ТОП-10 самых высокооплачиваемых профессий в IT-безопасности

http://www.csoonline.com/article/3130142/it-careers/10-highest-paying-it-security-jobs.html
  • Перевод
Обеспечение информационной безопасности является основной проблемой практически всех организаций и потому они готовы дорого заплатить, чтобы заполучить действительно лучших специалистов.



Нарушение целостности данных, DDOS-атаки, хакерские взломы все чаще появляются в заголовках новостей, поэтому нет ничего удивительного в том, что специалисты по IT-безопасности становится все более и более востребованы. И не смотря на значительный разрыв в навыках между специалистами, компании готовы щедро платить за квалифицированный талант в безопасности на всех уровнях.

К примеру, Джек Каллен, генеральный директор рекрутинговой компании «Modis» утверждает: «Одна из наиболее востребованных областей на данный момент – кибербезопасность. Здесь существует огромный спрос на специалистов, и кадровые агентства готовы заплатить что угодно за талантливого сотрудника, который сможет защитить данные и минимизировать угрозы извне при одновременно обеспечении более простой и прозрачной системы доступности с любого устройства, будь то ПК или смартфон. Когда компании обозначают бюджеты на кадры, они даже говорят, что на этом нельзя экономить».
Мы приводим ТОП-10 самых высокооплачиваемых должностей в области IT-безопасности, которые мы взяли из вакансий на сайте dice.com, а диапазон зарплат данных вакансий был взят из отчетов ресурса payscale.com.

1. Ведущий инженер в обеспечении безопасности ПО




Ведущие инженеры по обеспечению безопасности ПО должны уметь делать практически все, от развертывания и обслуживания самого ПО до проведения обучения сотрудников по работе с программой и особенностям соблюдения режима безопасности. Такие специалисты, как минимум, обладают высшим образованием в области компьютерных технологий, либо обладают общим техническим образованием и прошли курс повышения квалификации или сертификацию по компьютерной безопасности. Обязательным для них так же является умение работать в команде, хорошие коммуникативные навыки.

Средний уровень годовой оплаты: $58,800 — $123,501

2. Руководитель службы информационной безопасности




Руководящий состав призван подготовить политики и в целом провести подготовку структуры компании для обеспечения возможности противостояния существующим и прогнозируемым угрозам. Профессионалы этой области несут ответственность за внедрение и применение лучших практик защиты компании, а так же за повседневный мониторинг эффективности принимаемых мер. Как правило, такие сотрудники обладают высшим образованием в области компьютерных технологий.

Средний уровень годовой оплаты: $67,841-$197,271

3. Исполнительный директор по информационной безопасности




Роль исполнительного директора по информационной безопасности состоит в общем поддержании существующих проектов и координации действий сотрудников в случае каких-либо угроз, атак или ошибок. Исполнительный директор, помимо компетенции в киберзащите в целом, должен обладать рядом особых навыков и знаний, которые необходимы в конкретной области его работы, к примеру, знание нормативов в здравоохранении HIPAA, в финансовой сфере могут требоваться знания нормативов FISMA и других регуляторов. Естественно, такие директора обладают высшим образованием в области компьютерных технологий и значительным багажом дополнительных знаний, опыта, как правило, подтвержденных сертификатами.

Средний уровень годовой оплаты: $40,530-$151,638

4. Консультант по информационной безопасности




Консультанты по вопросам информационной безопасности работают напрямую с клиентами, помогая им разработать стратегию организации защиты информации в компании. Поэтому помимо глубокого понимания самой сути предмета, знания лучших практик и рекомендаций, такие сотрудники должны быть дипломатичными, но одновременно твердыми в переговорах, а так же иметь серьезные навыки управления проектами и видения системы в целом. Как правило, организации привлекают в качестве консультантов сотрудников с многолетним опытом, знанием конкретной отрасли, а так же нормативных актов. Естественно, все это подкрепляется глубокими знаниями в области индустрии безопасности предприятий и продуктов информационной безопасности в целом.

Средний уровень годовой оплаты: $51,518-$126,021

5. Руководителей служб информационной безопасности (CISO)




Роль CISO очень близка к директору по информационной безопасности, однако, она скорее направлена на защиту данных и интеллектуальной собственности предприятия и связанных с этим активов. В обязанности руководителя службы информационной безопасности входит внедрение и поддержание лучших практик, а так же внедрения политики информационной безопасности на предприятии. Важным аспектом деятельности так же является разработка политики по обеспечению бесперебойности систем безопасности в случае атак, катастроф и стихийных бедствий.

Средний уровень годовой оплаты: $89,555-$243,372

6. Директор по безопасности




Директор по безопасности может закрывать собой совершенно различные роли в организации, однако, большая часть его работы направлена на минимизацию самой вероятности атак, что достигается путем тренингов сотрудников в области информационной безопасности и повышения культуры и ответственности при выполнении сотрудниками определенных процедур, связанных с информационной безопасностью. Директор напрямую и довольно много общается с персоналом, с партнерами и клиентами, потому помимо знаний в своей области, директор должен обладать отличными коммуникативными навыками.

Средний уровень годовой оплаты: $70,996-$182,236

7. Ведущий специалист в области защиты данных




Ведущий специалист защиты данных находится на самом острие кибератак, его работа особенно тяжелая. В его обязанности входит оценка эффективности организованной защиты, отслеживание потенциальных уязвимостей в компании, аналитика индустрии безопасности и контроль работы других сотрудников по защите информации. Естественно, именно он отвечает за обнаружение атак, своевременное информирование руководства и оперативное принятие мер противодействия атакам.

Средний уровень годовой оплаты: $47,634-$105,585

8. Главный инженер информационной безопасности




Ведущие инженеры – прикладники. Им может быть поручено множество различных обязанностей в зависимости от потребности компании: защита операционной среды, канала телефонной и видеосвязи, защита программного обеспечения, аппаратных средств, а так же информации, которая с их помощью обрабатывается. Работа в целом более-менее имеет постоянную направленность. Как правило, это просмотр кода программ (с целью выявить уязвимость), документирование выявленных уязвимостей и доведение этой информации до сотрудников, которые ответственны за разработку средств защиты и купирования уязвимостей.

Средний уровень годовой оплаты: $73,609-$148,171

9. Инженер защиты информации




Инженеры защиты информации, как правило, имеют большой опыт в проведении тестирования на возможность проникновения, взлома, тестирования средств защиты данных. Естественно, именно они обладают обширным опытом в прикладном использовании тех или иных средств защиты организации от внутренних и внешних угроз. Сотрудник на такой должности должен обладать высшим образованием, быть сертифицированным именно по направлению защиты данных, а также иметь значительный опыт в практическом применении средств защиты, их установке, тестировании и контроле работы.

Средний уровень годовой оплаты: $53,582-$124,764

10. Менеджер по безопасности приложений




Менеджеры по безопасности приложений следят за любыми приложениями, которые производятся или используются в организации. Приложения обязательно должны соответствовать хотя бы минимальным стандартам безопасности и конфиденциальности. Эту роль часто отводят для директора по безопасности или сотруднику на аналогичной должности с соответствующими знаниями и опытом.

Средний уровень годовой оплаты: $98,044-$176,886
Метки:
OBR Forex 10,75
Компания
Поделиться публикацией
Комментарии 13
  • +9
    Не очень понимаю, зачем эти цифры на сайте, ориентированном на аудиторию из СНГ. Потравить душу?
    • 0

      Да нет-же. Намёк на то, что трактор пора заводить.

      • +1
        имею сильное подозрение, что это gross. То есть до выплаты налогов. И да, местоположение работодателя тоже важно. А то высокая зарплата может быть успешно компенсирована высокой стоимостью проживания, мед.страховки и прочего.
        В биг-маках надо считать)) https://ru.wikipedia.org/wiki/%D0%98%D0%BD%D0%B4%D0%B5%D0%BA%D1%81_%D0%91%D0%B8%D0%B3-%D0%9C%D0%B0%D0%BA%D0%B0
        • 0
          Я вот в один момент задумался — а при его (индекса) подсчете учитывается прибыль, заложенная компанией? То есть берется ли именно цена по сумме составляющих (которую черт знает откуда они берут, но все же) или цена в рознице?

          И если ответ «нет», то какой вообще в нем смысл?
          • 0
            берется только стоимость бигмака для покупателя. В єту стоимость уже заложена и прибыль и расходы компании и все остальное, в том и прелесть подобных индексов.
            • 0
              Но какой в этом тогда смысл? Понятное дело, в регионах с более низким доходом компания будет закладывать в цену меньшую прибыль и наоборот. Я даже не буду говорить про общее качество, которое может падать ради снижения цены для потребителя
              • 0
                Бигмак -товар с очень небольшой степенью передела. При этом в услуге по изготовлению бигмака лежит стоимость типовой аренды, стоимость (невысокой по местным меркам, но не плинтусной) зарплаты низкоквалифицированного персонала и местные (макдаки стараются локализоваться по-максимуму) продукты питания. При этом макдаки стараются держать цену не сильно отличающуюся от местного рынка. Поскольку еду покупают везде, стандарты качества и рецептура (условно, но всё же) по всем миру одинаковые (то есть откровенную тухлятину туда не кладут обычно и набор в бигмаке примерно один и тот же), то да, бигмак является довольно показательным с точки зрения сравнения цен в разных странах.
      • 0
        Можно сравнить цифры с другими ИТ-специальностями (например, с программистами/разработчиками).

        Кстати, для СПб/Мск с некоторой долей погрешности можно применить указанные данные:
        Берём те же цифры, но считаем, что это в рублях за месяц (а не в долларах за год). Получится примерно похоже на правду.
        • –1
          Это наше конкурентное преимущество на мировом рынке — можем на гора выдавать ПО за цену в 5 раз меньше чем западные девелоперы. (#импортозамещение #инновации #нью-васюки)
          • 0
            Ну в МСК я бы на 2 тогда все же умножил эти цифры.
            • 0
              Не буду спорить, я с СПб.
              Недавно менял работу, Москву тоже мониторил — вакансий больше, ЗП в полтора раза выше точно.
              Хотя я бы скорее сказал, что СПб просто ближе к середине указанного диапазона, а Москва — к верхней границе (и соответственно может где-то пробивать верхнюю границу указанного диапазона).
          • 0
            А теперь попробуйте не читать слова "… по информационной безопасности" и подобные. Получается, что самые высокооплачиваемые профессии — это:
            1) Ведущий инженер
            2) Руководитель службы
            3) Исполнительный директор
            4) Консультант
            5) Руководитель служб
            6) Директор
            7) Ведущий инженер
            8) Главный инженер
            9) Инженер
            10) Менеджер

            Если предельно упрощать: самые высокооплачиваемые профессии — менеджеры, директора, руководители и главные инженеры. Только ли к компьютерной отрасли это относится?
            • 0

              тоже хотел обратить внимание на то, что те кто реально делают работу, получают меньше. За все отрасли нескажу, но автобизнесе все тоже самое!

          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

          Самое читаемое