本想歡歡喜喜過大年，但親戚朋友們總是會突然開啟連環(huán)奪命問答模式，讓你猝不及防~

大姨：你是黑客啊，去年網(wǎng)上的黑客攻擊這么多，你干的？

我：不不不，大姨，我是白帽黑客，是專門跟那些干壞事的黑客們斗智斗勇的。

三舅：哦，那你斗得過他們么？

我：這得看情況，有的時(shí)候能，有的時(shí)候?qū)Ψ揭埠軈柡Γ缘谜冶任腋鼌柡Φ陌酌焙诳蛠矶贰?/p>

六嬸：哎，為啥要去干壞事，是能掙很多錢么？

我：恩，是的，現(xiàn)在有很多做黑產(chǎn)的人，一些還屬于法律的灰色地帶，他們就打擦邊球；有些雖然明顯違法，但收益大，也會冒險(xiǎn)干，blablabla……

大姨：哦，那你能掙多少？

我：……（突如其來的沉默）

三舅：對了，你找對象了么？什么時(shí)候帶回來給我們看看呀？

六嬸：打算什么時(shí)候買房子??？

既然收入這個(gè)話題是怎么躲也躲不掉，雷鋒網(wǎng)(公眾號：雷鋒網(wǎng))今天就放個(gè)大招！

帶你來看看 1957 位白帽子的工資條，你的工資在同行中屬于什么水平？領(lǐng)完年終獎(jiǎng)后，明年若想跳槽去哪些行業(yè)和崗位比較好？要想拿到心儀的 offer 和薪水，哪些能力是你需要具備并在簡歷中突出強(qiáng)調(diào)的？

各位安全公司的老板們，息怒息怒，這真的不是一份跳槽指南。

---講正事分割線---

首先，來介紹一下此次薪酬調(diào)研數(shù)據(jù)的來源。

本文所有數(shù)據(jù)來源于《中國信息安全從業(yè)人員現(xiàn)狀調(diào)研報(bào)告（2017年度）》（文后統(tǒng)稱報(bào)告），由中國信息安全測評中心所發(fā)布，調(diào)研時(shí)間為 2017 年 5 至 7 月， 采用的是在線問卷調(diào)查方式，共收集了 2037 份樣本，其中有效樣本 1957 份。

樣本范圍覆蓋了全國所有省、自治區(qū)和直轄市，接受調(diào)研的信息安全從業(yè)人員來自不同行業(yè)和單位，承擔(dān)了各類職責(zé)和角色的信息安全工作。

說了這么多，就是想說明，此次調(diào)研樣本來自不同行業(yè)和崗位的 1957 位安全從業(yè)人員，而且地域差別也很大，算的是全國范圍內(nèi)的平均水平。

你的工資在同行中屬于什么水平？

每個(gè)月在辦公室中，大家表面假裝平靜，實(shí)則內(nèi)心洶涌是什么時(shí)刻？

發(fā)！工！資！

問題來了，你邁入月薪過萬的門檻了么？

報(bào)告顯示，信息安全從業(yè)人員年平均薪酬范圍在 12.2-17.8 萬元區(qū)間，即在月薪在一萬到一萬五之間，在 IT 從業(yè)者當(dāng)中，算是比較高的，信息技術(shù)（IT）從 業(yè)人員年平均工資為 120864 元。

當(dāng)然，具體薪酬最重要的是看你的經(jīng)驗(yàn)和從業(yè)年限。

如果你是一個(gè)新人，月薪?jīng)]過萬，那先不必?fù)?dān)心，這兩年安全公司的發(fā)展其實(shí)是不錯(cuò)的，小鮮肉們未來大有可為。但如果你是一個(gè)老兵，還在掙著大幾千的工資，那就要好好反思一下。

報(bào)告中所覆蓋的安全人員，有3 至 5 年從業(yè)經(jīng)驗(yàn)的占比將近三分之一，擁有 6-10 年從業(yè)經(jīng)驗(yàn)的人員占比大概五分之一，還有超過十分之一的人從業(yè)年限在10 年以上。

那么，安全是個(gè)吃青春飯的行業(yè)么？

在國內(nèi)，由于大多數(shù)安全公司也是近幾年才開始迅速發(fā)展，從業(yè)人員主要分布于 21-40 歲之間，占比 88.4%。

所以這個(gè)問題我們不妨參考一下國外的，據(jù)報(bào)告顯示，國際上信息安全從業(yè)人員年限達(dá)到 10 年以上的所占比例約為 45%， 年限在 3.5 至 5 年人員比例約為 12%。

一句話，如果你經(jīng)驗(yàn)豐富，這個(gè)行業(yè)應(yīng)該會越老越吃香！在雷鋒網(wǎng)對國外安全從業(yè)人員的采訪中，就曾透露國外有很多很值錢的白發(fā)安全工程師。

所以，對于薪酬這件事，小鮮肉們應(yīng)該好好學(xué)習(xí)本領(lǐng)，多跟安全圈的前輩們請教。而本身從業(yè)時(shí)間較長，但薪酬依然沒有邁入萬元戶的白帽子，要好好想想，是入錯(cuò)了行業(yè)？還是本身的工作崗位沒有發(fā)展前景？

安全圈哪些行業(yè)和崗位的薪水高？

俗話說，男怕入錯(cuò)行，女怕嫁錯(cuò)郎。

在基本都是漢子的安全圈，你的行業(yè)和崗位有“錢”途么？

報(bào)告顯示，在所有信息安全從業(yè)者當(dāng)中，金融業(yè)薪酬較高，政府部門薪酬水平相對較低。

相差有多大？

金融業(yè)信息安全從業(yè)人員年薪在30 萬以上的從業(yè)人員遠(yuǎn)高于其他行業(yè)。而在政府、非盈利機(jī)構(gòu)所工作的信息安全從業(yè)人員薪酬水平相對較低，大多在10 萬以下，能拿到30 萬以上年薪者寥寥無幾，而且約一半體制內(nèi)從業(yè)者過去一年薪酬不變或下降。

哪些崗位賺的多？哪些崗位你不能久待？

大體來看，管理崗的薪酬較高，而測評、 支持及運(yùn)維相對較低 。

報(bào)告顯示，架構(gòu)設(shè)計(jì)崗、管理崗、技術(shù)開發(fā)崗、 研究分析崗在 10-20 萬年薪從業(yè)人員中占比最高，而風(fēng)險(xiǎn)評估與測試、技術(shù)支持以及運(yùn)營與維護(hù)崗在10 萬以下年薪的從業(yè)人員占比最高。

值得注意的是，年薪 30 萬以上的，大都是從事戰(zhàn)略規(guī)劃、架構(gòu)設(shè)計(jì)、管理、研究分析崗。

哪些特質(zhì)是老板們最稀罕的？

掙得少，很多時(shí)候不能怪老板摳，還是要想想自己為公司貢獻(xiàn)了什么？很多時(shí)候站在老板的角度考慮，也許工作時(shí)的心態(tài)會更好。

那么，在很多人眼中又摳又挑剔的 BOSS，會為什么樣的人才出血？

雷鋒網(wǎng)發(fā)現(xiàn)，報(bào)告顯示，用人單位最看重工作經(jīng)驗(yàn)、潛質(zhì)、軟技能及資質(zhì)。

用人單位在招聘中比較重視從業(yè)人員的比較成功的信息安全工作經(jīng)驗(yàn)，從你做了哪些項(xiàng)目，可以看出所具備的基本能力和潛質(zhì)。同時(shí)，溝通能力和相關(guān)的資質(zhì)證書也非常重要。

這個(gè)標(biāo)準(zhǔn)國內(nèi)外通行，在國外，企業(yè)在招聘安全人員時(shí)，最看重的特質(zhì)分別是“是否具備實(shí)際動(dòng)手能力”以及 “是否持有安全資質(zhì)證書”，其 中 69% 的企業(yè)都要求應(yīng)聘者持有安全資質(zhì)證書 。 

這里所說的證書，并非只有你的學(xué)歷證書，還包括安全類的證書。

▲本次調(diào)研的受訪者持有的部分資質(zhì)證書分布圖

在安全圈，是否具備相應(yīng)資質(zhì)證書常被作為招聘和任職的前提條件。美國聯(lián)邦政府中 73% 的部門對 IT 員工要求具備信息安全相關(guān)資質(zhì)。

最后，還有一點(diǎn)老板們也很看重，那就是人品，在調(diào)研中，幾乎所有的BOSS都表示，接觸過黑產(chǎn)的應(yīng)聘者，一律不要！

好了，大過年的，雷鋒網(wǎng)就說這么多了，祝愿各位白帽子在新的一年，挖洞順利，升職加薪，搞定丈母娘，迎娶白富美！