0
本想欢欢喜喜过大年,但亲戚朋友们总是会突然开启连环夺命问答模式,让你猝不及防~
大姨:你是黑客啊,去年网上的黑客攻击这么多,你干的?
我:不不不,大姨,我是白帽黑客,是专门跟那些干坏事的黑客们斗智斗勇的。
三舅:哦,那你斗得过他们么?
我:这得看情况,有的时候能,有的时候对方也很厉害,所以得找比我更厉害的白帽黑客来斗。
六婶:哎,为啥要去干坏事,是能挣很多钱么?
我:恩,是的,现在有很多做黑产的人,一些还属于法律的灰色地带,他们就打擦边球;有些虽然明显违法,但收益大,也会冒险干,blablabla……
大姨:哦,那你能挣多少?
我:……(突如其来的沉默)
三舅:对了,你找对象了么?什么时候带回来给我们看看呀?
六婶:打算什么时候买房子啊?
既然收入这个话题是怎么躲也躲不掉,雷锋网今天就放个大招!
带你来看看 1957 位白帽子的工资条,你的工资在同行中属于什么水平?领完年终奖后,明年若想跳槽去哪些行业和岗位比较好?要想拿到心仪的 offer 和薪水,哪些能力是你需要具备并在简历中突出强调的?
各位安全公司的老板们,息怒息怒,这真的不是一份跳槽指南。
---讲正事分割线---
首先,来介绍一下此次薪酬调研数据的来源。
本文所有数据来源于《中国信息安全从业人员现状调研报告(2017年度)》(文后统称报告),由中国信息安全测评中心所发布,调研时间为 2017 年 5 至 7 月, 采用的是在线问卷调查方式,共收集了 2037 份样本,其中有效样本 1957 份。
样本范围覆盖了全国所有省、自治区和直辖市,接受调研的信息安全从业人员来自不同行业和单位,承担了各类职责和角色的信息安全工作。
说了这么多,就是想说明,此次调研样本来自不同行业和岗位的 1957 位安全从业人员,而且地域差别也很大,算的是全国范围内的平均水平。
每个月在办公室中,大家表面假装平静,实则内心汹涌是什么时刻?
发!工!资!
问题来了,你迈入月薪过万的门槛了么?
报告显示,信息安全从业人员年平均薪酬范围在 12.2-17.8 万元区间,即在月薪在一万到一万五之间,在 IT 从业者当中,算是比较高的,信息技术(IT)从 业人员年平均工资为 120864 元。
当然,具体薪酬最重要的是看你的经验和从业年限。
如果你是一个新人,月薪没过万,那先不必担心,这两年安全公司的发展其实是不错的,小鲜肉们未来大有可为。但如果你是一个老兵,还在挣着大几千的工资,那就要好好反思一下。
报告中所覆盖的安全人员,有3 至 5 年从业经验的占比将近三分之一,拥有 6-10 年从业经验的人员占比大概五分之一,还有超过十分之一的人从业年限在10 年以上。
那么,安全是个吃青春饭的行业么?
在国内,由于大多数安全公司也是近几年才开始迅速发展,从业人员主要分布于 21-40 岁之间,占比 88.4%。
所以这个问题我们不妨参考一下国外的,据报告显示,国际上信息安全从业人员年限达到 10 年以上的所占比例约为 45%, 年限在 3.5 至 5 年人员比例约为 12%。
一句话,如果你经验丰富,这个行业应该会越老越吃香!在雷锋网对国外安全从业人员的采访中,就曾透露国外有很多很值钱的白发安全工程师。
所以,对于薪酬这件事,小鲜肉们应该好好学习本领,多跟安全圈的前辈们请教。而本身从业时间较长,但薪酬依然没有迈入万元户的白帽子,要好好想想,是入错了行业?还是本身的工作岗位没有发展前景?
俗话说,男怕入错行,女怕嫁错郎。
在基本都是汉子的安全圈,你的行业和岗位有“钱”途么?
报告显示,在所有信息安全从业者当中,金融业薪酬较高,政府部门薪酬水平相对较低。
相差有多大?
金融业信息安全从业人员年薪在30 万以上的从业人员远高于其他行业。而在政府、非盈利机构所工作的信息安全从业人员薪酬水平相对较低,大多在10 万以下,能拿到30 万以上年薪者寥寥无几,而且约一半体制内从业者过去一年薪酬不变或下降。
哪些岗位赚的多?哪些岗位你不能久待?
大体来看,管理岗的薪酬较高,而测评、 支持及运维相对较低 。
报告显示,架构设计岗、管理岗、技术开发岗、 研究分析岗在 10-20 万年薪从业人员中占比最高,而风险评估与测试、技术支持以及运营与维护岗在10 万以下年薪的从业人员占比最高。
值得注意的是,年薪 30 万以上的,大都是从事战略规划、架构设计、管理、研究分析岗。
哪些特质是老板们最稀罕的?
挣得少,很多时候不能怪老板抠,还是要想想自己为公司贡献了什么?很多时候站在老板的角度考虑,也许工作时的心态会更好。
那么,在很多人眼中又抠又挑剔的 BOSS,会为什么样的人才出血?
雷锋网发现,报告显示,用人单位最看重工作经验、潜质、软技能及资质。
用人单位在招聘中比较重视从业人员的比较成功的信息安全工作经验,从你做了哪些项目,可以看出所具备的基本能力和潜质。同时,沟通能力和相关的资质证书也非常重要。
这个标准国内外通行,在国外,企业在招聘安全人员时,最看重的特质分别是“是否具备实际动手能力”以及 “是否持有安全资质证书”,其 中 69% 的企业都要求应聘者持有安全资质证书 。
这里所说的证书,并非只有你的学历证书,还包括安全类的证书。
▲本次调研的受访者持有的部分资质证书分布图
在安全圈,是否具备相应资质证书常被作为招聘和任职的前提条件。美国联邦政府中 73% 的部门对 IT 员工要求具备信息安全相关资质。
最后,还有一点老板们也很看重,那就是人品,在调研中,几乎所有的BOSS都表示,接触过黑产的应聘者,一律不要!
好了,大过年的,雷锋网就说这么多了,祝愿各位白帽子在新的一年,挖洞顺利,升职加薪,搞定丈母娘,迎娶白富美!
雷峰网原创文章,未经授权禁止转载。详情见转载须知。