许多报道都说,2015年是大数据职业年,一项研究中甚至称数据科学家是“年度性感职业”。但2016年可能会是首席安全官年——一项新研究揭示出首席安全官薪酬增长速度将比其他大多数IT岗位要快。
  IT招聘公司Robert Half Technology上月公布的《2016技术薪酬调查》显示,首席安全官目前有望获得近25万美元的底薪。更具体来说,未来的一年,首席安全官(CSO)的薪酬范围是14.025万美元到22.250万美元之间。这代表着平均7.0%的涨幅,是整个薪酬调查中第4高的。只有无线网络工程师(9.7%)、大数据工程师(7.5%)、和数据安全分析师(7.1%)的薪酬涨幅排在它前面。
  CSO薪酬增长在2016年将比其他IT高管要高得多。Robert Half的研究中,IT高管们的薪酬增长率分别是:首席信息官(CIO)4.9%;首席技术官(CTO)5.2%;IT副总裁5.1%;技术主管5.1%;IT经理4.9%。
  你处在CSO薪酬范围的哪个位置取决于公司的地点和所处产业。但是还有一些更直接可控的因素将帮助决定你能拿到手的薪水到底有多少。想拿到顶薪的CSO们好了解他们的行业,尽大的努力捍卫自己所得。
  Robert Half Technology高级执行总监约翰·里德CSO职业市场测试发表言论称:“雇主寻求的是确立IT安全规程和解决方案的实绩。他们选择的是能给出之前工作中切实案例的求职者。”
  “有着深厚行业知识的求职者也是他们所寻求的。比如说,在金融和医疗保健产业,招聘经理会瞩目那些有着这方面专门经验的专业人士以保证他们能快速适应并理解该产业的细微差别。”


  薪酬CSO(单位:万美元)

  数据泄露处理经验回报大
  确认CSO薪酬快速上涨率的是芝加哥技术招聘公司Instant Alliance的首席执行官罗娜·博雷。
  博雷说:“大多数首席信息安全官(CISO)的工资在17.5万到22.5万美元之间,附带25%的奖金可能,以及不低的股权薪酬(价值2.5~7.5万美元);更大的客户(财富百强)和主要金融公司还能支付到30万美元。”
  能大幅增长CSO收入潜力的,是他们的安全事件处理经验。
  博雷说:“我的招聘人员通常围着有高风险数据和系统的大公司的CISO转(例如:医疗保健、电子商务、金融、HIPAA/PCA法案合规数据),那些曾经处理过数据泄露事件或是受命从数据泄露事件中恢复的CISO们也是我招聘人员的目光所在。”
  “理想的CISO已经接触过安全的方方面面,不仅仅是应用安全或基础设施安全。”博雷补充道,“对新进应聘者而言,有机会引进佳实践、打造团队、从重大安全问题中恢复是很有吸引力的。”
  其他还有什么可以帮助CSO获得薪酬的呢?华盛顿特区伊克塞尔希尔学院网络安全研究所首席运营官简·勒克莱尔博士,在该机构近的一份针对CEO的调查报告中,列出了如下CSO招聘里期待的能力(百分比为提及此项能力的受访者人数占总受访人数的比例):
   IT安全知识:77%
   商业知识:77%
   沟通技巧:67%
   领导能力:64%
   行业知识:43%
   管理技能:39%
   人际交往能力:33%
   简单的供需问题
  给CSO薪酬带来压力的还有简单的供需问题,聪明的CSO知道他们占据了有利地位。
  里德证实道:“具备行业相关知识的人才是短缺的,因而雇主们愿意提供极具竞争力的薪酬和福利大礼包来招募并留住此类专业人才。”
  CSO职位应聘者很有可能同时考虑着多个职机会。博雷说:“随着安全成为热点问题,安全相关技术和知识便成了相当受欢迎的技能集,CSO们知道他们可以利用这一机会来增加他们的总收入。”
  别期望情况会很快有所改变
  “安全计划的成长一直是过去几年来科技领域的主要驱动因素。”里德说,“这包括了所有层级角色的薪酬增长,高管们也算在内——今年7%的薪酬增长揭示了他们在公司里的重要性。除了跟上新兴技术潮流,用强有力的领导带领安全团队保护公司免遭威胁侵害对公司企业而言至关重要。”
  不过,好消息不仅仅局限于CSO层级。IT安全领域见者有份。作为一个整体,IT安全职位在2016年将迎来高的工资涨幅。
  如前文所述,薪酬涨幅领头羊是数据安全分析师,涨幅7.1%,薪酬在11.350万~16.000万美元之间。紧随其后的是网络安全工程师,涨幅6.7%,薪酬范围11.025万~15.275万美元之间。然后是信息系统安全经理,涨幅6.2%,薪酬范围12.975万~18.200万美元之间。
  “安全将依然是招聘的主要驱动力,因为安全继续保持在公司们的思维前线。”里德总结道,“随着公司企业越来越注重保护内部和客户数据,对能够实现并维护这些安全项目和计划的专业人才的需求将会持续。”