本計畫針對資訊安全領域人才的需求進行產業分析與調查,總共分析與歸納156份問卷調查(發出300份,回收率為52%),其中產業比例為【軟體:硬體:服務=4:3:3】。並訪談10家代表性廠商(中華資安國際、中華龍網、台灣駭客協會、合勤、安碁資訊、英國標準協會、庫柏資訊、奧義智慧、網擎資訊及趨勢)的高階主管,其產業領域分布於資安市場33種類別的22類,約占7成,具有資安領域的代表性。
作者:資策會教研所
======
一、整體產業與關鍵人才數據
對未來三年遠景的看法,72%表示樂觀(較去年略為下降)、27%持平(較去年大幅增加)、1%衰退(較去年小幅下降),顯示市場已漸成熟,將小幅度地穩定成長。
在5種管理類及9種資訊技術類關鍵職務人才需求方面,學歷的需求以大專畢業為主,僅資安研發工程師需要碩博士的比例高達80%。在工作年資需求上,以2-5年的經驗為需求最大宗,其中資安專案經理有47%的受訪單位要求有5年以上的經驗。大多數廠商認為人才招募難易程度是介於普通與困難的級別,然而「資料/AI工程師」有30%認為招募困難、30%認為招募非常困難。
二、資安人才培訓需求
全部關鍵人才有培訓需要的比例皆大於不需要,其中又以在職員工提升技能的比例較高;5種關鍵人才(前端軟體工程師、測試工程師、資安研究員、資安鑑識/檢測人員及資料/AI工程師)的新進員工,超過50%有培訓需求。
建議規劃及未來執行的課程有:資安技術理論、資安管理維運;資安產品知識、銷售策略技巧;API整合/資料串接、CSS框架&預處理;資訊探勘檢測、系統漏洞偵測;AI 機器學習、資料探勘分析等。
三、人才問題與因應對策
1、 資安專才不足,且跨領域人才不足:產學合作、在職培訓、辦理競賽及能力鑑定。
2、 一般企業比資安產業更缺資安人才:在職培訓及新增資安技術或基礎相關課程。
3、 缺乏懂資安相關法規的法律人才:組顧問團及新增資安法規相關課程。
4、 無可與國際大廠抗衡之國際化廠商與人才:海外人才延攬及扶植計劃。
5、 資安人才訓練途徑少:多元培育及環境建構。
四、結論與建議
1、 持續辦理資安培訓課程:資安服務相關產業及一般企業資安人才均有培訓需求。
2、 加強資安銷售與管理、資安法規及AI機器學習等資安培訓課程:解決跨域應用、資安法規及人工智慧等人才缺口。
3、 推動產業人才基準與能力鑑定:經濟部iPAS能力鑑定增加中級鑑定。
圖1 量化調查綜合結果
圖2質性調查綜合結果