安全系統管理員職位空缺遠比合格的應聘者多得多。這就給想要獲得培訓和認證的IT人士創造了機會。
(ISC)2最近的一份研究揭示,2022年全球將迎來180萬個網絡安全職位空缺,安全領域的求職者可以預期比類似IT職位平均水平更高的薪水。身處IT界,想往安全界發展的話,如果你具備可以利用的技能,且愿意獲得合適的認證,那機會還是很多的。
比如說,安全系統管理員這個工種。據企業點評與職位搜索Glassdoor顯示,該工種全美平均年薪為$66,517,而系統管理員的平均年薪為$65,273。
獨立網絡風險管理咨詢公司 Coalfire Systems 首席安全策略師肯內特·韋斯特比稱,這個職位上,合格的應用者很難找。
今天,這個職位上想找到合適的人很難。每家公司,即便很多服務都外包到云的公司,也需要安全系統管理員。
針對該專業的教育項目才剛剛起步,應對這一局面的解決方案就是,雇傭之前從事網絡或系統管理員工作,且具備安全知識背景或完成了安全認證培訓的人。另一個辦法,是關注特定安全平臺,從廠商處獲得認證。
安全系統管理員要負責維護管理著公司總體安全的那些系統,包括防火墻和身份驗證,以及對所有服務器和平臺的訪問控制。堅實的虛擬化背景會有所幫助。
包括傳統基于硬件的防火墻在內,公司環境有太多部分正在遷移至虛擬化安全工具和平臺。還有向云基礎設施的遷移。安全系統管理員需要在設置和管理云安全基礎設施上具備更多的經驗。
相關職位還包括網絡安全管理員、云安全管理員、防火墻管理員和安全分析師。
大公司和政府機構都在主動招聘安全系統管理員。韋斯特比說:“我們所有的企業客戶都在招聘這個。但最大的雇主還是服務提供商。從電信服務提供商到大型云服務提供商和SaaS(軟件即服務)應用提供商,都在對整個安全系統管理員招聘市場施壓。”
因此,薪水也是水漲船高,尤其是那些有專業技能的人。比如說,精通云安全技術的人,薪水就可高達12萬美元至14萬美元之間。
而且,盡管有些安全職位可能會被自動化,安全系統管理員卻不屬于此列。安全層只會越來越多,復雜性只會愈趨升級。
薪資調查機構Payscale揭示,影響該職位薪資的技能包括:安全風險管理、安全入侵檢測和網絡安全管理。
雇主需要的常見認證包括:注冊信息安全經理(CISM)和注冊信息系統安全專家(CISSP)。但通過這兩個認證的人很少。旨在幫助網絡安全求職者提供更多就業機會的交互式在線工具Cyberseek上,有69,549人持有CISSP證書,但空缺職位卻有92,802之多。
CISM方面的差距更大,10,447認證通過,卻有30,549個職位待人填充。
但學位和認證證書還只是安全系統管理員職業要求的一部分,這一職位更多的要求是在于你思維方式的改變。
在IT界,工作重點是讓系統高效方便地為用戶服務。而從安全的角度出發,就變成了你如何確保系統安全了。方便倒未必在考慮之列,畢竟保護公司資產才是安全系統管理員的工作重點。
京公網安備 11010502049343號