![网络安全行业,为什么绝大多数牛马都觉得薪资被平均了]( "网络安全行业,为什么绝大多数牛马都觉得薪资被平均了")
分享网络安全知识,提升网络安全认知!
让你看到达摩克利斯之剑的另一面!
“与其抱怨,不如成长;与其争取,不如改变;与世无争,默默成长。”
大家好,我是JUN哥,一个普通的IT牛马,一直在深深思索身边的人、事和物。
最近很多圈内群都在讨论网络安全行业的平均工资的问题。
据统计数据显示,网络安全行业平均年薪32万、销售平均63万 、研发平均30万。有宝子们说,被平均的技术兄弟们,又在被窝里默默流泪。
其实,这是一种数据统计错觉,可以用成语“苦乐不均”来形容。
圈内很多老师傅们都没有达到这个平均水平,更别说绝大部分网安牛马们了。
![网络安全行业,为什么绝大多数牛马都觉得薪资被平均了]( "网络安全行业,为什么绝大多数牛马都觉得薪资被平均了")
同是牛马,为什么差距这么大?
网安宝子们(牛马们)薪酬的差距,经分析主要有以下五大原因:
(一)能力门槛决定薪资分层
能力指人类完成特定活动所需的才能和本领,既包含先天禀赋,也涵盖后天习得的技能。
放在网络安全行业来说,能力就是你能所掌握的知识和技术水平,也包括IQ、EQ和AQ。
对大部分80%以上的网安技术牛马,其实大家能力技术水平是差不多的。另外的18%稍微高强一些,还有约2%的能力处于顶尖技术水平。
从实践经验来看而安全运维、运营、等保测评等基础岗位,80%的月薪在6,000-10,000 元这个区间,18%的中等水平在 10,000-20,000 元区间,但是2%的高级技术人员,月薪则在3万以上,顶尖的网安技术研究型人员更高,年薪可达100+。
通常情况下,初级工程师(1-3 年经验)普遍年薪 8-15 万;中级(3-8 年)15-25 万,高级(8年 +)普遍超 30 万+.....部分大厂安全总监年薪可达 80-100 万。
从各家网安上述企业年报来看,年龄在40岁以上的分布来看,绝大多数企业的比例都是很低,尤其在技术方向,很多厂商40岁以上比例不足5%。
行业报告中 “平均年薪 30万” 的亮眼数据,实则被占比仅不足10% 的中高层人才拉高,80% 的普通从业者薪资集中在 8-15k 区间,形成 “少数人拉高平均数” 的视觉差。
如果算上技术管理人员或者管理人员,管理岗位的薪资差距更大。
基础的管理人员薪资大约是普通员工1.5倍,中级管理人员的薪资大约是中等水平人员的2到5倍,高级管理人员的则是中等水平人员的10倍以上。
各网安大厂的攻防实验室的 “安全研究员” 岗位,发现高危漏洞可获百万年薪;而中小公司的 “安全专员” 岗位,月薪普遍 8-12k,年薪不足15万。
前者承载业务安全战略,后者仅满足基础防护需求,企业投入预算的天差地别,导致同职级薪资出现 “断层式” 分化。
如果算上华为、字节等大厂安全岗位提供 16 薪 + 股票,初级岗位年薪便可达 20 万;而中小厂商为控制成本,薪资结构更保守,且缺乏隐性福利,因此普遍年薪不足10万。
据调研数据现实,规模 50 人以下的企业,安全岗位薪资较行业均值低 15%-50%,但这类企业吸纳了超 60% 以上的行业从业者。
比如,北京、上海、深圳的普通安全工程师平均年薪 15-30 万,安全架构师可达 30-50 万;而二、三城市同类岗位年薪普遍 6-12 万,仅为一线城市的 1/3,四线城市更低,仅为不到一线城市的1/4。
行业统计数据默认纳入了全国样本,导致二、三线、四从业者被一线高薪 “强行拉平”。但是,现实是传统上市网安企业,一线城市总部人员的数量约占整个公司5%-10%左右。
以上,就是造成网络安全行业平均薪酬错觉的几个主要原因。
![网络安全行业,为什么绝大多数牛马都觉得薪资被平均了]( "网络安全行业,为什么绝大多数牛马都觉得薪资被平均了")
经济学上的玻璃天花板效应
从经济学的范畴来看,对大多数网安牛马来说,是存在薪酬的玻璃天花板的。
玻璃天花板是经济学中的概念,是基于观念或组织上存在偏见而形成的一种人为障碍,使得本来够资格的人在组织里的认可程度变得可望而不可及。
这部分认知差距可能取决于你的学历,你创造的价值,老板对你认可、以及你所在的环境等等。
比如,在小厂和大厂,同样技术水平的人,在小厂只能拿到大厂同样水平人员薪资水平的三分之一。
在比如,在地域上,你在北、上、广、深、杭或许能拿到月薪20K以上;你在华中地区,可能有只有18K了;你在成渝地区,可能会降到12-15K以下;你在贵州地区,就只有8-12K。
因此,你的价值不是取决你自己,而是你所在的环境和位置;你的价值并不取决于你的努力,而是你被当前环境认可的程度。
所以,用经济学中薪酬总量/在岗人员=平均薪资的计算方法,一定是拉高了牛马们的平均工资的。
这个计算方法在经济学或者统计学中是非常适用的,并不能反映所有网安牛马们的实际薪酬水平。
![网络安全行业,为什么绝大多数牛马都觉得薪资被平均了]( "网络安全行业,为什么绝大多数牛马都觉得薪资被平均了")
写在最后
网络安全行业的薪资分化,本质是技术价值、地域资源、企业需求的综合映射。
与其抱怨 “被平均”,不如把数据当作职业规划的参考坐标。
网络安全行业是一个持续学习的行业,需要持续才能打破层级壁垒。
因此,笔者一直提倡,无论在那个平台(公司),那都只是一个舞台,要舞出怎样的表演,完全在于你自己。
你的薪资其实并不取决你的努力,而是取决于你的选择,更重要的是你的成长。
因此,在任何单位比较“平均工资”都没有任何意义,以此向老板要求调薪等,更是自取毁灭。
与其抱怨,不如成长;与其争取,不如改变;与世无争,默默成长。
改变别人很难,改变自己则很容易。
厚积薄发,改变自己,让自己变得重要,让自己变得有能力、有影响力,亦或者是领导力,才是你需要做的。
抱怨只是下下签,不值得在看本文的你,去选择。
喜欢Jun哥,请关注,转发,设为星标!
-End-
免责声明:本文相关素材均来自互联网,仅为传递信息之用。如有侵权,请联系作者删除。
★关注,在看,转发,设为星标★
与你一起分享网络安全职场故事
原文始发于微信公众号(君说安全):网络安全行业,为什么绝大多数牛马都觉得薪资被平均了
同是牛马,为什么差距这么大?
经济学上的玻璃天花板效应
写在最后
评论