又是一年春招季。近年,隨著數據作為新型生產要素的價值日益凸顯,政策法規、經濟、技術、投資等多項驅動力共同推動數據安全產業進入發展黃金期,人才需求大幅增長。南都大數據研究院觀察發現,招聘平台上,互聯網、制造、金融、醫療等不同行業企業都在積極網羅相關人才。
數據安全從業人員應具備哪些素質?有哪些工作要求?南都大數據研究院梳理了國內各大招聘平台的相關職位招聘資訊,觀察人才需求和產業發展現狀。
行業薪酬:
六成職位開出超萬元月薪
2021年來,「數據安全」已連續4年被寫入政府工作報告;工信部等十六部門聯合印發的【關於促進數據安全產業發展的指導意見】也提出到2025年,數據安全產業規模超過1500億元,年復合增長率超過30%。
數據安全產業的高速發展帶動人才需求快速增長。中國資訊通訊研究院於2023年發表的一項數據安全人才供需調研結果顯示,自2021年1月起,中國數據安全職位數量穩步提升,至2022年第一季度,職位數量增長率達73%。
工業和資訊化部教育與考試中心等多單位聯合編寫的【2023網路安全產業人才發展報告】也指出,企業網路安全業務份額越來越重,當前實戰人才處於供不應求狀態;數據安全作為網路安全中極為重要的內容,招聘需求占網路安全職位數量的10.2%,投遞人數占比9%。
今年3月,南都大數據研究院以「數據安全」為關鍵詞,從智聯招聘、前程無憂、BOSS直聘、國聘網等線上招聘平台采集1377個數據安全相關招聘職位數據。梳理發現,目前互聯網、金融、制造等多個不同行業都在招攬數據安全人才,且63%的招聘職位開出萬元以上月薪。部份資訊保安企業的「數據安全專家」「安全工程師」等職位起薪點更在3萬元以上。
人才需求:
運維工程師占25%
2022年,人社部將「數據安全工程技術人員」作為新職業納入國家職業分類大典,指從事數據安全需求分析挖掘、技術方案設計、計畫實施、營運管理等工作的工程技術人員。
結合國家職業分類大典提出的主要工作任務和用人單位提出的任職要求,數據安全相關職位大致可劃分為數據安全體系建設、數據安全管理、數據安全保護、數據安全評估等四大類。
從南都大數據研究院采集的招聘職位數據來看,數據安全管理的招聘職位數占比最高,達到34.7%。其次是數據安全體系建設、數據安全保護、數據安全評估類職位,分別占比32.1%、22.9%和10.3%。
若進一步具體到典型職位, 數據安全運維工程師 的招聘職位數占比最高,達到25%。按用人單位描述,其職責主要包括數據安全系統的安裝、偵錯、維護,監測系統健康狀況,對數據流轉情況、資產現狀進行梳理,評估業務系統生命周期數據安全風險,並提供相關解決措施和方案等。
行業布局:
工業領域積極網羅人才
進一步梳理數據發現,軟體/資訊科技服務、互聯網、資訊保安是數據安全人才需求最大的三個行業,占比分別達23.80%、21.60%和13.80%。除了上述與數位經濟關系密切的行業外,汽車研發/制造、通訊/網路裝置等制造相關行業也在積極網羅相關人才。
南都大數據研究院留意到,今年2月,工信部印發【工業領域數據安全能力提升實施方案(2024—2026年)】,提出到2026年底,工業領域數據安全保障體系基本建立;開展數據安全保護築基工程,立足 鋼鐵、汽車、紡織、積體電路等行業 實際,聚焦重點場景、重點環節、重要系統平台、重要數據等,進一步加強行業數據安全主體責任落實和保護力度,實作行業數據安全保護能力整體躍升。可以預見,在相關方案推動下,工業領域對數據安全人才的需求還將持續加大。
企業規模:
中小型企業招聘資訊占比過半
從企業規模看,數據安全職位招聘資訊集中在中小型企業,499人以下企業招聘職位數量占比達54.8%。同時,員工數量在10000人以上的行業巨頭對數據安全人才的招聘需求占比14.2%。
有業內人士分析認為,【數據安全法】【網路安全法】【個人資訊保護法】等法律法規已全面構築中國數據安全領域的法律框架,合法合規處理數據成為企業經營的新門檻。進入數位化轉型階段的中小型企業數據安全業務大多處於成長期,因而人才需求相對更加旺盛。有誌於在數據安全領域發展的求職者不妨多考慮投遞中小型企業,更有利於積累經驗、快速成長。
城市分布:
一線城市求職機會更多
從城市來看,四個一線城市對數據安全人才需求最大。其中上海、北京、廣州招聘職位數量占比均超10%。此外,數據安全人才需求還集中在資訊科技、智慧制造等新興產業布局較廣、網路和數據安全產業發展勢頭較強的新一線城市,如成都、杭州、南京、武漢等。
工作職責:
保障數據資產安全是核心目標
對招聘資訊上提出的工作職責和任職要求進行分析,可以看出數據安全相關職位的核心工作目標均為保障數據資產安全。根據用人單位實際業務場景和需求,從業人員承擔數據分析、風險監控、數據分類分級、安全攻防等不同工作任務。
在技能要求方面,Linux系統、Java、MySQL、Python、TCP/IP協定等技能被提及的頻次較高。有業內人士介紹,數據安全工作除納入網路安全保護其中一環外,還需保障非聯網狀態下的數據安全。因此,相關從業人員不但需要了解網路系統和常用程式碼框架,還要掌握SQL存取、區塊鏈、私密計算等技術。
奇安信行業安全研究中心主任裴智勇也表示,與其他絕大多數網路安全相關崗位相比,數據安全工程技術人員,不僅需要熟練掌握網路安全方面的各項基礎技能,還需要對生產業務系統有充分和深入的了解。「因為數據本身是儲存和執行在業務系統之上的,不了解數據在業務系統中的產生、傳輸、儲存和消亡過程,就不能做到有效的數據安全防護。」
南都大數據研究院還留意到,部份企業在招聘數據安全人才時提出了技能證書方面的要求。其中,中國資訊保安測評中心的註冊資訊保安專業人員(CISP)、註冊資訊保安員(CISM),中國網路安全審查技術與認證中心的資訊保安保障人員認證(CISAW),國際資訊系統安全認證機構(ISC2)的資訊系統安全專業認證(CISSP)出現頻率較高。
出品:南都大數據研究院
數據采集分析:李偉鋒 楊小旻 實習生 黃子瑋 蔣佳軒
設計:甘丹
數據來源:智聯招聘、前程無憂、BOSS直聘、國聘網