安全系统管理员职位空缺远比合格的应聘者多得多。这就给想要获得培训和认证的IT人士创造了机会。
(ISC)2最近的一份研究揭示,2022年全球将迎来180万个网络安全职位空缺,安全领域的求职者可以预期比类似IT职位平均水平更高的薪水。身处IT界,想往安全界发展的话,如果你具备可以利用的技能,且愿意获得合适的认证,那机会还是很多的。
比如说,安全系统管理员这个工种。据企业点评与职位搜索Glassdoor显示,该工种全美平均年薪为$66,517,而系统管理员的平均年薪为$65,273。
独立网络风险管理咨询公司 Coalfire Systems 首席安全策略师肯内特·韦斯特比称,这个职位上,合格的应用者很难找。
今天,这个职位上想找到合适的人很难。每家公司,即便很多服务都外包到云的公司,也需要安全系统管理员。 |
针对该专业的教育项目才刚刚起步,应对这一局面的解决方案就是,雇佣之前从事网络或系统管理员工作,且具备安全知识背景或完成了安全认证培训的人。另一个办法,是关注特定安全平台,从厂商处获得认证。
安全系统管理员要负责维护管理着公司总体安全的那些系统,包括防火墙和身份验证,以及对所有服务器和平台的访问控制。坚实的虚拟化背景会有所帮助。
包括传统基于硬件的防火墙在内,公司环境有太多部分正在迁移至虚拟化安全工具和平台。还有向云基础设施的迁移。安全系统管理员需要在设置和管理云安全基础设施上具备更多的经验。
相关职位还包括网络安全管理员、云安全管理员、防火墙管理员和安全分析师。
大公司和政府机构都在主动招聘安全系统管理员。韦斯特比说:“我们所有的企业客户都在招聘这个。但最大的雇主还是服务提供商。从电信服务提供商到大型云服务提供商和SaaS(软件即服务)应用提供商,都在对整个安全系统管理员招聘市场施压。”
因此,薪水也是水涨船高,尤其是那些有专业技能的人。比如说,精通云安全技术的人,薪水就可高达12万美元至14万美元之间。
而且,尽管有些安全职位可能会被自动化,安全系统管理员却不属于此列。安全层只会越来越多,复杂性只会愈趋升级。
薪资调查机构Payscale揭示,影响该职位薪资的技能包括:安全风险管理、安全入侵检测和网络安全管理。
雇主需要的常见认证包括:注册信息安全经理(CISM)和注册信息系统安全专家(CISSP)。但通过这两个认证的人很少。旨在帮助网络安全求职者提供更多就业机会的交互式在线工具Cyberseek上,有69,549人持有CISSP证书,但空缺职位却有92,802之多。
CISM方面的差距更大,10,447认证通过,却有30,549个职位待人填充。
但学位和认证证书还只是安全系统管理员职业要求的一部分,这一职位更多的要求是在于你思维方式的改变。
在IT界,工作重点是让系统高效方便地为用户服务。而从安全的角度出发,就变成了你如何确保系统安全了。方便倒未必在考虑之列,毕竟保护公司资产才是安全系统管理员的工作重点。