我聽說首席信息安全官(CISO)的平均薪資是十萬美元，但是在我的城市遠遠達不到那個水平，盡管我已經有很多年這個領域的工作經驗。您有哪些建議可以幫助我提升薪資水平?

[[112191]]

Joseph Granneman：首席信息安全官(CISO)也就是IT安全主管，他們的薪資增長緩慢的原因有幾個。現在，幾乎每天都有大規模的數據泄露事件，而政府和金融機構是通過監管來減少網絡犯罪份子給企業造成的損失，但是這種合規需求變得越來越復雜。

以前沒有專業信息安全管理人員的企業已經意識到，這種投資比數據泄露、訴訟以及罰款等造成的損失要小得多。但同時，有專業信息安全管理人員的企業為了銷售更多的產品，會在互聯網上做更多的市場推廣，這就增加了數據泄露的風險，給網絡犯罪分子提供了機會。這些因素都促使市場對合格的CISO的需求，當然，其薪資也會隨之增長。

但是，如果你不更換職位或公司，你的薪資可能就達不到你的目標。比如，你在一家遠離城市的小公司，公司并不直接連接到互聯網，那么你就很難有高薪。因為一般來說，CISO的薪資是和企業的信息安全風險等級成正比的。所以，你可以找一些信息風險水平更高的公司。當然，這些公司的薪資高，那也就意味著CISO的工作更具挑戰性。

最后，要記住，一個成功的CISO不能只關注薪資。信息安全是一個辛苦的行業，每個CISO都要時刻保持激情。這不是一個朝九晚五的工作，你必須追隨最新的安全技術，了解最新的威脅，保護企業不受攻擊。你還要了解并積極參與企業的業務，要知道，安全部門并不是最直接的收入部門。只關心CISO薪資的人可能不會利用業余時間閱讀或學習相關的技術信息。對這個行業充滿激情的人會發現，你的薪資的增長是隨著你付出的努力和完成的業績成正比的。