信息安全行業(yè)十大高薪職位
網(wǎng)絡(luò)空間安全的威脅與日俱增,極大的推動(dòng)了信息安全領(lǐng)域的蓬勃發(fā)展。燃鏡科技(Burning Glass Technologies)最近發(fā)布的一份報(bào)告顯示,安全行業(yè)的招聘規(guī)模在2007年到2013年之間增長(zhǎng)了74%,這是其它IT職位增長(zhǎng)規(guī)
網(wǎng)絡(luò)空間安全的威脅與日俱增,極大的推動(dòng)了信息安全領(lǐng)域的蓬勃發(fā)展。燃鏡科技(Burning Glass Technologies)最近發(fā)布的一份報(bào)告顯示,安全行業(yè)的招聘規(guī)模在2007年到2013年之間增長(zhǎng)了74%,這是其它IT職位增長(zhǎng)規(guī)模的兩倍。
不僅如此,安全領(lǐng)域在未來(lái)幾年有望繼續(xù)增長(zhǎng),據(jù)美國(guó)勞工數(shù)據(jù)統(tǒng)計(jì)局預(yù)測(cè),僅信息安全分析師職位的招聘規(guī)模就將在2012年到2022年間增長(zhǎng)37%。這些增長(zhǎng)使得信息安全領(lǐng)域成為一個(gè)令人興奮的職業(yè)選擇。然而在此同時(shí),高速增長(zhǎng)的安全行業(yè)正使得選擇職業(yè)路徑的過(guò)程變得更加復(fù)雜。
以下是基于Payscale的最新數(shù)據(jù),依據(jù)總體薪酬(年薪)等級(jí)排出的十大信息安全高薪職業(yè),供參考:
(注:Payscale,收集員工薪酬信息的網(wǎng)站,擁有世界上最大,最完善的雇員薪酬數(shù)據(jù)庫(kù))
1. 首席信息安全官(CISO)
首席信息安全官是C級(jí)高管,其主要任務(wù)是監(jiān)督企業(yè)的IT安全部門和其它相關(guān)人員的日常工作。首席安全官最關(guān)注企業(yè)的整體安全情況,因此,那些渴望擔(dān)任該職位的職員們必須在IT戰(zhàn)略和安全體系方面展示出過(guò)硬的背景。
基于這份工作的性質(zhì),首席安全官將組建并管理由IT安全專家組成的團(tuán)隊(duì),并與其它的企業(yè)高管或政府機(jī)構(gòu)展開(kāi)探討。因此,擔(dān)任該職位的人們還必須具備與他人溝通的技巧。
根據(jù)PayScale在2015年進(jìn)行的估計(jì),首席信息安全官的工資中位數(shù)為13萬(wàn)美元,低點(diǎn)為8萬(wàn)美元,在一些大型企業(yè)中則可高達(dá)24萬(wàn)美元年薪。
2. 安全架構(gòu)師
安全架構(gòu)師的職責(zé)是建立和維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施,屬于企業(yè)的高級(jí)職員。擔(dān)任該職位的人們應(yīng)當(dāng)能針對(duì)企業(yè)的技術(shù)和信息需求制定一份全面的規(guī)劃,并在此基礎(chǔ)上開(kāi)發(fā)和測(cè)試安全基礎(chǔ)設(shè)施,保護(hù)企業(yè)的系統(tǒng)。
安全架構(gòu)師應(yīng)當(dāng)掌握一系列技術(shù)概念:ISO 27001/27002(信息安全管理實(shí)施規(guī)則與規(guī)范體系)、ITIL(IT基礎(chǔ)架構(gòu)庫(kù))和COBIT框架(信息及相關(guān)技術(shù)控制目標(biāo))、風(fēng)險(xiǎn)評(píng)估流程、操作系統(tǒng)、邊界安全控制等
根據(jù)PayScale給出的數(shù)字,安全架構(gòu)師的工資中位數(shù)是10萬(wàn)美元,低點(diǎn)是8萬(wàn)4千美元,高點(diǎn)則是16萬(wàn)美元。
3. 安全主管
安全主管的職責(zé)是監(jiān)督企業(yè)中所有安全措施的實(shí)行情況,屬于公司的高級(jí)職員。安全主管的具體負(fù)責(zé):針對(duì)公司中的各種安全項(xiàng)目進(jìn)行設(shè)計(jì)、管理、分配資源;在公司中組織培訓(xùn),培養(yǎng)用戶意識(shí),進(jìn)行安全教育;與非管理層員工進(jìn)行互動(dòng);在安全事件發(fā)生過(guò)程中、事后執(zhí)法調(diào)查時(shí)提供關(guān)鍵援助。
安全主管和的技能需求和首席信息安全官是類似的,都基于對(duì)IT策略、企業(yè)架構(gòu)以及其它與安全相關(guān)的概念的理解。事實(shí)上,安全主管直接向首席信息安全官匯報(bào);而在一些較小的企業(yè)中,其功能相當(dāng)于首席信息安全官。
安全主管的工資中位數(shù)是變動(dòng)的,位于10萬(wàn)美元至11萬(wàn)美元之間。根據(jù)PayScale在2015年的估計(jì),安全主管的工資范圍是6萬(wàn)6千美元至18萬(wàn)美元。
4. 安全經(jīng)理
安全經(jīng)理的職責(zé)是管理企業(yè)的IT安全政策,屬于公司的中級(jí)職員。對(duì)于成功的安全經(jīng)理而言,諸如領(lǐng)導(dǎo)能力、較強(qiáng)的人際交往和溝通能力這類的軟技能至關(guān)重要。對(duì)此職位有興趣的人們應(yīng)當(dāng)做好準(zhǔn)備,根據(jù)安全主管和首席信息安全官的指令創(chuàng)建和執(zhí)行安全策略。
他們還必須測(cè)試和使用新的安全工具,引導(dǎo)安全意識(shí)教育,同時(shí)管理部門預(yù)算和人員安排。安全經(jīng)理應(yīng)當(dāng)同時(shí)具有程序設(shè)計(jì)、公司架構(gòu)、IT策略背景。不過(guò),并不需要對(duì)這些領(lǐng)域有深厚的理解。
安全經(jīng)理的工資中位數(shù)是10萬(wàn)美元,低點(diǎn)是7萬(wàn)美元,高點(diǎn)則是14萬(wàn)美元。
5. 安全工程師
安全工程師的職責(zé)是建立和維持公司的IT安全解決方案,屬于公司的中級(jí)員工。具體而言,安全工程師需要配置防火墻、測(cè)試新的安全解決方案、調(diào)查入侵事件并完成其它任務(wù),同時(shí)向安全經(jīng)理匯報(bào)。
渴望成為安全工程師的人們必須具備在漏洞、滲透測(cè)試、虛擬化安全、應(yīng)用和加密、網(wǎng)絡(luò)和相關(guān)協(xié)議方面很深的技術(shù)背景。一位安全工程師越熟悉更多的工具和概念,就越能幫助解決公司安全系統(tǒng)出現(xiàn)的種種問(wèn)題。
安全工程師的工資中位數(shù)為9萬(wàn)美元,根據(jù)PayScale在2015年的估計(jì),工資低點(diǎn)為5萬(wàn)7千美元,高點(diǎn)則是12萬(wàn)8千美元。
6. 應(yīng)急響應(yīng)人員
應(yīng)急響應(yīng)人員的主要工作是對(duì)公司內(nèi)的安全漏洞、安全事件、威脅進(jìn)行響應(yīng),并為之負(fù)責(zé)。
因此,那些有志于這一職位的人必須能夠?qū)崟r(shí)監(jiān)控公司的網(wǎng)絡(luò),發(fā)現(xiàn)其中的入侵跡象,進(jìn)行安全審查、滲透測(cè)試、惡意軟件分析、逆向工程,并設(shè)計(jì)不僅能夠減少特定安全事件的影響,還能防止類似的進(jìn)一步入侵發(fā)生的策略。
應(yīng)急響應(yīng)人員一般都為信息安全事件響應(yīng)小組(CSIRT)成員,并向CSIRT經(jīng)理匯報(bào)。他們應(yīng)當(dāng)熟悉大量的技術(shù),包括基于網(wǎng)頁(yè)的應(yīng)用安全、數(shù)據(jù)處理及電子鑒定軟件和工具。
這一職位的工資中位數(shù)在7萬(wàn)美元到9萬(wàn)美元之間。總的來(lái)說(shuō),他們的工資范圍是5萬(wàn)美元到15萬(wàn)美元。
7. 安全顧問(wèn)
安全顧問(wèn)是幫助公司根據(jù)安全需求實(shí)現(xiàn)最佳解決方案的外聘專家。
希望成為安全顧問(wèn)的人必須了解一系列安全標(biāo)準(zhǔn)、安全系統(tǒng)和驗(yàn)證協(xié)議。如果想要做得優(yōu)秀,他們還需要樂(lè)意建立所屬公司的深度模型,這包括和管理人員以及其他高管進(jìn)行商談,并熟悉公司的安全策略。
基于公司的安全需求,安全顧問(wèn)可以使用這類知識(shí)部署一系列他們認(rèn)為合適的安全工具。他們通常還負(fù)責(zé)進(jìn)行系統(tǒng)測(cè)試和系統(tǒng)更新。
根據(jù)PayScale在2015年的估計(jì),安全顧問(wèn)的工資中位數(shù)是8萬(wàn)美元,低點(diǎn)是4萬(wàn)6千美元,高點(diǎn)則是14萬(wàn)7千美元。
8. 計(jì)算機(jī)鑒定專家
被Infosec列為A級(jí)職位的計(jì)算機(jī)鑒定專家,其職責(zé)是分析從計(jì)算機(jī)、網(wǎng)絡(luò)和其它數(shù)據(jù)存儲(chǔ)設(shè)備上抓取的證據(jù),以調(diào)查計(jì)算機(jī)犯罪事件。
鑒定專家通常與執(zhí)法部門關(guān)系密切,收集可以作為法律證據(jù)的信息。起草技術(shù)報(bào)告、在法庭上提供專業(yè)意見(jiàn),并訓(xùn)練執(zhí)法機(jī)構(gòu)收集計(jì)算機(jī)取證的技術(shù)。大量的組織,包括執(zhí)法機(jī)構(gòu)、法律公司以及各級(jí)政府都經(jīng)常雇傭計(jì)算機(jī)鑒定專家。
希望從事此項(xiàng)職業(yè)的人們必須熟悉多種編程語(yǔ)言、操作系統(tǒng)、密碼學(xué)原理、數(shù)據(jù)處理及電子鑒定工具。
計(jì)算機(jī)鑒定專家的工資中位數(shù)是7萬(wàn)7千美元,低點(diǎn)是5萬(wàn)6千美元,高點(diǎn)根據(jù)情況不同有時(shí)則可以達(dá)到11萬(wàn)9千美元。
9. 惡意軟件分析師
惡意軟件分析師的職責(zé)是幫助公司理解病毒、蠕蟲(chóng)、自運(yùn)行木馬、傳統(tǒng)木馬,以及其它日常可能危害公司網(wǎng)絡(luò)的惡意軟件。
惡意軟件分析師通常和鑒定專家、應(yīng)急響應(yīng)人員協(xié)同工作,在一次入侵或其它可疑計(jì)算機(jī)行為中發(fā)現(xiàn)那些可能滲透進(jìn)公司計(jì)算機(jī)系統(tǒng)的惡意軟件。擔(dān)任這項(xiàng)職務(wù)需要具有對(duì)惡意代碼進(jìn)行靜態(tài)或動(dòng)態(tài)分析的能力,以找出惡意軟件的指紋,并開(kāi)發(fā)能夠防止未來(lái)可能入侵的工具。
惡意軟件分析師的工資中位數(shù)是7萬(wàn)5千美元,低點(diǎn)是4萬(wàn)8千美元,高點(diǎn)是10萬(wàn)美元。
10. 安全專家
安全專家是公司的中級(jí)或低級(jí)職員,他們需要執(zhí)行一系列旨在加強(qiáng)公司安全情況的職責(zé)。
通常情況下,安全專家需要分析一家公司的安全需求、在企業(yè)網(wǎng)絡(luò)上安裝和配置安全解決方案、進(jìn)行漏洞測(cè)試、幫助培訓(xùn)其他員工的安全意識(shí)。想要稱為安全專家的人們應(yīng)當(dāng)對(duì)黑客、計(jì)算機(jī)網(wǎng)絡(luò)、編程、安全信息和事件管理(SIEM)系統(tǒng)感興趣。
安全專家的工資中位數(shù)是7萬(wàn)3千美元,低點(diǎn)是4萬(wàn)3千美元,高點(diǎn)則是11萬(wàn)3千美元。
責(zé)任編輯:大云網(wǎng)
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
繞過(guò)安卓SSL驗(yàn)證證書(shū)的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬(wàn)手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》