近期一則某著名科技公司的程序員參加相親節(jié)目，結(jié)果遭遇眾人瘋搶的新聞引起了大家的熱議,。不論真假,，姑且當(dāng)個笑話聽聽，也能看出社會大眾普遍認(rèn)為程序員確實是丈母娘們心中搶手的好女婿人選,，原因特別簡單——工資高,！

最高薪的IT安全工作

研究公司預(yù)計，在未來幾年內(nèi),，合格的網(wǎng)絡(luò)安全專業(yè)人員缺口將高達100萬到300萬,。對于尋找新工作的網(wǎng)絡(luò)安全專業(yè)人員來說，現(xiàn)在是一個巨大的賣方市場,。PEAK Technical Staffing公司業(yè)務(wù)發(fā)展副總裁Paul Smith表示,，

更直白地說，合適的網(wǎng)路安全專業(yè)人員將獲得40萬美元的薪資待遇,。對于這一點,，供需法則就是最好的證明。企業(yè)正在瘋狂地從美國國家安全局和中央情報局挖人,，因為隨著自身面臨的威脅加劇,，企業(yè)亟需了解這些威脅的人來幫助解決問題。

對此,，Modis公司高級副總裁Scott Davidson也表示贊同,，他說，

在美國海灣地區(qū),、洛杉磯以及紐約等高需求市場中,，這些職位的薪酬范圍從16萬美元到1.98萬美元不等。但是即便是提供了如此高薪,，企業(yè)仍然很難招聘到合適的人才來填補職位空缺,。信息安全技能是招聘工作中遇到的最具挑戰(zhàn)性的技能之一，其需求性很高,，但技能要求也非常專業(yè),，以至于找到他們對于人才招聘專業(yè)人士來說是一項重大的挑戰(zhàn)。

近日,，美國國際數(shù)據(jù)集團（IDG）發(fā)布了一份調(diào)查報告,，總結(jié)了2018年IT安全領(lǐng)域薪酬水平最高的7大職位。現(xiàn)在,，無論你是正在尋找工作,、加薪還是面臨其他更大的挑戰(zhàn)，相信下面的內(nèi)容將幫助你進一步明確下一步的職業(yè)規(guī)劃,。需要提醒的是,，具體的工作頭銜可能因公司而異，你可以根據(jù)具體工作描述來匹配自己感興趣的角色,。

7大高薪職位介紹

1. 信息安全專家

·平均薪酬：70,043美元,；

·薪酬范圍：47,860-110,738美元；

該職位也可稱為計算機安全專家,，是公司的中級或低級職員,，他們需要執(zhí)行一系列旨在加強公司安全情況的職責(zé)。通常情況下,，安全專家需要能夠分析和定義組織系統(tǒng)的安全需求,、在企業(yè)網(wǎng)絡(luò)上安裝和配置安全解決方案、進行漏洞測試,、確定哪些異常行為應(yīng)該報告為威脅,、設(shè)計安全審計、幫助培訓(xùn)其他員工的安全意識以及向同事提供技術(shù)支持等,。

想要稱為安全專家的人們應(yīng)當(dāng)對黑客,、計算機網(wǎng)絡(luò)、編程,、安全信息和事件管理（SIEM）系統(tǒng)感興趣,。

2. 信息安全分析師

·平均薪酬：70,741美元；

·薪酬范圍：49,883-103,896美元,；

安全分析師通常負(fù)責(zé)處理信息保護（數(shù)據(jù)丟失保護DLP和數(shù)據(jù)分類）和威脅防護,，其中包括安全信息和事件管理（SIEM）、用戶和實體行為分析（UEBA）,、入侵檢測系統(tǒng)（IDS）/入侵防御系統(tǒng)（IPS）以及滲透測試等,。其主要職責(zé)包括管理安全措施和控制、監(jiān)控安全訪問,、內(nèi)部和外部安全審計,、分析安全漏洞、推薦工具和流程,、安全意識培訓(xùn)以及外部供應(yīng)商協(xié)調(diào)安全等,。

信息安全分析師必須時刻警惕來自網(wǎng)絡(luò)的安全攻擊，并保證自己的安全技術(shù)知識的先進性,。由于信息安全在各類機構(gòu)中舉足輕重的地位,，信息安全分析師通常直接向機構(gòu)的高層（如首席技術(shù)官）負(fù)責(zé)，為其提供相關(guān)的咨詢建議和技術(shù)支持,，并與之一同保護企業(yè)的信息安全,，改進組織的信息安全機制等,。

3. 信息安全主管

·平均薪酬：77,333美元；

·薪酬范圍：44,276-145,576美元,；

安全主管的職責(zé)是監(jiān)督企業(yè)中所有安全措施的實行情況,，屬于公司的高級職員。作為安全主管,，需要他們對所在的組織具備良好的認(rèn)知,，他們需要知道組織如何評估風(fēng)險，以便相應(yīng)地分配工作量和資源,。安全主管的具體負(fù)責(zé)包括針對公司中的各種安全項目進行設(shè)計,、管理、分配資源,；在公司中組織培訓(xùn),，培養(yǎng)用戶意識，進行安全教育,；與非管理層員工進行互動,；在安全事件發(fā)生過程中、事后執(zhí)法調(diào)查時提供關(guān)鍵援助,。

安全主管和的技能需求和首席信息安全官是類似的,，都基于對IT策略、企業(yè)架構(gòu)以及其它與安全相關(guān)的概念的理解,。事實上,，安全主管直接向首席信息安全官匯報；而在一些較小的企業(yè)中,，其功能相當(dāng)于首席信息安全官,。

4. 安全顧問

·平均薪酬：83,712美元；

·薪酬范圍：53,810-131.295美元,；

安全顧問是幫助公司根據(jù)安全需求實現(xiàn)最佳解決方案的外聘專家,，其應(yīng)該是一位經(jīng)驗豐富的專業(yè)人員，以合同為基礎(chǔ)進行工作,，通常專注于一個或多個網(wǎng)絡(luò)安全領(lǐng)域,。很多人選擇作為咨詢公司的員工進行工作，也有一些人選擇獨立工作,。

一個成功的安全顧問必須了解一系列安全標(biāo)準(zhǔn),、安全系統(tǒng)和驗證協(xié)議，并且具備良好的溝通能力,。如果想要做得優(yōu)秀,，甚至還需要建立所屬公司的深度模型，這包括和管理人員以及其他高管進行商談,，并熟悉公司的安全策略,。

基于公司的安全需求,，安全顧問可以使用這類知識部署一系列他們認(rèn)為合適的安全工具。他們通常還負(fù)責(zé)進行系統(tǒng)測試和系統(tǒng)更新,。一般來說,，安全顧問的收入上限可能會很高，這具體取決于個人聲望,、技能以及商業(yè)頭腦。

5. 信息安全工程師

·平均薪酬：90,978美元,；

·薪酬范圍：62,022-125,741美元,；

信息安全工程師有時也被稱為網(wǎng)絡(luò)安全或計算機安全工程師，是安全基礎(chǔ)設(shè)施的構(gòu)建者和設(shè)計者,。具體而言,，安全工程師的主要職責(zé)包括制定信息安全計劃和政策、設(shè)計事件響應(yīng)和恢復(fù)策略,、開發(fā)開源或第三方工具,、定期進行網(wǎng)絡(luò)掃描、滲透測試以及領(lǐng)導(dǎo)事件響應(yīng)并完成其它任務(wù),，同時向安全經(jīng)理匯報,。

渴望成為安全工程師的人們必須具備在漏洞、滲透測試,、虛擬化安全,、應(yīng)用和加密、網(wǎng)絡(luò)和相關(guān)協(xié)議方面很深的技術(shù)背景,。一位安全工程師越熟悉更多的工具和概念,，就越能幫助解決公司安全系統(tǒng)出現(xiàn)的種種問題。

6. 信息安全經(jīng)理

·平均薪酬：108,375美元,；

·薪酬范圍：73,004-142,555美元,；

安全經(jīng)理的職責(zé)是管理企業(yè)的IT安全政策，屬于公司的中級職員,，其在整個組織內(nèi)領(lǐng)導(dǎo)政策,、培訓(xùn)和審計工作。他們需要審查安全實施和軟件配置,，以幫助確保數(shù)據(jù)安全,；測試和使用新的安全工具；引導(dǎo)安全意識教育,；同時管理部門預(yù)算和人員安排,。如果發(fā)生違規(guī)行為，他們還將負(fù)責(zé)取證調(diào)查和緩解工作,。

安全經(jīng)理應(yīng)當(dāng)同時具有程序設(shè)計,、公司架構(gòu),、IT策略背景。不過,，并不需要對這些領(lǐng)域有深厚的理解,。此外，安全管理人員需要具備良好的人員和流程管理技能,，因為他們需要與組織內(nèi)的其他部門,，尤其是IT部門進行合作。

7. IT安全架構(gòu)師

·平均薪酬：120,529美元,；

·薪酬范圍：84,010-155,113美元,；

安全架構(gòu)師的職責(zé)是建立和維護計算機網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，屬于企業(yè)的高級職員,。那么為什么IT安全架構(gòu)師能夠受到如此重視呢,？因為他們擁有精湛的安全技能，而且了解業(yè)務(wù)和IT基礎(chǔ)架構(gòu),，這使得他們有能力有效地規(guī)劃,、分析、設(shè)計,、配置,、測試、實施,、維護以及支持組織的計算機和網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施,，并針對企業(yè)的技術(shù)和信息需求制定一份全面的規(guī)劃，在此基礎(chǔ)上開發(fā)和測試安全基礎(chǔ)設(shè)施,，保護企業(yè)的系統(tǒng),。

安全架構(gòu)師還應(yīng)當(dāng)掌握一系列技術(shù)概念：ISO 27001/27002（信息安全管理實施規(guī)則與規(guī)范體系）、ITIL（IT基礎(chǔ)架構(gòu)庫）和COBIT框架（信息及相關(guān)技術(shù)控制目標(biāo)）,、風(fēng)險評估流程,、操作系統(tǒng)、邊界安全控制等,。此外,，該角色也需要具備良好的溝通技巧，因為安全架構(gòu)師必須與組織內(nèi)各種團體的利益相關(guān)者進行合作,。