醫療、金融和保險等行業是對信息安全人才需求量最大的行業,這些行業的信息安全崗位平均年薪高達9.4萬美元。
行業市場供不應求
2013年,市場最熱門的職業無疑是被《財富》雜志譽為“二十一世紀最性感職業”的數據科學家。但是2014年,隨著斯諾登事件持續發酵,長期隱居后臺的信息安全專家們成了IT職場的搖滾新星。
根據Burning Glass Technologies近日發布的報告,目前人才市場信息安全專家嚴重供不應求,導致安全專家成為IT職場最為炙手可熱的職業之一。
2007年以來信息安全招聘職位數量增長了74%,是其他IT招聘職位增長速度的兩倍,招聘平均有效期平均長達45天,而其他IT職業招聘平均有效期只有36天,這也顯示信息安全人才的供求呈現嚴重的不平衡。
去年全美共發布21萬個信息安全招聘職位,占所有IT招聘職位的10%。其中五大信息安全人才需求增長最快的行業包括金融、保險和醫療等,金融保險 業共發布2.4萬個信息安全招聘職位,站市場12%,醫療行業發布1.2萬個信息安全招聘職位,占市場6%。在所有信息安全招聘職位分類中,38%屬于專 業服務類,制造和國防占14%,信息類占8%,公共管理占5%,零售占%。
薪酬待遇方面,信息安全專業人士的平均年薪比其他類別IT職業要高出1.5萬美元。
信息安全認證炙手可熱
2013年美國企業雇主發布了5000個CISSP認證信息安全專家招聘職位,但美國市場總共只有6萬名CISSP認證持有者,這意味著相當多的企業需要激烈爭奪少數處于“轉會市場”的CISSP認證安全專家。
刺激CISSP等信息安全認證的另外一個重大事件是今年2月白宮發布了美國國家信息安全指導規范——《提升美國關鍵基礎設施網絡安全的框架規范》。這是棱鏡門事件后,美國官方機構首次系統提出的新形勢下的國家信息安全指導規范,也是奧巴馬政府2013年啟動的保護關鍵基礎設施信息安全戰略的第一個基礎性文件。
文件將美國關鍵基礎設施信息安全防護體系框架模型分為識別、保護、偵測、響應和恢復五個層面,其中每個層面都明確對應COBIT5、ISO/IEC 27001等安全標準認證(上圖)。這意味著市場對相關信息安全認證人才的需求將持續增長。
京公網安備 11010502049343號