如果你正在謀求一份既能掙錢又有意思的工作，網(wǎng)絡(luò)安全行業(yè)無疑是最佳的選擇之一。因為隨著數(shù)字經(jīng)濟的發(fā)展，現(xiàn)代企業(yè)組織對網(wǎng)絡(luò)安全專業(yè)人才的使用需求一直在快速增長。

而當(dāng)專業(yè)人才考慮從事網(wǎng)絡(luò)安全工作時，薪酬待遇是其進行職業(yè)規(guī)劃的一項重要參考指標(biāo)。

日前，專業(yè)招聘網(wǎng)站Zipreruiter根據(jù)過去一年的求職統(tǒng)計數(shù)據(jù)，研究發(fā)布了2023年全球網(wǎng)絡(luò)安全行業(yè)平均薪酬待遇最高的10大崗位排名(詳見下表)，這些崗位不僅可以作為求職者職業(yè)規(guī)劃時的參考，同時也代表了企業(yè)最迫切需要開展的網(wǎng)絡(luò)安全建設(shè)工作。

10.應(yīng)用安全架構(gòu)師

平均年薪109237美元

系統(tǒng)應(yīng)用程序和產(chǎn)品安全架構(gòu)師主要通過控制公司的內(nèi)外訪問來保護系統(tǒng)。在實際工作中，應(yīng)用安全架構(gòu)師負責(zé)制定、實施和維護與應(yīng)用系統(tǒng)架構(gòu)相關(guān)的安全協(xié)議。

乍一看，這項工作似乎非常全面，涉及基礎(chǔ)設(shè)施安全、操作系統(tǒng)安全、網(wǎng)絡(luò)安全和數(shù)據(jù)庫安全等方面。但如果仔細分析，會發(fā)現(xiàn)應(yīng)用安全架構(gòu)師主要負責(zé)通過分配適當(dāng)?shù)慕巧蜋?quán)限來保護應(yīng)用系統(tǒng)資產(chǎn)，及時打上最新補丁，監(jiān)控應(yīng)用系統(tǒng)日常運營指標(biāo)(尤其是遠程監(jiān)視)，并確保應(yīng)用代碼安全和配置合理，以及管理大量的應(yīng)用系統(tǒng)安全日志。

09.滲透測試人員

平均年薪116104美元

滲透測試人員可以受雇于公司，在公司內(nèi)部工作，也可以成為與企業(yè)簽約的外部第三方的成員，負責(zé)紅隊演練。無論是哪種方式，滲透測試人員的職責(zé)是審查組織環(huán)境，并尋找漏洞。

一旦發(fā)現(xiàn)了這些漏洞，測試人員就可以向接受滲透測試的一方提供漏洞列表，或者通過進一步利用這些漏洞實施另外的威脅。滲透測試職位描述可能要求具備這些資質(zhì)：源代碼漏洞分析、協(xié)議分析、加密技能、嵌入式系統(tǒng)經(jīng)驗以及熟悉二進制代碼分析工具和調(diào)試器(比如WinDbg、Ghidra和IDA Pro等)。這個職位通常需要之前有三五年的網(wǎng)絡(luò)安全工作經(jīng)驗和CISP-PTE證書。

08.安全合規(guī)顧問

平均年薪123188美元

隨著數(shù)據(jù)安全法、隱私保護法以及行業(yè)性數(shù)據(jù)法規(guī)(SOX、HIPAA、PCI-DSS和SOC 2)越來越多，企業(yè)組織對安全合規(guī)顧問的需求越來越大。這個職位的專家負責(zé)監(jiān)督軟件和產(chǎn)品生產(chǎn)線，并確保流程和產(chǎn)品符合合規(guī)標(biāo)準(zhǔn)。

這個職位還可能被要求與內(nèi)部團隊和外部第三方合作，并為風(fēng)險審計做好準(zhǔn)備，并實施建議的改進措施，制定控制生命周期流程，以及對照行業(yè)標(biāo)準(zhǔn)投入資源。從審查現(xiàn)有政策到緊跟全球安全法規(guī)發(fā)展，安全合規(guī)顧問必須掌握較龐大的知識體系。

07.軟件安全工程師

平均年薪139204美元

軟件安全工程師負責(zé)管理先進的軟件安全技術(shù)，這和傳統(tǒng)的軟件工程師有著明顯不同。軟件工程師負責(zé)開發(fā)軟件，但不負責(zé)確保安全。

從這個意義上說，軟件安全工程師需要身兼兩職，并且通曉這兩個領(lǐng)域，了解腳本、編程語言和數(shù)據(jù)庫管理是基本要求。軟件安全工程師的職責(zé)包括：實施、測試和操作，負責(zé)代碼的日常維護，并排除軟件問題，企業(yè)在招聘時還可能會要求自動化和配置管理軟件(比如Puppet和Ansible)方面的經(jīng)驗，以及能夠開發(fā)和維護網(wǎng)絡(luò)監(jiān)控平臺(比如EDR、防火墻、IDS/IPS和SOAR)。

06.安全解決方案專家

平均年薪140550美元

安全解決方案專家被視為現(xiàn)代企業(yè)安全運營中心(SOC)的核心人員，其基本工作是確保組織的安全系統(tǒng)正常運行。

安全解決方案專家的工作描述可能包括：制定安全計劃、開發(fā)縱深防御模型、針對各種合規(guī)框架評估工具，以及完成安全架構(gòu)的設(shè)計到執(zhí)行，還可能包括支持更高層的技術(shù)領(lǐng)導(dǎo)，解決最終用戶問題，為多個業(yè)務(wù)部門內(nèi)提供安全和技術(shù)支持，以及維護加密功能和PKI管理。

要勝任安全解決方案專家崗位，基本的需求包括：能夠?qū)嵤㎜AN、WAN及其他數(shù)據(jù)網(wǎng)絡(luò)，執(zhí)行網(wǎng)絡(luò)建模和分析，以及識別、登記和審計所有系統(tǒng)集成(API、文件和消息)，以確保合規(guī)性。

05.網(wǎng)絡(luò)安全架構(gòu)師

平均年薪141799美元

網(wǎng)絡(luò)安全架構(gòu)師致力于保護企業(yè)組織的數(shù)字化資產(chǎn)，包括網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)和云計算架構(gòu)。他們需要了解網(wǎng)絡(luò)原理知識，能夠搭建和管理各種類型的網(wǎng)絡(luò)架構(gòu)。

這個職位的重點工作包括維護網(wǎng)絡(luò)基礎(chǔ)設(shè)施、規(guī)劃和執(zhí)行攻擊模擬策略、適用自動化安全工具、維護企業(yè)安全平衡和最佳實踐，并在網(wǎng)絡(luò)系統(tǒng)擴展時執(zhí)行安全性評估工作。

04.身份安全架構(gòu)師

平均年薪145981美元

統(tǒng)一身份和訪問管理(IAM)是現(xiàn)代企業(yè)不可或缺的一線安全工作。對于身份安全架構(gòu)師而言，要負責(zé)設(shè)計和管理運營用戶訪問企業(yè)網(wǎng)絡(luò)的各種安全工具，包括多因素身份驗證(MFA)、單點登錄(SSO)、權(quán)限分配與審計、令牌管理、訪問密碼管理以及全公司的訪問策略管理。

身份安全架構(gòu)師還要負責(zé)測試并評估用戶訪問習(xí)慣的安全性，為此他們需要精心策劃相關(guān)的模擬攻擊活動，通過網(wǎng)絡(luò)釣魚模擬和社會工程伎倆等方法闖入用戶賬戶，以達到測試和用戶教育的目的。

03.首席信息安全官

平均年薪153069美元

首席信息安全官(CISO)是一個網(wǎng)絡(luò)安全領(lǐng)域的高級別崗位，負責(zé)管理和監(jiān)督企業(yè)整體的安全建設(shè)和運營，會直接向企業(yè)管理層進行溝通與匯報。

據(jù)Zipreruiter的調(diào)查，由于很多中小型企業(yè)加大了對CISO的招聘和使用需求，這對CISO崗位的平均年度收入統(tǒng)計造成了一定影響，但他們在網(wǎng)絡(luò)安全建設(shè)中的作用毋庸置疑，并不會因為中小企業(yè)招聘需求增長而有所削弱。

實際上，無論公司規(guī)模大小，CISO的主要職責(zé)都是自上而下地制定并落實公司整體安全戰(zhàn)略與目標(biāo)，包括建立和支持全公司的安全文化項目，以及數(shù)據(jù)安全管理和應(yīng)用策略。

02.云安全架構(gòu)師

平均年薪154418美元

考慮到現(xiàn)代企業(yè)持續(xù)大規(guī)模向云計算遷移，并從混合應(yīng)用模式轉(zhuǎn)向完全基于云或者完全采用云原生模式，云安全架構(gòu)師也變得越來越吃香。云安全架構(gòu)師負責(zé)設(shè)計和安裝保護云端資產(chǎn)的安全系統(tǒng)，這要求在一個全新的環(huán)境進行。

云安全架構(gòu)師要在云中測試現(xiàn)有的安全控制措施，并重新改造所有舊的安全控制方法，包括訪問管理、防火墻、威脅檢測、威脅調(diào)查以及數(shù)據(jù)加密等。這個職位需要具有敏捷學(xué)習(xí)能力和開放性思維，因為在云上實施的安全方法與保護本地資產(chǎn)相比完全不同。

01.軟件安全架構(gòu)師

平均年薪163414美元

在現(xiàn)代企業(yè)中，安全解決方案專家負責(zé)審查和處置當(dāng)前系統(tǒng)的安全問題，而軟件安全架構(gòu)師則需要將安全能力左移，在軟件系統(tǒng)開發(fā)時就開始進行安全性規(guī)劃。

他們不僅需要擁有強大的技術(shù)安全設(shè)計能力，還需要具備團隊領(lǐng)導(dǎo)的批判性思維和決策能力，這樣才能培養(yǎng)和領(lǐng)導(dǎo)開發(fā)安全架構(gòu)師團隊，將不同的安全人員聚集在一起，實現(xiàn)安全能力與數(shù)字化業(yè)務(wù)流程自下而上的整合。

軟件安全架構(gòu)師的技能組合包括網(wǎng)絡(luò)安全能力、網(wǎng)絡(luò)硬件配置能力以及用戶網(wǎng)絡(luò)標(biāo)準(zhǔn)和協(xié)議等方面的知識。

中培偉業(yè)專注企業(yè)IT培訓(xùn)17 年，包括公開課、企業(yè)內(nèi)訓(xùn)和錄播課程，課程涵蓋CISP\CISSP\TOGAF\CDMP\CDGA\PMP…等，累計服務(wù)上百家500強企業(yè)，助力30萬+IT人成長!