關於信息安全產業的調研報告
調 研 區 域:
中國紅客聯盟網站;業內主流招網站—51job、智聯招聘、FreeBuf;業內主流雲平臺—天融信、綠盟、奇虎360、FOFA Pro、NaviSec.it等信息安全服務商官網;業內主流Web攻防培訓—i春秋、補天,烏雲漏洞響應平臺、XCTF等實訓靶場!
前言
職業教育是世界上許多國家所共有的一種教育形式。傳統的以學科教育爲主線的職業教育課程體系已無法滿足社會對職業教育的要求,如何改革現有的教育方法,使之適合職業教育人才培養的目標,現已成爲職業教育全球普遍關注的焦點之一。瞭解企業需要的 信息安全行業的崗位有哪些以及企業對信息安全專業方面人才的要求與職責。
一、調研目的
爲了進一步瞭解計算機信息安全與管理相關行業的發展現狀與趨勢,崗位設置情況及變化趨勢,企業對信息安全專業技能型人才的需求,能根據就業市場對信息安全專業技能型人才的需求明確專業所面向的職業崗位(或崗位羣),能根據崗位要求進行工作任務,以工作任務爲線索確定專業學習方向。
此次調研的目的是爲了瞭解信息安全產業中的知名企業;信息安全產業的崗位設置、職責以及所需要的技能。
二、調研對象
調研社會對本專業畢業生的需求情況以及信息安全產業崗位的職責和任務。本次調研的對象包括:
1.業內主流雲平臺:天融信、綠盟、奇虎360、FOFA Pro、NaviSec.it、啓明星辰、知道創宇
2.中國紅客聯盟
3.業內主流招網站:51job、智聯招聘、FreeBuf
4、業內主流Web攻防培訓:i春秋、補天,烏雲漏洞響應平臺、XCTF等實訓靶場
三、調研方法
1.網站瀏覽
本次調研瀏覽了多個業內主流安全服務平臺官方網站,瞭解了許多知名企業,信息安全產業的崗位以及薪資水平,崗位職責以及所需要的技能。
2.線上交流
本次調研在多個網站與客服或專業人員進行交流,詳細瞭解了信息安全產業的從業人員主要職責集中在安全運營和安全建設;調研中,我請到了浙大計算機科學家李際軍教授、恆創科技劉總等,在和專家們的交流中,各自說明了對各層次崗位的人才需求及計算機專業人才培養的方向等都表示了許多意見。會上,專家們有一個共同點就是對就業人才的要求,首先是全方位發展的人才,能很好地與客戶溝通等;其次纔是技術過硬型人才。至於學歷,那是沒有制約性的影響的。
四、調研結果
A 基本情況
(一)人才需求狀況
1.據調查,計算機及信息安全專業的畢業生在數量上還遠遠不能滿足市場對人才的需求,但相關專業的畢業生現狀與企業的人才需求之間還存在較大的偏差;
2.從我們所考察的企業、市場以及所得的信息中我們發現,企業最想招聘的是那些想做事,能做好事情的人才。特別需要有較強的社會能力,如能構與客戶進行融洽的溝通,有較強的團隊合作意識和人際交往能力等。
3、從個人隱私保護到國家戰略安全,都與網絡安全空間密切相關,網絡安全空間已成爲繼海、陸、空、外太空之後的第五空間。各國對於網絡安全重視也不斷升級。信息安全產業也在迅速發展,前瞻產業研究發佈《中國信息安全行業發展前景預測與投資戰略規劃分析報告》顯示,2019年,中國信息安全產業規模將達千億量級,因此,信息安全專業人員缺口巨大。
4、用人單位可以提供的工作崗位有:滲透測試工程師、安全研究員、信息安全工程師、安全服務工程師、安全開發工程師等。
(二)用人單位反饋:
(1)公司信息安全崗位都可招聘高職畢業生,但是公司更注重中職畢業生的素質,要求先會做人,再會做事。
(2)公司對高職畢業生的技術要求很高,其次是能吃苦耐勞、能基本完成系統安裝、維護、對各硬件有一定了解。
(3)信息安全產業畢業生待遇:6k-8k,工作經驗3年以上15k-30k。
B、專業崗位工作任務與職業能力確定
(一)專業崗位工作任務與職業能力的確定
崗位1 信息安全工程師
職責
1、 局域網規劃、建設及管理
2、 網絡設備的調試維護,服務器主機及應用系統的維護
3、 病毒防護
4、 安全管理、郵件系統管理
5、 網站建設及日常維護
技能
1、 要求熟悉局域網、廣域網的設計與優化配置與windows系統優化
2、 掌握web、數據庫、防火牆等服務器的安裝與維護
3、 熟悉掌握Linux操作系統
4、 能夠在操作系統上安裝、性能調整、數據備份等操作
崗位2 網絡安全管理員
職責
1、 對各種網絡的安全評估與測試
2、 網絡安全策略的制定以及網絡安全措施的實施
3、 應用各種組網技術和各種常用網絡設備
4、 網絡攻擊檢測和防禦能力
技能
1、 網絡管理
2、 信息系統安全測試
3、 Web攻防與滲透測試技術
4、 防火牆與vpn的實現管理
5、 交換路由技術
6、 Linux應用技術
崗位3 滲透測試工程師
職責
1、 Web安全基礎
2、 中間件安全基礎
3、 操作系統安全
4、 數據庫安全
技能
1、 HTTP協議
2、 注入漏洞、文件處理漏洞、注入漏洞、xss漏洞
3、 Windoes操作系統、Linux操作系統
4、 MySQL、Oracle數據庫
5、 IIS服務器安全設置
6、 Tomcat服務器的審方法
7、 日誌分析
(三)專業人才培養規格/職業能力培養目標
1、 通用職業能力
(1) 具有良好的思想政治素質, 熱愛祖國, 關心社會, 擁有科學的世界觀、 人生觀和價值觀, 具備社會責任感和法律意識, 掌握必要的法律知識。
(2) 具有良好的職業道德與職業操守; 具備誠信品質、 責任意識、 敬業精神和規範意識。
(3) 具有健康的身心素質, 積極樂觀, 有較強抗挫能力和心理調適能力。
(4) 具有較強的團隊意識和交流溝通、 組織協調能力, 能夠與他人進行良好的交往和合作。
(5) 具備正確的擇業觀和良好的創業創新意識, 掌握基本的創業知識和創新方法。
(6) 具有終身學習意識, 具備獨立學習、 獲取新知識新技能的能力, 掌握信息收集和處理方法, 會制定學習、 工作計劃, 能進行自我管理和評價。
(7) 掌握必要的自然科學知識, 具備科學思維, 以及數學應用、 測量統計能力、 計算機應用能力。
(8) 掌握必要的人文科學知識, 具備良好的閱讀和表達能力, 掌握一定的英語應用能力。
2、 崗位技能
(1) 具備根據實際應用需求進行局域網的規劃設計與實施的能力;
(2) 具有較強的服務器安全配置與維護能力;
(3) 具有系統漏洞修復與病毒防禦能力;
(4) 掌握信息系統安全策略設計及設置、 信息系統數據備份及恢復、 信息系統數據保護等專業技能能力;
3、 專業知識
(1) 掌握信息安全基礎理論知識, 熟悉國內外信息安全政策與標準, 包括等級保護、風險評估等。
(2) 熟悉主流操作系統、 數據庫、 網絡與應用系統的工作原理, 瞭解常見的安全漏洞及利用技術。
(3) 熟悉防火牆、 IDS、 安全審計等主流安全產品; 具有良好的團隊合作精神和主動學習精神。
(4) 掌握相關網絡安全產品, 如防火牆、 IDS、 防病毒, 漏洞評估工具等。
(5) 掌握網絡安全及防護的主流技術, 掌握計算機病毒的概念及分類, 掌握系統安全防護的基本原則。
(6) 瞭解常見的網絡攻擊行爲與原理, 並熟悉掌握網絡安全的專業技術知識、 標準和相關安全產品(如防火牆、 入侵檢測、 漏洞掃描等)。
(7) 熟悉行業相關標準與規範。
五、幾點建議
1、加強學校專業培訓
2、在校學生應該多參加一些業內活動、講座、專家會談。
3、提倡理論教學的精講多練
4、充分調動學生學習興趣,培養學生的學習積極性。
5、激勵學生的創新精神
六、後記
網絡安全技術特點和產業發展現狀決定了企業是相關人才培養和成長最重要的環境。依據網絡安全人才特點建立一套匹配企業戰略發展的員工素質能力評價體系,幫助各類各層次員工主動規劃自我提升途徑是網絡安全企業人力資源非常重要的基礎工作。任職資格體系建設是滿足上述需求的一個適宜的工具,通過體系的建立,標準的制定來牽引員工培育個人核心專長和技能,同時企業也能充分利用數據價值實現科學的量化管理。這個工具的有效應用,對於信息安全企業解決目前面臨的人才短缺問題,以及未雨綢繆,爲企業戰略發展儲備系統能力都不失爲一種值得探索的管理手段。
— — Harvey丶北極熊
