求职者们仍然拥有稳定的就业选择,但由于雇主需要更出色的安全团队来应对各类潜在威胁,优秀人才短缺状况将持续存在。
前不久,Black Hat网站发布了一份面向其黑帽大会参与者们的现场调查报告,其中涉及安全业界人才供需的相关情况、特别是一部分与职业相关的问题回复。大多数受访安全专家在调查报告中指出,其职位目前相当稳定而且需要引入更多相关人才帮助所在企业处理安全问题。而着眼于信息安全工作的整体市场反馈,我们发现雇主往往难以找到充足的合格候选人才,这意味着相关从业者将拥有理想的发展空间。在今天的文章中,我们将整理来自这份“黑帽”调查报告的重点内容,并结合今年年内其它相关调查的研究成果,共同展望安全人才供需市场呈现出的旺盛态势。
态势稳定
IT安全市场当中的就业态势保持着良好的稳定性水平,只有不足15%的信息安全专业人士在过去一年当中进行过跳槽或者离职。
工作整体满意度
就目前来看,超过四分之三的IT安全专业人士对目前的工作岗位基本感到满意。
并不关注其它就业机会
考虑到良好的岗位满意度,不出所料只有12.5%的IT安全从业者目前正在积极寻求新的工作机会。
对当前雇主表现出高度信任
根据调查,近八成的信息安全从业人员拥有明确的职业道路晋升规划,或者至少从现有雇主身上看到了长期潜在晋升的希望——即使这种发展轨迹仍然有些模糊。
人才缺口依旧存在
尽管稳定的从业心态对于雇主而言属于利好消息,但实际上他们仍然难于招募到足够的安全人才来帮助自身解决当前威胁。
最难招募到的人才类别
就目前来看,最难招募到人才类别包括安全分析师、审计者以及架构师。
非技术类技能拥有旺盛需求
(ISC)2给出的调查数字显示,目前非技术类技能储备拥有着旺盛的市场需求,这主要是因为企业雇主们很难找到拥有良好沟通及分析能力、且能够高效评估并管理风险的安全专业人才。
最大空白所在:业务知识
与此同时,ISACA发现安全技能储备当中的最大空白表现在安全从业者理解企业业务的能力方面,而这一点对于确切实现风险评估及管理显得尤为重要。
相关工作仍然虚位以待
当前,超过63%的安全相关岗位需要三个月甚至更长时间才能找到合适的人选。
培养与教育的关注点所在
在未来三年当中,规模最大的投入将主要指向云计算、BYOD以及事件响应领域。
原文标题:10 Trends In Infosec Careers And Staffing