网络安全行业岗位缺口有多大？看看美国有多少岗位空缺

网络安全行业岗位缺口一直很大，在各类统计中其实并不能完全客观的反应这个缺口，不过都可以作为一个参考。同时，网络安全行业岗位的人员能力参差不齐，不仅仅在数量上有所欠缺，同时从质量上更加加剧了对人才的需求。我们以美国的统计为例，看看美国在网络安全行业缺口情况，为我们的人才培养提供一些参考。

美国在申请网络安全职位方面落后了多少？据 HHS 网络安全和基础设施保护小组委员会主席、纽约州众议员安德鲁·加巴里诺 (Andrew Garbarino) 称，海外对手与 FBI 网络人员的劳动力优势为50 比 1。他是在最近一次题为“发展国家网络安全人才管道”的小组委员会听证会上发表上述言论的。

与此同时，最近的CyberSeek数据显示，全国范围内有超过 65 万个网络工作岗位需要填补。鉴于网络攻击率不断上升，这些数字确实令人震惊。

网络安全人才缺口是如何出现的

世界经济论坛 (WEF)得出的结论是，2020 年 2 月至 4 月期间，全球范围内针对金融部门的网络攻击激增 238%，与 COVID-19 相关。在美国，医院和医疗保健提供者遭受的网络攻击在 2020 年 2 月至 4 月期间增加了 50%。二月和五月。此外，世界卫生组织 (WHO) 发现网络攻击数量增加了五倍。

与此同时，美国劳工统计局预计，从 2021 年到 2031 年，信息安全分析师的就业人数预计将增长 35%，远快于所有职业的平均水平。此外，在过去十年中，预计每年平均约有 19,500 个信息安全分析师职位空缺。随着员工转向不同的职业或退休，预计其中许多职位空缺是由于人才流动而产生的。那么那些现在正在工作的人呢？加巴里诺众议员表示，61%的安全工作人员表示，经过多年对重大安全事件的分类，他们已经精疲力尽。

鉴于网络人才严重短缺，组织可以做什么？美国卫生与公众服务部网络安全和基础设施保护小组委员会的技术领导者的证词为我们提供了线索。稍后，我们还将研究可以使安全团队更高效、更有效地工作的工具。

加快培训计划

SAP America, Inc. 美国政府事务高级总监兼全球网络安全政策主管 Anjelica Dortch 分享了 SAP 如何为高绩效的早期职业专业人员制定两年计划。参与者几乎没有专业经验，但他们对 IT 和安全主题有基本的了解。完成该计划后，参与者将担任最适合其技能和兴趣的全职角色。这种模式扩大了公司的网络安全候选人库并使其多样化，同时也提高了保留率。

多奇向小组委员会提出的建议是通过《2023 年支持学生启动我们的企业法案》（或《就业法案》）。该法案将佩尔助学金的资格扩大到针对网络安全等高需求职业的短期职业培训计划。

利用可用资源

Lightcast 应用研究副总裁 Will Markow 强调了CyberSeek.org的可用性，这是一个免费向公众开放的网络安全劳动力分析和职业发展平台。该平台由 NIST 资助，提供有关国家网络安全人员的可操作、可访问的最新信息。

CyberSeek 提供一流的数据和交互式可视化，将雇主需求与求职者联系起来。该平台包括供需热图、网络职业路径、基于技能的职位描述和当地培训机构地图。CyberSeek 还包含有关网络安全劳动力的其他资源的链接，包括来自 CISA 和国家网络安全职业和研究倡议的资源。

放弃唯学历论

马科夫还强调了减少职位空缺中的教育、经验和认证要求的重要性。这可以使招聘变得更加容易，并扩大政府候选人库的规模和多样性。例如，根据 Markow 的说法，Lightcast 数据显示，从早期职业网络安全职位招聘中删除学士学位可以将平均招聘成本降低15,000 美元以上，并使候选人库增加 60% 以上。

马考缓解人才紧缺的建议还包括优先培训高增长、高价值技能。他表示，未来几年，对许多新兴网络安全技能的需求将增长 50% 或更多，其中许多技能的薪资溢价将达到 10,000 美元或更多。但在大多数情况下，这些技能的培训成本要低得多。将培训重点放在高增长、高价值技能（云安全、DevSecOps 等）上，可以帮助联邦政府最大限度地提高培训 ROE。

尽早开始激励

ISC2 负责宣传、全球市场和会员参与的执行副总裁 Tara Wisniewski 同意，对于入门级网络安全专业人员来说，并不总是需要学位。然而，维斯涅夫斯基指出，组织和政府必须愿意提供激励措施并雇用具有入门级资格的入门级专业人士。此外，利益相关者必须愿意投资于这些专业人员的专业发展。维斯涅夫斯基警告说，否则将很难建立必要的人才管道来弥补劳动力缺口。

Wisniewski 对 CISA 的教育和职业发展计划表示赞赏，例如网络安全教育和培训援助计划 (CETAP)。这些计划将通过将网络安全教育纳入 K-12 学校的举措来激励未来的网络安全专业人员。

立即帮助网络团队应对威胁

除了新的招聘和培训实践之外，网络团队如何应对新的运营现实？他们如何才能充分利用现有的劳动力？

面对人才短缺，组织也开始转向人工智能（AI）来提高有限资源的性能。人工智能加自动化可以使团队更好地应对日益增长的日常安全威胁。一份报告显示，34% 的人工智能采用者表示威胁检测是他们当今最重要的人工智能用例之一。报告参与者还将自动检测和响应以及威胁情报列为重要应用。

表现最好的人工智能采用者证明了人工智能改变网络防御行动的潜力。人工智能通过监控 95% 的网络通信和 90% 的端点设备的恶意活动和漏洞，帮助增强了顶级网络安全性。他们还估计，人工智能可以帮助他们比以前更快地检测威胁 30%。

人工智能的采用者还大大缩短了对事件的响应时间和调查时间。与此同时，他们的安全投资回报率 (ROSI) 跃升了 40%。最后但并非最不重要的一点是，最近的证据表明人工智能的协助将警报分类时间缩短了一半。这对于劳累过度且人手不足的网络团队来说是个好消息。

最后

统计数据显示，目前我国网安人才缺口达140万之多…
不管你是网络安全爱好者还是有一定工作经验的从业人员
不管你是刚毕业的行业小白还是想跳槽的专业人员
都需要这份超级超级全面的资料
几乎打败了市面上90%的自学资料
并覆盖了整个网络安全学习范畴
来收藏它！一定会对你的学习有所帮助！

朋友们如果有需要全套网络安全入门+进阶学习资源包，可以点击免费领取（如遇扫码问题，可以在评论区留言领取哦）~

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享