業的發展，人才需求逐步向專業能力更強、招來既能獨擋一面的方向發展，具備這類能力的人才始終是企業爭搶的對象。

A7：

對于普通企業，網絡安全業務份額加重是因為法律法規強制要求，并不是自身業務需要，口頭重視，實操輕視，造成的結果是崗位薪資與職能權重背離實際要求。另外因為網絡安全業務屬于純技術崗位，即使是直屬管理崗位仍然需要有強大的技術背景，不然就是信口雌黃吹牛騙錢，花大錢卻仍然不能給公司帶去隱性利益。

Q：如何看待行業人才缺口巨大，但近來又不時傳出裁員消息這一矛盾？比如在溯源西北工業大學攻擊事件中立功的某安全大廠卻在大幅裁員

A1：

安全是花錢的部門，公司業績不善，第一個裁員的是花錢部門。

A2：

我覺得所有人才重大缺口都是培訓機構的噱頭， 現實中， 每個行業都有人才缺口。

A3：

滲透攻防，公司里面會網絡的IT都會，缺口是管理型人才。

A4：

總是在說裁員，不應該成為打工人茍活的理由，還是應該勇敢，不被PUA，盡力提升，做好工作。即使遇到了裁員，也可以拿補償再繼續找下一份工作，沒有哪個公司會養一個人一輩子。

A5：

安全是增值服務，無法產生直接價值，如果沒有強制要求很多公司根本沒有做這個的想法，這幾年各個行業都在下行，裁的首要目標就是產生不了價值的。

A6：

裁員一部分原因還是因為大環境的問題，經濟下行的趨勢下，各行業還是以業務發展為重點。安全方面的投入并不能快速帶來直接效益，間接造成安全企業業務收入下降，被迫裁員。

A7：

某大廠和西工大這個，目的還是公司形態的商業需求。他們本身裁員和這個事件關聯意義不大。目前頭牌的很多安全公司，都是年年虧損的。單看某個廠商的盈虧和人員流動，也無法總結整體需求。畢竟很多公司不靠臺面項目營收。

A8：

行業人材缺口大是因為我們并沒有成體系的培養機制，大部份人員都需要以老帶新師徒授業，同時時間與項目實戰經驗的積累對這個人材培養有著很大的影響，因為網絡安全從來都不是一個點，而是整個面。對于安全企業來說資本盈利是第一位的，人員技術能力、培養梯隊、長期規劃、戰略布局這些都不是重點，所以裁網絡安全這樣的技術人員與裁一個工地搬磚工沒有本質區別。

Q：有調研發現，網絡安全人才本科學歷占比在下降，大專及以下學歷占比正逐步提升，那大家在用人時是更看重學歷還是能力？二者該如何協同考量？

A1：

本科學歷占比在下降，大專及以下學歷占比正逐步提升：這個感覺是相反的吧 現在看招聘要求大部分本科跟兩年前大部分專科就OK。

A2：

有的大專，比如上海興韋學院 十幾年前就有信息安全專業了， 術業有專攻 無關學歷， 安全圈認可的不是學歷而是CISSP。

A3：

做滲透搞攻防的話，學歷影響不大，實力說話。

A4：

看不懂這個比例，是不是大量的人涌入了安全行業。能力是很重要，但是大多數企業還是看學歷，學歷基本能反映人的綜合素質，是個偷懶的招人方法。

A5：

能力是重要，但是學歷是硬條件，遇到越來越多拿學歷卡人的事情，企業收緊人力，拿學歷，名校卡人最簡單，不重視學歷就是給自己增加難度。

A6：

現在企業招新員工為了減稅，新員工篩選基本都看學歷，從社會層面扭轉這個看法有難度。

A7：

本科占比不是逐年提升嗎？現在大專越來越難找工作了，科班出身的越來越多。

A8：

A9：

會不會培訓班出來的人太多了，這些人沒有實踐經驗，所以被應聘上也很難做事。

A10：

去年面了個培訓班出來的，連基礎協議都搞不明白。

A11：

安全崗位、非安全崗位，其實本質上沒有區別。牛逼的應屆生進來進行培養，社招進來為了企業的鯰魚效應，高學歷的進來發安全研究Paper增加企業宣傳力。

A12：

我認為學歷始終是頭部企業的敲門磚，也能從另一方面證明應聘者的學習能力。

A13：

大環境不景氣的情況下，企業“開源增效”，只能花更少的錢做更多的事。所以選人范圍會縮小： 同樣的能力，要干更多的活，要花更少的錢。這時候就會增加技術人員個人技術能力比重的考量。技術>文憑會慢慢成為一種趨勢。這種趨勢的目的還是降低用工成本。簡單來說要“性價比”。學歷，年齡，經驗。會成為薪酬談判的籌碼。本身卡線的情況會比較放寬得看公司實際情況。

A14：

如果大環境不景氣，業務都沒了，還要那么多邊緣（安全）干啥，缺口大，對應被裁的人也就越多。企業想用實習生的待遇招到CSO的人，可不缺口大么？現在大學生太多了，一個崗位能收到幾千份學歷，不卡學歷卡啥，有沒有真能力，又不是一次面試就能完全看出來的。

A15：

本科現在也是基本沒什么優勢了吧，一堆研究生滿地跑的時代。

A16：

我上一家，現在招人要211、985研究生。

A17：

真不見得，大學教育和實際工作關系不大。尤其是看操作的安全行業。

A18：

不應該養成文憑卡線的習慣，否則本科以后拿專科的錢，博士拿本科的錢。有的受。

A19：

我認同，單單討論學歷只是引起網絡輿論的字眼，或者可能目前大部分企業招的安全還停留在滲透測試、紅藍攻防、安全運營、編寫工具腳本EXP。所以關于學歷的討論從另一個角度來說，做這些實操性較強的工作內容的安全工程師有沒有必要卡在本科學歷。

A20：

現在招人經常遇到專科或者本科非安全甚至非計算機專業的人，學生階段自學滲透的，尤其愛好挖洞的人，攻防能力一般都還可以，但企業不一定喜歡招，因為不確定招來會更安全還是更危險，個人見解。

A21：

學歷能證明你的基礎學習能力，只看學歷選人是HR在招人時性價比最高的執行方法，但不代表招到的人真的能干活，反正HR不管干不干活，招到人填坑就完成它的工作任務KPI。

業務部門實際更需要能干活能接任務能扛活的人，而不是面對學歷漂亮但工作不行需要重新培養的白板，因為這個白板可能稍微能點能力就會轉職跳槽升級去，業務部門一場空。技術崗位招聘切忌走形式搞量化指標，實戰才能證明能力是否滿足崗位要求。

A22：

我一直強調的是高端崗位，安全一定要要有行業屬性和全局的能力 ，這個是安全稀缺人才的關鍵，但路會變窄。

A23：

什么樣的叫高端呢？除了研究院，安全公司實驗室等，一般都用不到吧，而且甲方基本上用不到高端安全人才。

A24：

甲方永遠追求的是標準化、流程化、自動化。這事你找一個牛逼的挖漏洞的人，他未必愿意干。

A25：

創業公司反倒不是很看重學歷，但是他們需要網絡安全崗位。

A26：

創業公司更看重學歷、證書，很多創業公司，跟政府有協議，人才引進協議，會有補貼，然后就成了招人的強制要求。

A27：

創業公司不看重學歷，看重技能和證書，解決問題才是第一核心生產力。

A28：

大學從來不是教一項具體技術的，大學學的是視野和思維方式，高端人才是得有大學學歷的。低學歷人才更關注一項具體技術，比如滲透測試，這些都是培訓機構擅長的。

更多信息可以來這里獲取==>>電子技術應用-AET<<