在數碼轉型趨勢下,除了金融服務機構視金融科技(FinTech)為發展機遇,各行各業亦正積極投放資源,逐步將FinTech融入業務當中,例如網購、流動支付平台。在供與求的法則下,擁有相關技能之人才,近來簡直炙手可熱,業界人士透露,其中最渴才的,是網絡保安(Cyber Security),不少企業即使願意重金禮聘網絡安全專才,卻依然一將難求,非常缺人。
業界指,網絡保安出現「工搵人」情況,已是好幾年的事,加上一場疫情,促使數碼化步伐加快,除了銀行及金融業需要Cyber Security專家協助保障客戶的私隱及資產,很多行業對資訊保安亦需求大增,因一旦公司及客人資料外泄,後果會很嚴重。
「5G世代來臨後,網絡安全專家就更為吃香,因萬一保安功能不足,企業遭黑客發動大型網絡攻擊的話,會造成極大損害,所以不少公司都願意用高薪吸引合資格人才,例如具有3、4年相關工作經驗的從業員,月薪可達6萬元。」業內人士表示,由於相關專才難求,所以薪酬往往會出現「海鮮價」,就算不是轉工,留在原公司繼續發展,每年的加薪幅度達10%,屬司空見慣。
▪ 香港的Fintech到底落後了幾多?金融科技實現無現金社會、開創各種交易服務
根據政府資訊科技總監辦公室的資料顯示,本港的資訊科技僱員大約有9.5 萬人,但專門從事資訊科技保安的僱員,只佔總人數1.2%。人手如此不足的原因之一,業界認為,與針對性的專才培訓安排,有一定關係。
「至今,開辦網絡保安學位課程的本地大學,寥寥無幾,現時只有香港理工大學及香港都會大學(前稱:香港公開大學)分別提供『資訊安全理學士學位課程』及『網絡及電腦安全理學士學位課程』。雖然在大學主修電腦科學、資訊科技、資訊系統管理、資訊工程,或相關學科的同學,一樣符合招聘者的基本門檻,不過,一個網絡保安學士學位,依然是投身這門專業的最直接途徑。原因是課程所涵蓋的數據庫安全、評估及防禦網絡攻擊威脅、入侵檢測和滲透測試等專業知識與技能,都是近來各行業頭號關注且迫在眉睫之範疇,尤其虛擬銀行(Virtual Banking)逐漸成為各大金融機構的重點發展項目。加上網上消費及流動支付因疫情關係,在香港開始盛行,Cyber Security或Information Security本科出身的,就成了企業最想羅致的人才,但在僧多粥少情況下,要招攬這類人才,已變得愈來愈難。」
▪ 今日係我嘅Last day(3):FinTech工作人工前景佳,做唔落去只因...
▪ 入銀行業、Big 4、FinTech先要入場券!必考專業認證及課程懶人包
網絡保安既是一門專業,所以跟其他的專業,如會計、財務策劃一樣,「考牌」是一條必經之路。能踏上更高職涯階梯的網絡保安從業員,都需要持續進修,考得國際性專業認證,才可進一步提升所需的硬技能,以及在這一行的身價。現時在業內有「IT界3大黃金認證」之稱的:
CISA(Certified Information Security Auditor )
CISM(Certified Information Systems Manager)
CISSP(Certified Information Systems Security Professional)
不僅備受業界重視,亦是FinTech行業吸納高階網絡安全專家時的重要指標。
由於在3大證書之中,以CISSP的門檻及難度較高,因此能取得這個由「國際資訊系統保安認證協會」(Information System Security Certification Consortium, ISC2)頒發的「註冊資訊系統安全專家」認可資格,正意味在管理網絡安全的能力愈高。換言之,這類人才在人力資源市場的Bargaining Power,亦較為強。現時一個持有CISSP認證的資訊安全經理(Information Security Manager),每月平均薪酬接近7萬,擁有5年以上工作經驗的資訊安全顧問(IT Security Consultant),可叫價大概7.8萬。
「人工雖然吸引,但因這一行的工時普遍偏長,壓力不少,加上FinTech目前在本港仍屬創新業務,人才明顯匱乏,要聘請到這方面的合適專才,並不容易。」業界表示,網絡安全人手短缺問題,在近年已是全球趨勢,當更多企業採用多雲(Multi-Cloud)策略後,為了抵禦外來黑客威脅和修補安全漏洞,在可見未來,市場對於Cyber Security人才之需求,以及他們的身價待遇,亦只會有增無減。
撰文:TY
此文章由原作者及Jobsdb HK撰寫/編輯。如欲刊登於其他網站或刊物,請電郵至[email protected]與我們聯絡。如有發現侵犯版權,原作者及Jobsdb保留採取法律行動的權利。