1、首席信息安全官(CISO)。
2、安全架构师。
3、安全主管
4、安全经理
5、安全工程师
首席信息安全官(CISO)。首席信息安全官是C级高管,其主要任务是监督企业的IT安全部门和其它相关人员的日常工作。首席安全官最关注企业的整体安全情况,因此,那些渴望担任该职位的职员们必须在IT战略和安全体系方面展示出过硬的背景。基于这份工作的性质,首席安全官将组建并管理由IT安全专家组成的团队,并与其它的企业高管或政府机构展开探讨。因此,担任该职位的人们还必须具备与他人沟通的技巧。根据PayScale在2015年进行的估计,首席信息安全官的工资中位数为13万美元,低点为8万美元,在一些大型企业中则可高达24万美元年薪。
安全架构师。安全架构师的职责是建立和维护计算机网络安全基础设施,属于企业的高级职员。担任该职位的人们应当能针对企业的技术和信息需求制定一份全面的规划,并在此基础上开发和测试安全基础设施,保护企业的系统。安全架构师应当掌握一系列技术概念:ISO 27001/27002(信息安全管理实施规则与规范体系)、ITIL(IT基础架构库)和COBIT框架(信息及相关技术控制目标)、风险评估流程、操作系统、边界安全控制等。根据PayScale给出的数字,安全架构师的工资中位数是10万美元,低点是8万4千美元,高点则是16万美元。根据PayScale给出的数字,安全架构师的工资中位数是10万美元,低点是8万4千美元,高点则是16万美元。
安全主管。安全主管的职责是监督企业中所有安全措施的实行情况,属于公司的高级职员。安全主管的具体负责:针对公司中的各种安全项目进行设计、管理、分配资源;在公司中组织培训,培养用户意识,进行安全教育;与非管理层员工进行互动;在安全事件发生过程中、事后执法调查时提供关键援助。安全主管和的技能需求和首席信息安全官是类似的,都基于对IT策略、企业架构以及其它与安全相关的概念的理解。事实上,安全主管直接向首席信息安全官汇报;而在一些较小的企业中,其功能相当于首席信息安全官。安全主管的工资中位数是变动的,位于10万美元至11万美元之间。根据PayScale在2015年的估计,安全主管的工资范围是6万6千美元至18万美元
安全经理。安全经理的职责是管理企业的IT安全政策,属于公司的中级职员。对于成功的安全经理而言,诸如领导能力、较强的人际交往和沟通能力这类的软技能至关重要。对此职位有兴趣的人们应当做好准备,根据安全主管和首席信息安全官的指令创建和执行安全策略。他们还必须测试和使用新的安全工具,引导安全意识教育,同时管理部门预算和人员安排。安全经理应当同时具有程序设计、公司架构、IT策略背景。不过,并不需要对这些领域有深厚的理解。安全经理的工资中位数是10万美元,低点是7万美元,高点则是14万美元
安全工程师。安全工程师的职责是建立和维持公司的IT安全解决方案,属于公司的中级员工。具体而言,安全工程师需要配置防火墙、测试新的安全解决方案、调查入侵事件并完成其它任务,同时向安全经理汇报。渴望成为安全工程师的人们必须具备在漏洞、渗透测试、虚拟化安全、应用和加密、网络和相关协议方面很深的技术背景。一位安全工程师越熟悉更多的工具和概念,就越能帮助解决公司安全系统出现的种种问题。安全工程师的工资中位数为9万美元,根据PayScale在2015年的估计,工资低点为5万7千美元,高点则是12万8千美元。