موسسه Identity Theft Resource Center اعلام کرده که در سال گذشته میلادی نزدیک به ۱۰۹۳ نقص داده‌ای بزرگ به‌طور رسمی گزارش شده است. این رقم نشان می‌دهد تعداد نقص‌های داده‌ای بزرگ نسبت به سال گذشته میلادی رشدی ۴۰ درصدی داشته‌اند. همین موضوع باعث شده است تا امنیت اطلاعات همچنان یکی از چالش‌های بزرگ مدیرعاملان، مدیران ارشد امنیت اطلاعات و دپارتمان‌های امنیتی باشد.


توجه کنید که اطلاعات مقاله زیر متعلق به کشور آمریکا است. اما با توجه به نحوه پیشرفت و گسترش  فناوری انتظار می‌رود این مشاغل در آینده در ایران هم اهمیت زیادی پیدا کنند. بنابراین خواندن این مقاله خالی از لطف نیست. همچنین باید توجه کنید که این دستمزدها برای مهارت پرداخت می‌شود نه مدرک.

انتظار داریم در سال جاری تقاضا برای جذب کارشناسان امنیت اطلاعات همچنان در صدر فهرست اولویت‌های استخدامی مدیران قرار داشته باشد. تیم هربر معاون ارشد شرکت CompTIA در این ارتباط گفته است: «بازار جذب کارشناسان حرفه‌ای امنیت اطلاعات همچنان پرتقاضا، جذاب و حتی سودآورتر از سال‌های قبل به حرکت خود ادامه خواهد داد.» آمارها نشان می‌دهند شغل امنیت اطلاعات یکی از معدود مشاغل حوزه فناوری در سال ۲۰۱۶ بوده که رشد بسیار سریعی داشته است.

آمار عجیبی نشان می‌دهد در ۹۰ روز گذشته (در زمان نگارش این مقاله، ۵ فوریه) کارفرمایان در ایالات متحده نزدیک به ۲۵ هزار فرصت شغلی در ارتباط با امنیت اطلاعات را ثبت کرده‌اند. در همین ارتباط، موسسه راب رت هالف تکنولوژی، پژوهشی تحت عنوان «راهنمای حقوق و دستمزد ویژه متخصصان فناوری اطلاعات در سال ۲۰۱۷» را منتشر کرده است. در این پژوهش، میزان دستمزدی که متخصصان امنیت اطلاعات در سال جاری میلادی دریافت می‌کنند مورد بررسی قرار گرفته است. در این گزارش، با استناد به آمار ارائه شده از سوی منابع مختلفی همچون سایت Indeed یا Glassdoor فهرستی از مشاغل فناوری اطلاعات منتشر شده است که بیشترین دستمزد را در ایالات متحده دریافت می‌کنند. ما در این مقاله گزارش مربوط به وضعیت استخدامی کارشناسان امنیت اطلاعات را مورد بررسی قرار داده‌ایم.

شاید از شنیدن این حرف متعجب شوید، اما این دره سیلیکون‌ نیست که بیشترین دستمزد را به متخصصان امنیت اطلاعات پرداخت می‌کند،

بلکه مینیاپولیس است که پس از نقص داده‌ای بزرگ سال ۲۰۱۳ به یک باره به بهشت متخصصان امنیت اطلاعات تبدیل شد.

مدیر ارشد امنیتی، مدیر ارشد امنیت اطلاعات

هر دو مؤسسه Robert Half Technology و MONDO پیش‌بینی کرده‌اند، بالاترین نرخ پرداخت دستمزدها در حوزه امنیت اطلاعات به این دو شغل اختصاص خواهد داشت. در حالی که مؤسسه رابرت هالف تکنولوژی دستمزد کمتری را برای این دو شغل پیش‌بینی کرده، اما مؤسسه موندو حداقل ۱۴۵ هزار دلار و حداکثر ۲۲۶ هزار دلار در سال را برای این دو ردیف شغلی پیش‌بینی کرده است. همچنین، میزان پرداختی دو ردیف شغلی CSO (سرنام Chief Security Officer) و CISO (سرنام Chief Information Security Officer) نسبت به نمونه مشابه سال قبل ۵ درصد افزایش رشد خواهند داشت.
رایان نارین مدیر بخش Global Research & Analysis Team در آزمایشگاه کسپرسکی گفته است: «امروزه، امنیت سایبری یکی از داغ‌ترین بخش‌های حوزه فناوری است. با نگاه کردن به تحولاتی که در چند سال اخیر به‌وقوع پیوسته است و با پیشرفت‌هایی که در حوزه هک و تهدیدات سایبری به‌ وجود آمده و ظهور روزافزون گجت‌های متصل به اینترنت (اینترنت اشیا)، مشاهده می‌کنیم که شرکت‌ها بیش از هر زمان دیگری به نیروهای امنیتی متخصص نیاز دارند. به‌طور متوسط روزانه ۳۱۵ هزار تهدید بدافزاری شناسایی می‌شوند. در نتیجه منطقی است سازمان‌ها به‌دنبال آن باشند تا در اسرع وقت استراتژی‌های امنیت سازمانی دقیق و البته مقرون به ‌صرفه‌ای را تدوین کنند.»

مدیر امنیت سامانه‌های اطلاعاتی

این دو مؤسسه نرخ دستمزدی که این مدیران دریافت می‌کنند را بر مبنای بازار کار و میزان تقاضایی که برای احراز این شغل وجود دارد مورد بررسی قرار داده‌اند. نتایج به‌دست آمده از این پژوهش‌ها نشان می‌دهد که مدیران امنیت سامانه‌های اطلاعاتی دستمزد خوبی را به‌واسطه شغلی که احراز می‌کنند به‌دست می‌آورند. آن‌ها به‌لحاظ دریافت دستمزد در جایگاه خوبی قرار دارند. در حالی که مؤسسه رابرت هالف تکنولوژی دستمزد کمتری را برای این شغل پیش‌بینی کرده است، اما در مقابل موندو حداقل ۱۳۴ هزار دلار و حداکثر ۱۷۳ هزار دلار را برای این شغل پیش‌بینی کرده است. هر دو مؤسسه اعلام داشته‌اند دورنمای افزایش دستمزد این مدیران در محدوده ۴ تا ۵.۱ درصد قرار دارد. کریستوفر باس مدیر ارشد امنیت اطلاعات در شرکت State of Minnesota گفته است: «وضعیت پرداختی‌های دولتی تقریباً ثابت و مشخص است، اما در بخش خصوصی شاهد نوساناتی در میزان پرداختی‌ها هستیم.»

متخصص امنیت اطلاعات

آمارها نشان می‌دهند محدوده حقوق و دستمزد مشاغل دولتی ایالات متحده کمتر از میزان دستمزدهایی است که در سایت Indeed تعیین شده است. البته لازم به توضیح است تمرکز این مطالعه تحقیقاتی بر متخصصان امنیت اطلاعاتی قرار داشته است که در منطقه مینیاپولیس به فعالیت اشتغال دارند. شاید از شنیدن این حرف متعجب شوید، اما این دره سیلیکون‌ نیست که بیشترین دستمزد را به متخصصان امنیت اطلاعات پرداخت می‌کند، بلکه مینیاپولیس است که پس از نقص داده‌ای بزرگ سال ۲۰۱۳ به یک باره به بهشت متخصصان امنیت اطلاعات تبدیل شد. سیاتل در مکان بعدی است که بازار کار مناسبی برای این متخصصان مهیا کرده است، اما در مقابل سن‌خوزه به‌لحاظ دستمزد پرداختی به متخصصان امنیت اطلاعات در مکان دهم این فهرست قرار دارد که نشان می‌‌دهد مکان خوبی برای متخصصان امنیت اطلاعات نیست. این دو مؤسسه پیش‌بینی کرده‌اند یک متخصص امنیت اطلاعات در سال جاری در یک سال حداقل ۵۲ هزار و حداکثر ۱۴۷ هزار دلار دریافت خواهد کرد.

تحلیل‌گر امنیت داده‌ها

این مطالعه تحقیقاتی به‌جای آنکه بر ویژگی‌های فردی تحلیل‌گران امنیت داده‌ها تأکید کند، بر فاکتورهای ویژه‌ای متمرکز شده است. فاکتورهایی که تعیین می‌کنند چه متخصصی باید چه میزان دستمزد دریافت کند. تیم هربرت معاون ارشد CompTIA در این ارتباط می‌گوید: «حقوق و مزایا تحت تأثیر فاکتورهای متعددی قرار دارند. موقعیت جغرافیایی، تخصص و گواهی‌نامه‌های دریافت شده از جمله فاکتورهایی هستند که دورنمای میزان دریافتی‌های مشاغل حرفه‌‌ای دنیای امنیت را مشخص می‌کنند.» از این فاکتورها که بگذریم، رشد منابعی که به‌طور روزافزون داده‌های مختلفی را تولید می‌کنند خود به‌تنهایی نقش بسزایی در افزایش سطح درآمد این گروه از کارشناسان امنیتی دارند.

مدیر سیستم‌های امنیتی

با توجه به آنکه حملات سایبری به‌لحاظ استمرار و شدت روند رو به گسترشی داشته‌اند، این‌ گونه به‌نظر می‌رسد که هر سازمانی به‌دنبال آن باشد تا متخصصان حرفه‌ای امنیت را در خط مقدم مبارزه با این تهدیدات قرار دهد. این رویکرد باعث می‌‌شود تا سطح دستمزد مشاغل مربوط به امنیت اطلاعات به‌شکل محسوسی روند صعودی را در پیش بگیرد. اما در این میان یک مشکل بزرگ وجود دارد. تعداد افراد مجرب حاضر در این زمینه (امنیت اطلاعات) بسیار کم است. با هر کارشناسی که در این رابطه صحبت کردم، با من هم‌عقیده بود. تنها راه‌ حلی که برای این مشکل وجود دارد این است که به متخصصان حوزه امنیت اجازه داده شود در حیطه کاری خود رشد کنند. کریستوفر باس می‌گوید: «اکثر سازمان‌ها به‌دنبال متخصصان با تجربه هستند. اگر من مدیر یک شرکت باشم و به‌دنبال آن باشم تا چنین افرادی را استخدام کنم، بدون شک هزاران دلار از سرمایه‌های خود را باید از دست بدهم. به‌همین دلیل ما به‌دنبال آن هستیم تا چنین کارشناسانی را در اسرع وقت آموزش دهیم تا این خلأ هرچه سریع‌تر پر شود.»  همین موضوع باعث شده است تا این افراد در کمترین حالت ۱۱۰ هزار دلار در سال و در بهترین حالت ۱۵۷ هزار دلار در سال حقوق دریافت کنند.

مدیر امنیت شبکه

به‌نظر می‌رسد مدیر امنیت شبکه شغل مهمی است، به‌واسطه آنکه هر دو مؤسسه رابرت هالف تکنولوژی و موندو روی این موضوع متمرکز شده‌اند. اما رابرت هالف تکنولوژی میزان پرداختی کمتری را برای این شغل پیش‌بینی کرده است. موندو در پژوهش خود پیش‌بینی کرده است که حداقل حقوق دریافتی این متخصصان ۹۶ هزار دلار و حداکثر دریافتی آن‌‌ها ۱۴۳ هزار دلار خواهد بود. اما برآورد انجام شده از سوی این دو مؤسسه تفاوت محسوسی با یکدیگر دارند. رابرت هالف تکنولوژی بر این باور است که در سال جاری میلادی میزان دریافتی این گروه از مدیران یک رشد ۵.۱ درصدی را تجربه خواهد کرد. در حالی که موندو بر این باور است که این رشد تنها یک درصد خواهد بود.

مهندس امنیت شبکه

در رابطه با میزان دستمزد دریافتی مهندسان امنیت شبکه و همچنین افزایش سطح دستمزد این گروه از افراد سه مطالعه پژوهشی جداگانه انجام شده است. موندو پیش‌بینی کرده است این افراد در سال جاری میلادی حداقل دریافتی ۱۱۵ هزار دلار و حداکثر دریافتی ۱۵۱ هزار دلار را در فیش حقوقی خود مشاهده خواهند کرد. در همین رابطه مؤسسه گلاس‌دور در مطالعه پژوهشی خود جایگاه ۳۹ را در میان ۵۰ شغل برتر ایالات متحده برای یک مهندس امنیت شبکه متصور شده است.

تحلیل‌گر امنیتی اطلاعات

محدوده دستمزدی که در شکل مشاهده می‌کنید، پیش‌بینی مؤسسه موندو در رابطه با این پست سازمانی است. گلاس‌دور شغل تحلیل‌گر امنیت اطلاعات را در مکان ۴۱ از فهرست ۵۰ شغل برتر ایالات متحده قرار داده است. اما عوامل مختلفی وجود دارند که باعث می‌شوند یک تحلیل‌گر امنیت شبکه بتواند به چنین جایگاهی دست پیدا کند. تیم هربرت می‌گوید: «روند مهارت‌های امنیتی به دو گروه تقسیم می‌شود. مهارت‌هایی که به‌طور متداول بر اصول پایه و زیربنایی تکیه دارند و مهارت‌هایی که در سریع‌ترین زمان ممکن به دست آیند. این حوزه از دنیای امنیت شامل مهارت‌هایی در زمینه تجزیه و تحلیل، پیشگیری از افشای داده‌ها، مدیریت ریسک، تست نفوذ، امنیت کلاود و امنیت اینترنت اشیا است.» تحقیق انجام شده از سوی CompTIA نشان می‌دهد که مدیران استخدامی به‌طور فزاینده‌ به‌دنبال ترکیب مناسبی از مهارت‌های نرم‌افزاری با مهارت‌های تکنیکی هستند.

نظرات شما