近期一则某著名科技公司的程序员参加相亲节目，结果遭遇众人疯抢的新闻引起了大家的热议。不论真假，姑且当个笑话听听，也能看出社会大众普遍认为程序员确实是丈母娘们心中抢手的好女婿人选，原因特别简单——工资高！

最高薪的IT安全工作

研究公司预计，在未来几年内，合格的网络安全专业人员缺口将高达100万到300万。对于寻找新工作的网络安全专业人员来说，现在是一个巨大的卖方市场。PEAK Technical Staffing公司业务发展副总裁Paul Smith表示，

更直白地说，合适的网路安全专业人员将获得40万美元的薪资待遇。对于这一点，供需法则就是最好的证明。企业正在疯狂地从美国国家安全局和中央情报局挖人，因为随着自身面临的威胁加剧，企业亟需了解这些威胁的人来帮助解决问题。

对此，Modis公司高级副总裁Scott Davidson也表示赞同，他说，

在美国海湾地区、洛杉矶以及纽约等高需求市场中，这些职位的薪酬范围从16万美元到1.98万美元不等。但是即便是提供了如此高薪，企业仍然很难招聘到合适的人才来填补职位空缺。信息安全技能是招聘工作中遇到的最具挑战性的技能之一，其需求性很高，但技能要求也非常专业，以至于找到他们对于人才招聘专业人士来说是一项重大的挑战。

近日，美国国际数据集团（IDG）发布了一份调查报告，总结了2018年IT安全领域薪酬水平最高的7大职位。现在，无论你是正在寻找工作、加薪还是面临其他更大的挑战，相信下面的内容将帮助你进一步明确下一步的职业规划。需要提醒的是，具体的工作头衔可能因公司而异，你可以根据具体工作描述来匹配自己感兴趣的角色。

7大高薪职位介绍

1. 信息安全专家

· 平均薪酬：70,043美元；

· 薪酬范围：47,860-110,738美元；

该职位也可称为计算机安全专家，是公司的中级或低级职员，他们需要执行一系列旨在加强公司安全情况的职责。通常情况下，安全专家需要能够分析和定义组织系统的安全需求、在企业网络上安装和配置安全解决方案、进行漏洞测试、确定哪些异常行为应该报告为威胁、设计安全审计、帮助培训其他员工的安全意识以及向同事提供技术支持等。

想要称为安全专家的人们应当对黑客、计算机网络、编程、安全信息和事件管理（SIEM）系统感兴趣。

2. 信息安全分析师

· 平均薪酬：70,741美元；

· 薪酬范围：49,883-103,896美元；

安全分析师通常负责处理信息保护（数据丢失保护DLP和数据分类）和威胁防护，其中包括安全信息和事件管理（SIEM）、用户和实体行为分析（UEBA）、入侵检测系统（IDS）/入侵防御系统（IPS）以及渗透测试等。其主要职责包括管理安全措施和控制、监控安全访问、内部和外部安全审计、分析安全漏洞、推荐工具和流程、安全意识培训以及外部供应商协调安全等。

信息安全分析师必须时刻警惕来自网络的安全攻击，并保证自己的安全技术知识的先进性。由于信息安全在各类机构中举足轻重的地位，信息安全分析师通常直接向机构的高层（如首席技术官）负责，为其提供相关的咨询建议和技术支持，并与之一同保护企业的信息安全，改进组织的信息安全机制等。

3. 信息安全主管

· 平均薪酬：77,333美元；

· 薪酬范围：44,276-145,576美元；

安全主管的职责是监督企业中所有安全措施的实行情况，属于公司的高级职员。作为安全主管，需要他们对所在的组织具备良好的认知，他们需要知道组织如何评估风险，以便相应地分配工作量和资源。安全主管的具体负责包括针对公司中的各种安全项目进行设计、管理、分配资源；在公司中组织培训，培养用户意识，进行安全教育；与非管理层员工进行互动；在安全事件发生过程中、事后执法调查时提供关键援助。

安全主管和的技能需求和首席信息安全官是类似的，都基于对IT策略、企业架构以及其它与安全相关的概念的理解。事实上，安全主管直接向首席信息安全官汇报；而在一些较小的企业中，其功能相当于首席信息安全官。

4. 安全顾问

· 平均薪酬：83,712美元；

· 薪酬范围：53,810-131.295美元；

安全顾问是帮助公司根据安全需求实现最佳解决方案的外聘专家，其应该是一位经验丰富的专业人员，以合同为基础进行工作，通常专注于一个或多个网络安全领域。很多人选择作为咨询公司的员工进行工作，也有一些人选择独立工作。

一个成功的安全顾问必须了解一系列安全标准、安全系统和验证协议，并且具备良好的沟通能力。如果想要做得优秀，甚至还需要建立所属公司的深度模型，这包括和管理人员以及其他高管进行商谈，并熟悉公司的安全策略。

基于公司的安全需求，安全顾问可以使用这类知识部署一系列他们认为合适的安全工具。他们通常还负责进行系统测试和系统更新。一般来说，安全顾问的收入上限可能会很高，这具体取决于个人声望、技能以及商业头脑。

5. 信息安全工程师

· 平均薪酬：90,978美元；

· 薪酬范围：62,022-125,741美元；

信息安全工程师有时也被称为网络安全或计算机安全工程师，是安全基础设施的构建者和设计者。具体而言，安全工程师的主要职责包括制定信息安全计划和政策、设计事件响应和恢复策略、开发开源或第三方工具、定期进行网络扫描、渗透测试以及领导事件响应并完成其它任务，同时向安全经理汇报。

渴望成为安全工程师的人们必须具备在漏洞、渗透测试、虚拟化安全、应用和加密、网络和相关协议方面很深的技术背景。一位安全工程师越熟悉更多的工具和概念，就越能帮助解决公司安全系统出现的种种问题。

6. 信息安全经理

· 平均薪酬：108,375美元；

· 薪酬范围：73,004-142,555美元；

安全经理的职责是管理企业的IT安全政策，属于公司的中级职员，其在整个组织内领导政策、培训和审计工作。他们需要审查安全实施和软件配置，以帮助确保数据安全；测试和使用新的安全工具；引导安全意识教育；同时管理部门预算和人员安排。如果发生违规行为，他们还将负责取证调查和缓解工作。

安全经理应当同时具有程序设计、公司架构、IT策略背景。不过，并不需要对这些领域有深厚的理解。此外，安全管理人员需要具备良好的人员和流程管理技能，因为他们需要与组织内的其他部门，尤其是IT部门进行合作。

7. IT安全架构师

· 平均薪酬：120,529美元；

· 薪酬范围：84,010-155,113美元；

安全架构师的职责是建立和维护计算机网络安全基础设施，属于企业的高级职员。那么为什么IT安全架构师能够受到如此重视呢？因为他们拥有精湛的安全技能，而且了解业务和IT基础架构，这使得他们有能力有效地规划、分析、设计、配置、测试、实施、维护以及支持组织的计算机和网络安全基础设施，并针对企业的技术和信息需求制定一份全面的规划，在此基础上开发和测试安全基础设施，保护企业的系统。

安全架构师还应当掌握一系列技术概念：ISO 27001/27002（信息安全管理实施规则与规范体系）、ITIL（IT基础架构库）和COBIT框架（信息及相关技术控制目标）、风险评估流程、操作系统、边界安全控制等。此外，该角色也需要具备良好的沟通技巧，因为安全架构师必须与组织内各种团体的利益相关者进行合作。