網絡空間安全的威脅與日俱增,極大的推動了資訊安全領域的蓬勃發展。燃鏡科技(Burning Glass Technologies)最近發布的一份報告顯示,安全行業的招聘規模在2007年到2013年之間增長了74%,這是其它IT職位增長規模的兩倍。
不僅如此,安全領域在未來幾年有望繼續增長,據美國勞工數據統計局預測,僅資訊安全分析師職位元的招聘規模就將在2012年到2022年間增長37%。這些增長使得資訊安全領域成為一個令人興奮的職業選擇。然而在此同時,高速增長的安全行業正使得選擇職業路徑的過程變得更加複雜。
以下是基於Payscale的最新數據,依據總體薪酬(年薪)等級排出的十大資訊安全高薪職業,供參考:
(注:Payscale,收集員工薪酬資訊的網站,擁有世界上最大,最完善的僱員薪酬數據庫)
首席資訊安全官(CISO)
首席資訊安全官是C級高管,其主要任務是監督企業的IT安全部門和其它相關人員的日常工作。首席安全官最關注企業的整體安全情況,因此,那些渴望擔任該職位的職員們必須在IT戰略和安全體系方面展示出過硬的背景。基於這份工作的性質,首席安全官將組建並管理由IT安全專家組成的團隊,並與其它的企業高管或政府機構展開探討。因此,擔任該職位的人們還必須具備與他人溝通的技巧。
根據PayScale在2015年進行的估計,首席資訊安全官的工資中位數為13萬美元,低點為8萬美元,在一些大型企業中則可高達24萬美元年薪。
2. 安全架構師
安全架構師的職責是建立和維護電腦網絡安全基礎設施,屬於企業的高級職員。擔任該職位的人們應當能針對企業的技術和資訊需求制定一份全面的規劃,並在此基礎上開發和測試安全基礎設施,保護企業的系統。安全架構師應當掌握一系列技術概念:ISO 27001/27002(資訊安全管理實施規則與規範體系)、ITIL(IT基礎架構庫)和COBIT框架(資訊及相關技術控制目標)、風險評估流程、操作系統、邊界安全控制等。
根據PayScale給出的數字,安全架構師的工資中位數是10萬美元,低點是8萬4千美元,高點則是16萬美元。
3. 安全主管
安全主管的職責是監督企業中所有安全措施的實行情況,屬於公司的高級職員。安全主管的具體負責:針對公司中的各種安全項目進行設計、管理、分配資源;在公司中組織培訓,培養用戶意識,進行安全教育;與非管理層員工進行互動;在安全事件發生過程中、事後執法調查時提供關鍵援助。安全主管和的技能需求和首席資訊安全官是類似的,都基於對IT策略、企業架構以及其它與安全相關的概念的理解。事實上,安全主管直接向首席資訊安全官彙報;而在一些較小的企業中,其功能相當於首席資訊安全官。
安全主管的工資中位數是變動的,位於10萬美元至11萬美元之間。根據PayScale在2015年的估計,安全主管的工資範圍是6萬6千美元至18萬美元。
4. 安全經理
安全經理的職責是管理企業的IT安全政策,屬於公司的中級職員。對於成功的安全經理而言,諸如領導能力、較強的人際交往和溝通能力這類的軟技能至關重要。對此職位有興趣的人們應當做好準備,根據安全主管和首席資訊安全官的指令創建和執行安全性原則。他們還必須測試和使用新的安全工具,引導安全意識教育,同時管理部門預算和人員安排。安全經理應當同時具有程式設計、公司架構、IT策略背景。不過,並不需要對這些領域有深厚的理解。
安全經理的工資中位數是10萬美元,低點是7萬美元,高點則是14萬美元。
5. 安全工程師
安全工程師的職責是建立和維持公司的IT安全解決方案,屬於公司的中級員工。具體而言,安全工程師需要配置防火牆、測試新的安全解決方案、調查入侵事件並完成其它任務,同時向安全經理彙報。渴望成為安全工程師的人們必須具備在漏洞、滲透測試、虛擬化安全、應用和加密、網絡和相關協議方面很深的技術背景。一位元安全工程師越熟悉更多的工具和概念,就越能幫助解決公司安全系統出現的種種問題。
安全工程師的工資中位數為9萬美元,根據PayScale在2015年的估計,工資低點為5萬7千美元,高點則是12萬8千美元。
6. 應急響應人員
應急響應人員的主要工作是對公司內的安全性漏洞、安全事件、威脅進行響應,併為之負責。因此,那些有志於這一職位的人必須能夠實時監控公司的網絡,發現其中的入侵跡象,進行安全審查、滲透測試、惡意軟件分析、逆向工程,並設計不僅能夠減少特定安全事件的影響,還能防止類似的進一步入侵發生的策略。應急響應人員一般都為資訊安全事件響應小組(CSIRT)成員,並向CSIRT經理彙報。他們應當熟悉大量的技術,包括基於網頁的應用安全、數據處理及電子鑒定軟件和工具。
這一職位的工資中位數在7萬美元到9萬美元之間。總的來說,他們的工資範圍是5萬美元到15萬美元。
7. 安全顧問
安全顧問是幫助公司根據安全需求實現最佳解決方案的外聘專家。希望成為安全顧問的人必須瞭解一系列安全標準、安全系統和驗證協議。如果想要做得優秀,他們還需要樂意建立所屬公司的深度模型,這包括和管理人員以及其他高管進行商談,並熟悉公司的安全性原則。基於公司的安全需求,安全顧問可以使用這類知識部署一系列他們認為合適的安全工具。他們通常還負責進行系統測試和系統更新。
根據PayScale在2015年的估計,安全顧問的工資中位數是8萬美元,低點是4萬6千美元,高點則是14萬7千美元。
8. 電腦鑒定專家
被Infosec列為A級職位的電腦鑒定專家,其職責是分析從電腦、網絡和其它數據存儲設備上抓取的證據,以調查電腦犯罪事件。
鑒定專家通常與執法部門關係密切,收集可以作為法律證據的資訊。起草技術報告、在法庭上提供專業意見,並訓練執法機構收集電腦取證的技術。大量的組織,包括執法機構、法律公司以及各級政府都經常雇傭電腦鑒定專家。希望從事此項職業的人們必須熟悉多種編程語言、操作系統、密碼學原理、數據處理及電子鑒定工具。
電腦鑒定專家的工資中位數是7萬7千美元,低點是5萬6千美元,高點根據情況不同有時則可以達到11萬9千美元。
9. 惡意軟件分析師
惡意軟件分析師的職責是幫助公司理解病毒、蠕蟲、自運行木馬、傳統木馬,以及其它日常可能危害公司網絡的惡意軟件。惡意軟件分析師通常和鑒定專家、應急響應人員協同工作,在一次入侵或其它可疑電腦行為中發現那些可能滲透進公司電腦系統的惡意軟件。擔任這項職務需要具有對惡意代碼進行靜態或動態分析的能力,以找出惡意軟件的指紋,並開發能夠防止未來可能入侵的工具。
惡意軟件分析師的工資中位數是7萬5千美元,低點是4萬8千美元,高點是10萬美元。
10. 安全專家
安全專家是公司的中級或低級職員,他們需要執行一系列旨在加強公司安全情況的職責。通常情況下,安全專家需要分析一家公司的安全需求、在企業網絡上安裝和配置安全解決方案、進行漏洞測試、幫助培訓其他員工的安全意識。想要稱為安全專家的人們應當對駭客、電腦網絡、編程、安全資訊和事件管理(SIEM)系統感興趣。
安全專家的工資中位數是7萬3千美元,低點是4萬3千美元,高點則是11萬3千美元。
From 王小瑞
信息安全行業中的十大高薪職位