[Перевод] ТОП-10 самых высокооплачиваемых профессий в IT-безопасности

Обеспечение информационной безопасности является основной проблемой практически всех организаций и потому они готовы дорого заплатить, чтобы заполучить действительно лучших специалистов.

0b34d0a3e4a943658353d5a2e546782d.jpg

Нарушение целостности данных, DDOS-атаки, хакерские взломы все чаще появляются в заголовках новостей, поэтому нет ничего удивительного в том, что специалисты по IT-безопасности становится все более и более востребованы. И не смотря на значительный разрыв в навыках между специалистами, компании готовы щедро платить за квалифицированный талант в безопасности на всех уровнях.

К примеру, Джек Каллен, генеральный директор рекрутинговой компании «Modis» утверждает: «Одна из наиболее востребованных областей на данный момент — кибербезопасность. Здесь существует огромный спрос на специалистов, и кадровые агентства готовы заплатить что угодно за талантливого сотрудника, который сможет защитить данные и минимизировать угрозы извне при одновременно обеспечении более простой и прозрачной системы доступности с любого устройства, будь то ПК или смартфон. Когда компании обозначают бюджеты на кадры, они даже говорят, что на этом нельзя экономить».
Мы приводим ТОП-10 самых высокооплачиваемых должностей в области IT-безопасности, которые мы взяли из вакансий на сайте dice.com, а диапазон зарплат данных вакансий был взят из отчетов ресурса payscale.com.

1. Ведущий инженер в обеспечении безопасности ПО


eb5208d8a5dadcaf0c6784246559f5d3.jpg

Ведущие инженеры по обеспечению безопасности ПО должны уметь делать практически все, от развертывания и обслуживания самого ПО до проведения обучения сотрудников по работе с программой и особенностям соблюдения режима безопасности. Такие специалисты, как минимум, обладают высшим образованием в области компьютерных технологий, либо обладают общим техническим образованием и прошли курс повышения квалификации или сертификацию по компьютерной безопасности. Обязательным для них так же является умение работать в команде, хорошие коммуникативные навыки.

Средний уровень годовой оплаты: $58,800 — $123,501

2. Руководитель службы информационной безопасности


0e0ea9c5c903f0c98be5fd38b8be6ae1.jpg

Руководящий состав призван подготовить политики и в целом провести подготовку структуры компании для обеспечения возможности противостояния существующим и прогнозируемым угрозам. Профессионалы этой области несут ответственность за внедрение и применение лучших практик защиты компании, а так же за повседневный мониторинг эффективности принимаемых мер. Как правило, такие сотрудники обладают высшим образованием в области компьютерных технологий.

Средний уровень годовой оплаты: $67,841-$197,271

3. Исполнительный директор по информационной безопасности


19c2d4ef1a21e6e7f23a50c9a8f756bf.jpg

Роль исполнительного директора по информационной безопасности состоит в общем поддержании существующих проектов и координации действий сотрудников в случае каких-либо угроз, атак или ошибок. Исполнительный директор, помимо компетенции в киберзащите в целом, должен обладать рядом особых навыков и знаний, которые необходимы в конкретной области его работы, к примеру, знание нормативов в здравоохранении HIPAA, в финансовой сфере могут требоваться знания нормативов FISMA и других регуляторов. Естественно, такие директора обладают высшим образованием в области компьютерных технологий и значительным багажом дополнительных знаний, опыта, как правило, подтвержденных сертификатами.

Средний уровень годовой оплаты: $40,530-$151,638

4. Консультант по информационной безопасности


6ddcce13a08dcb8810d2097c8a12fd30.jpg

Консультанты по вопросам информационной безопасности работают напрямую с клиентами, помогая им разработать стратегию организации защиты информации в компании. Поэтому помимо глубокого понимания самой сути предмета, знания лучших практик и рекомендаций, такие сотрудники должны быть дипломатичными, но одновременно твердыми в переговорах, а так же иметь серьезные навыки управления проектами и видения системы в целом. Как правило, организации привлекают в качестве консультантов сотрудников с многолетним опытом, знанием конкретной отрасли, а так же нормативных актов. Естественно, все это подкрепляется глубокими знаниями в области индустрии безопасности предприятий и продуктов информационной безопасности в целом.

Средний уровень годовой оплаты: $51,518-$126,021

5. Руководителей служб информационной безопасности (CISO)


df9ea76243a6bd7035ff7062266a8cf4.jpg

Роль CISO очень близка к директору по информационной безопасности, однако, она скорее направлена на защиту данных и интеллектуальной собственности предприятия и связанных с этим активов. В обязанности руководителя службы информационной безопасности входит внедрение и поддержание лучших практик, а так же внедрения политики информационной безопасности на предприятии. Важным аспектом деятельности так же является разработка политики по обеспечению бесперебойности систем безопасности в случае атак, катастроф и стихийных бедствий.

Средний уровень годовой оплаты: $89,555-$243,372

6. Директор по безопасности


2a6bb6dcbda9def552e4b1f33d606974.jpg

Директор по безопасности может закрывать собой совершенно различные роли в организации, однако, большая часть его работы направлена на минимизацию самой вероятности атак, что достигается путем тренингов сотрудников в области информационной безопасности и повышения культуры и ответственности при выполнении сотрудниками определенных процедур, связанных с информационной безопасностью. Директор напрямую и довольно много общается с персоналом, с партнерами и клиентами, потому помимо знаний в своей области, директор должен обладать отличными коммуникативными навыками.

Средний уровень годовой оплаты: $70,996-$182,236

7. Ведущий специалист в области защиты данных


b32aecb508b9318011d5bfbfda4b09c2.jpg

Ведущий специалист защиты данных находится на самом острие кибератак, его работа особенно тяжелая. В его обязанности входит оценка эффективности организованной защиты, отслеживание потенциальных уязвимостей в компании, аналитика индустрии безопасности и контроль работы других сотрудников по защите информации. Естественно, именно он отвечает за обнаружение атак, своевременное информирование руководства и оперативное принятие мер противодействия атакам.

Средний уровень годовой оплаты: $47,634-$105,585

8. Главный инженер информационной безопасности


8fdee90250de9592846b280bcb5f9f09.jpg

Ведущие инженеры — прикладники. Им может быть поручено множество различных обязанностей в зависимости от потребности компании: защита операционной среды, канала телефонной и видеосвязи, защита программного обеспечения, аппаратных средств, а так же информации, которая с их помощью обрабатывается. Работа в целом более-менее имеет постоянную направленность. Как правило, это просмотр кода программ (с целью выявить уязвимость), документирование выявленных уязвимостей и доведение этой информации до сотрудников, которые ответственны за разработку средств защиты и купирования уязвимостей.

Средний уровень годовой оплаты: $73,609-$148,171

9. Инженер защиты информации


75aa2b662b7e6ea888604431b4a98d8b.jpg

Инженеры защиты информации, как правило, имеют большой опыт в проведении тестирования на возможность проникновения, взлома, тестирования средств защиты данных. Естественно, именно они обладают обширным опытом в прикладном использовании тех или иных средств защиты организации от внутренних и внешних угроз. Сотрудник на такой должности должен обладать высшим образованием, быть сертифицированным именно по направлению защиты данных, а также иметь значительный опыт в практическом применении средств защиты, их установке, тестировании и контроле работы.

Средний уровень годовой оплаты: $53,582-$124,764

10. Менеджер по безопасности приложений


091115fd49cafe09c789b50a3a2627d3.jpg

Менеджеры по безопасности приложений следят за любыми приложениями, которые производятся или используются в организации. Приложения обязательно должны соответствовать хотя бы минимальным стандартам безопасности и конфиденциальности. Эту роль часто отводят для директора по безопасности или сотруднику на аналогичной должности с соответствующими знаниями и опытом.

Средний уровень годовой оплаты: $98,044-$176,886

© Geektimes