网络安全高薪职位

网络空间安全的威胁与日俱增，极大的推动了信息安全领域的蓬勃发展。燃镜科技（Burning Glass Technologies）最近发布的一份报告显示，安全行业的招聘规模在2007年到2013年之间增长了74%，这是其它IT职位增长规模的两倍。

不仅如此，安全领域在未来几年有望继续增长，据美国劳工数据统计局预测，仅信息安全分析师职位的招聘规模就将在2012年到2022年间增长37%。这些增长使得信息安全领域成为一个令人兴奋的职业选择。然而在此同时，高速增长的安全行业正使得选择职业路径的过程变得更加复杂。

以下是基于Payscale的最新数据，依据总体薪酬（年薪）等级排出的十大信息安全高薪职业，供参考：

（注：Payscale，收集员工薪酬信息的网站，拥有世界上最大，最完善的雇员薪酬数据库）

1.首席信息安全官（CISO）

首席信息安全官是C级高管，其主要任务是监督企业的IT安全部门和其它相关人员的日常工作。首席安全官最关注企业的整体安全情况，因此，那些渴望担任该职位的职员们必须在IT战略和安全体系方面展示出过硬的背景。基于这份工作的性质，首席安全官将组建并管理由IT安全专家组成的团队，并与其它的企业高管或政府机构展开探讨。因此，担任该职位的人们还必须具备与他人沟通的技巧。

根据PayScale在2015年进行的估计，首席信息安全官的工资中位数为13万美元，低点为8万美元，在一些大型企业中则可高达24万美元年薪。

2. 安全架构师

安全架构师的职责是建立和维护计算机网络安全基础设施，属于企业的高级职员。担任该职位的人们应当能针对企业的技术和信息需求制定一份全面的规划，并在此基础上开发和测试安全基础设施，保护企业的系统。安全架构师应当掌握一系列技术概念：ISO 27001/27002（信息安全管理实施规则与规范体系）、ITIL（IT基础架构库）和COBIT框架（信息及相关技术控制目标）、风险评估流程、操作系统、边界安全控制等。

根据PayScale给出的数字，安全架构师的工资中位数是10万美元，低点是8万4千美元，高点则是16万美元。

3. 安全主管

安全主管的职责是监督企业中所有安全措施的实行情况，属于公司的高级职员。安全主管的具体负责：针对公司中的各种安全项目进行设计、管理、分配资源；在公司中组织培训，培养用户意识，进行安全教育；与非管理层员工进行互动；在安全事件发生过程中、事后执法调查时提供关键援助。安全主管和的技能需求和首席信息安全官是类似的，都基于对IT策略、企业架构以及其它与安全相关的概念的理解。事实上，安全主管直接向首席信息安全官汇报；而在一些较小的企业中，其功能相当于首席信息安全官。

安全主管的工资中位数是变动的，位于10万美元至11万美元之间。根据PayScale在2015年的估计，安全主管的工资范围是6万6千美元至18万美元。

4. 安全经理

安全经理的职责是管理企业的IT安全政策，属于公司的中级职员。对于成功的安全经理而言，诸如领导能力、较强的人际交往和沟通能力这类的软技能至关重要。对此职位有兴趣的人们应当做好准备，根据安全主管和首席信息安全官的指令创建和执行安全策略。他们还必须测试和使用新的安全工具，引导安全意识教育，同时管理部门预算和人员安排。安全经理应当同时具有程序设计、公司架构、IT策略背景。不过，并不需要对这些领域有深厚的理解。

安全经理的工资中位数是10万美元，低点是7万美元，高点则是14万美元。