医疗、金融和保险等行业是对信息安全人才需求量最大的行业,这些行业的信息安全岗位平均年薪高达9.4万美元。
行业市场供不应求
2013年,市场最热门的职业无疑是被《财富》杂志誉为“二十一世纪最性感职业”的数据科学家。但是2014年,随着斯诺登事件持续发酵,长期隐居后台的信息安全专家们成了IT职场的摇滚新星。
根据Burning Glass Technologies近日发布的报告,目前人才市场信息安全专家严重供不应求,导致安全专家成为IT职场最为炙手可热的职业之一。
2007年以来信息安全招聘职位数量增长了74%,是其他IT招聘职位增长速度的两倍,招聘平均有效期平均长达45天,而其他IT职业招聘平均有效期只有36天,这也显示信息安全人才的供求呈现严重的不平衡。
去年全美共发布21万个信息安全招聘职位,占所有IT招聘职位的10%。其中五大信息安全人才需求增长最快的行业包括金融、保险和医疗等,金融保险 业共发布2.4万个信息安全招聘职位,站市场12%,医疗行业发布1.2万个信息安全招聘职位,占市场6%。在所有信息安全招聘职位分类中,38%属于专 业服务类,制造和国防占14%,信息类占8%,公共管理占5%,零售占%。
薪酬待遇方面,信息安全专业人士的平均年薪比其他类别IT职业要高出1.5万美元。
信息安全认证炙手可热
2013年美国企业雇主发布了5000个CISSP认证信息安全专家招聘职位,但美国市场总共只有6万名CISSP认证持有者,这意味着相当多的企业需要激烈争夺少数处于“转会市场”的CISSP认证安全专家。
刺激CISSP等信息安全认证的另外一个重大事件是今年2月白宫发布了美国国家信息安全指导规范——《提升美国关键基础设施网络安全的框架规范》。这是棱镜门事件后,美国官方机构首次系统提出的新形势下的国家信息安全指导规范,也是奥巴马政府2013年启动的保护关键基础设施信息安全战略的第一个基础性文件。
文件将美国关键基础设施信息安全防护体系框架模型分为识别、保护、侦测、响应和恢复五个层面,其中每个层面都明确对应COBIT5、ISO/IEC 27001等安全标准认证(上图)。这意味着市场对相关信息安全认证人才的需求将持续增长。