如果您正在謀求一份既能掙錢(qián)又有意思的工作，網(wǎng)絡(luò)安全行業(yè)無(wú)疑是最佳的選擇之一。因?yàn)殡S著數(shù)字經(jīng)濟(jì)的發(fā)展，現(xiàn)代企業(yè)組織對(duì)網(wǎng)絡(luò)安全專業(yè)人才的使用需求一直在快速增長(zhǎng)。而當(dāng)專業(yè)人才考慮從事網(wǎng)絡(luò)安全工作時(shí)，薪酬待遇是其進(jìn)行職業(yè)規(guī)劃的一項(xiàng)重要參考指標(biāo)。日前，專業(yè)招聘網(wǎng)站Zipreruiter根據(jù)過(guò)去一年的求職統(tǒng)計(jì)數(shù)據(jù)，研究發(fā)布了2023年全球網(wǎng)絡(luò)安全行業(yè)平均薪酬待遇最高的10大崗位排名（詳見(jiàn)下表），這些崗位不僅可以作為求職者職業(yè)規(guī)劃時(shí)的參考，同時(shí)也代表了企業(yè)最迫切需要開(kāi)展的網(wǎng)絡(luò)安全建設(shè)工作。

10應(yīng)用安全架構(gòu)師（平均年薪109237美元）

系統(tǒng)應(yīng)用程序和產(chǎn)品安全架構(gòu)師主要通過(guò)控制公司的內(nèi)外訪問(wèn)來(lái)保護(hù)系統(tǒng)。在實(shí)際工作中，應(yīng)用安全架構(gòu)師負(fù)責(zé)制定、實(shí)施和維護(hù)與應(yīng)用系統(tǒng)架構(gòu)相關(guān)的安全協(xié)議。乍一看，這項(xiàng)工作似乎非常全面，涉及基礎(chǔ)設(shè)施安全、操作系統(tǒng)安全、網(wǎng)絡(luò)安全和數(shù)據(jù)庫(kù)安全等方面。但如果仔細(xì)分析，會(huì)發(fā)現(xiàn)應(yīng)用安全架構(gòu)師主要負(fù)責(zé)通過(guò)分配適當(dāng)?shù)慕巧蜋?quán)限來(lái)保護(hù)應(yīng)用系統(tǒng)資產(chǎn)，及時(shí)打上最新補(bǔ)丁，監(jiān)控應(yīng)用系統(tǒng)日常運(yùn)營(yíng)指標(biāo)（尤其是遠(yuǎn)程監(jiān)視），并確保應(yīng)用代碼安全和配置合理，以及管理大量的應(yīng)用系統(tǒng)安全日志。

09滲透測(cè)試人員（平均年薪116104美元）

滲透測(cè)試人員可以受雇于公司，在公司內(nèi)部工作，也可以成為與企業(yè)簽約的外部第三方的成員，負(fù)責(zé)紅隊(duì)演練。無(wú)論是哪種方式，滲透測(cè)試人員的職責(zé)是審查組織環(huán)境，并尋找漏洞。一旦發(fā)現(xiàn)了這些漏洞，測(cè)試人員就可以向接受滲透測(cè)試的一方提供漏洞列表，或者通過(guò)進(jìn)一步利用這些漏洞實(shí)施另外的威脅。滲透測(cè)試職位描述可能要求具備這些資質(zhì)：源代碼漏洞分析、協(xié)議分析、加密技能、嵌入式系統(tǒng)經(jīng)驗(yàn)以及熟悉二進(jìn)制代碼分析工具和調(diào)試器（比如WinDbg、Ghidra和IDA Pro等）。這個(gè)職位通常需要之前有三五年的網(wǎng)絡(luò)安全工作經(jīng)驗(yàn)。

08安全合規(guī)顧問(wèn)（平均年薪123188美元）

隨著數(shù)據(jù)安全法、隱私保護(hù)法以及行業(yè)性數(shù)據(jù)法規(guī)（SOX、HIPAA、PCI-DSS和SOC 2）越來(lái)越多，企業(yè)組織對(duì)安全合規(guī)顧問(wèn)的需求越來(lái)越大。這個(gè)職位的專家負(fù)責(zé)監(jiān)督軟件和產(chǎn)品生產(chǎn)線，并確保流程和產(chǎn)品符合合規(guī)標(biāo)準(zhǔn)。這個(gè)職位還可能被要求與內(nèi)部團(tuán)隊(duì)和外部第三方合作，并為風(fēng)險(xiǎn)審計(jì)做好準(zhǔn)備，并實(shí)施建議的改進(jìn)措施，制定控制生命周期流程，以及對(duì)照行業(yè)標(biāo)準(zhǔn)投入資源。從審查現(xiàn)有政策到緊跟全球安全法規(guī)發(fā)展，安全合規(guī)顧問(wèn)必須掌握較龐大的知識(shí)體系。

07軟件安全工程師（平均年薪139204美元）

軟件安全工程師負(fù)責(zé)管理先進(jìn)的軟件安全技術(shù)，這和傳統(tǒng)的軟件工程師有著明顯不同。軟件工程師負(fù)責(zé)開(kāi)發(fā)軟件，但不負(fù)責(zé)確保安全。從這個(gè)意義上說(shuō)，軟件安全工程師需要身兼兩職，并且通曉這兩個(gè)領(lǐng)域，了解腳本、編程語(yǔ)言和數(shù)據(jù)庫(kù)管理是基本要求。軟件安全工程師的職責(zé)包括：實(shí)施、測(cè)試和操作，負(fù)責(zé)代碼的日常維護(hù)，并排除軟件問(wèn)題，企業(yè)在招聘時(shí)還可能會(huì)要求自動(dòng)化和配置管理軟件（比如Puppet和Ansible）方面的經(jīng)驗(yàn)，以及能夠開(kāi)發(fā)和維護(hù)網(wǎng)絡(luò)監(jiān)控平臺(tái)（比如EDR、防火墻、IDS/IPS和SOAR）。

06安全解決方案專家（平均年薪140550美元）

安全解決方案專家被視為現(xiàn)代企業(yè)安全運(yùn)營(yíng)中心（SOC）的核心人員，其基本工作是確保組織的安全系統(tǒng)正常運(yùn)行。安全解決方案專家的工作描述可能包括：制定安全計(jì)劃、開(kāi)發(fā)縱深防御模型、針對(duì)各種合規(guī)框架評(píng)估工具，以及完成安全架構(gòu)的設(shè)計(jì)到執(zhí)行，還可能包括支持更高層的技術(shù)領(lǐng)導(dǎo)，解決最終用戶問(wèn)題，為多個(gè)業(yè)務(wù)部門(mén)內(nèi)提供安全和技術(shù)支持，以及維護(hù)加密功能和PKI管理。要?jiǎng)偃伟踩鉀Q方案專家崗位，基本的需求包括：能夠?qū)嵤㎜AN、WAN及其他數(shù)據(jù)網(wǎng)絡(luò)，執(zhí)行網(wǎng)絡(luò)建模和分析，以及識(shí)別、登記和審計(jì)所有系統(tǒng)集成（API、文件和消息），以確保合規(guī)性。

05網(wǎng)絡(luò)安全架構(gòu)師（平均年薪141799美元）

網(wǎng)絡(luò)安全架構(gòu)師致力于保護(hù)企業(yè)組織的數(shù)字化資產(chǎn)，包括網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)和云計(jì)算架構(gòu)。他們需要了解網(wǎng)絡(luò)原理知識(shí)，能夠搭建和管理各種類型的網(wǎng)絡(luò)架構(gòu)。這個(gè)職位的重點(diǎn)工作包括維護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、規(guī)劃和執(zhí)行攻擊模擬策略、適用自動(dòng)化安全工具、維護(hù)企業(yè)安全平衡和最佳實(shí)踐，并在網(wǎng)絡(luò)系統(tǒng)擴(kuò)展時(shí)執(zhí)行安全性評(píng)估工作。

04身份安全架構(gòu)師（平均年薪145981美元）

統(tǒng)一身份和訪問(wèn)管理（IAM）是現(xiàn)代企業(yè)不可或缺的一線安全工作。對(duì)于身份安全架構(gòu)師而言，要負(fù)責(zé)設(shè)計(jì)和管理運(yùn)營(yíng)用戶訪問(wèn)企業(yè)網(wǎng)絡(luò)的各種安全工具，包括多因素身份驗(yàn)證（MFA）、單點(diǎn)登錄（SSO）、權(quán)限分配與審計(jì)、令牌管理、訪問(wèn)密碼管理以及全公司的訪問(wèn)策略管理。身份安全架構(gòu)師還要負(fù)責(zé)測(cè)試并評(píng)估用戶訪問(wèn)習(xí)慣的安全性，為此他們需要精心策劃相關(guān)的模擬攻擊活動(dòng)，通過(guò)網(wǎng)絡(luò)釣魚(yú)模擬和社會(huì)工程伎倆等方法闖入用戶賬戶，以達(dá)到測(cè)試和用戶教育的目的。

03首席信息安全官（平均年薪153069美元）

首席信息安全官（CISO）是一個(gè)網(wǎng)絡(luò)安全領(lǐng)域的高級(jí)別崗位，負(fù)責(zé)管理和監(jiān)督企業(yè)整體的安全建設(shè)和運(yùn)營(yíng)，會(huì)直接向企業(yè)管理層進(jìn)行溝通與匯報(bào)。據(jù)Zipreruiter的調(diào)查，由于很多中小型企業(yè)加大了對(duì)CISO的招聘和使用需求，這對(duì)CISO崗位的平均年度收入統(tǒng)計(jì)造成了一定影響，但他們?cè)诰W(wǎng)絡(luò)安全建設(shè)中的作用毋庸置疑，并不會(huì)因?yàn)橹行∑髽I(yè)招聘需求增長(zhǎng)而有所削弱。實(shí)際上，無(wú)論公司規(guī)模大小，CISO的主要職責(zé)都是自上而下地制定并落實(shí)公司整體安全戰(zhàn)略與目標(biāo)，包括建立和支持全公司的安全文化項(xiàng)目，以及數(shù)據(jù)安全管理和應(yīng)用策略。

02云安全架構(gòu)師（平均年薪154418美元）

考慮到現(xiàn)代企業(yè)持續(xù)大規(guī)模向云計(jì)算遷移，并從混合應(yīng)用模式轉(zhuǎn)向完全基于云或者完全采用云原生模式，云安全架構(gòu)師也變得越來(lái)越吃香。云安全架構(gòu)師負(fù)責(zé)設(shè)計(jì)和安裝保護(hù)云端資產(chǎn)的安全系統(tǒng)，這要求在一個(gè)全新的環(huán)境進(jìn)行。云安全架構(gòu)師要在云中測(cè)試現(xiàn)有的安全控制措施，并重新改造所有舊的安全控制方法，包括訪問(wèn)管理、防火墻、威脅檢測(cè)、威脅調(diào)查以及數(shù)據(jù)加密等。這個(gè)職位需要具有敏捷學(xué)習(xí)能力和開(kāi)放性思維，因?yàn)樵谠粕蠈?shí)施的安全方法與保護(hù)本地資產(chǎn)相比完全不同。

01軟件安全架構(gòu)師（平均年薪163414美元）

在現(xiàn)代企業(yè)中，安全解決方案專家負(fù)責(zé)審查和處置當(dāng)前系統(tǒng)的安全問(wèn)題，而軟件安全架構(gòu)師則需要將安全能力左移，在軟件系統(tǒng)開(kāi)發(fā)時(shí)就開(kāi)始進(jìn)行安全性規(guī)劃。他們不僅需要擁有強(qiáng)大的技術(shù)安全設(shè)計(jì)能力，還需要具備團(tuán)隊(duì)領(lǐng)導(dǎo)的批判性思維和決策能力，這樣才能培養(yǎng)和領(lǐng)導(dǎo)開(kāi)發(fā)安全架構(gòu)師團(tuán)隊(duì)，將不同的安全人員聚集在一起，實(shí)現(xiàn)安全能力與數(shù)字化業(yè)務(wù)流程自下而上的整合。軟件安全架構(gòu)師的技能組合包括網(wǎng)絡(luò)安全能力、網(wǎng)絡(luò)硬件配置能力以及用戶網(wǎng)絡(luò)標(biāo)準(zhǔn)和協(xié)議等方面的知識(shí)。

參考鏈接：

https://www.tripwire.com/state-of-security/the-top-10-highest-paying-jobs-in-information-security-part-1

https://www.tripwire.com/state-of-security/the-top-10-highest-paying-jobs-in-information-security-part-2