如果你正在謀求一份既能掙錢又有意思的工作，網絡安全行業無疑是最佳的選擇之一。因為隨著數字經濟的發展，現代企業組織對網絡安全專業人才的使用需求一直在快速增長。

而當專業人才考慮從事網絡安全工作時，薪酬待遇是其進行職業規劃的一項重要參考指標。

日前，專業招聘網站Zipreruiter根據過去一年的求職統計數據，研究發布了2023年全球網絡安全行業平均薪酬待遇最高的10大崗位排名(詳見下表)，這些崗位不僅可以作為求職者職業規劃時的參考，同時也代表了企業最迫切需要開展的網絡安全建設工作。

10.應用安全架構師

平均年薪109237美元

系統應用程序和產品安全架構師主要通過控制公司的內外訪問來保護系統。在實際工作中，應用安全架構師負責制定、實施和維護與應用系統架構相關的安全協議。

乍一看，這項工作似乎非常全面，涉及基礎設施安全、操作系統安全、網絡安全和數據庫安全等方面。但如果仔細分析，會發現應用安全架構師主要負責通過分配適當的角色和權限來保護應用系統資產，及時打上最新補丁，監控應用系統日常運營指標(尤其是遠程監視)，并確保應用代碼安全和配置合理，以及管理大量的應用系統安全日志。

09.滲透測試人員

平均年薪116104美元

滲透測試人員可以受雇于公司，在公司內部工作，也可以成為與企業簽約的外部第三方的成員，負責紅隊演練。無論是哪種方式，滲透測試人員的職責是審查組織環境，并尋找漏洞。

一旦發現了這些漏洞，測試人員就可以向接受滲透測試的一方提供漏洞列表，或者通過進一步利用這些漏洞實施另外的威脅。滲透測試職位描述可能要求具備這些資質：源代碼漏洞分析、協議分析、加密技能、嵌入式系統經驗以及熟悉二進制代碼分析工具和調試器(比如WinDbg、Ghidra和IDA Pro等)。這個職位通常需要之前有三五年的網絡安全工作經驗和CISP-PTE證書。

08.安全合規顧問

平均年薪123188美元

隨著數據安全法、隱私保護法以及行業性數據法規(SOX、HIPAA、PCI-DSS和SOC 2)越來越多，企業組織對安全合規顧問的需求越來越大。這個職位的專家負責監督軟件和產品生產線，并確保流程和產品符合合規標準。

這個職位還可能被要求與內部團隊和外部第三方合作，并為風險審計做好準備，并實施建議的改進措施，制定控制生命周期流程，以及對照行業標準投入資源。從審查現有政策到緊跟全球安全法規發展，安全合規顧問必須掌握較龐大的知識體系。

07.軟件安全工程師

平均年薪139204美元

軟件安全工程師負責管理先進的軟件安全技術，這和傳統的軟件工程師有著明顯不同。軟件工程師負責開發軟件，但不負責確保安全。

從這個意義上說，軟件安全工程師需要身兼兩職，并且通曉這兩個領域，了解腳本、編程語言和數據庫管理是基本要求。軟件安全工程師的職責包括：實施、測試和操作，負責代碼的日常維護，并排除軟件問題，企業在招聘時還可能會要求自動化和配置管理軟件(比如Puppet和Ansible)方面的經驗，以及能夠開發和維護網絡監控平臺(比如EDR、防火墻、IDS/IPS和SOAR)。

06.安全解決方案專家

平均年薪140550美元

安全解決方案專家被視為現代企業安全運營中心(SOC)的核心人員，其基本工作是確保組織的安全系統正常運行。

安全解決方案專家的工作描述可能包括：制定安全計劃、開發縱深防御模型、針對各種合規框架評估工具，以及完成安全架構的設計到執行，還可能包括支持更高層的技術領導，解決最終用戶問題，為多個業務部門內提供安全和技術支持，以及維護加密功能和PKI管理。

要勝任安全解決方案專家崗位，基本的需求包括：能夠實施LAN、WAN及其他數據網絡，執行網絡建模和分析，以及識別、登記和審計所有系統集成(API、文件和消息)，以確保合規性。

05.網絡安全架構師

平均年薪141799美元

網絡安全架構師致力于保護企業組織的數字化資產，包括網絡系統、信息系統和云計算架構。他們需要了解網絡原理知識，能夠搭建和管理各種類型的網絡架構。

這個職位的重點工作包括維護網絡基礎設施、規劃和執行攻擊模擬策略、適用自動化安全工具、維護企業安全平衡和最佳實踐，并在網絡系統擴展時執行安全性評估工作。

04.身份安全架構師

平均年薪145981美元

統一身份和訪問管理(IAM)是現代企業不可或缺的一線安全工作。對于身份安全架構師而言，要負責設計和管理運營用戶訪問企業網絡的各種安全工具，包括多因素身份驗證(MFA)、單點登錄(SSO)、權限分配與審計、令牌管理、訪問密碼管理以及全公司的訪問策略管理。

身份安全架構師還要負責測試并評估用戶訪問習慣的安全性，為此他們需要精心策劃相關的模擬攻擊活動，通過網絡釣魚模擬和社會工程伎倆等方法闖入用戶賬戶，以達到測試和用戶教育的目的。

03.首席信息安全官

平均年薪153069美元

首席信息安全官(CISO)是一個網絡安全領域的高級別崗位，負責管理和監督企業整體的安全建設和運營，會直接向企業管理層進行溝通與匯報。

據Zipreruiter的調查，由于很多中小型企業加大了對CISO的招聘和使用需求，這對CISO崗位的平均年度收入統計造成了一定影響，但他們在網絡安全建設中的作用毋庸置疑，并不會因為中小企業招聘需求增長而有所削弱。

實際上，無論公司規模大小，CISO的主要職責都是自上而下地制定并落實公司整體安全戰略與目標，包括建立和支持全公司的安全文化項目，以及數據安全管理和應用策略。

02.云安全架構師

平均年薪154418美元

考慮到現代企業持續大規模向云計算遷移，并從混合應用模式轉向完全基于云或者完全采用云原生模式，云安全架構師也變得越來越吃香。云安全架構師負責設計和安裝保護云端資產的安全系統，這要求在一個全新的環境進行。

云安全架構師要在云中測試現有的安全控制措施，并重新改造所有舊的安全控制方法，包括訪問管理、防火墻、威脅檢測、威脅調查以及數據加密等。這個職位需要具有敏捷學習能力和開放性思維，因為在云上實施的安全方法與保護本地資產相比完全不同。

01.軟件安全架構師

平均年薪163414美元

在現代企業中，安全解決方案專家負責審查和處置當前系統的安全問題，而軟件安全架構師則需要將安全能力左移，在軟件系統開發時就開始進行安全性規劃。

他們不僅需要擁有強大的技術安全設計能力，還需要具備團隊領導的批判性思維和決策能力，這樣才能培養和領導開發安全架構師團隊，將不同的安全人員聚集在一起，實現安全能力與數字化業務流程自下而上的整合。

軟件安全架構師的技能組合包括網絡安全能力、網絡硬件配置能力以及用戶網絡標準和協議等方面的知識。

中培偉業專注企業IT培訓17 年，包括公開課、企業內訓和錄播課程，課程涵蓋CISP\CISSP\TOGAF\CDMP\CDGA\PMP…等，累計服務上百家500強企業，助力30萬+IT人成長!