我听说首席信息安全官的平均年薪是10万美元,但在我们这里(不是大城市),薪酬远远低于这个数字,尽管我在该领域拥有多年丰富经验。你是否注意到薪酬正在全线上涨?你能否说出一两个关键技能可以直接有助于提高薪酬?
在未来几年,首席信息安全官(CISO)的薪金还将继续小幅上升,这主要有几个原因。现在新闻几乎每天都会报道一个大规模数据泄露事故,这带来了更复杂的合规性要求,因为政府和金融机构试图通过监管来减少网络犯罪造成的损失。
在过去没有投资于信息安全的公司已经认识到,信息安全投资的成本要低于遭受数据泄露事故、法律诉讼和罚款的成本。与此同时,已经投资于信息安全的企业认为他们需要增加支出,因为他们正通过互联网销售更多产品以及做更多市场推广,而这提高了网络犯罪或数据泄露的风险。这些因素正在提高对首席信息安全官和工作人员的要求,同时这也应该提高他们的薪水。
但是,如果你没有改变职位或者跳槽,你可能无法实现你的薪水目标。例如,你很难在偏远地区的小公司得到较高的工资,因为该公司业务不会直接连接到互联网。一般来说,工资与公司的信息安全风险成正比。你可以到正在经历较高信息安全风险的企业寻找新的工作机会,因为这些公司面临更多具有挑战性的问题,他们也会愿意向首席信息安全官支付更高的薪水。
最后,请记住,过度在意工资很难让你成为成功的首席信息安全官。信息安全是一个困难的工作,只有对这份工作充满热情才可能成功。这并不是8小时五天制的工作,你需要不断学习安全的技术方面的知识来了解威胁,并帮助企业抵御威胁。同时,你也有必要了解并积极参与企业的业务,意识到安全部门并不会直接提高顶线收入。只注重首席信息安全官工资的人不会在夜晚花很多时间通读技术信息或学习商业期刊,只有对该领域充满热情的人才会发现工资会随着辛勤工作和出色的工作业绩自然地增加。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
真正的安全采购流程应该是怎样的?
对于安全产品采购和供应商选择,我们是否应该制定基本准则?在与预选的供应商交谈以及评估供应商之前,信息安全官应该提出什么问题,我们应该避免哪些常见的陷阱?