如果您正在谋求一份既能挣钱又有意思的工作,网络安全行业无疑是最佳的选择之一。因为随着数字经济的发展,现代企业组织对网络安全专业人才的使用需求一直在快速增长。而当专业人才考虑从事网络安全工作时,薪酬待遇是其进行职业规划的一项重要参考指标。日前,专业招聘网站Zipreruiter根据过去一年的求职统计数据,研究发布了2023年全球网络安全行业平均薪酬待遇最高的10大岗位排名(详见下表),这些岗位不仅可以作为求职者职业规划时的参考,同时也代表了企业最迫切需要开展的网络安全建设工作。
10应用安全架构师(平均年薪109237美元)
系统应用程序和产品安全架构师主要通过控制公司的内外访问来保护系统。在实际工作中,应用安全架构师负责制定、实施和维护与应用系统架构相关的安全协议。乍一看,这项工作似乎非常全面,涉及基础设施安全、操作系统安全、网络安全和数据库安全等方面。但如果仔细分析,会发现应用安全架构师主要负责通过分配适当的角色和权限来保护应用系统资产,及时打上最新补丁,监控应用系统日常运营指标(尤其是远程监视),并确保应用代码安全和配置合理,以及管理大量的应用系统安全日志。
09渗透测试人员(平均年薪116104美元)
渗透测试人员可以受雇于公司,在公司内部工作,也可以成为与企业签约的外部第三方的成员,负责红队演练。无论是哪种方式,渗透测试人员的职责是审查组织环境,并寻找漏洞。一旦发现了这些漏洞,测试人员就可以向接受渗透测试的一方提供漏洞列表,或者通过进一步利用这些漏洞实施另外的威胁。渗透测试职位描述可能要求具备这些资质:源代码漏洞分析、协议分析、加密技能、嵌入式系统经验以及熟悉二进制代码分析工具和调试器(比如WinDbg、Ghidra和IDA Pro等)。这个职位通常需要之前有三五年的网络安全工作经验。
08安全合规顾问(平均年薪123188美元)
随着数据安全法、隐私保护法以及行业性数据法规(SOX、HIPAA、PCI-DSS和SOC 2)越来越多,企业组织对安全合规顾问的需求越来越大。这个职位的专家负责监督软件和产品生产线,并确保流程和产品符合合规标准。这个职位还可能被要求与内部团队和外部第三方合作,并为风险审计做好准备,并实施建议的改进措施,制定控制生命周期流程,以及对照行业标准投入资源。从审查现有政策到紧跟全球安全法规发展,安全合规顾问必须掌握较庞大的知识体系。
07软件安全工程师(平均年薪139204美元)
软件安全工程师负责管理先进的软件安全技术,这和传统的软件工程师有着明显不同。软件工程师负责开发软件,但不负责确保安全。从这个意义上说,软件安全工程师需要身兼两职,并且通晓这两个领域,了解脚本、编程语言和数据库管理是基本要求。软件安全工程师的职责包括:实施、测试和操作,负责代码的日常维护,并排除软件问题,企业在招聘时还可能会要求自动化和配置管理软件(比如Puppet和Ansible)方面的经验,以及能够开发和维护网络监控平台(比如EDR、防火墙、IDS/IPS和SOAR)。
06安全解决方案专家(平均年薪140550美元)
安全解决方案专家被视为现代企业安全运营中心(SOC)的核心人员,其基本工作是确保组织的安全系统正常运行。安全解决方案专家的工作描述可能包括:制定安全计划、开发纵深防御模型、针对各种合规框架评估工具,以及完成安全架构的设计到执行,还可能包括支持更高层的技术领导,解决最终用户问题,为多个业务部门内提供安全和技术支持,以及维护加密功能和PKI管理。要胜任安全解决方案专家岗位,基本的需求包括:能够实施LAN、WAN及其他数据网络,执行网络建模和分析,以及识别、登记和审计所有系统集成(API、文件和消息),以确保合规性。
05网络安全架构师(平均年薪141799美元)
网络安全架构师致力于保护企业组织的数字化资产,包括网络系统、信息系统和云计算架构。他们需要了解网络原理知识,能够搭建和管理各种类型的网络架构。这个职位的重点工作包括维护网络基础设施、规划和执行攻击模拟策略、适用自动化安全工具、维护企业安全平衡和最佳实践,并在网络系统扩展时执行安全性评估工作。
04身份安全架构师(平均年薪145981美元)
统一身份和访问管理(IAM)是现代企业不可或缺的一线安全工作。对于身份安全架构师而言,要负责设计和管理运营用户访问企业网络的各种安全工具,包括多因素身份验证(MFA)、单点登录(SSO)、权限分配与审计、令牌管理、访问密码管理以及全公司的访问策略管理。身份安全架构师还要负责测试并评估用户访问习惯的安全性,为此他们需要精心策划相关的模拟攻击活动,通过网络钓鱼模拟和社会工程伎俩等方法闯入用户账户,以达到测试和用户教育的目的。
03首席信息安全官(平均年薪153069美元)
首席信息安全官(CISO)是一个网络安全领域的高级别岗位,负责管理和监督企业整体的安全建设和运营,会直接向企业管理层进行沟通与汇报。据Zipreruiter的调查,由于很多中小型企业加大了对CISO的招聘和使用需求,这对CISO岗位的平均年度收入统计造成了一定影响,但他们在网络安全建设中的作用毋庸置疑,并不会因为中小企业招聘需求增长而有所削弱。实际上,无论公司规模大小,CISO的主要职责都是自上而下地制定并落实公司整体安全战略与目标,包括建立和支持全公司的安全文化项目,以及数据安全管理和应用策略。
02云安全架构师(平均年薪154418美元)
考虑到现代企业持续大规模向云计算迁移,并从混合应用模式转向完全基于云或者完全采用云原生模式,云安全架构师也变得越来越吃香。云安全架构师负责设计和安装保护云端资产的安全系统,这要求在一个全新的环境进行。云安全架构师要在云中测试现有的安全控制措施,并重新改造所有旧的安全控制方法,包括访问管理、防火墙、威胁检测、威胁调查以及数据加密等。这个职位需要具有敏捷学习能力和开放性思维,因为在云上实施的安全方法与保护本地资产相比完全不同。
01软件安全架构师(平均年薪163414美元)
在现代企业中,安全解决方案专家负责审查和处置当前系统的安全问题,而软件安全架构师则需要将安全能力左移,在软件系统开发时就开始进行安全性规划。他们不仅需要拥有强大的技术安全设计能力,还需要具备团队领导的批判性思维和决策能力,这样才能培养和领导开发安全架构师团队,将不同的安全人员聚集在一起,实现安全能力与数字化业务流程自下而上的整合。软件安全架构师的技能组合包括网络安全能力、网络硬件配置能力以及用户网络标准和协议等方面的知识。
参考链接:
https://www.tripwire.com/state-of-security/the-top-10-highest-paying-jobs-in-information-security-part-1
https://www.tripwire.com/state-of-security/the-top-10-highest-paying-jobs-in-information-security-part-2