本想歡歡喜喜過(guò)大年，但親戚朋友們總是會(huì)突然開(kāi)啟連環(huán)奪命問(wèn)答模式，讓你猝不及防~

大姨：你是黑客啊，去年網(wǎng)上的黑客攻擊這么多，你干的？

我：不不不，大姨，我是白帽黑客，是專(zhuān)門(mén)跟那些干壞事的黑客們斗智斗勇的。

三舅：哦，那你斗得過(guò)他們么？

我：這得看情況，有的時(shí)候能，有的時(shí)候?qū)Ψ揭埠軈柡?，所以得找比我更厲害的白帽黑客?lái)斗。

六嬸：哎，為啥要去干壞事，是能掙很多錢(qián)么？

我：恩，是的，現(xiàn)在有很多做黑產(chǎn)的人，一些還屬于法律的灰色地帶，他們就打擦邊球；有些雖然明顯違法，但收益大，也會(huì)冒險(xiǎn)干，blablabla……

大姨：哦，那你能掙多少？

我：……（突如其來(lái)的沉默）

三舅：對(duì)了，你找對(duì)象了么？什么時(shí)候帶回來(lái)給我們看看呀？

六嬸：打算什么時(shí)候買(mǎi)房子??？

既然收入這個(gè)話(huà)題是怎么躲也躲不掉，雷鋒網(wǎng)今天就放個(gè)大招！

帶你來(lái)看看 1957 位白帽子的工資條，你的工資在同行中屬于什么水平？領(lǐng)完年終獎(jiǎng)后，明年若想跳槽去哪些行業(yè)和崗位比較好？要想拿到心儀的 offer 和薪水，哪些能力是你需要具備并在簡(jiǎn)歷中突出強(qiáng)調(diào)的？

各位安全公司的老板們，息怒息怒，這真的不是一份跳槽指南。

---講正事分割線(xiàn)---

首先，來(lái)介紹一下此次薪酬調(diào)研數(shù)據(jù)的來(lái)源。

本文所有數(shù)據(jù)來(lái)源于《中國(guó)信息安全從業(yè)人員現(xiàn)狀調(diào)研報(bào)告（2017年度）》（文后統(tǒng)稱(chēng)報(bào)告），由中國(guó)信息安全測(cè)評(píng)中心所發(fā)布，調(diào)研時(shí)間為 2017 年 5 至 7 月， 采用的是在線(xiàn)問(wèn)卷調(diào)查方式，共收集了 2037 份樣本，其中有效樣本 1957 份。

樣本范圍覆蓋了全國(guó)所有省、自治區(qū)和直轄市，接受調(diào)研的信息安全從業(yè)人員來(lái)自不同行業(yè)和單位，承擔(dān)了各類(lèi)職責(zé)和角色的信息安全工作。

說(shuō)了這么多，就是想說(shuō)明，此次調(diào)研樣本來(lái)自不同行業(yè)和崗位的 1957 位安全從業(yè)人員，而且地域差別也很大，算的是全國(guó)范圍內(nèi)的平均水平。

你的工資在同行中屬于什么水平？

每個(gè)月在辦公室中，大家表面假裝平靜，實(shí)則內(nèi)心洶涌是什么時(shí)刻？

發(fā)！工！資！

問(wèn)題來(lái)了，你邁入月薪過(guò)萬(wàn)的門(mén)檻了么？

報(bào)告顯示，信息安全從業(yè)人員年平均薪酬范圍在 12.2-17.8 萬(wàn)元區(qū)間，即在月薪在一萬(wàn)到一萬(wàn)五之間，在 IT 從業(yè)者當(dāng)中，算是比較高的，信息技術(shù)（IT）從 業(yè)人員年平均工資為 120864 元。

當(dāng)然，具體薪酬最重要的是看你的經(jīng)驗(yàn)和從業(yè)年限。

如果你是一個(gè)新人，月薪?jīng)]過(guò)萬(wàn)，那先不必?fù)?dān)心，這兩年安全公司的發(fā)展其實(shí)是不錯(cuò)的，小鮮肉們未來(lái)大有可為。但如果你是一個(gè)老兵，還在掙著大幾千的工資，那就要好好反思一下。

報(bào)告中所覆蓋的安全人員，有3 至 5 年從業(yè)經(jīng)驗(yàn)的占比將近三分之一，擁有 6-10 年從業(yè)經(jīng)驗(yàn)的人員占比大概五分之一，還有超過(guò)十分之一的人從業(yè)年限在10 年以上。

那么，安全是個(gè)吃青春飯的行業(yè)么？

在國(guó)內(nèi)，由于大多數(shù)安全公司也是近幾年才開(kāi)始迅速發(fā)展，從業(yè)人員主要分布于 21-40 歲之間，占比 88.4%。

所以這個(gè)問(wèn)題我們不妨參考一下國(guó)外的，據(jù)報(bào)告顯示，國(guó)際上信息安全從業(yè)人員年限達(dá)到 10 年以上的所占比例約為 45%， 年限在 3.5 至 5 年人員比例約為 12%。

一句話(huà)，如果你經(jīng)驗(yàn)豐富，這個(gè)行業(yè)應(yīng)該會(huì)越老越吃香！在雷鋒網(wǎng)對(duì)國(guó)外安全從業(yè)人員的采訪(fǎng)中，就曾透露國(guó)外有很多很值錢(qián)的白發(fā)安全工程師。

所以，對(duì)于薪酬這件事，小鮮肉們應(yīng)該好好學(xué)習(xí)本領(lǐng)，多跟安全圈的前輩們請(qǐng)教。而本身從業(yè)時(shí)間較長(zhǎng)，但薪酬依然沒(méi)有邁入萬(wàn)元戶(hù)的白帽子，要好好想想，是入錯(cuò)了行業(yè)？還是本身的工作崗位沒(méi)有發(fā)展前景？

安全圈哪些行業(yè)和崗位的薪水高？

俗話(huà)說(shuō)，男怕入錯(cuò)行，女怕嫁錯(cuò)郎。

在基本都是漢子的安全圈，你的行業(yè)和崗位有“錢(qián)”途么？

報(bào)告顯示，在所有信息安全從業(yè)者當(dāng)中，金融業(yè)薪酬較高，政府部門(mén)薪酬水平相對(duì)較低。

相差有多大？

金融業(yè)信息安全從業(yè)人員年薪在30 萬(wàn)以上的從業(yè)人員遠(yuǎn)高于其他行業(yè)。而在政府、非盈利機(jī)構(gòu)所工作的信息安全從業(yè)人員薪酬水平相對(duì)較低，大多在10 萬(wàn)以下，能拿到30 萬(wàn)以上年薪者寥寥無(wú)幾，而且約一半體制內(nèi)從業(yè)者過(guò)去一年薪酬不變或下降。

哪些崗位賺的多？哪些崗位你不能久待？

大體來(lái)看，管理崗的薪酬較高，而測(cè)評(píng)、 支持及運(yùn)維相對(duì)較低 。

報(bào)告顯示，架構(gòu)設(shè)計(jì)崗、管理崗、技術(shù)開(kāi)發(fā)崗、 研究分析崗在 10-20 萬(wàn)年薪從業(yè)人員中占比最高，而風(fēng)險(xiǎn)評(píng)估與測(cè)試、技術(shù)支持以及運(yùn)營(yíng)與維護(hù)崗在10 萬(wàn)以下年薪的從業(yè)人員占比最高。

值得注意的是，年薪 30 萬(wàn)以上的，大都是從事戰(zhàn)略規(guī)劃、架構(gòu)設(shè)計(jì)、管理、研究分析崗。

哪些特質(zhì)是老板們最稀罕的？

掙得少，很多時(shí)候不能怪老板摳，還是要想想自己為公司貢獻(xiàn)了什么？很多時(shí)候站在老板的角度考慮，也許工作時(shí)的心態(tài)會(huì)更好。

那么，在很多人眼中又摳又挑剔的 BOSS，會(huì)為什么樣的人才出血？

雷鋒網(wǎng)發(fā)現(xiàn)，報(bào)告顯示，用人單位最看重工作經(jīng)驗(yàn)、潛質(zhì)、軟技能及資質(zhì)。

用人單位在招聘中比較重視從業(yè)人員的比較成功的信息安全工作經(jīng)驗(yàn)，從你做了哪些項(xiàng)目，可以看出所具備的基本能力和潛質(zhì)。同時(shí)，溝通能力和相關(guān)的資質(zhì)證書(shū)也非常重要。

這個(gè)標(biāo)準(zhǔn)國(guó)內(nèi)外通行，在國(guó)外，企業(yè)在招聘安全人員時(shí)，最看重的特質(zhì)分別是“是否具備實(shí)際動(dòng)手能力”以及 “是否持有安全資質(zhì)證書(shū)”，其 中 69% 的企業(yè)都要求應(yīng)聘者持有安全資質(zhì)證書(shū) 。 

這里所說(shuō)的證書(shū)，并非只有你的學(xué)歷證書(shū)，還包括安全類(lèi)的證書(shū)。

▲本次調(diào)研的受訪(fǎng)者持有的部分資質(zhì)證書(shū)分布圖

在安全圈，是否具備相應(yīng)資質(zhì)證書(shū)常被作為招聘和任職的前提條件。美國(guó)聯(lián)邦政府中 73% 的部門(mén)對(duì) IT 員工要求具備信息安全相關(guān)資質(zhì)。

最后，還有一點(diǎn)老板們也很看重，那就是人品，在調(diào)研中，幾乎所有的BOSS都表示，接觸過(guò)黑產(chǎn)的應(yīng)聘者，一律不要！

好了，大過(guò)年的，雷鋒網(wǎng)就說(shuō)這么多了，祝愿各位白帽子在新的一年，挖洞順利，升職加薪，搞定丈母娘，迎娶白富美！

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。