关于信息安全产业的调研报告

关于信息安全产业的调研报告
调 研 区 域:
中国红客联盟网站;业内主流招网站—51job、智联招聘、FreeBuf;业内主流云平台—天融信、绿盟、奇虎360、FOFA Pro、NaviSec.it等信息安全服务商官网;业内主流Web攻防培训—i春秋、补天,乌云漏洞响应平台、XCTF等实训靶场!

前言
职业教育是世界上许多国家所共有的一种教育形式。传统的以学科教育为主线的职业教育课程体系已无法满足社会对职业教育的要求,如何改革现有的教育方法,使之适合职业教育人才培养的目标,现已成为职业教育全球普遍关注的焦点之一。了解企业需要的 信息安全行业的岗位有哪些以及企业对信息安全专业方面人才的要求与职责。
一、调研目的
为了进一步了解计算机信息安全与管理相关行业的发展现状与趋势,岗位设置情况及变化趋势,企业对信息安全专业技能型人才的需求,能根据就业市场对信息安全专业技能型人才的需求明确专业所面向的职业岗位(或岗位群),能根据岗位要求进行工作任务,以工作任务为线索确定专业学习方向。
此次调研的目的是为了了解信息安全产业中的知名企业;信息安全产业的岗位设置、职责以及所需要的技能。
二、调研对象
调研社会对本专业毕业生的需求情况以及信息安全产业岗位的职责和任务。本次调研的对象包括:
1.业内主流云平台:天融信、绿盟、奇虎360、FOFA Pro、NaviSec.it、启明星辰、知道创宇
2.中国红客联盟
3.业内主流招网站:51job、智联招聘、FreeBuf
4、业内主流Web攻防培训:i春秋、补天,乌云漏洞响应平台、XCTF等实训靶场
三、调研方法
1.网站浏览
本次调研浏览了多个业内主流安全服务平台官方网站,了解了许多知名企业,信息安全产业的岗位以及薪资水平,岗位职责以及所需要的技能。
2.线上交流
本次调研在多个网站与客服或专业人员进行交流,详细了解了信息安全产业的从业人员主要职责集中在安全运营和安全建设;调研中,我请到了浙大计算机科学家李际军教授、恒创科技刘总等,在和专家们的交流中,各自说明了对各层次岗位的人才需求及计算机专业人才培养的方向等都表示了许多意见。会上,专家们有一个共同点就是对就业人才的要求,首先是全方位发展的人才,能很好地与客户沟通等;其次才是技术过硬型人才。至于学历,那是没有制约性的影响的。
四、调研结果
A 基本情况
(一)人才需求状况
1.据调查,计算机及信息安全专业的毕业生在数量上还远远不能满足市场对人才的需求,但相关专业的毕业生现状与企业的人才需求之间还存在较大的偏差;
2.从我们所考察的企业、市场以及所得的信息中我们发现,企业最想招聘的是那些想做事,能做好事情的人才。特别需要有较强的社会能力,如能构与客户进行融洽的沟通,有较强的团队合作意识和人际交往能力等。
3、从个人隐私保护到国家战略安全,都与网络安全空间密切相关,网络安全空间已成为继海、陆、空、外太空之后的第五空间。各国对于网络安全重视也不断升级。信息安全产业也在迅速发展,前瞻产业研究发布《中国信息安全行业发展前景预测与投资战略规划分析报告》显示,2019年,中国信息安全产业规模将达千亿量级,因此,信息安全专业人员缺口巨大。
4、用人单位可以提供的工作岗位有:渗透测试工程师、安全研究员、信息安全工程师、安全服务工程师、安全开发工程师等。
(二)用人单位反馈:
(1)公司信息安全岗位都可招聘高职毕业生,但是公司更注重中职毕业生的素质,要求先会做人,再会做事。
(2)公司对高职毕业生的技术要求很高,其次是能吃苦耐劳、能基本完成系统安装、维护、对各硬件有一定了解。
(3)信息安全产业毕业生待遇:6k-8k,工作经验3年以上15k-30k。
B、专业岗位工作任务与职业能力确定
(一)专业岗位工作任务与职业能力的确定

岗位1 信息安全工程师
职责
1、 局域网规划、建设及管理
2、 网络设备的调试维护,服务器主机及应用系统的维护
3、 病毒防护
4、 安全管理、邮件系统管理
5、 网站建设及日常维护
技能
1、 要求熟悉局域网、广域网的设计与优化配置与windows系统优化
2、 掌握web、数据库、防火墙等服务器的安装与维护
3、 熟悉掌握Linux操作系统
4、 能够在操作系统上安装、性能调整、数据备份等操作

岗位2 网络安全管理员
职责
1、 对各种网络的安全评估与测试
2、 网络安全策略的制定以及网络安全措施的实施
3、 应用各种组网技术和各种常用网络设备
4、 网络攻击检测和防御能力
技能
1、 网络管理
2、 信息系统安全测试
3、 Web攻防与渗透测试技术
4、 防火墙与vpn的实现管理
5、 交换路由技术
6、 Linux应用技术

岗位3 渗透测试工程师
职责
1、 Web安全基础
2、 中间件安全基础
3、 操作系统安全
4、 数据库安全
技能
1、 HTTP协议
2、 注入漏洞、文件处理漏洞、注入漏洞、xss漏洞
3、 Windoes操作系统、Linux操作系统
4、 MySQL、Oracle数据库
5、 IIS服务器安全设置
6、 Tomcat服务器的审方法
7、 日志分析

(三)专业人才培养规格/职业能力培养目标
1、 通用职业能力
(1) 具有良好的思想政治素质, 热爱祖国, 关心社会, 拥有科学的世界观、 人生观和价值观, 具备社会责任感和法律意识, 掌握必要的法律知识。
(2) 具有良好的职业道德与职业操守; 具备诚信品质、 责任意识、 敬业精神和规范意识。
(3) 具有健康的身心素质, 积极乐观, 有较强抗挫能力和心理调适能力。
(4) 具有较强的团队意识和交流沟通、 组织协调能力, 能够与他人进行良好的交往和合作。
(5) 具备正确的择业观和良好的创业创新意识, 掌握基本的创业知识和创新方法。
(6) 具有终身学习意识, 具备独立学习、 获取新知识新技能的能力, 掌握信息收集和处理方法, 会制定学习、 工作计划, 能进行自我管理和评价。
(7) 掌握必要的自然科学知识, 具备科学思维, 以及数学应用、 测量统计能力、 计算机应用能力。
(8) 掌握必要的人文科学知识, 具备良好的阅读和表达能力, 掌握一定的英语应用能力。
2、 岗位技能
(1) 具备根据实际应用需求进行局域网的规划设计与实施的能力;
(2) 具有较强的服务器安全配置与维护能力;
(3) 具有系统漏洞修复与病毒防御能力;
(4) 掌握信息系统安全策略设计及设置、 信息系统数据备份及恢复、 信息系统数据保护等专业技能能力;
3、 专业知识
(1) 掌握信息安全基础理论知识, 熟悉国内外信息安全政策与标准, 包括等级保护、风险评估等。
(2) 熟悉主流操作系统、 数据库、 网络与应用系统的工作原理, 了解常见的安全漏洞及利用技术。
(3) 熟悉防火墙、 IDS、 安全审计等主流安全产品; 具有良好的团队合作精神和主动学习精神。
(4) 掌握相关网络安全产品, 如防火墙、 IDS、 防病毒, 漏洞评估工具等。
(5) 掌握网络安全及防护的主流技术, 掌握计算机病毒的概念及分类, 掌握系统安全防护的基本原则。
(6) 了解常见的网络攻击行为与原理, 并熟悉掌握网络安全的专业技术知识、 标准和相关安全产品(如防火墙、 入侵检测、 漏洞扫描等)。
(7) 熟悉行业相关标准与规范。

五、几点建议
1、加强学校专业培训
2、在校学生应该多参加一些业内活动、讲座、专家会谈。
3、提倡理论教学的精讲多练
4、充分调动学生学习兴趣,培养学生的学习积极性。
5、激励学生的创新精神

六、后记
网络安全技术特点和产业发展现状决定了企业是相关人才培养和成长最重要的环境。依据网络安全人才特点建立一套匹配企业战略发展的员工素质能力评价体系,帮助各类各层次员工主动规划自我提升途径是网络安全企业人力资源非常重要的基础工作。任职资格体系建设是满足上述需求的一个适宜的工具,通过体系的建立,标准的制定来牵引员工培育个人核心专长和技能,同时企业也能充分利用数据价值实现科学的量化管理。这个工具的有效应用,对于信息安全企业解决目前面临的人才短缺问题,以及未雨绸缪,为企业战略发展储备系统能力都不失为一种值得探索的管理手段。

暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇