數(shù)據(jù)科學(xué)家?2014年最性感IT職業(yè)是信息安全專家
醫(yī)療、金融和保險等行業(yè)是對信息安全人才需求量最大的行業(yè),這些行業(yè)的信息安全崗位平均年薪高達(dá)9.4萬美元。
行業(yè)市場供不應(yīng)求
2013年,市場最熱門的職業(yè)無疑是被《財富》雜志譽(yù)為“二十一世紀(jì)最性感職業(yè)”的數(shù)據(jù)科學(xué)家。但是2014年,隨著斯諾登事件持續(xù)發(fā)酵,長期隱居后臺的信息安全專家們成了IT職場的搖滾新星。
根據(jù)Burning Glass Technologies近日發(fā)布的報告,目前人才市場信息安全專家嚴(yán)重供不應(yīng)求,導(dǎo)致安全專家成為IT職場最為炙手可熱的職業(yè)之一。
2007年以來信息安全招聘職位數(shù)量增長了74%,是其他IT招聘職位增長速度的兩倍,招聘平均有效期平均長達(dá)45天,而其他IT職業(yè)招聘平均有效期只有36天,這也顯示信息安全人才的供求呈現(xiàn)嚴(yán)重的不平衡。
去年全美共發(fā)布21萬個信息安全招聘職位,占所有IT招聘職位的10%。其中五大信息安全人才需求增長最快的行業(yè)包括金融、保險和醫(yī)療等,金融保險 業(yè)共發(fā)布2.4萬個信息安全招聘職位,站市場12%,醫(yī)療行業(yè)發(fā)布1.2萬個信息安全招聘職位,占市場6%。在所有信息安全招聘職位分類中,38%屬于專 業(yè)服務(wù)類,制造和國防占14%,信息類占8%,公共管理占5%,零售占%。
薪酬待遇方面,信息安全專業(yè)人士的平均年薪比其他類別IT職業(yè)要高出1.5萬美元。
信息安全認(rèn)證炙手可熱
2013年美國企業(yè)雇主發(fā)布了5000個CISSP認(rèn)證信息安全專家招聘職位,但美國市場總共只有6萬名CISSP認(rèn)證持有者,這意味著相當(dāng)多的企業(yè)需要激烈爭奪少數(shù)處于“轉(zhuǎn)會市場”的CISSP認(rèn)證安全專家。
刺激CISSP等信息安全認(rèn)證的另外一個重大事件是今年2月白宮發(fā)布了美國國家信息安全指導(dǎo)規(guī)范——《提升美國關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的框架規(guī)范》。這是棱鏡門事件后,美國官方機(jī)構(gòu)首次系統(tǒng)提出的新形勢下的國家信息安全指導(dǎo)規(guī)范,也是奧巴馬政府2013年啟動的保護(hù)關(guān)鍵基礎(chǔ)設(shè)施信息安全戰(zhàn)略的第一個基礎(chǔ)性文件。
文件將美國關(guān)鍵基礎(chǔ)設(shè)施信息安全防護(hù)體系框架模型分為識別、保護(hù)、偵測、響應(yīng)和恢復(fù)五個層面,其中每個層面都明確對應(yīng)COBIT5、ISO/IEC 27001等安全標(biāo)準(zhǔn)認(rèn)證(上圖)。這意味著市場對相關(guān)信息安全認(rèn)證人才的需求將持續(xù)增長。
