网络安全行业在很多国家中的市场地位不可估量。近年来,中国市场也逐渐掀起了“安全风”。安全技术岗位的高薪有目共睹,很多企业都愿意不惜成本地聘请专业人才。
业界已有很多研究显示,未来几年内,美国优秀的网络安全人才岗位缺口将达到100万到300万。对于想找工作的网络安全专业人才来说,未来仍会是一片光明的“卖方市场”。“目前最高级别的安全人才,要价可以达到40万美元,”美国著名IT猎头公司PEAK Technical Staffing业务发展副总Paul Smith这样说道,“这个领域中人才的供求关系显而易见。很多商业企业都在疯狂地挖‘NSA’、‘CIA’这些国家单位的墙角,因为他们实在惧怕国外间谍的侵袭。每一家大中型企业都对了解这些威胁的人才求贤若渴。”
“在旧金山湾区、纽约或洛杉矶等人才需求量大的地区中,安全岗位的薪资在16万到19.8万美元之间。”Modis高级副总Scott Davidson也给出了该行业的薪资数据。即便是“高薪诚聘”,很多公司都难以找到合适的人选。“信息安全是最难招聘人才的行业类型之一,”Davidson说,“市场需求大,但是由于岗位专业性太强,要想找到真正的高级人才还是非常困难。”
无论你正在找工作、期望加薪或寻求更大的发展空间,下面所提到的这些网络安全岗位也许可以成为你的职业发展方向。
注:每个公司的岗位名称可能都有所差异,还是应关注详细的职位描述;以下薪资水平数据均为保守估计,符合美国市场行情。
1. 信息安全专家
- 平均薪资:$70043
- 薪资范围:$47860-$110738
这里所说的计算机安全专家和我们常说的安全分析师类似,但职责范围更细致,主要负责分析整个企业的安全系统并确定安全要求,明确哪些异常行为应该被定性为风险,设计安全审计机制,为同事提供安全方面的技术支持。
2. 信息安全分析师
- 平均薪资:$70741
- 薪资范围:$49883-$103896
安全分析师主要负责数据保护(数据防泄漏与数据分类)和风险保护,包括安全信息与事件管理(SIEM)、用户行为分析(UEBA)、入侵检测与入侵防御(IDS/IPS)以及渗透测试等内容。主要职责包括安全控制措施的管理、安全访问监控、内外部安全审计、安全违规事件分析以及安全工具与方法的推荐、安全意识培训及与第三方供应商关于安全方面的合作。
3. 信息安全总监
- 平均薪资:$77333
- 薪资范围:$44276-$145576
大型企业中一般都设有“安全总监”的职位,主要负责安全团队的管理。在小型企业中,“安全总监”的职位在安全部门中级别最高。安全总监应具备高超的安全技能、突出的管理才华,并且对公司业务、理念等把握得足够到位。他们需要明确所在企业的风险评估模式,从而按需高效地分配资源。
4. 安全咨询师
- 平均薪资:$83712
- 薪资范围:$53810-$131295
安全咨询师一般具备丰富的行业经验,擅长一个或多个网络安全领域,工作职责以合同为基础。有的咨询师“独立生存”,而更多的是是行业咨询公司的雇员。一个成功的咨询师必定需要卓越的技能,包括丰富的IT知识背景,但更重要的是灵活正确的思维模式。安全咨询师不但需要有很强的环境适应能力,快速从一个项目过渡到另一个项目,还需要具备很强的客户沟通能力。这个岗位的发展潜力不可小觑,抓住“行业声望(口碑)、专业技能、商业头脑”三个关键要素,薪资上不封顶不是梦。
5. 信息安全工程师
- 平均薪资:$90978
- 薪资范围:$62022-$125741
信息安全工程师,也被称为网络安全或计算机安全工程师,是安全基础架构的创造者与设计师。其主要职责包括制定信息安全保障计划与政策、设计事件响应与灾难恢复计划、开发开源或第三方安全工具,执行周期性的网络扫描、渗透测试并组织应急响应工作。
6. 信息安全经理
- 平均薪资:$108375
- 薪资范围:$73004-$142555
信息安全经理主要负责企业内部安全策略、安全培训以及审计工作的管理,他们可能也需要检查安全保障计划的实施及软件配置情况,帮助确保数据的安全性。一旦发生违规或数据泄露事件则开展取证调查与风险缓解工作。安全经理首先需要很好的人缘和进度管理技能,因为他们需要与企业各个部门,尤其是IT部门进行协调沟通,共同开展工作。
7. IT安全架构师
- 平均薪资:$120529
- 薪资范围:$84010-$155113
为什么一个信息技术安全架构师这么值钱?因为他们具备的技能是精英级别的,不但懂商业,还懂得IT基础架构。他们能够对一个企业的计算机及网络安全基础架构进行有效的规划、分析、设计、配置、测试、实施、维护并提供持续支持,任何法规要求及风险的变化对安全基础架构所造成的影响都由他们负责。当然,这个职位也需要很强的沟通技能,架构师需要在日常工作与公司各个部门的股东进行有效沟通。