我听说首席信息安全官（CISO）的平均薪资是十万美元，但是在我的城市远远达不到那个水平，尽管我已经有很多年这个领域的工作经验。您有哪些建议可以帮助我提升薪资水平？

Joseph Granneman：首席信息安全官（CISO）也就是IT安全主管，他们的薪资增长缓慢的原因有几个。现在，几乎每天都有大规模的数据泄露事件，而政府和金融机构是通过监管来减少网络犯罪份子给企业造成的损失，但是这种合规需求变得越来越复杂。

以前没有专业信息安全管理人员的企业已经意识到，这种投资比数据泄露、诉讼以及罚款等造成的损失要小得多。但同时，有专业信息安全管理人员的企业为了销售更多的产品，会在互联网上做更多的市场推广，这就增加了数据泄露的风险，给网络犯罪分子提供了机会。这些因素都促使市场对合格的CISO的需求，当然，其薪资也会随之增长。

但是，如果你不更换职位或公司，你的薪资可能就达不到你的目标。比如，你在一家远离城市的小公司，公司并不直接连接到互联网，那么你就很难有高薪。因为一般来说，CISO的薪资是和企业的信息安全风险等级成正比的。所以，你可以找一些信息风险水平更高的公司。当然，这些公司的薪资高，那也就意味着CISO的工作更具挑战性。

最后，要记住，一个成功的CISO不能只关注薪资。信息安全是一个辛苦的行业，每个CISO都要时刻保持激情。这不是一个朝九晚五的工作，你必须追随最新的安全技术，了解最新的威胁，保护企业不受攻击。你还要了解并积极参与企业的业务，要知道，安全部门并不是最直接的收入部门。只关心CISO薪资的人可能不会利用业余时间阅读或学习相关的技术信息。对这个行业充满激情的人会发现，你的薪资的增长是随着你付出的努力和完成的业绩成正比的。