网络安全行业岗位缺口有多大?看看美国有多少岗位空缺

news/2024/12/2 6:40:42/

网络安全行业岗位缺口一直很大,在各类统计中其实并不能完全客观的反应这个缺口,不过都可以作为一个参考。同时,网络安全行业岗位的人员能力参差不齐,不仅仅在数量上有所欠缺,同时从质量上更加加剧了对人才的需求。我们以美国的统计为例,看看美国在网络安全行业缺口情况,为我们的人才培养提供一些参考。

img

美国在申请网络安全职位方面落后了多少?据 HHS 网络安全和基础设施保护小组委员会主席、纽约州众议员安德鲁·加巴里诺 (Andrew Garbarino) 称,海外对手与 FBI 网络人员的劳动力优势为50 比 1。他是在最近一次题为“发展国家网络安全人才管道”的小组委员会听证会上发表上述言论的。

与此同时,最近的CyberSeek数据显示,全国范围内有超过 65 万个网络工作岗位需要填补。鉴于网络攻击率不断上升,这些数字确实令人震惊。

网络安全人才缺口是如何出现的

世界经济论坛 (WEF)得出的结论是,2020 年 2 月至 4 月期间,全球范围内针对金融部门的网络攻击激增 238%,与 COVID-19 相关。在美国,医院和医疗保健提供者遭受的网络攻击在 2020 年 2 月至 4 月期间增加了 50%。二月和五月。此外,世界卫生组织 (WHO) 发现网络攻击数量增加了五倍。

与此同时,美国劳工统计局预计,从 2021 年到 2031 年,信息安全分析师的就业人数预计将增长 35%,远快于所有职业的平均水平。此外,在过去十年中,预计每年平均约有 19,500 个信息安全分析师职位空缺。随着员工转向不同的职业或退休,预计其中许多职位空缺是由于人才流动而产生的。那么那些现在正在工作的人呢?加巴里诺众议员表示,61%的安全工作人员表示,经过多年对重大安全事件的分类,他们已经精疲力尽。

鉴于网络人才严重短缺,组织可以做什么?美国卫生与公众服务部网络安全和基础设施保护小组委员会的技术领导者的证词为我们提供了线索。稍后,我们还将研究可以使安全团队更高效、更有效地工作的工具。

img

加快培训计划

SAP America, Inc. 美国政府事务高级总监兼全球网络安全政策主管 Anjelica Dortch 分享了 SAP 如何为高绩效的早期职业专业人员制定两年计划。参与者几乎没有专业经验,但他们对 IT 和安全主题有基本的了解。完成该计划后,参与者将担任最适合其技能和兴趣的全职角色。这种模式扩大了公司的网络安全候选人库并使其多样化,同时也提高了保留率。

多奇向小组委员会提出的建议是通过《2023 年支持学生启动我们的企业法案》(或《就业法案》)。该法案将佩尔助学金的资格扩大到针对网络安全等高需求职业的短期职业培训计划。

利用可用资源

Lightcast 应用研究副总裁 Will Markow 强调了CyberSeek.org的可用性,这是一个免费向公众开放的网络安全劳动力分析和职业发展平台。该平台由 NIST 资助,提供有关国家网络安全人员的可操作、可访问的最新信息。

CyberSeek 提供一流的数据和交互式可视化,将雇主需求与求职者联系起来。该平台包括供需热图、网络职业路径、基于技能的职位描述和当地培训机构地图。CyberSeek 还包含有关网络安全劳动力的其他资源的链接,包括来自 CISA 和国家网络安全职业和研究倡议的资源。

放弃唯学历论

马科夫还强调了减少职位空缺中的教育、经验和认证要求的重要性。这可以使招聘变得更加容易,并扩大政府候选人库的规模和多样性。例如,根据 Markow 的说法,Lightcast 数据显示,从早期职业网络安全职位招聘中删除学士学位可以将平均招聘成本降低15,000 美元以上,并使候选人库增加 60% 以上。

马考缓解人才紧缺的建议还包括优先培训高增长、高价值技能。他表示,未来几年,对许多新兴网络安全技能的需求将增长 50% 或更多,其中许多技能的薪资溢价将达到 10,000 美元或更多。但在大多数情况下,这些技能的培训成本要低得多。将培训重点放在高增长、高价值技能(云安全、DevSecOps 等)上,可以帮助联邦政府最大限度地提高培训 ROE。

img

尽早开始激励

ISC2 负责宣传、全球市场和会员参与的执行副总裁 Tara Wisniewski 同意,对于入门级网络安全专业人员来说,并不总是需要学位。然而,维斯涅夫斯基指出,组织和政府必须愿意提供激励措施并雇用具有入门级资格的入门级专业人士。此外,利益相关者必须愿意投资于这些专业人员的专业发展。维斯涅夫斯基警告说,否则将很难建立必要的人才管道来弥补劳动力缺口。

Wisniewski 对 CISA 的教育和职业发展计划表示赞赏,例如网络安全教育和培训援助计划 (CETAP)。这些计划将通过将网络安全教育纳入 K-12 学校的举措来激励未来的网络安全专业人员。

立即帮助网络团队应对威胁

除了新的招聘和培训实践之外,网络团队如何应对新的运营现实?他们如何才能充分利用现有的劳动力?

面对人才短缺,组织也开始转向人工智能(AI)来提高有限资源的性能。人工智能加自动化可以使团队更好地应对日益增长的日常安全威胁。一份报告显示,34% 的人工智能采用者表示威胁检测是他们当今最重要的人工智能用例之一。报告参与者还将自动检测和响应以及威胁情报列为重要应用。

表现最好的人工智能采用者证明了人工智能改变网络防御行动的潜力。人工智能通过监控 95% 的网络通信和 90% 的端点设备的恶意活动和漏洞,帮助增强了顶级网络安全性。他们还估计,人工智能可以帮助他们比以前更快地检测威胁 30%。

人工智能的采用者还大大缩短了对事件的响应时间和调查时间。与此同时,他们的安全投资回报率 (ROSI) 跃升了 40%。最后但并非最不重要的一点是,最近的证据表明人工智能的协助将警报分类时间缩短了一半。这对于劳累过度且人手不足的网络团队来说是个好消息。

img

最后

统计数据显示,目前我国网安人才缺口达140万之多…
不管你是网络安全爱好者还是有一定工作经验的从业人员
不管你是刚毕业的行业小白还是想跳槽的专业人员
都需要这份超级超级全面的资料
几乎打败了市面上90%的自学资料
并覆盖了整个网络安全学习范畴
来 收藏它!一定会对你的学习有所帮助!

朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

在这里插入图片描述

1.网安必备全套工具包和源码

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,路线图上的每一个知识点,我都有配套的视频讲解。
在这里插入图片描述

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加护网行动、CTF和挖SRC漏洞的经验和技术要点。
在这里插入图片描述

网安方面的电子书我也收藏了200多本,基本上热门的和经典的我都有,也可以共享。
在这里插入图片描述

4.NISP、CISP等各种证书备考大礼包

在这里插入图片描述

5.信息安全工程师备考大礼包

在这里插入图片描述

6.网安大厂面试题

这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
在这里插入图片描述
在这里插入图片描述
朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享


http://www.ppmy.cn/news/1091797.html

相关文章

车内信息安全技术-安全技术栈-软件安全

操作系统 1.隔离技术 信息安全中的隔离技术通常指的是将不同安全级别的信息或数据隔离开来,以保护敏感信息不受未授权的访问或泄露。在操作系统中,常见的隔离技术包括:虚拟化技术:通过虚拟化软件,将物理计算机分割成多个独立的虚拟计算机,每个虚拟计算机都可以运行独立的…

用户端APP自动化测试_L2

目录: appium server 环境安装capability 进阶用法元素定位工具高级定位技巧-xpath 定位高级定位技巧-css 定位与原生定位特殊控件 toast 识别显式等待高级使用高级控件交互方法设备交互api模拟器控制雪球财经app股票详情功能点自动化测试实战 1.appium server 环…

【BI看板】Superset时间过滤控件二次开发

有没有人发觉Superset时间过滤组件非常高级,😟但又有点复杂,没有选择时间区间的快捷方式。 Superset的时间过滤控件可以通过在代码中进行二次开发来进行定制。以下是一些可能有用的提示: 查找源代码:可以在Superset的源…

Knowledge Graph Prompting for Multi-Document Question Answering

本文是LLM系列文章,针对《Knowledge Graph Prompting for Multi-Document Question Answering》的翻译。 多文档问答中的知识图谱提示 摘要1 引言2 符号3 知识图谱构建4 LM引导的图形遍历器5 实验6 相关工作7 结论 摘要 大型语言模型的“预训练、提示、预测”范式…

如何在VueJS应用程序中设置Toast通知

通知是开发者提升应用程序互动性和改善用户体验的强大工具。通过利用通知,开发者可以在用户与应用程序互动的同时,有效地向用户传达重要事件。 通知在应用程序中起着至关重要的作用,可以及时通知用户有关各种操作和事件的信息。它们可以用于通…

Unity——LitJSON的安装

一、LitJSON介绍 特点 LitJSON是一个轻量级的C# JSON库,用于在Unity游戏开发中进行JSON数据的序列化和反序列化操作。它提供了简单而高效的接口,帮助开发者处理JSON数据。 以下是LitJSON库的一些主要特点和功能: 1. 高性能:Lit…

Docker Desktop 设置镜像环境变量

点击run 展开Optional settings container name :容器名称 Ports:根据你需要的端口进行输入,不输入则默认 后面这个 比如我这个 5432 Volumes:卷,也就是做持久化 需要docker 数据保存的地方 Environment variables…

功率放大器的功能是什么功能

功率放大器是一种电子设备,用于放大输入信号的功率,并输出对应增强后的信号。功率放大器的功能主要包括增强信号的功率、保持信号的形状和质量、提供足够的电流和电压驱动负载,以满足不同应用需求。 功率放大器的主要功能是增强信号的功率。输…