2023年11大热门IT技能，网络安全赢麻了

狄更斯曾说：“这是最好的时代，也是最坏的时代。”2022年底，刚刚经历全球性大裁员浪潮的科技行业可谓遍地哀鸿，上百万知识工人下岗，前景一片凄凉；但对于少数拥有热门技能和认证的幸运儿来说，“自然选择号”的悲剧，正是“蓝色空间号”的机遇。

11大逆市涨薪的热门IT技能

尽管业界充斥着裁员、紧缩以及普遍的悲观情绪，但一小撮IT专业人士却有望在2023年成为猎头疯狂抢夺的香饽饽，获得大量工作机会甚至升值加薪。根据Foote Partner最近发布的IT技能需求和薪酬趋势报告，2023年拥有以下IT技能和认证（其中超过一半都与网络安全有关）的IT人才将成为抢手货：

一、安全审计

安全审计这项技能的市场价值在过去六个月中上涨了近20%，需求量非常大。网络保险公司对向谁提供保单以及承保内容变得越来越谨慎，他们正在盘问企业的网络安全政策、方法和工具。不仅仅是网络保险，企业也希望通过第三方安全审计找到盲点。

Foote Partners首席分析师David Foote表示：“安全审计将提供组织主要信息安全弱点的路线图，并确定哪些方面符合组织制定的标准，哪些不符合。”“安全审计对于为组织制定风险评估计划和迁移策略至关重要，并且总是涉及个人的敏感和机密信息——所有这些都是当今的热点问题。”

二、云安全存储（例如Azure密钥数据库）

到2022年第三季度，Azure云安全技能的人才市场需求飙升了19%。Azure Key Vault是一种云服务，用于安全地存储和访问机密（任何你想严格控制访问的内容，例如API密钥、密码、证书和加密货币）键。

三、密码学

包括加密、VPN和SSL/TLS等领域的密码学技能非常抢手。在过去六个月中，这些技能的市值上涨了20%。

四、身份和访问管理(IAM)

IAM技能的市场价值在六个月内上涨了6%。自新冠病毒大流行使物理安全边界变得不那么重要以来，该领域的重要性稳步上升。随着越来越多的远程工作人员被授予更多访问内部系统的权限，身份和访问问题已成为一个严重的问题。那些能够解决此类问题并实施全面的IAM解决方案的人有很多工作机会。

五、风险分析

由于风险管理专业人员的兴趣增加，数字风险分析作为商业智能(BI)开发的利基市场越来越受欢迎。过去半年上涨了约6%。“这门学科极大地改善了风险管理者评估潜在情景和预测风险事件的方式。”Foote评价道。

六、渗透测试

渗透测试技能的市值在六个月内增长了21.4%。随着分布式拒绝服务(DDOS)、网络钓鱼和勒索软件攻击越来越多，组织希望引入道德黑客来识别、更新和替换其系统中易受现代黑客技术攻击的部分。

“虽然网络罪犯和黑客活动分子的数量在增加，他们的技能也在不断提高，但‘好人’却在努力跟上步伐。”Foote指出。

根据Skillsoft的2022年IT技能和薪酬报告，最炙手可热，“一将难求”的三类IT人才是：云计算、数据分析/大数据/数据科学和网络安全。

七、网络安全（广义）

Foote Partners列出了最近市场价值涨幅最大的一些网络安全特定就业领域。但其他网络安全领域同样急需人才，包括应用程序安全、网络安全、云安全、入侵检测、安全控制和框架、事件响应和威胁检测/建模/管理。

关于网络安全人才需求的预测是乐观的。2021年4月至2022年4月期间，企业雇主发布了近75万个网络安全职位招聘。美国政府数据预计，2021年至2031年间，网络安全职位将激增35%——是一般IT职位需求预期增长的两倍多。

八、云计算

任何精通云服务技能（例如Microsoft Azure、Amazon Web Services(AWS)、Google Cloud Platform(GCP)、Wasabi、Salesforce等）的人在2023年将不会缺少就业机会。随着Microsoft Azure云部署同比增长33%（其他主流云服务也都经历类似增长），组织急需更多的云开发人员、工程师、架构专家、云迁移技能、应用程序编程接口(API)管理技能、云数据库技能等。

“云技能显然需求量很大。”Foote说。

Skillsoft技术与开发总经理Zach Sims表示：“今年的榜单最值得关注的是一些技能的持续火爆——云最重要，辅之以网络安全和数据方面的几个关键认证。”“这并不奇怪，因为几乎每个地区的每个行业、每个规模的每家公司都依赖云计算来支持他们的技术战略。”

九、数据分析/大数据/数据科学

Skillsoft和Foote Partners都认为数据分析、大数据和数据科学技能对于任何渴望高薪职业道路的人来说都意味着更大的赢面。根据平台、编程语言、应用程序或行业的不同，数据分析和数据科学技能在不同程度上受到追捧。到2026年，数据科学职位预计将增长28%，薪水大约在12.5万美元到15万美元之间。

那些精通统计学、经济学、信息系统、计算机科学和编程，并且能够处理数据争论、数据直觉、查询、社交媒体挖掘和数据可视化的人应该能够挑选他们的雇主。除了数据科学技能，那些能够提取SQL、Excel和其他数据并对其进行分析的人将在就业市场上具有竞争力。

十、人工智能

那些除了其他专业外还具有人工智能技能的人将会是香饽饽。去年，约33%的IT职位发布要求具备AI技能。世界经济论坛的未来就业报告预测，2021年至2025年间将新增9700万个与人工智能相关的工作岗位，薪资也相应上涨。那些训练有素、经验丰富的人的平均薪水约为15万美元。

但人工智能是一个广泛而多样的学科。它需要许多技能，包括机器学习、数据科学、算法、数学、统计、分析和各种编程学科，如Python、C++、R和Java。AI应用程序通常大量使用机器学习(ML)，这是另一种需求技能，其核心是利用无需编程即可学习的算法。机器学习工程师是过去五年美国增长最快的前五名工作之一。

应用程序开发公司Reign的一项研究发现，在过去十年中，美国的AI工作增加了21%，与AI工作相关的工资增加了27%。

Apply Digital平台战略负责人Felipe Silberstein表示：“对能够开发AI技术的员工的需求正在增加，AI对全球员工的影响也在增加。未来五年，需要人工智能或机器学习技能的工作预计将增加71%。”

十一、开发运维

DevOps在过去几年里一直是流行词。显然，Devops专业化是一项热门技能。作为缩短开发周期的一种方式，Devops人员驻留在软件开发和运营之间的接口中，需要了解持续集成、测试、微服务和基础架构即代码以及编程。

除了作为一个整体的Devops之外，未来十年JavaScript、Python、Go、Java、Kotlin、PHP、C#、Swift、R、Ruby、C和C++以及与容器和Kubernetes都将是热门的软件开发技能。

更多热门技能

除了上面列出的技能外，未来几年还有很多IT技能有着大量的市场需求。其中包括产品和项目管理，以及各种网络专业：云、无线、边缘、软件定义网络(SDN)、安全访问服务边缘(SASE)、零信任网络访问(ZTNA)和软件定义宽区域网络(SD-WAN)等。

热门高薪认证

那些拥有某些IT认证的人在就业市场上可能要求很高。建议任何希望提升职业阶梯的人规划一门包含以下一项或多项认证的课程，这些认证被Global Knowledge列为2022年薪酬最高的六大证书（其中一半与网络安全相关）： 

• 谷歌认证数据工程师
• 谷歌认证专业云架构师
• 亚马逊网络服务(AWS)认证解决方案架构师（助理）
• 风险和信息系统控制(CRISC)认证
• 认证信息系统安全专家(CISSP)
• 认证信息安全经理(CISM)

拥有这些证书的人的平均年薪超过15万美元。这些证书可以为CIO、CTO、CISO、IT经理、安全经理和首席架构师等职位以及大量需要云技能的职位打开涨薪升值的大门。 

在Skillsoft最近的薪资调查中，亚马逊认证解决方案架构师（专家）升至榜首。 

Foote Partners根据过去六个月市场价值的涨幅，在高薪认证列表中补充了以下认证：

• GIAC认证取证分析师(GCFA)
• 信息系统安全工程专家（专为已经完成CISSP并需要两年开发高度安全系统的实践经验的人员设计）
• AWS认证安全专家
• OKTA认证专家（身份管理专家）——六个月内市值上涨57.1%
• 云安全知识证书(CCSK) 

其他有助于提高薪水的有价值的证书还包括： 

• 思科CCNA认证专家
• CompTIA的Network+、Security+或CySA+证书 
• ISACA的CISM认证
• AWS认证安全专家
• PMP：项目管理专业人员
• Nutanix认证专家——多云基础架构(NCP-MCI)
• 微软认证Azure解决方案架构师专家
• 谷歌云——云数字领导者
• CISA——注册信息系统审计师
• AWS认证大数据专家
• VCP-DCV 2022——VMware Certified Professional——数据中心虚拟化2022
• AWS认证云从业者
• CCNP企业版