残酷的网络安全就业市场：尽管人才短缺，但专业人员仍无法找到工作

据英国 VIQU IT 招聘机构称，约有三分之一（37%）的网络安全职位“难以填补”。企业现在也在犹豫是否要花钱，但他们希望将来有选择的余地。

此外，后疫情时代增加了对网络安全专业人才的需求。然而，由于经济衰退和大选，企业不太可能启动新项目或招聘活动，因此过去两年市场一直相对平稳。

Collingwood表示，许多企业对是否将预算用于招聘专业人员犹豫不决。同时，企业对网络安全专业人员有很高的要求，包括一定年限的工作经验。

虽然一些细分技能和特定经验仍然非常抢手，但许多组织也允许远程工作，这使得本地专业人员要与世界各地的网络安全专家竞争同样的工作。

软件开发公司 Zibtek 的创始人Cache Merrill 也建议，要降低“网络安全专业人才短缺”的预期。目前，越来越多的企业将重点放在云安全和人工智能预测分析等特殊技能上，并采用安全协调、自动化和响应（SOAR）平台等自动化工具。

Merrill 表示，由于科技行业持续裁员和招聘低迷，入门级和中级网络安全专业人员正在经历激烈的竞争。虽然对 CISO 和安全架构师等高层员工的需求仍然很大，但应届毕业生可能会因为工资策略不合理而受到影响。

除此之外，人们认为“幽灵职位”增多的原因可能是一些招聘人员未能跟上某些预算和结构的变化。

一些人还认为，人工智能在招聘中的应用未能识别网络安全领域的真正人才。

社交媒体上充斥着关于首席执行官投递简历未通过初审的笑话。

一些专家指出，公司发布职位空缺是一种形式，以显示试图雇用美国工人，同时打算雇用持工作签证的外国员工。这些不真实的招聘信息浪费了求职者的时间，因为申请不会被接受。

虽然入门职位可能更难找，但不断变化的市场会奖励资历最高的人。

他认为，虽然市场可能会有起伏，但对网络安全人才的需求是真实存在的。目前，对云安全、威胁狩猎和合规专业知识等高度专业化技能的需求越来越大。

亚马逊网络服务（AWS）工程师Dinesh Besiahgari认为，向云迁移和采用混合工作模式增加了对云安全特殊角色的需求。

另一个驱动因素是对零信任架构的需求激增，以取代传统的基于边界的安全方法。这就对专注于保护云原生应用、管理身份和访问控制以及检测分布式环境中的高级威胁的专业职位产生了需求。

Besiahgari表示：“我们看到，针对协作平台和 VPN 等远程劳动力工具的攻击不断增加。因此，AWS 对‘端点保护’方面的更多保护和监控解决方案的需求急剧增加，这些解决方案可针对分布式团队进行扩展。”

国际隐私专业人员协会（IAPP）最近在 2024 年 4 月至 5 月间进行的一项调查显示，18% 的会员正在寻找网络安全专业人员。80%的受访者表示，他们的隐私团队已经承担了隐私之外的责任，其中40%的受访者将网络安全作为一项合规事务。

对此，IAPP副总裁兼首席知识官Caitlin Fennessy表示：“企业越来越重视网络安全合规性，这不仅受到美国和欧洲新法律要求的推动，还受到执法行动、保险要求、集体诉讼和新监管要求的影响，例如美国证券交易委员会规定必须披露重大网络安全事件以及网络安全风险管理和治理。”