導讀本想歡歡喜喜過大年，但親戚朋友們總是會突然開啟連環奪命問答模式，讓你猝不及防~大姨：你是黑客啊，去年網上的黑客攻擊這么多，你干的？我：不不不，大姨，我是白帽....

本想歡歡喜喜過大年，但親戚朋友們總是會突然開啟連環奪命問答模式，讓你猝不及防~

大姨：你是黑客啊，去年網上的黑客攻擊這么多，你干的？

我：不不不，大姨，我是白帽黑客，是專門跟那些干壞事的黑客們斗智斗勇的。

三舅：哦，那你斗得過他們么？

我：這得看情況，有的時候能，有的時候對方也很厲害，所以得找比我更厲害的白帽黑客來斗。

六嬸：哎，為啥要去干壞事，是能掙很多錢么？

我：恩，是的，現在有很多做黑產的人，一些還屬于法律的灰色地帶，他們就打擦邊球；有些雖然明顯違法，但收益大，也會冒險干，blablabla……

大姨：哦，那你能掙多少？

我：……（突如其來的沉默）

三舅：對了，你找對象了么？什么時候帶回來給我們看看呀？

六嬸：打算什么時候買房子??？

既然收入這個話題是怎么躲也躲不掉，雷鋒網今天就放個大招！

帶你來看看 1957 位白帽子的工資條，你的工資在同行中屬于什么水平？領完年終獎后，明年若想跳槽去哪些行業和崗位比較好？要想拿到心儀的 offer 和薪水，哪些能力是你需要具備并在簡歷中突出強調的？

各位安全公司的老板們，息怒息怒，這真的不是一份跳槽指南。

---講正事分割線---

首先，來介紹一下此次薪酬調研數據的來源。

本文所有數據來源于《中國信息安全從業人員現狀調研報告（2017年度）》（文后統稱報告），由中國信息安全測評中心所發布，調研時間為 2017 年 5 至 7 月， 采用的是在線問卷調查方式，共收集了 2037 份樣本，其中有效樣本 1957 份。

樣本范圍覆蓋了全國所有省、自治區和直轄市，接受調研的信息安全從業人員來自不同行業和單位，承擔了各類職責和角色的信息安全工作。

說了這么多，就是想說明，此次調研樣本來自不同行業和崗位的 1957 位安全從業人員，而且地域差別也很大，算的是全國范圍內的平均水平。

你的工資在同行中屬于什么水平？

每個月在辦公室中，大家表面假裝平靜，實則內心洶涌是什么時刻？

發！工！資！

問題來了，你邁入月薪過萬的門檻了么？

報告顯示，信息安全從業人員年平均薪酬范圍在 12.2-17.8 萬元區間，即在月薪在一萬到一萬五之間，在 IT 從業者當中，算是比較高的，信息技術（IT）從 業人員年平均工資為 120864 元。

當然，具體薪酬最重要的是看你的經驗和從業年限。

如果你是一個新人，月薪沒過萬，那先不必擔心，這兩年安全公司的發展其實是不錯的，小鮮肉們未來大有可為。但如果你是一個老兵，還在掙著大幾千的工資，那就要好好反思一下。

報告中所覆蓋的安全人員，有3 至 5 年從業經驗的占比將近三分之一，擁有 6-10 年從業經驗的人員占比大概五分之一，還有超過十分之一的人從業年限在10 年以上。

那么，安全是個吃青春飯的行業么？

在國內，由于大多數安全公司也是近幾年才開始迅速發展，從業人員主要分布于 21-40 歲之間，占比 88.4%。

所以這個問題我們不妨參考一下國外的，據報告顯示，國際上信息安全從業人員年限達到 10 年以上的所占比例約為 45%， 年限在 3.5 至 5 年人員比例約為 12%。

一句話，如果你經驗豐富，這個行業應該會越老越吃香！在雷鋒網對國外安全從業人員的采訪中，就曾透露國外有很多很值錢的白發安全工程師。

所以，對于薪酬這件事，小鮮肉們應該好好學習本領，多跟安全圈的前輩們請教。而本身從業時間較長，但薪酬依然沒有邁入萬元戶的白帽子，要好好想想，是入錯了行業？還是本身的工作崗位沒有發展前景？

安全圈哪些行業和崗位的薪水高？

俗話說，男怕入錯行，女怕嫁錯郎。

在基本都是漢子的安全圈，你的行業和崗位有“錢”途么？

報告顯示，在所有信息安全從業者當中，金融業薪酬較高，政府部門薪酬水平相對較低。

相差有多大？

金融業信息安全從業人員年薪在30 萬以上的從業人員遠高于其他行業。而在政府、非盈利機構所工作的信息安全從業人員薪酬水平相對較低，大多在10 萬以下，能拿到30 萬以上年薪者寥寥無幾，而且約一半體制內從業者過去一年薪酬不變或下降。

哪些崗位賺的多？哪些崗位你不能久待？

大體來看，管理崗的薪酬較高，而測評、 支持及運維相對較低 。

報告顯示，架構設計崗、管理崗、技術開發崗、 研究分析崗在 10-20 萬年薪從業人員中占比最高，而風險評估與測試、技術支持以及運營與維護崗在10 萬以下年薪的從業人員占比最高。

值得注意的是，年薪 30 萬以上的，大都是從事戰略規劃、架構設計、管理、研究分析崗。

哪些特質是老板們最稀罕的？

掙得少，很多時候不能怪老板摳，還是要想想自己為公司貢獻了什么？很多時候站在老板的角度考慮，也許工作時的心態會更好。

那么，在很多人眼中又摳又挑剔的 BOSS，會為什么樣的人才出血？

雷鋒網發現，報告顯示，用人單位最看重工作經驗、潛質、軟技能及資質。

用人單位在招聘中比較重視從業人員的比較成功的信息安全工作經驗，從你做了哪些項目，可以看出所具備的基本能力和潛質。同時，溝通能力和相關的資質證書也非常重要。

這個標準國內外通行，在國外，企業在招聘安全人員時，最看重的特質分別是“是否具備實際動手能力”以及 “是否持有安全資質證書”，其 中 69% 的企業都要求應聘者持有安全資質證書 。

這里所說的證書，并非只有你的學歷證書，還包括安全類的證書。

本次調研的受訪者持有的部分資質證書分布圖

在安全圈，是否具備相應資質證書常被作為招聘和任職的前提條件。美國聯邦政府中 73% 的部門對 IT 員工要求具備信息安全相關資質。

最后，還有一點老板們也很看重，那就是人品，在調研中，幾乎所有的BOSS都表示，接觸過黑產的應聘者，一律不要！

好了，大過年的，雷鋒網就說這么多了，祝愿各位白帽子在新的一年，挖洞順利，升職加薪，搞定丈母娘，迎娶白富美！