如果你正在謀求一份既能掙錢又有意思的工作，網絡安全行業(yè)無疑是最佳的選擇之一。因為隨著數字經濟的發(fā)展，現代企業(yè)組織對網絡安全專業(yè)人才的使用需求一直在快速增長。

而當專業(yè)人才考慮從事網絡安全工作時，薪酬待遇是其進行職業(yè)規(guī)劃的一項重要參考指標。

日前，專業(yè)招聘網站Zipreruiter根據過去一年的求職統(tǒng)計數據，研究發(fā)布了2023年全球網絡安全行業(yè)平均薪酬待遇最高的10大崗位排名(詳見下表)，這些崗位不僅可以作為求職者職業(yè)規(guī)劃時的參考，同時也代表了企業(yè)最迫切需要開展的網絡安全建設工作。

10.應用安全架構師

平均年薪109237美元

系統(tǒng)應用程序和產品安全架構師主要通過控制公司的內外訪問來保護系統(tǒng)。在實際工作中，應用安全架構師負責制定、實施和維護與應用系統(tǒng)架構相關的安全協(xié)議。

乍一看，這項工作似乎非常全面，涉及基礎設施安全、操作系統(tǒng)安全、網絡安全和數據庫安全等方面。但如果仔細分析，會發(fā)現應用安全架構師主要負責通過分配適當的角色和權限來保護應用系統(tǒng)資產，及時打上最新補丁，監(jiān)控應用系統(tǒng)日常運營指標(尤其是遠程監(jiān)視)，并確保應用代碼安全和配置合理，以及管理大量的應用系統(tǒng)安全日志。

09.滲透測試人員

平均年薪116104美元

滲透測試人員可以受雇于公司，在公司內部工作，也可以成為與企業(yè)簽約的外部第三方的成員，負責紅隊演練。無論是哪種方式，滲透測試人員的職責是審查組織環(huán)境，并尋找漏洞。

一旦發(fā)現了這些漏洞，測試人員就可以向接受滲透測試的一方提供漏洞列表，或者通過進一步利用這些漏洞實施另外的威脅。滲透測試職位描述可能要求具備這些資質：源代碼漏洞分析、協(xié)議分析、加密技能、嵌入式系統(tǒng)經驗以及熟悉二進制代碼分析工具和調試器(比如WinDbg、Ghidra和IDA Pro等)。這個職位通常需要之前有三五年的網絡安全工作經驗和CISP-PTE證書。

08.安全合規(guī)顧問

平均年薪123188美元

隨著數據安全法、隱私保護法以及行業(yè)性數據法規(guī)(SOX、HIPAA、PCI-DSS和SOC 2)越來越多，企業(yè)組織對安全合規(guī)顧問的需求越來越大。這個職位的專家負責監(jiān)督軟件和產品生產線，并確保流程和產品符合合規(guī)標準。

這個職位還可能被要求與內部團隊和外部第三方合作，并為風險審計做好準備，并實施建議的改進措施，制定控制生命周期流程，以及對照行業(yè)標準投入資源。從審查現有政策到緊跟全球安全法規(guī)發(fā)展，安全合規(guī)顧問必須掌握較龐大的知識體系。

07.軟件安全工程師

平均年薪139204美元

軟件安全工程師負責管理先進的軟件安全技術，這和傳統(tǒng)的軟件工程師有著明顯不同。軟件工程師負責開發(fā)軟件，但不負責確保安全。

從這個意義上說，軟件安全工程師需要身兼兩職，并且通曉這兩個領域，了解腳本、編程語言和數據庫管理是基本要求。軟件安全工程師的職責包括：實施、測試和操作，負責代碼的日常維護，并排除軟件問題，企業(yè)在招聘時還可能會要求自動化和配置管理軟件(比如Puppet和Ansible)方面的經驗，以及能夠開發(fā)和維護網絡監(jiān)控平臺(比如EDR、防火墻、IDS/IPS和SOAR)。

06.安全解決方案專家

平均年薪140550美元

安全解決方案專家被視為現代企業(yè)安全運營中心(SOC)的核心人員，其基本工作是確保組織的安全系統(tǒng)正常運行。

安全解決方案專家的工作描述可能包括：制定安全計劃、開發(fā)縱深防御模型、針對各種合規(guī)框架評估工具，以及完成安全架構的設計到執(zhí)行，還可能包括支持更高層的技術領導，解決最終用戶問題，為多個業(yè)務部門內提供安全和技術支持，以及維護加密功能和PKI管理。

要勝任安全解決方案專家崗位，基本的需求包括：能夠實施LAN、WAN及其他數據網絡，執(zhí)行網絡建模和分析，以及識別、登記和審計所有系統(tǒng)集成(API、文件和消息)，以確保合規(guī)性。

05.網絡安全架構師

平均年薪141799美元

網絡安全架構師致力于保護企業(yè)組織的數字化資產，包括網絡系統(tǒng)、信息系統(tǒng)和云計算架構。他們需要了解網絡原理知識，能夠搭建和管理各種類型的網絡架構。

這個職位的重點工作包括維護網絡基礎設施、規(guī)劃和執(zhí)行攻擊模擬策略、適用自動化安全工具、維護企業(yè)安全平衡和最佳實踐，并在網絡系統(tǒng)擴展時執(zhí)行安全性評估工作。

04.身份安全架構師

平均年薪145981美元

統(tǒng)一身份和訪問管理(IAM)是現代企業(yè)不可或缺的一線安全工作。對于身份安全架構師而言，要負責設計和管理運營用戶訪問企業(yè)網絡的各種安全工具，包括多因素身份驗證(MFA)、單點登錄(SSO)、權限分配與審計、令牌管理、訪問密碼管理以及全公司的訪問策略管理。

身份安全架構師還要負責測試并評估用戶訪問習慣的安全性，為此他們需要精心策劃相關的模擬攻擊活動，通過網絡釣魚模擬和社會工程伎倆等方法闖入用戶賬戶，以達到測試和用戶教育的目的。

03.首席信息安全官

平均年薪153069美元

首席信息安全官(CISO)是一個網絡安全領域的高級別崗位，負責管理和監(jiān)督企業(yè)整體的安全建設和運營，會直接向企業(yè)管理層進行溝通與匯報。

據Zipreruiter的調查，由于很多中小型企業(yè)加大了對CISO的招聘和使用需求，這對CISO崗位的平均年度收入統(tǒng)計造成了一定影響，但他們在網絡安全建設中的作用毋庸置疑，并不會因為中小企業(yè)招聘需求增長而有所削弱。

實際上，無論公司規(guī)模大小，CISO的主要職責都是自上而下地制定并落實公司整體安全戰(zhàn)略與目標，包括建立和支持全公司的安全文化項目，以及數據安全管理和應用策略。

02.云安全架構師

平均年薪154418美元

考慮到現代企業(yè)持續(xù)大規(guī)模向云計算遷移，并從混合應用模式轉向完全基于云或者完全采用云原生模式，云安全架構師也變得越來越吃香。云安全架構師負責設計和安裝保護云端資產的安全系統(tǒng)，這要求在一個全新的環(huán)境進行。

云安全架構師要在云中測試現有的安全控制措施，并重新改造所有舊的安全控制方法，包括訪問管理、防火墻、威脅檢測、威脅調查以及數據加密等。這個職位需要具有敏捷學習能力和開放性思維，因為在云上實施的安全方法與保護本地資產相比完全不同。

01.軟件安全架構師

平均年薪163414美元

在現代企業(yè)中，安全解決方案專家負責審查和處置當前系統(tǒng)的安全問題，而軟件安全架構師則需要將安全能力左移，在軟件系統(tǒng)開發(fā)時就開始進行安全性規(guī)劃。

他們不僅需要擁有強大的技術安全設計能力，還需要具備團隊領導的批判性思維和決策能力，這樣才能培養(yǎng)和領導開發(fā)安全架構師團隊，將不同的安全人員聚集在一起，實現安全能力與數字化業(yè)務流程自下而上的整合。

軟件安全架構師的技能組合包括網絡安全能力、網絡硬件配置能力以及用戶網絡標準和協(xié)議等方面的知識。

中培偉業(yè)專注企業(yè)IT培訓17 年，包括公開課、企業(yè)內訓和錄播課程，課程涵蓋CISP\CISSP\TOGAF\CDMP\CDGA\PMP…等，累計服務上百家500強企業(yè)，助力30萬+IT人成長!