IDC預測，到2023年，全球網路安全支出規模將達到1512億美元（約合10640.4億元人民幣），並將以9.4%的年複合增長率持續增長。與火爆的產業現狀相比，中國的網路安全服務人才面臨巨大缺口。相關資料顯示，我國網路安全人才缺口在2020年將超過140萬。如何培養多元化、高質量的網路安全人才，已經成為了國家和行業關注的焦點。無論是企業，還是安全服務提供商，都急需建立完善的安全人才培養體系。

綠盟科技透過常年面向企業級使用者提供基於專業能力的安全服務，根據資訊保安行業知識化、服務化的趨勢演進，將安全服務人才發展納入安全服務2.0的服務核心戰略，輸出了安全服務人才的職業規劃參考模型，助力網安行業安全服務人才培養規範化，幫助企業建立人才培養和發展體系，同時也為安全服務人才的職業發展和規劃提供了參考。

一崗一技能 安全服務細分到極致

眾所周知，安全崗位是人才發展路線的立足點，崗位的設定和演進關乎著人才的關鍵發展。綠盟科技基於各類安全能力訴求，提出了六大崗位方向（安全評估、安全開發、安全運維、安全應急、安全測試和安全諮詢）、三層崗位級別（基礎崗位、專業崗位和專家崗位）、二十六種崗位設定的安全服務人才發展路線圖，細化崗位的關鍵技能，識別各方向涉及的知識領域和技能特性，幫助個人確認目標達成路徑以及發展過程中的技能需求。透過構建安全人才的職業發展通路，解決資訊保安服務人才職業發展的根本困惑，指引團隊透過技能提升從而創造更多的專業能力。

根據六大崗位方向所需的關鍵技能，結合三層崗位級別，綠盟科技製作了安全服務崗位關鍵技能圖，如下所示：

由上圖可知，根據工作需要和職責要求，每一個崗位都有關鍵的工作任務和必備的技能。例如，安全測試工程師的主要工作內容是模擬攻擊者視角對企業各類系統進行安全測試，全面發現存在的安全漏洞，需要掌握各類滲透測試方向（Web、APP、無線、IoT等）的具體技能。再如安全攻防專家的主要工作內容是安全攻防實戰，有組織的開展高階攻防活動，評價企業安全防護水平，並透過團隊賦能，提升團隊整體安全攻防實力，所需的技能主要是紅藍對抗和對手模擬。

清晰的人才發展路線圖

在明確安全服務各崗位的工作內容和所需技能後，從業人員可以根據自己的專業特長和興趣所在，以服務崗位為基礎，從基礎崗位走向專家崗位。具體的成長路線如下圖：

從實踐到專業再到協同

值得注意的是，對於基礎崗位而言，人才發展的關鍵活動在於“實踐”，因此，不再第一時間對於人才的發展通路進行細分，而是透過良好的安全知識管理體系以及專案手冊，面向員工進行全方位的基礎服務工作實踐，引導人員進行持續學習是成功的關鍵，確保人員具備後續專業化發展的知識儲備和職業技能，使其具備堅實的能力“塔基”。

經過1-3年的基礎崗位後，人才發展即將進入到“專業快行”賽道，透過設立專業服務崗位促進能力進一步提升是第一要務，專業崗位的數量和質量是安全服務供應商的能力基本面，決定了是否可以滿足市場對於專業人才和專業服務能力的旺盛需求。例如安全諮詢領域，基礎崗位是安全合規工程師，深入發展後，則可以向安全體系架構師、安全合規顧問兩個專業崗位晉級。

專家型崗位是安全服務人才的金字塔尖，也是安全服務供應商的創新能力和人才梯隊天花板，除了提供專家型和經驗型的服務能力外，專家型人才的精力很大比例會用於帶動基礎人才的發展，建立安全能力的運營體系，無論是專家人才面向基礎人才的賦能，還是專家人才之間形成的能力協作，本質上都是一種協同，安全服務人才最終完成了細分崗位橫縱拉通、高效協作的複合型需求。透過建立方案團隊、專項能力團隊、運營團隊，實現了安全服務能力的立體運營架構。

隨著資訊保安行業對於知識化和服務化的要求提升，如何解決安全服務能力持續輸出和高素質人才持續輸入是安全服務供應商發展的關鍵要素，只有更好的解決專業人才的管理，才能進而提升質量管理以及業務能力演進。本次綠盟科技釋出的安全服務人才發展路線圖，不僅可以幫助企業構建網路安全人才發展機制建設，塑造企業網路安全核心能力，同時也能為網安行業的人才培養和發展提供有力的參考。

（關注“綠盟科技”、“綠盟科技專業安全服務”公眾號，回覆“安全服務”，瞭解更多崗位描述和所需關鍵技能。）