安全系統(tǒng)管理員職位空缺遠比合格的應(yīng)聘者多得多。這就給想要獲得培訓(xùn)和認證的IT人士創(chuàng)造了機會。

(ISC)2最近的一份研究揭示，2022年全球?qū)⒂瓉?80萬個網(wǎng)絡(luò)安全職位空缺，安全領(lǐng)域的求職者可以預(yù)期比類似IT職位平均水平更高的薪水。身處IT界，想往安全界發(fā)展的話，如果你具備可以利用的技能，且愿意獲得合適的認證，那機會還是很多的。

比如說，安全系統(tǒng)管理員這個工種。據(jù)企業(yè)點評與職位搜索Glassdoor顯示，該工種全美平均年薪為$66,517，而系統(tǒng)管理員的平均年薪為$65,273。

獨立網(wǎng)絡(luò)風險管理咨詢公司 Coalfire Systems 首席安全策略師肯內(nèi)特·韋斯特比稱，這個職位上，合格的應(yīng)用者很難找。

針對該專業(yè)的教育項目才剛剛起步，應(yīng)對這一局面的解決方案就是，雇傭之前從事網(wǎng)絡(luò)或系統(tǒng)管理員工作，且具備安全知識背景或完成了安全認證培訓(xùn)的人。另一個辦法，是關(guān)注特定安全平臺，從廠商處獲得認證。

安全系統(tǒng)管理員要負責維護管理著公司總體安全的那些系統(tǒng)，包括防火墻和身份驗證，以及對所有服務(wù)器和平臺的訪問控制。堅實的虛擬化背景會有所幫助。

包括傳統(tǒng)基于硬件的防火墻在內(nèi)，公司環(huán)境有太多部分正在遷移至虛擬化安全工具和平臺。還有向云基礎(chǔ)設(shè)施的遷移。安全系統(tǒng)管理員需要在設(shè)置和管理云安全基礎(chǔ)設(shè)施上具備更多的經(jīng)驗。

相關(guān)職位還包括網(wǎng)絡(luò)安全管理員、云安全管理員、防火墻管理員和安全分析師。

大公司和政府機構(gòu)都在主動招聘安全系統(tǒng)管理員。韋斯特比說：“我們所有的企業(yè)客戶都在招聘這個。但最大的雇主還是服務(wù)提供商。從電信服務(wù)提供商到大型云服務(wù)提供商和SaaS(軟件即服務(wù))應(yīng)用提供商，都在對整個安全系統(tǒng)管理員招聘市場施壓。”

因此，薪水也是水漲船高，尤其是那些有專業(yè)技能的人。比如說，精通云安全技術(shù)的人，薪水就可高達12萬美元至14萬美元之間。

而且，盡管有些安全職位可能會被自動化，安全系統(tǒng)管理員卻不屬于此列。安全層只會越來越多，復(fù)雜性只會愈趨升級。

薪資調(diào)查機構(gòu)Payscale揭示，影響該職位薪資的技能包括：安全風險管理、安全入侵檢測和網(wǎng)絡(luò)安全管理。

雇主需要的常見認證包括：注冊信息安全經(jīng)理(CISM)和注冊信息系統(tǒng)安全專家(CISSP)。但通過這兩個認證的人很少。旨在幫助網(wǎng)絡(luò)安全求職者提供更多就業(yè)機會的交互式在線工具Cyberseek上，有69,549人持有CISSP證書，但空缺職位卻有92,802之多。

CISM方面的差距更大，10,447認證通過，卻有30,549個職位待人填充。

但學位和認證證書還只是安全系統(tǒng)管理員職業(yè)要求的一部分，這一職位更多的要求是在于你思維方式的改變。

在IT界，工作重點是讓系統(tǒng)高效方便地為用戶服務(wù)。而從安全的角度出發(fā)，就變成了你如何確保系統(tǒng)安全了。方便倒未必在考慮之列，畢竟保護公司資產(chǎn)才是安全系統(tǒng)管理員的工作重點。