Обеспечение информационной безопасности является основной проблемой практически всех организаций и потому они готовы дорого заплатить, чтобы заполучить действительно лучших специалистов.
Нарушение целостности данных, DDOS-атаки, хакерские взломы все чаще появляются в заголовках новостей, поэтому нет ничего удивительного в том, что специалисты по IT-безопасности становится все более и более востребованы. И не смотря на значительный разрыв в навыках между специалистами, компании готовы щедро платить за квалифицированный талант в безопасности на всех уровнях.
К примеру, Джек Каллен, генеральный директор рекрутинговой компании «Modis» утверждает: «Одна из наиболее востребованных областей на данный момент – кибербезопасность. Здесь существует огромный спрос на специалистов, и кадровые агентства готовы заплатить что угодно за талантливого сотрудника, который сможет защитить данные и минимизировать угрозы извне при одновременно обеспечении более простой и прозрачной системы доступности с любого устройства, будь то ПК или смартфон. Когда компании обозначают бюджеты на кадры, они даже говорят, что на этом нельзя экономить».
Мы приводим ТОП-10 самых высокооплачиваемых должностей в области IT-безопасности, которые мы взяли из вакансий на сайте dice.com, а диапазон зарплат данных вакансий был взят из отчетов ресурса payscale.com.
1. Ведущий инженер в обеспечении безопасности ПО
Ведущие инженеры по обеспечению безопасности ПО должны уметь делать практически все, от развертывания и обслуживания самого ПО до проведения обучения сотрудников по работе с программой и особенностям соблюдения режима безопасности. Такие специалисты, как минимум, обладают высшим образованием в области компьютерных технологий, либо обладают общим техническим образованием и прошли курс повышения квалификации или сертификацию по компьютерной безопасности. Обязательным для них так же является умение работать в команде, хорошие коммуникативные навыки.
Средний уровень годовой оплаты: $58,800 — $123,501
Руководящий состав призван подготовить политики и в целом провести подготовку структуры компании для обеспечения возможности противостояния существующим и прогнозируемым угрозам. Профессионалы этой области несут ответственность за внедрение и применение лучших практик защиты компании, а так же за повседневный мониторинг эффективности принимаемых мер. Как правило, такие сотрудники обладают высшим образованием в области компьютерных технологий.
Средний уровень годовой оплаты: $67,841-$197,271
Роль исполнительного директора по информационной безопасности состоит в общем поддержании существующих проектов и координации действий сотрудников в случае каких-либо угроз, атак или ошибок. Исполнительный директор, помимо компетенции в киберзащите в целом, должен обладать рядом особых навыков и знаний, которые необходимы в конкретной области его работы, к примеру, знание нормативов в здравоохранении HIPAA, в финансовой сфере могут требоваться знания нормативов FISMA и других регуляторов. Естественно, такие директора обладают высшим образованием в области компьютерных технологий и значительным багажом дополнительных знаний, опыта, как правило, подтвержденных сертификатами.
Средний уровень годовой оплаты: $40,530-$151,638
4. Консультант по информационной безопасности
Консультанты по вопросам информационной безопасности работают напрямую с клиентами, помогая им разработать стратегию организации защиты информации в компании. Поэтому помимо глубокого понимания самой сути предмета, знания лучших практик и рекомендаций, такие сотрудники должны быть дипломатичными, но одновременно твердыми в переговорах, а так же иметь серьезные навыки управления проектами и видения системы в целом. Как правило, организации привлекают в качестве консультантов сотрудников с многолетним опытом, знанием конкретной отрасли, а так же нормативных актов. Естественно, все это подкрепляется глубокими знаниями в области индустрии безопасности предприятий и продуктов информационной безопасности в целом.
Средний уровень годовой оплаты: $51,518-$126,021
Роль CISO очень близка к директору по информационной безопасности, однако, она скорее направлена на защиту данных и интеллектуальной собственности предприятия и связанных с этим активов. В обязанности руководителя службы информационной безопасности входит внедрение и поддержание лучших практик, а так же внедрения политики информационной безопасности на предприятии. Важным аспектом деятельности так же является разработка политики по обеспечению бесперебойности систем безопасности в случае атак, катастроф и стихийных бедствий.
Средний уровень годовой оплаты: $89,555-$243,372
Директор по безопасности может закрывать собой совершенно различные роли в организации, однако, большая часть его работы направлена на минимизацию самой вероятности атак, что достигается путем тренингов сотрудников в области информационной безопасности и повышения культуры и ответственности при выполнении сотрудниками определенных процедур, связанных с информационной безопасностью. Директор напрямую и довольно много общается с персоналом, с партнерами и клиентами, потому помимо знаний в своей области, директор должен обладать отличными коммуникативными навыками.
Средний уровень годовой оплаты: $70,996-$182,236
Ведущий специалист защиты данных находится на самом острие кибератак, его работа особенно тяжелая. В его обязанности входит оценка эффективности организованной защиты, отслеживание потенциальных уязвимостей в компании, аналитика индустрии безопасности и контроль работы других сотрудников по защите информации. Естественно, именно он отвечает за обнаружение атак, своевременное информирование руководства и оперативное принятие мер противодействия атакам.
Средний уровень годовой оплаты: $47,634-$105,585
Ведущие инженеры – прикладники. Им может быть поручено множество различных обязанностей в зависимости от потребности компании: защита операционной среды, канала телефонной и видеосвязи, защита программного обеспечения, аппаратных средств, а так же информации, которая с их помощью обрабатывается. Работа в целом более-менее имеет постоянную направленность. Как правило, это просмотр кода программ (с целью выявить уязвимость), документирование выявленных уязвимостей и доведение этой информации до сотрудников, которые ответственны за разработку средств защиты и купирования уязвимостей.
Средний уровень годовой оплаты: $73,609-$148,171
Инженеры защиты информации, как правило, имеют большой опыт в проведении тестирования на возможность проникновения, взлома, тестирования средств защиты данных. Естественно, именно они обладают обширным опытом в прикладном использовании тех или иных средств защиты организации от внутренних и внешних угроз. Сотрудник на такой должности должен обладать высшим образованием, быть сертифицированным именно по направлению защиты данных, а также иметь значительный опыт в практическом применении средств защиты, их установке, тестировании и контроле работы.
Средний уровень годовой оплаты: $53,582-$124,764
Менеджеры по безопасности приложений следят за любыми приложениями, которые производятся или используются в организации. Приложения обязательно должны соответствовать хотя бы минимальным стандартам безопасности и конфиденциальности. Эту роль часто отводят для директора по безопасности или сотруднику на аналогичной должности с соответствующими знаниями и опытом.
Средний уровень годовой оплаты: $98,044-$176,886
Нарушение целостности данных, DDOS-атаки, хакерские взломы все чаще появляются в заголовках новостей, поэтому нет ничего удивительного в том, что специалисты по IT-безопасности становится все более и более востребованы. И не смотря на значительный разрыв в навыках между специалистами, компании готовы щедро платить за квалифицированный талант в безопасности на всех уровнях.
К примеру, Джек Каллен, генеральный директор рекрутинговой компании «Modis» утверждает: «Одна из наиболее востребованных областей на данный момент – кибербезопасность. Здесь существует огромный спрос на специалистов, и кадровые агентства готовы заплатить что угодно за талантливого сотрудника, который сможет защитить данные и минимизировать угрозы извне при одновременно обеспечении более простой и прозрачной системы доступности с любого устройства, будь то ПК или смартфон. Когда компании обозначают бюджеты на кадры, они даже говорят, что на этом нельзя экономить».
Мы приводим ТОП-10 самых высокооплачиваемых должностей в области IT-безопасности, которые мы взяли из вакансий на сайте dice.com, а диапазон зарплат данных вакансий был взят из отчетов ресурса payscale.com.
1. Ведущий инженер в обеспечении безопасности ПО
Ведущие инженеры по обеспечению безопасности ПО должны уметь делать практически все, от развертывания и обслуживания самого ПО до проведения обучения сотрудников по работе с программой и особенностям соблюдения режима безопасности. Такие специалисты, как минимум, обладают высшим образованием в области компьютерных технологий, либо обладают общим техническим образованием и прошли курс повышения квалификации или сертификацию по компьютерной безопасности. Обязательным для них так же является умение работать в команде, хорошие коммуникативные навыки.
Средний уровень годовой оплаты: $58,800 — $123,501
2. Руководитель службы информационной безопасности
Руководящий состав призван подготовить политики и в целом провести подготовку структуры компании для обеспечения возможности противостояния существующим и прогнозируемым угрозам. Профессионалы этой области несут ответственность за внедрение и применение лучших практик защиты компании, а так же за повседневный мониторинг эффективности принимаемых мер. Как правило, такие сотрудники обладают высшим образованием в области компьютерных технологий.
Средний уровень годовой оплаты: $67,841-$197,271
3. Исполнительный директор по информационной безопасности
Роль исполнительного директора по информационной безопасности состоит в общем поддержании существующих проектов и координации действий сотрудников в случае каких-либо угроз, атак или ошибок. Исполнительный директор, помимо компетенции в киберзащите в целом, должен обладать рядом особых навыков и знаний, которые необходимы в конкретной области его работы, к примеру, знание нормативов в здравоохранении HIPAA, в финансовой сфере могут требоваться знания нормативов FISMA и других регуляторов. Естественно, такие директора обладают высшим образованием в области компьютерных технологий и значительным багажом дополнительных знаний, опыта, как правило, подтвержденных сертификатами.
Средний уровень годовой оплаты: $40,530-$151,638
4. Консультант по информационной безопасности
Консультанты по вопросам информационной безопасности работают напрямую с клиентами, помогая им разработать стратегию организации защиты информации в компании. Поэтому помимо глубокого понимания самой сути предмета, знания лучших практик и рекомендаций, такие сотрудники должны быть дипломатичными, но одновременно твердыми в переговорах, а так же иметь серьезные навыки управления проектами и видения системы в целом. Как правило, организации привлекают в качестве консультантов сотрудников с многолетним опытом, знанием конкретной отрасли, а так же нормативных актов. Естественно, все это подкрепляется глубокими знаниями в области индустрии безопасности предприятий и продуктов информационной безопасности в целом.
Средний уровень годовой оплаты: $51,518-$126,021
5. Руководителей служб информационной безопасности (CISO)
Роль CISO очень близка к директору по информационной безопасности, однако, она скорее направлена на защиту данных и интеллектуальной собственности предприятия и связанных с этим активов. В обязанности руководителя службы информационной безопасности входит внедрение и поддержание лучших практик, а так же внедрения политики информационной безопасности на предприятии. Важным аспектом деятельности так же является разработка политики по обеспечению бесперебойности систем безопасности в случае атак, катастроф и стихийных бедствий.
Средний уровень годовой оплаты: $89,555-$243,372
6. Директор по безопасности
Директор по безопасности может закрывать собой совершенно различные роли в организации, однако, большая часть его работы направлена на минимизацию самой вероятности атак, что достигается путем тренингов сотрудников в области информационной безопасности и повышения культуры и ответственности при выполнении сотрудниками определенных процедур, связанных с информационной безопасностью. Директор напрямую и довольно много общается с персоналом, с партнерами и клиентами, потому помимо знаний в своей области, директор должен обладать отличными коммуникативными навыками.
Средний уровень годовой оплаты: $70,996-$182,236
7. Ведущий специалист в области защиты данных
Ведущий специалист защиты данных находится на самом острие кибератак, его работа особенно тяжелая. В его обязанности входит оценка эффективности организованной защиты, отслеживание потенциальных уязвимостей в компании, аналитика индустрии безопасности и контроль работы других сотрудников по защите информации. Естественно, именно он отвечает за обнаружение атак, своевременное информирование руководства и оперативное принятие мер противодействия атакам.
Средний уровень годовой оплаты: $47,634-$105,585
8. Главный инженер информационной безопасности
Ведущие инженеры – прикладники. Им может быть поручено множество различных обязанностей в зависимости от потребности компании: защита операционной среды, канала телефонной и видеосвязи, защита программного обеспечения, аппаратных средств, а так же информации, которая с их помощью обрабатывается. Работа в целом более-менее имеет постоянную направленность. Как правило, это просмотр кода программ (с целью выявить уязвимость), документирование выявленных уязвимостей и доведение этой информации до сотрудников, которые ответственны за разработку средств защиты и купирования уязвимостей.
Средний уровень годовой оплаты: $73,609-$148,171
9. Инженер защиты информации
Инженеры защиты информации, как правило, имеют большой опыт в проведении тестирования на возможность проникновения, взлома, тестирования средств защиты данных. Естественно, именно они обладают обширным опытом в прикладном использовании тех или иных средств защиты организации от внутренних и внешних угроз. Сотрудник на такой должности должен обладать высшим образованием, быть сертифицированным именно по направлению защиты данных, а также иметь значительный опыт в практическом применении средств защиты, их установке, тестировании и контроле работы.
Средний уровень годовой оплаты: $53,582-$124,764
10. Менеджер по безопасности приложений
Менеджеры по безопасности приложений следят за любыми приложениями, которые производятся или используются в организации. Приложения обязательно должны соответствовать хотя бы минимальным стандартам безопасности и конфиденциальности. Эту роль часто отводят для директора по безопасности или сотруднику на аналогичной должности с соответствующими знаниями и опытом.
Средний уровень годовой оплаты: $98,044-$176,886
Поделиться с друзьями
Unk
Не очень понимаю, зачем эти цифры на сайте, ориентированном на аудиторию из СНГ. Потравить душу?
multlc
Да нет-же. Намёк на то, что трактор пора заводить.
ArkturTierry
имею сильное подозрение, что это gross. То есть до выплаты налогов. И да, местоположение работодателя тоже важно. А то высокая зарплата может быть успешно компенсирована высокой стоимостью проживания, мед.страховки и прочего.
В биг-маках надо считать)) https://ru.wikipedia.org/wiki/%D0%98%D0%BD%D0%B4%D0%B5%D0%BA%D1%81_%D0%91%D0%B8%D0%B3-%D0%9C%D0%B0%D0%BA%D0%B0
Labunsky
Я вот в один момент задумался — а при его (индекса) подсчете учитывается прибыль, заложенная компанией? То есть берется ли именно цена по сумме составляющих (которую черт знает откуда они берут, но все же) или цена в рознице?
И если ответ «нет», то какой вообще в нем смысл?
site6893
берется только стоимость бигмака для покупателя. В єту стоимость уже заложена и прибыль и расходы компании и все остальное, в том и прелесть подобных индексов.
Labunsky
Но какой в этом тогда смысл? Понятное дело, в регионах с более низким доходом компания будет закладывать в цену меньшую прибыль и наоборот. Я даже не буду говорить про общее качество, которое может падать ради снижения цены для потребителя
ArkturTierry
Бигмак -товар с очень небольшой степенью передела. При этом в услуге по изготовлению бигмака лежит стоимость типовой аренды, стоимость (невысокой по местным меркам, но не плинтусной) зарплаты низкоквалифицированного персонала и местные (макдаки стараются локализоваться по-максимуму) продукты питания. При этом макдаки стараются держать цену не сильно отличающуюся от местного рынка. Поскольку еду покупают везде, стандарты качества и рецептура (условно, но всё же) по всем миру одинаковые (то есть откровенную тухлятину туда не кладут обычно и набор в бигмаке примерно один и тот же), то да, бигмак является довольно показательным с точки зрения сравнения цен в разных странах.
Sphinxspb
Можно сравнить цифры с другими ИТ-специальностями (например, с программистами/разработчиками).
Кстати, для СПб/Мск с некоторой долей погрешности можно применить указанные данные:
Берём те же цифры, но считаем, что это в рублях за месяц (а не в долларах за год). Получится примерно похоже на правду.
dadyjo
Это наше конкурентное преимущество на мировом рынке — можем на гора выдавать ПО за цену в 5 раз меньше чем западные девелоперы. (#импортозамещение #инновации #нью-васюки)
Foggy4
Ну в МСК я бы на 2 тогда все же умножил эти цифры.
Sphinxspb
Не буду спорить, я с СПб.
Недавно менял работу, Москву тоже мониторил — вакансий больше, ЗП в полтора раза выше точно.
Хотя я бы скорее сказал, что СПб просто ближе к середине указанного диапазона, а Москва — к верхней границе (и соответственно может где-то пробивать верхнюю границу указанного диапазона).
StjarnornasFred
А теперь попробуйте не читать слова "… по информационной безопасности" и подобные. Получается, что самые высокооплачиваемые профессии — это:
1) Ведущий инженер
2) Руководитель службы
3) Исполнительный директор
4) Консультант
5) Руководитель служб
6) Директор
7) Ведущий инженер
8) Главный инженер
9) Инженер
10) Менеджер
Если предельно упрощать: самые высокооплачиваемые профессии — менеджеры, директора, руководители и главные инженеры. Только ли к компьютерной отрасли это относится?