盘点信息安全职位

5. 安全工程师

安全工程师的职责是建立和维持公司的IT安全解决方案，属于公司的中级员工。具体而言，安全工程师需要配置防火墙、测试新的安全解决方案、调查入侵事件并完成其它任务，同时向安全经理汇报。渴望成为安全工程师的人们必须具备在漏洞、渗透测试、虚拟化安全、应用和加密、网络和相关协议方面很深的技术背景。一位安全工程师越熟悉更多的工具和概念，就越能帮助解决公司安全系统出现的种种问题。

安全工程师的工资中位数为9万美元，根据PayScale在2015年的估计，工资低点为5万7千美元，高点则是12万8千美元。

6. 应急响应人员

应急响应人员的主要工作是对公司内的安全漏洞、安全事件、威胁进行响应，并为之负责。因此，那些有志于这一职位的人必须能够实时监控公司的网络，发现其中的入侵迹象，进行安全审查、渗透测试、恶意软件分析、逆向工程，并设计不仅能够减少特定安全事件的影响，还能防止类似的进一步入侵发生的策略。应急响应人员一般都为信息安全事件响应小组（CSIRT）成员，并向CSIRT经理汇报。他们应当熟悉大量的技术，包括基于网页的应用安全、数据处理及电子鉴定软件和工具。

这一职位的工资中位数在7万美元到9万美元之间。总的来说，他们的工资范围是5万美元到15万美元。

7. 安全顾问

安全顾问是帮助公司根据安全需求实现最佳解决方案的外聘专家。希望成为安全顾问的人必须了解一系列安全标准、安全系统和验证协议。如果想要做得优秀，他们还需要乐意建立所属公司的深度模型，这包括和管理人员以及其他高管进行商谈，并熟悉公司的安全策略。基于公司的安全需求，安全顾问可以使用这类知识部署一系列他们认为合适的安全工具。他们通常还负责进行系统测试和系统更新。

根据PayScale在2015年的估计，安全顾问的工资中位数是8万美元，低点是4万6千美元，高点则是14万7千美元。