对3,000人所作的调查发现,市场对高技术需求仍殷切,招聘合适人选不易
香港2010年3月5日电 /美通社亚洲/ -- 尽管去年环球经济倒退,(ISC)2(R)的2010年“职业影响调查”发现,一半被访的信息安全专业人员表示,其薪金收入于2009年有所上升,而有百分之五的受访者则失去工作。(ISC)2(“ISC-squared” ,中译名为“国际信息系统安全核准联盟”)是全球获认可信息安全专业人员的较大非牟利成员组织,已向超过135个国家的66,000名成员发出超过71,000份认证。(ISC)2今天宣布其第二份“职业影响调查”结果,反映经济气候对信息安全专业人员的薪金、就业前景、预算、有关威胁及更多方面的影响。接近3,000名信息安全专业人员参与访问,其中约320人居于亚太区(包括日本)。
受访的全部专业人员当中,有一半以上,即52.8%(亚太区51.4%)于2009年的薪金收入上升。少于11%(亚太区9.8%)的薪金及/或福利被削减,而4.8%(亚太区3.5%)被雇主解雇。在800多名回应的招聘负责人当中,有一半以上,即53.3%(亚太区68.4%)表示正打算于2010年招聘永久及/或合约雇员。在有关招聘当中,40%的负责人(亚太区53.4%)表示将于今年招聘三名或以上的信息安全专业人员。这些结果显示,亚太区于2010年的招聘前景较美洲以及EMEA(欧洲、中东、非洲)地区为佳。
在全球及亚太区超过85%的招聘经理表示,招聘时遇到的较大挑战,是物色具适当技能和相当水平经验的人选。受访的亚太区的招聘经理表示,他们正物色以下范畴方面具特定技能人选:信息风险管理(information risk management);保安管理实践(security management practice);审核(auditing);保安结构和模式(security architecture and models);及电讯和网络保安(telecommunications and network security)。
“我们的职业影响调查结果显示,纵使于困难的经济环境,机构对于信息安全专业人员的工作更为重视,这情况在亚太区经济体系中更为显著。”(ISC)2的总干事W. Hord Tipton, CISSP-ISSEP, CAP, CISA说。“这显示公营和私营机构日渐依赖网上世界的稳定性和安全性,为具知识、合资格和积极进取的保安专业人员提供大量事业机会。”
2010年职业影响调查的其他发现包括:
-- 约有一半回应者(占全部回应者的51.1%;占亚太区回应者的51.6%)表示他
们于2009年的信息安全预算稍为下降或大幅减少;全部回应者的36.9%(亚
太区46.8%)预期他们于2010年的预算不会改变。在2009年调查中则有超
过三分二(72%)回应者表示他们的预算减少。
-- 约54%被访者(亚太区53.9%)预期于2010年不会削减人手或裁员;而20%
(亚太区12.3%)预期会再有裁员,上一次2009年调查中则有40%回应者预
期会再有裁员。
-- 28%的亚太区回应者相信,经济退倒导致他们机构内的保安风险增加;53.5%的
亚太区回应者认为,雇员行为不当是因经济倒退所引致的较普遍保安风险,而
37.7%的全部回应者则有以上意见。31.3%的全部回应者及25.3%的亚太区回应
者分别认为黑客入侵是第二个较普遍的风险。
(ISC)2的2010年职业影响调查由2009年12月至2010年1月进行,在80个国家中有2,980人回应,以了解经济倒退于2009年对该专业造成什么影响,并估算2010年的前景。在亚太区,有关调查是得到澳洲信息安全协会、印度数据安全委员会(DSCI)、香港资讯保安协会、新加坡信息安全专业人员协会及泰国信息安全协会的支持而进行。回应者所代表的较普遍界别的比例是,政府占30%(亚太区13.2%);资讯科技占28.5%(亚太区41.6%);专业服务占18.2%(亚太区22.1%);银行业占11.3%(亚太区13.2%)及电讯占9.9%(亚太区14.5%)。大部分回应者的机构均有超过1,000名雇员。百分之九十五的回应者持有(ISC)2的Certified Information Systems Security Professional(认可资讯系统保安专业人员)(CISSP(R))认证。
(ISC)2定期进行调查,以了解信息安全员工的状况,并就获认可成员寻求就业和职业晋升提供支援,包括在其职业工具网站(http://www.isc2.org/careers )免费刊登履历和获得职位空缺提示服务。雇主亦可免费刊登职位空缺和搜寻有关履历,让他们可直接联络合资格的信息安全专业人员。
2010年职业影响调查的综合结果可在http://tinyurl.com/isc2-2010-Career-Impact-Survey浏览。
有关(ISC)2(R)
(ISC)2是由全球获认可信息安全专业人员组成的较大非牟利成员组织,在超过135个国家有66,000名以上成员。(ISC)2所发出的认证在全球业内获得较高评价,包括向合资格人员发出Certified Information Systems Security Professional(信息系统安全认证专家)(CISSP(R))及相关专业认证,以及Certified Secure Software Lifecycle Professional(安全软件生命周期认证专家)(CSSLP(R))、Certification and Accreditation Professional(认证和鉴定专家)(CAP(R))及Systems Security Certified Practitioner(系统安全认证从业人员)(SSCP(R))各项认证。(ISC)2的认证是第一个达到ANSI/ISO/IEC Standard 17024(评审和核证有关人员的全球标准)严格要求的技术认证。(ISC)2亦根据其CBK(R)(一套有关信息安全议题的概论)提供教育课程及服务。更多有关资料可在http://www.isc2.org阅览。
(C) 2010、(ISC)2 Inc、(ISC)2、CISSP、ISSAP、ISSMP、ISSEP及CSSLP、CAP、SSCP及CBK均为 (ISC)2, Inc.的注册标记。
在Twitter ( https://twitter.com/ISC2 )及YouTube ( http://www.youtube.com/isc2tv )均可收看(ISC)2的有关资料。
媒体联系:
钟嘉仪
(ISC)2 Asia-Pacific
电话: +852-3520-4001
电邮: kchung@isc2.org
