[调研] 公司愿为顶级网络安全人才开出50万美元年薪

如果希望留住麾下顶尖人才，CISO在协调自身计划与公司计划时就要考虑很多东西。
安全分析公司IANS和猎头公司Artico于11月15日发布的一项调查研究表明，若想跟上发展步伐，建议薪酬保持较高水平——收入最高的25%往往被认为是各自职位上表现最好的。
SecOps和治理、风险与合规（GRC）等各类专业中，薪酬最高的25%平均每年拿52.3万美元现金薪酬，带股权总薪酬64万美元。
这25%高薪的“底部”因专业而异，从身份标识与访问管理（IAM）主管总薪酬36万美元到副CISO的46.5万美元，再到产品安全部门主管的44.7万美元。
报告还指出，企业的网络安全部门通常主要按公司当时的规模划分为三大架构。该研究将年营收超过60亿美元的公司归类为财富公司，这类公司往往在CISO之下设有四层组织，专业高管人数也比小公司多：此类公司中约半数设置副CISO，四分之一设有统领各地安全问题的“全球”CISO。
在IANS和Artico的报告中，“大型企业”指的是营收在4亿美元到60亿美元之间的企业。这类企业倾向于在CISO之下设置两到三层支持人员，并突出特定专业领域的专家领导力。最后，“中型”公司每年营收4亿至5000万美元，其特点是团队规模较小，因而每位团队成员都身兼多职。
调查征询了1195位CISO和网络安全人员的意见，发现各类次级专家的人数往往随公司规模而定。年营收10亿美元左右的公司常设有SecOps主管，而随着收入上升和安全团队全职员工增加，GRC、架构与工程，以及身份标识与访问管理会变得更为普遍。
据报告所述，员工总数也随营收增减。营收1亿美元的大多数公司设有1到9名全职安全人员，该研究中的“财富”级（年营收超60亿美元）公司倾向于聘用至少20名，而最大型的公司拥有多至50或100名。
报告称，使网络安全团队符合公司的需求是CISO的一项重要考虑。
“数据表明，各行各业中，基于同行业的典型情况，约15%正处于或接近需要往其安全部门增设SecOps主管的营收节点。对于15%的CISO而言，AppSec主管是很有可能的重要招聘，而13%的CISO则考虑招募IAM主管。”

* 本文为nana编译，片均来源于网络，无法联系到版权持有者。如有侵权，请与后台联系，做删除处理。

原文始发于微信公众号（数世咨询）：[调研] 公司愿为顶级网络安全人才开出50万美元年薪