信息安全专业人才需求 ——基于互联网招聘市场的分析论文

SCI论文（www.lunwensci.com）:

摘要：网络安全保障体系需要的信息安全人才持续增长，当前高校该专业的培养方式和课程体系却无法保证市场的人才质量需求。信息化背景下，教育大数据促使以技术融合为导向分析教育发展逐渐成为关键方法，文章将人才市场调研与数据挖掘技术结合，采集了主流互联网招聘市场的8千余数据对信息安全专业的市场需求进行分析，并重点分析专业的技能需求。文章统计分析了工作经验要求、招聘单位性质等可量化参考指标，并总结得到基础理论及信息安全技术需求，编程能力要求，安全工具、网络安全产品及第三方漏洞平台掌握要求，操作系统及网络设备熟悉要求，资格认证需求和其他能力要求。以期分析结果能为信息安全专业人才培养计划及方案的修订提供借鉴。

关键词：信息安全；人才市场需求；教育大数据；专业技能

本文引用格式：方芳，等.信息安全专业人才需求——基于互联网招聘市场的分析[J].教育现代化,2019,6(24):236-239.

一引言

          大学生就业一直备受社会关注。各类高校扩招，导致毕业生人数逐年增加。根据中商产业研究院的数据[1]，2018年的全国普通高校毕业生高达820万，该数额是最近十年的巅峰值，就业率随毕业人数的大幅增加呈下降趋势。信息化时代的建设显现出对计算机大类专业人才的迫切需求，企业需求侧和高校供给侧的匹配度却差强人意。高校培养的专业人才和企业需求不符是该现象的根本原因，究其原委，专业的培养方案、课程体系脱离人才市场的需求，培养模式偏“稳固”和单一。互联网行业的迅速发展引发支撑其的理论和技术也不断更新，与此相比，现有教育教学体系的课程结构、实训活动等则表现出滞后性。

        十九大报告中指出网络安全是人类面临挑战中的非传统安全威胁之一，网络时代的信息安全发挥着保护网络环境的关键作用，相关的政策文件也促进了专业研究的跨度。文章[2]通过问卷调研、面谈、网络调查等方法收集分析了四川企事业单位对信息安全人才的需求；文章[3]从就业行业、工作岗位进行分析探讨了信息安全与管理专业的模块课程体系并提出“4+1+1”人才培养模式，其数据来源为2017年智联招聘和职业圈，仅以该专业的就业行业和工作岗位为问题源进行研究；文章[4]根据信息安全技术发展的方向和市场需求对该专业需求人才进行分析并提出高校的培养定位和对应的岗位核心技能。文章[5]用数理分析方法对问卷调查的数据进行聚类并比较了一个地区的信息安全技能需求和高校专业培养。

        根据中国知网以“信息安全专业人才需求”为检索词的检索结果分析得到：现有的研究主要集中于信息安全专业人才培养模式探讨[6]、专业人才培养体系的现状分析与建设路径探索[7]、课程体系设置的反思[8]三个大方向。这三个方向的研究大多立足高校现存培养体系，对信息安全专业技能需求的分析以问卷、访谈、网络调查等为主要手段。信息安全领域的人才培养还不足以满足社会的需求，因此需要建立合理的课程体系培养高质量的专业人才[9]。所谓“合理”，应与人才市场的“存在”相符，文章以网络招聘市场数据源剖析出市场对该专业人才学历、工作经验、岗位技能的需求及薪资、工作地点、职位类别、企业性质的分布，结合人才市场分析专业技能需求。

二研究过程与方法

（一）数据来源

         选择互联网招聘市场份额前三位的招聘网站，智联招聘、前程无忧和58同城。以这三个网站中职位搜索栏里面输入“信息安全”、工作地点=“全国”得到的职位列表为数据源。

（二)研究方法

1.文献研究法

        相关资料的查找和国内外研究现状的分析，信息安全专业体系研究、培养目标等采用文献研究法。

2.实验研究法（文本数据挖掘）

         结构化数据存储在excel表中，非结构化文本以txt形式存储；建立数据分析模型，除“岗位职责和任职要求”外的结构化数据用IBM SPSS Modeler[10]分析，“岗位职责和任职要求”这一非结构化文本用文本挖掘技术来进行分析；最后用词云图将分析结果呈现出来。

（三）研究过程

          按照数据挖掘的流程，从数据采集、数据预处理、数据分析三个过程来进行分析。数据采集使用开源爬虫软件“GooSeeker”设定采集规则获取，最终以excel格式存储，获取到原始数据8788条；数据预处理包括三个网站获取数据的整合、数据的清洗和筛选（删除爬虫软件自带无用属性列，删除含空属性的记录，筛选出招聘专业要求为“信息安全”的招聘信息，最终得到有效数据5415条）、数据内容结构分析（结构化数据和文本数据）；数据分析阶段用IBM SPSS Modeler对学历要求、工作经验等进行聚类处理，用Python jieba分词对“岗位职责和任职要求”这一文本数据独立为txt文本进行中文分词处理[11]，最后提取出其中的关键词，以词云图进行可视化展示。

三 数据统计与分析

          对不同用人单位给出的职位月薪进行了统计。其中该专业职位月薪的跨度较大，范围为4000-20000元/月，所占比例较大的依次是4.5-6千/月、6-8千/月、4-6千/月，高薪阶层的0.8-1万/月和1.5-2万/月所占比例相当，两者在所有月薪类别中占有较为可观比例，总体而言，该专业的薪资水平较高。

        毕业生的工作经验要求方面，2年工作经验需求占比超过一半，其次占比较大的分别为3-4年、1年、无工作经验，5-7年工作经验需求最少。人才市场对工作经验的要求平均为2年，对该专业的应届毕业生接纳度偏低。

         招聘单位的性质中，占比最大的为民营公司，其次是国企和股份制企业。事业单位和合资类企业占比相近。对工作地点的分析发现，北京占比最大，其次是上海、南京、武汉、深圳和福州，工作地点随职位而变，分布各地。但是IT类职位的区域需求仍然跟经济发展有很大的联系。数据中的工作地点涉及全国大小城市，统计结果中只收集了所占比例较大的几个地方。

         对人才市场对该专业的学历要求进行了统计。其中大专学历占比最大，其次是本科，中专学历和高中学历要求的需求量次于本科，硕士学历要求也占有一定的比例，此类职位学历需求可看出高等教育的重要性。

         对搜索得到的职位名称进行了统计，得到的职位类别很多，其中出现最为频繁的职位名称为信息安全工程师。网络信息安全工程师紧随其后。

四信息安全专业技能需求分析

（一）基础理论及信息安全技术需求

         如图1所示，对搜索“信息安全”得到的相关职位的任职要求进行分析，根据“信息安全标准”、“安全审计”、“风险评估”、“WEB安全”、“漏洞”、“攻击”等关键词分析得到信息安全专业的首要任务及需掌握的具体理论，网络漏洞引发更多的风险，因此需要专业人才掌握以下基本的理论和信息安全技术。

        1.掌握国内外信息安全政策法规和信息安全体系，即国家和行业的信息安全标准，并能进行信息安全测评、风险评估。

        2.熟悉各类操作系统和网络协议等，能利用工具进行漏洞查找、挖掘和渗透测试，对渗透测试整个流程、常见渗透测试工具的熟悉，并能利用相关的技术和方法来进行测试。

         3.需要能洞察和处理的安全包括数据安全、web安全等，熟悉SQL注入和XSS原理，对网站进行安全测试；由于大数据的逐渐蓬勃，在web安全中除WEB应用及数据架构，及WEB安全漏洞之外，人才市场对大数据分析和数据防泄漏也表现出新的需求，虚拟化云平台的维护也逐渐被需求。对常见的攻击，如SQL注入、DDOS攻击等的熟悉建立在对数据包、数据传输等的了解基础上。安全防御方面，需要熟悉IIS和IPSEC等安全设置。

        4.网络安全技术、网络安全知识和网络安全结构是理论基础，也是实践的主要内容。因此需要熟悉端口扫描、暴力破解、xss跨站脚本、目录遍历等常见的攻击技术。

（二）编程能力要求

         如图2所示，信息安全专业还需要能够编写攻击和检测程序。精通Python、ruby、Java、PHP、python、C#、Perl等主流开发语言。具备开发能力的同时要求能够进行安全测试和恶意代码监测和分析。

（三）安全工具、网络安全产品及第三方漏洞平台掌握要求

         如图3所示，信息安全专业需要掌握的安全监控、漏洞扫描、补丁追踪等相关的安全工具包括Sqlmap、Burpsuit、Nessus、CobaltStrike、kaliLinux，OpenVAS,snort，OpenDLP,Nexpose，Nmap，PassiveDNS等。
需要掌握的网络安全产品，包括KI/CA身份认证、IDS、IPS、audit、网闸、堡垒机、漏洞评估工具、监控产品、VPN、IDS、扫描器等。对这些安全工具及产品要求能进行安装、调试、优化。对常见的第三方漏洞平台，如乌云、sobug、补天、先知等也需要有一定的把握。




（四）操作系统及网络设备熟悉要求

         如图4所示，对常见的Windows、Linux、Unix、NT、windows Server 2003、Windows Server 2008熟悉之余，还需能够进行安全配置和风险评估。此外，AIX、hp-ux,Solaris等也是该专业必须掌握的操作系统。系统的底层工作原理需要重点探索掌握，是熟悉操作系统的基础。还有很多企业要求对apache、tomcat、nginx、iis、Weblogic、Websphere等常见中间件的安全评估和安全加固。

         与统计中占比较大的“网络信息安全工程师”职位名称匹配，该专业的学生还需要熟悉常见网络设备：路由器、交换机、防火墙的基本工作原理，包括华为、H3C、NETGEAR或思科设备，并能对这些设备进行配置和管理；OSI七层网络模型中涉及的文件传输协议，网络层协议，及TCP/IP协议簇等网络通信协议的服务是网络安全的必备理论知识。SSL、TLS、IPSec、Telnet、SSH、SET等网络安全协议在云计算环境中的保障地位也很基础和关键。信息时代的局域网和广域网技术则成为网络大环境的保障框架。除此之外，需要掌握MySQL等数据库的安全管理、容灾备份管理，能够使用网络工具、编写Shell等方法实施监控与问题排查。

（五）资格认证需求

         如图5所示，企业在招聘人才时，对有网络及信息安全相关证书的人才会优先考虑，这些较为重视的资格认证书包括CISCO、H3C、linux、oracle、信息安全管理、虚拟化、CISSP、CISP、CISA等信息系统安全资格认证、初级测评师证书、CCNA、CCNP、CCIE、MCSE，以及数据库国际认证，如DBA、SUN等，信息安全管理员认证和思科认证也得到极大认可。

（六）其他能力

          如图6所示，除专业技能之外，不同类的企业对毕业生的交流沟通能力、组织能力和团队合作精神默契的达成一致需求。文档处理技能也是工作中的基础办公技能之一。另外，因信息安全专业相关工作的特殊性，需要较强的故障分析及排除能力、敏锐的洞察力及较强的问题综合分析和解决能力；涉及到技术或项目交流，需要具备方案讲述能力，扎实的文字功底及清晰的PPT制作思路，良好的项目管理、沟通及协调能力，兼备售前及售后能力，组织规划和计划执行能力。

五结束语

       信息安全专业人才市场需求特点总结如下：

       1.该专业的职位月薪跨度较大，4000-20000元/月的差距说明该专业的发展空间较广，薪资与工作职责、工作经验有较强的关联性，基础的信息安全工作平均月薪为5-6千/月，具有过硬的技术经验和管理能力、统筹协调能力的人才待遇可至月薪2万。北京不出意外的成为岗位提供最多地，所占比例较大的几个地方均是经济较为发达的区域，由此可见IT行业与经济发展间的紧密联系。

        2.岗位基本要求：有一半以上企业要求需要2年工作经验，信息安全专业技能更注重实践操作，其对企业整体网络系统、硬件设施的维护至关重要，因此招聘单位更注重管理维护经验，从该角度来看对应届生的接受度较低；另一方面，基础信息安全技术、常见安全产品和主流编程语言，甚至自身的交流表达能力、组织能力都能成为应届毕业生进入信息安全领域的敲门砖，从而为进入领域工作积累经验提供极大可能性。教育现代化的学习评价趋向多元化，企业对人才的需求也不局限于高学历的要求，中专和高中以及硕士学历人才较小需求，大专和本科的主要需求符合大众教育和高度教育现状。

         3.公司性质中，民营企业、国企、股份制企业的比例也为毕业生在追求稳定或自由的就业方向，抑或创业计划带来社会化的硬件保障。

         4.信息安全工程师为主要岗位名称，其次是网络信息安全工程师，技能要求主要包括基础理论，信息安全技术，编程能力，安全工具，网络安全产品，第三方漏洞平台，操作系统及网络设备，资格认证，其他能力几个方面。具体包括行业规范，渗透测试整个流程，SQL注入和XSS原理、DDOS攻击，以及系统安全设置内容等的熟悉与掌握。漏洞扫描和检测，网络安全技术。攻击和检测程序，恶意代码的监测和分析也需要掌握主流脚本语言。

          安全工具的使用可为信息安全基础工作和深化改进提供平台，网络安全产品是进行维护的便捷工具，对安全工具及产品要求能进行安装、调试、优化是企业对该专业的基础需求。第三方漏洞平台的了解也是企业常见需求。维护工作和操作系统相互依赖，系统差异导致漏洞和风险差异，网路设备是用户计算机接入互联网或单位内设备互联的关键设施，网络协议与设备一脉相承，因此还对信息安全专业的操作系统及网络设备、协议知识有较高要求。除专业技能之外，优先考虑项包括资格认证和其他综合能力，信息系统安全资格认证、Cisco系列认证、数据库认证等均为求职时的加分项。高校现有的课程体系缺乏实操系统，理论知识无法转变为技能，技能可在就职期间经过实践逐渐提升。而大学这个小型社会则能够给为人处事等综合能力的锻炼提供空间，因而，企业非常看重毕业生的合作、协调沟通能力及责任心。信息安全问题的突发性和综合性更需要较强的分析和解决能力，同时也需要敏锐的洞察力。

         面向需求方的调研实现就业市场动态的阶段性捕捉和趋势分析，高校修订人才培养方案、该专业学生学习过程或毕业生求职时可酌情参考。然而，如何实现对人才市场的及时洞察和反应以从供给侧调整培养方案仍是教育大数据时代的教育研究难题之一。

参考文献

[1]中商情报网:2018届全国高校毕业生人数将达820万人再创历史新高值（附历年毕业生人数统计）[OL].http://www.askci.com/news/chanye/20171207/105320113516.shtml
[2]吴蓓.四川省企事业单位对计算机信息安全人才需求调研报告[J].信息化建设,2015(12):335.
[3]王海,张丽香.基于互联网+时代背景下的人才培养课程体系和实施保障研究——以高职信息安全与管理专业为例[J].软件导刊(教育技术),2018,17(07):15-17.
[4]王宏旭,向文欣.“互联网+”背景下的信息安全与管理专业人才培养模式研究与探索[J].教育教学论坛,2017(26):153-154.
[5]丁雷,杨随根,王晓松.信息安全本科专业与区域人才技能需求的分析及对策[J].黑龙江高教研究,2013,31(12):29-32.
[6]付绍静,刘丹,马行空,王勇军.依托大学生创新实践活动的信息安全人才培养模式研究[J].计算机教育,2018(10):69-72.
[7]杨小东,麻婷春.信息安全专业人才培养模式的研究[J].教育教学论坛,2018(08):110-111.
[8]闵祥参,范九伦,张雪锋,刘意先,任方.信息安全专业课程体系设置的几点思考[J].网络与信息安全学报,2016,2(07):1-7.
[9]张然,沈琦.网络信息安全专业人才培养模式探讨[J].科技信息(学术研究),2007(24):335-336.
[10]王国平.IBM SPSS Modeler数据与文本挖掘实战[M].清华大学出版社,2014.
[11]陈开昌.自然语言处理技术中的中文分词研究[J].信息与电脑,2016(19):61-63.

关注SCI论文创作发表，寻求SCI论文修改润色、SCI论文代发表等服务支撑，请锁定SCI论文网！
文章出自SCI论文网转载请注明出处：https://www.lunwensci.com/jiaoyulunwen/9165.html