根据一项由IANS和Artico Search共同进行的研究,2023年美国头部10%的网络安全专业人士平均年收入已达到783,000美元。

该研究指出,尽管薪酬丰厚,但网络安全角色往往具有多功能性,常见的职能组合包括IAM、应用程序安全(AppSec)以及产品安全等。这项研究基于2023年4月至11月期间对563名安全专业人士进行的调查,主要涉及金融、医疗保健和技术行业的安全分析师以及安全管理者。

全球网络安全人才短缺是一个长期存在的问题。在美国,合格的网络安全专业人士的数量仅能满足目前需求的72%,几乎是近十年来的最低水平。不幸的是,网络安全领域的劳动力市场供需问题短期内并不会得到解决。因此,网络安全领袖以及专业人员通常需要承担多重职责,并且其工作时间较长。

研究还强调,尽管各个安全领域对性别多样性的重视已有所提高,但仍存在着薪酬差距的问题。为了提高员工的留任率,公司应该给予员工更多的认可以及工作福利。

01 网络安全领域角色工资丰厚

网络安全总监、经理、架构师、工程师以及分析师的工资均十分可观,其高分位数(前10%-25%)的年薪远远超过了他们所在职位的中位数薪酬。

调查数据显示,在样本中,各种角色的前25%最高总收入远远超过了中位数薪酬。在许多情况下,前10%的平均薪酬甚至是中位数薪酬的三倍,这表明各个角色内存在着显著的薪酬差距。”

网络安全总监的平均年总薪酬为33万美元,其中现金薪酬为25万美元。对于经验更丰富、掌控范围更广的高级总监来说,他们的年薪分别为40.2万美元和32.5万美元。

安全专业人士薪酬的持续上涨并不是一件新奇的事,尤其是考虑到这些专业人士需要具备各种不同IT和GRC领域的专业知识,因此找到合格的人才变得更加困难。

高级安全总监中,前25%的最高薪酬平均为42.4万美元,而前10%的平均薪酬甚至高达78.3万美元,超过了该岗位的中位数薪酬(35.3万美元)两倍多。

网络安全架构师、经理、工程师以及分析师的平均年薪分别为25.6万美元、18.3万美元、17.4万美元和11.8万美元,其中包括股权价值组成部分,占其基本工资的15%至40%。

调查显示,安全领域的性别多样性有所改善,自我认定为女性的受访者在GRC角色中占40%,在IAM角色中占25%,在A&E角色中占19%,在SecOps角色中占10%。尽管薪酬差距平均为7%,但随着经验的增加,这一差距也在逐渐加深。

02 高薪资的代价是更高的要求

据研究显示,有42%的调查对象负责多个网络安全领域。自然互补的领域包括应用程序安全、产品安全和身份及访问管理(IAM)。

研究指出:“负责应用程序安全的人员中,74%也参与产品安全工作,67%参与IAM工作。在产品安全领域,63%的人员也对IAM进行支持。”

这份报告证实了大多数安全专业人士一直以来的认知,即最优秀的安全从业者同时也是非常出色的IT人才,因为他们必须如此。在一定程度上,要保护某物,就必须要对它有所了解。尽管会有一些专家专注于特定领域或问题,但大多数组织并不会这样奢侈,被雇佣来保护整个组织的人员必须了解各种事项。

然而,多功能性要求有时对安全专业人员来说可能过于繁重。尽管这种额外的工作能够促进其专业发展并创造晋升机会,但同时也会导致工作疲劳以及心理健康等问题。事实上,网络安全行业正面临着心理健康危机,而人才短缺正是这一不幸趋势的主要驱动因素之一。

随着安全岗位要求的提升,人才的留用也成为了企业所面临的关键挑战。调查发现,帮助提高留任率的前两大激励因素是员工认可以及工作福利。投资于针对网络安全专业人员的个人弹性项目将有助于此。在不久的将来,我们可以预见,网络安全行业将逐渐从更通用的、由人力资源主导的健康方法转向专门针对网络安全专业人员的结构化个人弹性编程。

数世点评

尽管网络安全领域的薪酬水平令人瞩目,但其背后也伴随着巨大的责任和挑战。

随着技术不断发展以及威胁的不断演变,网络安全专业人员需要持续学习和提升技能,以跟上行业步伐。此外,网络安全工作的本质也决定了需要高度的警惕以及不懈努力,因为一次失误就可能会带来严重后果。因此,除了关注薪酬和职位晋升之外,网络安全专业人员还应重视自身的职业道德和社会责任,为保护网络安全做出更大的努力。

* 本文为茉泠编译

声明:本文来自数世咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。