近期一則某著名科技公司的程式師參加相親節目, 結果遭遇眾人瘋搶的新聞引起了大家的熱議。 不論真假, 姑且當個笑話聽聽, 也能看出社會大眾普遍認為程式師確實是丈母娘們心中搶手的好女婿人選, 原因特別簡單——工資高!
最高薪的IT安全工作
研究公司預計, 在未來幾年內, 合格的網路安全專業人員缺口將高達100萬到300萬。 對於尋找新工作的網路安全專業人員來說, 現在是一個巨大的賣方市場。 PEAK Technical Staffing公司業務發展副總裁Paul Smith表示,
更直白地說, 合適的網路安全專業人員將獲得40萬美元的薪資待遇。
對此, Modis公司高級副總裁Scott Davidson也表示贊同, 他說,
在美國海灣地區、洛杉磯以及紐約等高需求市場中, 這些職位的薪酬範圍從16萬美元到1.98萬美元不等。 但是即便是提供了如此高薪, 企業仍然很難招聘到合適的人才來填補職位空缺。 資訊安全技能是招聘工作中遇到的最具挑戰性的技能之一, 其需求性很高, 但技能要求也非常專業, 以至於找到他們對於人才招聘專業人士來說是一項重大的挑戰。
近日, 美國國際資料集團(IDG)發佈了一份調查報告, 總結了2018年IT安全領域薪酬水準最高的7大職位。
7大高薪職位介紹
1. 資訊安全專家
·平均薪酬:70,043美元;
·薪酬範圍:47,860-110,738美元;
該職位也可稱為電腦安全專家, 是公司的中級或低級職員, 他們需要執行一系列旨在加強公司安全情況的職責。 通常情況下, 安全專家需要能夠分析和定義組織系統的安全需求、在企業網路上安裝和配置安全解決方案、進行漏洞測試、確定哪些異常行為應該報告為威脅、設計安全審計、幫助培訓其他員工的安全意識以及向同事提供技術支援等。
想要稱為安全專家的人們應當對駭客、電腦網路、程式設計、安全資訊和事件管理(SIEM)系統感興趣。
2. 資訊安全分析師
·平均薪酬:70,741美元;
·薪酬範圍:49,883-103,896美元;
安全分析師通常負責處理資訊保護(資料丟失保護DLP和資料分類)和威脅防護, 其中包括安全資訊和事件管理(SIEM)、使用者和實體行為分析(UEBA)、入侵偵測系統(IDS)/入侵防禦系統(IPS)以及滲透測試等。 其主要職責包括管理安全措施和控制、監控安全訪問、內部和外部安全審計、分析安全性漏洞、推薦工具和流程、安全意識培訓以及外部供應商協調安全等。
資訊安全分析師必須時刻警惕來自網路的安全攻擊, 並保證自己的安全技術知識的先進性。
3. 資訊安全主管
·平均薪酬:77,333美元;
·薪酬範圍:44,276-145,576美元;
安全主管的職責是監督企業中所有安全措施的實行情況, 屬於公司的高級職員。 作為安全主管, 需要他們對所在的組織具備良好的認知, 他們需要知道組織如何評估風險, 以便相應地分配工作量和資源。 安全主管的具體負責包括針對公司中的各種安全專案進行設計、管理、分配資源;在公司中組織培訓, 培養使用者意識, 進行安全教育;與非管理層員工進行互動;在安全事件發生過程中、事後執法調查時提供關鍵援助。
安全主管和的技能需求和首席資訊安全官是類似的, 都基於對IT策略、企業架構以及其它與安全相關的概念的理解。 事實上, 安全主管直接向首席資訊安全官彙報;而在一些較小的企業中, 其功能相當於首席資訊安全官。
4. 安全顧問
·平均薪酬:83,712美元;
·薪酬範圍:53,810-131.295美元;
安全顧問是説明公司根據安全需求實現最佳解決方案的外聘專家, 其應該是一位經驗豐富的專業人員, 以合同為基礎進行工作, 通常專注於一個或多個網路安全領域。 很多人選擇作為諮詢公司的員工進行工作, 也有一些人選擇獨立工作。
一個成功的安全顧問必須瞭解一系列安全標準、安全系統和驗證協定, 並且具備良好的溝通能力。如果想要做得優秀,甚至還需要建立所屬公司的深度模型,這包括和管理人員以及其他高管進行商談,並熟悉公司的安全性原則。
基於公司的安全需求,安全顧問可以使用這類知識部署一系列他們認為合適的安全工具。他們通常還負責進行系統測試和系統更新。一般來說,安全顧問的收入上限可能會很高,這具體取決於個人聲望、技能以及商業頭腦。
5. 資訊安全工程師
·平均薪酬:90,978美元;
·薪酬範圍:62,022-125,741美元;
資訊安全工程師有時也被稱為網路安全或電腦安全工程師,是安全基礎設施的構建者和設計者。具體而言,安全工程師的主要職責包括制定資訊安全計畫和政策、設計事件回應和恢復策略、開發開源或協力廠商工具、定期進行網路掃描、滲透測試以及領導事件回應並完成其它任務,同時向安全經理彙報。
渴望成為安全工程師的人們必須具備在漏洞、滲透測試、虛擬化安全、應用和加密、網路和相關協定方面很深的技術背景。一位安全工程師越熟悉更多的工具和概念,就越能説明解決公司安全系統出現的種種問題。
6. 資訊安全經理
·平均薪酬:108,375美元;
·薪酬範圍:73,004-142,555美元;
安全經理的職責是管理企業的IT安全政策,屬於公司的中級職員,其在整個組織內領導政策、培訓和審計工作。他們需要審查安全實施和軟體配置,以説明確保資料安全;測試和使用新的安全工具;引導安全意識教育;同時管理部門預算和人員安排。如果發生違規行為,他們還將負責取證調查和緩解工作。
安全經理應當同時具有程式設計、公司架構、IT策略背景。不過,並不需要對這些領域有深厚的理解。此外,安全管理人員需要具備良好的人員和流程管理技能,因為他們需要與組織內的其他部門,尤其是IT部門進行合作。
7. IT安全架構師
·平均薪酬:120,529美元;
·薪酬範圍:84,010-155,113美元;
安全架構師的職責是建立和維護電腦網路安全基礎設施,屬於企業的高級職員。那麼為什麼IT安全架構師能夠受到如此重視呢?因為他們擁有精湛的安全技能,而且瞭解業務和IT基礎架構,這使得他們有能力有效地規劃、分析、設計、配置、測試、實施、維護以及支援組織的電腦和網路安全基礎設施,並針對企業的技術和資訊需求制定一份全面的規劃,在此基礎上開發和測試安全基礎設施,保護企業的系統。
安全架構師還應當掌握一系列技術概念:ISO 27001/27002(資訊安全管理實施規則與規範體系)、ITIL(IT基礎架構庫)和COBIT框架(資訊及相關技術控制目標)、風險評估流程、作業系統、邊界安全控制等。此外,該角色也需要具備良好的溝通技巧,因為安全架構師必須與組織內各種團體的利益相關者進行合作。
並且具備良好的溝通能力。如果想要做得優秀,甚至還需要建立所屬公司的深度模型,這包括和管理人員以及其他高管進行商談,並熟悉公司的安全性原則。基於公司的安全需求,安全顧問可以使用這類知識部署一系列他們認為合適的安全工具。他們通常還負責進行系統測試和系統更新。一般來說,安全顧問的收入上限可能會很高,這具體取決於個人聲望、技能以及商業頭腦。
5. 資訊安全工程師
·平均薪酬:90,978美元;
·薪酬範圍:62,022-125,741美元;
資訊安全工程師有時也被稱為網路安全或電腦安全工程師,是安全基礎設施的構建者和設計者。具體而言,安全工程師的主要職責包括制定資訊安全計畫和政策、設計事件回應和恢復策略、開發開源或協力廠商工具、定期進行網路掃描、滲透測試以及領導事件回應並完成其它任務,同時向安全經理彙報。
渴望成為安全工程師的人們必須具備在漏洞、滲透測試、虛擬化安全、應用和加密、網路和相關協定方面很深的技術背景。一位安全工程師越熟悉更多的工具和概念,就越能説明解決公司安全系統出現的種種問題。
6. 資訊安全經理
·平均薪酬:108,375美元;
·薪酬範圍:73,004-142,555美元;
安全經理的職責是管理企業的IT安全政策,屬於公司的中級職員,其在整個組織內領導政策、培訓和審計工作。他們需要審查安全實施和軟體配置,以説明確保資料安全;測試和使用新的安全工具;引導安全意識教育;同時管理部門預算和人員安排。如果發生違規行為,他們還將負責取證調查和緩解工作。
安全經理應當同時具有程式設計、公司架構、IT策略背景。不過,並不需要對這些領域有深厚的理解。此外,安全管理人員需要具備良好的人員和流程管理技能,因為他們需要與組織內的其他部門,尤其是IT部門進行合作。
7. IT安全架構師
·平均薪酬:120,529美元;
·薪酬範圍:84,010-155,113美元;
安全架構師的職責是建立和維護電腦網路安全基礎設施,屬於企業的高級職員。那麼為什麼IT安全架構師能夠受到如此重視呢?因為他們擁有精湛的安全技能,而且瞭解業務和IT基礎架構,這使得他們有能力有效地規劃、分析、設計、配置、測試、實施、維護以及支援組織的電腦和網路安全基礎設施,並針對企業的技術和資訊需求制定一份全面的規劃,在此基礎上開發和測試安全基礎設施,保護企業的系統。
安全架構師還應當掌握一系列技術概念:ISO 27001/27002(資訊安全管理實施規則與規範體系)、ITIL(IT基礎架構庫)和COBIT框架(資訊及相關技術控制目標)、風險評估流程、作業系統、邊界安全控制等。此外,該角色也需要具備良好的溝通技巧,因為安全架構師必須與組織內各種團體的利益相關者進行合作。