在傳統(tǒng)網(wǎng)絡安全職位薪酬體系中，處于金字塔頂端的是CISO、網(wǎng)絡安全總監(jiān)、信息安全經(jīng)理、高級軟件安全工程師、IT安全架構(gòu)師等。根據(jù)企業(yè)規(guī)模和收入的不同，這些（北美地區(qū)）安全崗位的中位數(shù)薪酬大約在9-23萬美元區(qū)間，一些大型企業(yè)和機構(gòu)的CISO年薪已經(jīng)突破50萬美元。

50萬年薪俱樂部的新面孔

隨著網(wǎng)絡安全重要性日益凸顯，企業(yè)對頂尖安全人才的需求不斷增加。為了留住這些頂級安全人才，企業(yè)給出的薪酬待遇伴隨通脹不斷水漲船高，一些熱門職位中占比25%的頂級人才薪酬已經(jīng)接近CISO。

根據(jù)證券分析公司IANS和獵頭公司Artico近日發(fā)布的一項調(diào)查，在包括SecOps和GRC（治理、風險與合規(guī)）在內(nèi)的多個崗位中，25%的頭部人才的平均現(xiàn)金薪酬約為52.3萬美元，股權總薪酬為64萬美元。

除了CISO外，收入排在前25%的高薪安全職位主要包括五類：

• 副CISO（薪酬為46.5萬美元）
• 產(chǎn)品安全部門負責人（薪酬為44.7萬美元）
• 身份和訪問管理（IAM）負責人（總薪酬為36萬美元）
• SecOps負責人
• 應用安全負責人

IANS的報告指出，頂級安全專家的配置隨著企業(yè)規(guī)模和年收入的增加而增長，在年收入約10億美元的企業(yè)中，SecOps負責人的崗位設置正變得越來越普遍。企業(yè)營收規(guī)模越大，安全團隊全職員工數(shù)量也將隨之增加，負責GRC、安全架構(gòu)和工程以及身份和訪問管理的專業(yè)人員配置也越來越普及。

安全團隊規(guī)模方面，市值1億美元級別的企業(yè)大多數(shù)配有1到9名全職安全人員，而“財富”級別的企業(yè)往往至少有20名安全專業(yè)人員，規(guī)模最大的企業(yè)的安全團隊規(guī)?？蛇_50-100名。

報告顯示，在各個行業(yè)中，大約15%的企業(yè)已經(jīng)達到或接近收入里程碑，（根據(jù)同行業(yè)的標準做法）有必要在其安全部門中增加一名SecOps負責人。15%的CISO認為，應用安全負責人是關鍵的招聘對象，其次是IAM負責人（13%）。”

就業(yè)和薪酬看漲的四個新興安全職位

除了上述有望邁入“50萬頂薪俱樂部”的頂薪崗位外，根據(jù)《谷歌2024年云安全預測報告》，2024年還將有四個新興熱門網(wǎng)絡安全崗位的就業(yè)機會和薪酬待遇有望飆漲，具體如下：

1.AI與大數(shù)據(jù)安全分析師

隨著AI和大型語言模型（LLM）在網(wǎng)絡攻擊中的日益普及，分析師的角色變得日益重要。這些專家負責分析復雜數(shù)據(jù)集，以識別和預防先進的網(wǎng)絡攻擊，如精準的釣魚攻擊和深度偽造的信息操作。他們不僅需要精通數(shù)據(jù)科學，還需具備深厚的網(wǎng)絡安全知識。

2.云安全架構(gòu)師

云計算是現(xiàn)代企業(yè)不可或缺的一部分，而云環(huán)境的安全挑戰(zhàn)日益顯著。云環(huán)境和多云環(huán)境的攻擊正在變得更加成熟和有影響力。云安全架構(gòu)師的任務是設計和實施安全策略，以保護企業(yè)的云基礎設施免受攻擊。

3.供應鏈安全專家

供應鏈安全已成為企業(yè)面臨的主要挑戰(zhàn)之一。由于軟件供應鏈攻擊的頻繁發(fā)生，專門從事供應鏈安全的專家的需求正在上升。這些專家負責評估和減輕對軟件供應鏈的潛在威脅，確保企業(yè)系統(tǒng)的完整性和安全。

4.網(wǎng)絡反（間諜）情報分析師

2024年，隨著多個國家和地區(qū)領導人的大選活動集中展開，國家支持的網(wǎng)絡攻擊和網(wǎng)絡間諜活動預計將大幅增長，尤其是針對關鍵事件的攻擊，如選舉和重大國際會議。網(wǎng)絡反情報分析師的職責是識別、跟蹤和對抗這些先進的網(wǎng)絡攻擊者。他們需要具備深入的技術知識，以及對國際政治和網(wǎng)絡戰(zhàn)爭的理解。

最后，我們不能忽視企業(yè)網(wǎng)絡安全的傳統(tǒng)高薪崗位，以下是2024年薪酬待遇保持強勁增長的三個常規(guī)網(wǎng)絡安全中級崗位：

1.高級軟件安全工程師

高級軟件安全工程師是軟件工程和網(wǎng)絡安全的交匯點，負責開發(fā)和執(zhí)行既滿足商業(yè)需求又不妥協(xié)安全的技術解決方案。他們的職責包括對所有產(chǎn)品進行安全審查、輔助網(wǎng)絡安全總監(jiān)、構(gòu)建和實施網(wǎng)絡安全解決方案、執(zhí)行安全分析以識別漏洞、建立安全控制措施以及作為網(wǎng)絡安全和工程部門的聯(lián)絡人。這一職位的平均年薪在12萬至16萬美元之間【44?source】。

2.信息安全經(jīng)理

信息系統(tǒng)安全經(jīng)理（ISSM），也被稱為網(wǎng)絡安全管理員，負責監(jiān)督安全違規(guī)行為并追蹤數(shù)據(jù)恢復調(diào)查。他們的主要職責包括起草和實施信息安全政策和程序、進行與信息安全框架內(nèi)的違規(guī)行為和數(shù)據(jù)泄露相關的調(diào)查、向其他團隊提供有關程序信息安全系統(tǒng)的咨詢。信息安全經(jīng)理的年薪在12.5萬至15.5萬美元之間，而在小型公司可能在8萬美元左右【45?source】。

3.安全架構(gòu)師

安全架構(gòu)師負責維護和改善組織的網(wǎng)絡安全架構(gòu)。他們的主要職責包括進行安全評估、為組織定義最佳安全實踐以及提供有關安全設計和配置的技術建議。安全架構(gòu)師的平均年薪在12.5萬至15.5萬美元之間。

結(jié)語

2024年，隨著網(wǎng)絡犯罪規(guī)模不斷擴大，網(wǎng)絡安全威脅態(tài)勢不斷變化和惡化，企業(yè)對高級安全人才的爭奪將更為激烈，勝任稀缺或新興職位的專業(yè)人士不僅需要具備深厚的技術知識和專業(yè)技能，還需要在戰(zhàn)略規(guī)劃和團隊管理方面展現(xiàn)出色的能力。隨著網(wǎng)絡安全環(huán)境的不斷演變，他們的角色和職責也將隨之發(fā)展，需要持續(xù)學習以適應新的挑戰(zhàn)和威脅。