[[109601]]

醫(yī)療、金融和保險等行業(yè)是對信息安全人才需求量最大的行業(yè)，這些行業(yè)的信息安全崗位平均年薪高達9.4萬美元。

行業(yè)市場供不應求

2013年，市場最熱門的職業(yè)無疑是被《財富》雜志譽為“二十一世紀最性感職業(yè)”的數(shù)據(jù)科學家。但是2014年，隨著斯諾登事件持續(xù)發(fā)酵，長期隱居后臺的信息安全專家們成了IT職場的搖滾新星。

根據(jù)Burning Glass Technologies近日發(fā)布的報告，目前人才市場信息安全專家嚴重供不應求，導致安全專家成為IT職場最為炙手可熱的職業(yè)之一。

2007年以來信息安全招聘職位數(shù)量增長了74%，是其他IT招聘職位增長速度的兩倍，招聘平均有效期平均長達45天，而其他IT職業(yè)招聘平均有效期只有36天，這也顯示信息安全人才的供求呈現(xiàn)嚴重的不平衡。

去年全美共發(fā)布21萬個信息安全招聘職位，占所有IT招聘職位的10%。其中五大信息安全人才需求增長最快的行業(yè)包括金融、保險和醫(yī)療等，金融保險 業(yè)共發(fā)布2.4萬個信息安全招聘職位，站市場12%，醫(yī)療行業(yè)發(fā)布1.2萬個信息安全招聘職位，占市場6%。在所有信息安全招聘職位分類中，38%屬于專 業(yè)服務類，制造和國防占14%，信息類占8%，公共管理占5%，零售占%。

薪酬待遇方面，信息安全專業(yè)人士的平均年薪比其他類別IT職業(yè)要高出1.5萬美元。

信息安全認證炙手可熱

2013年美國企業(yè)雇主發(fā)布了5000個CISSP認證信息安全專家招聘職位，但美國市場總共只有6萬名CISSP認證持有者，這意味著相當多的企業(yè)需要激烈爭奪少數(shù)處于“轉會市場”的CISSP認證安全專家。

刺激CISSP等信息安全認證的另外一個重大事件是今年2月白宮發(fā)布了美國國家信息安全指導規(guī)范——《提升美國關鍵基礎設施網(wǎng)絡安全的框架規(guī)范》。這是棱鏡門事件后，美國官方機構首次系統(tǒng)提出的新形勢下的國家信息安全指導規(guī)范，也是奧巴馬政府2013年啟動的保護關鍵基礎設施信息安全戰(zhàn)略的第一個基礎性文件。

文件將美國關鍵基礎設施信息安全防護體系框架模型分為識別、保護、偵測、響應和恢復五個層面，其中每個層面都明確對應COBIT5、ISO/IEC 27001等安全標準認證（上圖）。這意味著市場對相關信息安全認證人才的需求將持續(xù)增長。

原文鏈接：http://www.ctocio.com/ccnews/15033.html