当前位置: 首页 > 职场 > 正文

【求带】信息安全从业人员的薪酬水平是怎样的?整理自知乎

介磊英雄不问出处,流氓不看岁数。心理学考研…

说7K以下的基本都是绿盟启明星辰和知道创宇。

7-10K的基本是国家某种事业单位在职人员,或者就职于安全宝这类新兴的公司。

说10-17K的基本是BAT。

说17K以上要么就是各处的资深安全专家,要么就是银行航空局的,或者某不为人知的有备案的小黑屋里面专职做渗透测试的大牛。

军队里面的大牛不上知乎也不会和大家讨论,当然他们的工资也不会很高。

另外今年三月份乌云剑心大牛说半年内有望大幅度增长工资,到现在也没个影。不过有一点是肯定的,这个朝阳行业未来升值的潜力还是巨大的。

这里说的薪资是不包括年终奖的,一般情况下BAT和国家某事业单位这类的年终奖不会少于5W。

职位之间的差别,在甲方就自由一点,主要是漏洞审计工作吧?还有一些服务器运维,分析访问日志,网络搭建等的工作,也有直接写代码的。在乙方就是经常性出差给甲方做渗透测试,代码评估等等相关工作,虽然出差有补助,但是次数多了还是会让人觉得蛋疼,看个人喜好吧。或者是核心的技术人员也会去挖高水平的漏洞,分析新出的漏洞,尽可能快速准确地拿到POC然后整合进自己的产品中。

公司嘛看个人发展方向和企业文化还有安全部门的受重视程度了,一般情况下选择去大点的企业或者朝气蓬勃的企业。想锻炼自己的话可以去绿盟和启明星辰待几年。想要有点特殊身份爱国主义严重的可以联系北京上地硅谷亮城2号楼C座,或者找几个圈内的小伙伴把你拉进别的省市编制。

匿名用户


为防人肉,匿名,虽然,估计匿名也没什么用。(不匿了,打算和楼下 @慕容庄 理论,xsser可是我的偶像。)
我不是安全圈的,但也算走在安全圈的边缘,我觉得xsser说得合理啊,至少初级和中级还是很合 理吧,你说的海外硕士,一年税前200k,还是manager,这个真是不高,double之后也就算中级,
我没找工作,打算读研,但是身边朋友找工作的,10k~15k的一月的真是一把,按14~16个月 算,也不算比200k一年低多少吧,还应届本科哦。还有,不要总说海外硕士,这个不是名校真心 不值钱,普通人的话,出国不来一发phd,真是对不起自己。
当然,初级的人,大多都算兴趣浓厚,中级的人,大多都在企业上位了,高级的人,自己当老板 了,要知道,随便D一下,钱就来了。昨天还有一朋友提到一事儿,现在甲方部分人都是洗白过来 的。
第一名的截图忽视吧。安全圈爱装逼的太多了。

安全分得也挺细的,还有连Windows都用不熟练的人搞安全呢。所以很难一概而论。

我海外硕士毕业,4年工作经验,擅长实战渗透,现在知名500强,信息安全manager,一年税前也就200k出头。我知道这个标准偏低,如果我愿意,有double的机会。不过我现在工作十分清闲,我有大量时间做自己的事情,所以不想动。同事有北邮中科院毕业的博士,也是安全方向的,在同公司的研究院,35岁左右,一年也就300k撑死。这才是普通水平。

普通学生毕业,优秀的15k是有,但是也是少数。大多数应届的在5—10浮动。随着经验和整个行业的趋势来看,还是在增长的。

如果你在乎钱,黑产灰产做的好,即便现在,一个月6位数还是有的,风险也不高,前提是有人带。看你描述很注重学历,那么研究就是另一条路了,整体收入在it行业里中等偏上。如果去了一个真正重视安全,不是嘴上说说的公司,那收入就真的可观了。

因为涉及薪水这种比较机密的东西,还是匿名了
北京为例:
甲方:
BAT一般的安全人员月薪在15-18K左右,还有再资深一点的24K-30K,上下略有浮动
根据各个公司不同,年底也有不等的奖金
国内数的过来的几个大牛,年薪未知,估计过百万
阿里的几个大牛,从公开的P级分析,年薪在70W+
乙方:
因为个人不喜欢乙方公司,也没有就职过,都是听小伙伴们口述,所以了解的略少。
基本普通的安全研究员6K-8K,略高一点的12K左右,其他大牛就不知道了。

某二线城市:
猎头扔过来的职位,大家感受一下这些要求,典型的金融甲方:
1、针对现有系统进行的全面的安全设计与规划;

2、针对现有系统及新系统进行渗透测试及安全加固;

3、组织第三方厂商进行安全测评及产品测试;

4、协助系统通过等保测评.

任职要求:

1、具有3年信息安全领域工作经验;

2、熟悉计算机系统和网络设备的操作,对系统安全、网络安全以及信息安全等有深入了解;

3、能独立分析和处理网络系统、操作系统、数据库系统的安全问题;

4、精通Linux或Windows操作系统配置管理,熟悉系统原理,进行过渗透测试以及各种系统的安全加固工作;

5、具备分析各种网络攻击行为以及危害网络的相关安全脆弱点,熟悉各种网络攻击手段;

6、精通网络安全知识,熟悉主流网络设备厂商网络设备的安装调测、故障处理、协议分析;熟悉防火墙原理,NAT、访问控制,VPN,IDS等;

7、精通web及系统层面渗透和防御技术,深入掌握apache、jboss,weblogic及tomcat配置及调优;

8、具备安全体系的搭建与安全应急事件处理的能力;

9、精通等级测评和风险评估方法,熟悉安全测评各个阶段操作及原理,可以独立操作;

10、对国内外安全业界有较清楚的了解,时刻跟踪国内外的安全动态,对严重安全事件进行快速响应;

11、具有良好的语言及文档组织能力

12、有信息安全咨询经验或信息安全评测经验优先。

offer是12K-20K

offer高,门槛高是一个原因,网上这么多脚本小子,真正有本事通过面试的又能有几个
许多人不明白原理,只知道用工具,没有开发能力,不明白网络原理,不知道服务器的安全机制,这样的同学,基本是没可能通过各大甲方安全的面试的

校友你好~我是男七基校218信安专业08级的~我当时的排名也是班里正中的位置。握手握手~~~~~~~~~~~~~~~~~~
大概说一下我了解的身边的人的就业情况,首先本科毕业的去向都不错,个人表示比研究生略好,毕竟科大本科还是口碑不错的,有02218师兄在百度云安全部年年去BBS上发帖招师弟,另外360的PJF也是科大出来的,还有绿盟的启明的师兄等等,如果想去就业的话好多校友资源可以利用,其实绝大多数信安本科毕业就业的从事的都与安全无关。
现在我在信安国重读研,本来这也是科大创立的,可恶的中科院…………这边毕业的学生大多也是BAT这些,去年由于我们这里发表了一个关于360窃取隐私的报道,360竟把我们这儿的简历全筛了,老周不厚道……也有05级师兄在这边读硕士然后考公务员的,有07级师兄在这边读研去银行工作的,其实最终去哪里看自己决定,不过还好啦
还有一种人,选择了读博士,其实选这个的人挺多的……工作都还挺好的,绝大多数也留国科大了……同期听说985博士留校挺难的,03级有个师兄在这边已经当处长了……

不能再多说了,不人肉就好

匿名用户

lintong cai、匿名用户、吴按 赞同
通信工程全国第一学校的学生告诉你:通信不如狗啊,还是去学计算机吧,做安全的360给硕士的价格是14*14,趋势科技、网秦不大清楚。
PS:别在中科大读工科的硕士,出国去吧,CMU、MIT,加油吧。

匿名用户

大象 赞同
工作2年,国内领先的安全厂商,安全工程师,9K

匿名用户

疯子 赞同
信息安全从业11年,以前在厂商,现在半厂商半运营。开始做研发,后转售前及项目管理,现在销售也涉及。税后约17k,公积金满额上的。年底如果没太大意外,有8w左右的奖金吧,可能还会有股权分配。

青魔专业保镖

Betula 赞同
只说国内,国外的没有可比性,国外部分从事安全底层设计的年薪50W美刀起。

国内顶级安全人员年薪在BAT或360这种公司,年薪都是百W以上。

拿多少主要和实力相关,没有绝对的薪水等级,安全人员相对较少,薪水会比普通IT从业者高那么一些。

匿名用户

深圳,甲方。
工作七年,乙方也呆过。
现在15K,税后。

匿名用户

某国企分公司(乙方),毕业一年零两月,接触渗透四个月(之前信安专业毕业,这方面也算比较有概念),开始3.5k税后(上月调完社保到手3k。。。。)因为渗透这东西还是有些门槛的,部门除了两个大牛就没别人了,所以有断档就有机会嘛,现在也属于最佳第三人的感觉了,理所当然的就是涨工资的节奏,目前4k到手

本站资源清单目录链接: http://www.srxh1314.com/13-xiaomiquan.html

本文固定链接: http://www.srxh1314.com/security-sarlay.html | Srxh1314

该日志由 srxh 于2014年11月18日发表在 职场 分类下, 通告目前不可用,你可以至底部留下评论。
原创文章转载请注明: 【求带】信息安全从业人员的薪酬水平是怎样的?整理自知乎 | Srxh1314
关键字: ,

【求带】信息安全从业人员的薪酬水平是怎样的?整理自知乎:等您坐沙发呢!

发表评论


快捷键:Ctrl+Enter