我聽(tīng)說(shuō)首席信息安全官(CISO)的平均薪資是十萬(wàn)美元，但是在我的城市遠(yuǎn)遠(yuǎn)達(dá)不到那個(gè)水平，盡管我已經(jīng)有很多年這個(gè)領(lǐng)域的工作經(jīng)驗(yàn)。您有哪些建議可以幫助我提升薪資水平?

[[112191]]

Joseph Granneman：首席信息安全官(CISO)也就是IT安全主管，他們的薪資增長(zhǎng)緩慢的原因有幾個(gè)。現(xiàn)在，幾乎每天都有大規(guī)模的數(shù)據(jù)泄露事件，而政府和金融機(jī)構(gòu)是通過(guò)監(jiān)管來(lái)減少網(wǎng)絡(luò)犯罪份子給企業(yè)造成的損失，但是這種合規(guī)需求變得越來(lái)越復(fù)雜。

以前沒(méi)有專(zhuān)業(yè)信息安全管理人員的企業(yè)已經(jīng)意識(shí)到，這種投資比數(shù)據(jù)泄露、訴訟以及罰款等造成的損失要小得多。但同時(shí)，有專(zhuān)業(yè)信息安全管理人員的企業(yè)為了銷(xiāo)售更多的產(chǎn)品，會(huì)在互聯(lián)網(wǎng)上做更多的市場(chǎng)推廣，這就增加了數(shù)據(jù)泄露的風(fēng)險(xiǎn)，給網(wǎng)絡(luò)犯罪分子提供了機(jī)會(huì)。這些因素都促使市場(chǎng)對(duì)合格的CISO的需求，當(dāng)然，其薪資也會(huì)隨之增長(zhǎng)。

但是，如果你不更換職位或公司，你的薪資可能就達(dá)不到你的目標(biāo)。比如，你在一家遠(yuǎn)離城市的小公司，公司并不直接連接到互聯(lián)網(wǎng)，那么你就很難有高薪。因?yàn)橐话銇?lái)說(shuō)，CISO的薪資是和企業(yè)的信息安全風(fēng)險(xiǎn)等級(jí)成正比的。所以，你可以找一些信息風(fēng)險(xiǎn)水平更高的公司。當(dāng)然，這些公司的薪資高，那也就意味著CISO的工作更具挑戰(zhàn)性。

最后，要記住，一個(gè)成功的CISO不能只關(guān)注薪資。信息安全是一個(gè)辛苦的行業(yè)，每個(gè)CISO都要時(shí)刻保持激情。這不是一個(gè)朝九晚五的工作，你必須追隨最新的安全技術(shù)，了解最新的威脅，保護(hù)企業(yè)不受攻擊。你還要了解并積極參與企業(yè)的業(yè)務(wù)，要知道，安全部門(mén)并不是最直接的收入部門(mén)。只關(guān)心CISO薪資的人可能不會(huì)利用業(yè)余時(shí)間閱讀或?qū)W習(xí)相關(guān)的技術(shù)信息。對(duì)這個(gè)行業(yè)充滿激情的人會(huì)發(fā)現(xiàn)，你的薪資的增長(zhǎng)是隨著你付出的努力和完成的業(yè)績(jī)成正比的。