在傳統網絡安全職位薪酬體系中，處于金字塔頂端的是CISO、網絡安全總監、信息安全經理、高級軟件安全工程師、IT安全架構師等。根據企業規模和收入的不同，這些（北美地區）安全崗位的中位數薪酬大約在9-23萬美元區間，一些大型企業和機構的CISO年薪已經突破50萬美元。

50萬年薪俱樂部的新面孔

隨著網絡安全重要性日益凸顯，企業對頂尖安全人才的需求不斷增加。為了留住這些頂級安全人才，企業給出的薪酬待遇伴隨通脹不斷水漲船高，一些熱門職位中占比25%的頂級人才薪酬已經接近CISO。

根據證券分析公司IANS和獵頭公司Artico近日發布的一項調查，在包括SecOps和GRC（治理、風險與合規）在內的多個崗位中，25%的頭部人才的平均現金薪酬約為52.3萬美元，股權總薪酬為64萬美元。

除了CISO外，收入排在前25%的高薪安全職位主要包括五類：

• 副CISO（薪酬為46.5萬美元）
• 產品安全部門負責人（薪酬為44.7萬美元）
• 身份和訪問管理（IAM）負責人（總薪酬為36萬美元）
• SecOps負責人
• 應用安全負責人

IANS的報告指出，頂級安全專家的配置隨著企業規模和年收入的增加而增長，在年收入約10億美元的企業中，SecOps負責人的崗位設置正變得越來越普遍。企業營收規模越大，安全團隊全職員工數量也將隨之增加，負責GRC、安全架構和工程以及身份和訪問管理的專業人員配置也越來越普及。

安全團隊規模方面，市值1億美元級別的企業大多數配有1到9名全職安全人員，而“財富”級別的企業往往至少有20名安全專業人員，規模最大的企業的安全團隊規?？蛇_50-100名。

報告顯示，在各個行業中，大約15%的企業已經達到或接近收入里程碑，（根據同行業的標準做法）有必要在其安全部門中增加一名SecOps負責人。15%的CISO認為，應用安全負責人是關鍵的招聘對象，其次是IAM負責人（13%）。”

就業和薪酬看漲的四個新興安全職位

除了上述有望邁入“50萬頂薪俱樂部”的頂薪崗位外，根據《谷歌2024年云安全預測報告》，2024年還將有四個新興熱門網絡安全崗位的就業機會和薪酬待遇有望飆漲，具體如下：

1.AI與大數據安全分析師

隨著AI和大型語言模型（LLM）在網絡攻擊中的日益普及，分析師的角色變得日益重要。這些專家負責分析復雜數據集，以識別和預防先進的網絡攻擊，如精準的釣魚攻擊和深度偽造的信息操作。他們不僅需要精通數據科學，還需具備深厚的網絡安全知識。

2.云安全架構師

云計算是現代企業不可或缺的一部分，而云環境的安全挑戰日益顯著。云環境和多云環境的攻擊正在變得更加成熟和有影響力。云安全架構師的任務是設計和實施安全策略，以保護企業的云基礎設施免受攻擊。

3.供應鏈安全專家

供應鏈安全已成為企業面臨的主要挑戰之一。由于軟件供應鏈攻擊的頻繁發生，專門從事供應鏈安全的專家的需求正在上升。這些專家負責評估和減輕對軟件供應鏈的潛在威脅，確保企業系統的完整性和安全。

4.網絡反（間諜）情報分析師

2024年，隨著多個國家和地區領導人的大選活動集中展開，國家支持的網絡攻擊和網絡間諜活動預計將大幅增長，尤其是針對關鍵事件的攻擊，如選舉和重大國際會議。網絡反情報分析師的職責是識別、跟蹤和對抗這些先進的網絡攻擊者。他們需要具備深入的技術知識，以及對國際政治和網絡戰爭的理解。

最后，我們不能忽視企業網絡安全的傳統高薪崗位，以下是2024年薪酬待遇保持強勁增長的三個常規網絡安全中級崗位：

1.高級軟件安全工程師

高級軟件安全工程師是軟件工程和網絡安全的交匯點，負責開發和執行既滿足商業需求又不妥協安全的技術解決方案。他們的職責包括對所有產品進行安全審查、輔助網絡安全總監、構建和實施網絡安全解決方案、執行安全分析以識別漏洞、建立安全控制措施以及作為網絡安全和工程部門的聯絡人。這一職位的平均年薪在12萬至16萬美元之間【44?source】。

2.信息安全經理

信息系統安全經理（ISSM），也被稱為網絡安全管理員，負責監督安全違規行為并追蹤數據恢復調查。他們的主要職責包括起草和實施信息安全政策和程序、進行與信息安全框架內的違規行為和數據泄露相關的調查、向其他團隊提供有關程序信息安全系統的咨詢。信息安全經理的年薪在12.5萬至15.5萬美元之間，而在小型公司可能在8萬美元左右【45?source】。

3.安全架構師

安全架構師負責維護和改善組織的網絡安全架構。他們的主要職責包括進行安全評估、為組織定義最佳安全實踐以及提供有關安全設計和配置的技術建議。安全架構師的平均年薪在12.5萬至15.5萬美元之間。

結語

2024年，隨著網絡犯罪規模不斷擴大，網絡安全威脅態勢不斷變化和惡化，企業對高級安全人才的爭奪將更為激烈，勝任稀缺或新興職位的專業人士不僅需要具備深厚的技術知識和專業技能，還需要在戰略規劃和團隊管理方面展現出色的能力。隨著網絡安全環境的不斷演變，他們的角色和職責也將隨之發展，需要持續學習以適應新的挑戰和威脅。