موسسه Identity Theft Resource Center اعلام کرده که در سال گذشته میلادی نزدیک به ۱۰۹۳ نقص دادهای بزرگ بهطور رسمی گزارش شده است. این رقم نشان میدهد تعداد نقصهای دادهای بزرگ نسبت به سال گذشته میلادی رشدی ۴۰ درصدی داشتهاند. همین موضوع باعث شده است تا امنیت اطلاعات همچنان یکی از چالشهای بزرگ مدیرعاملان، مدیران ارشد امنیت اطلاعات و دپارتمانهای امنیتی باشد.
توجه کنید که اطلاعات مقاله زیر متعلق به کشور آمریکا است. اما با توجه به نحوه پیشرفت و گسترش فناوری انتظار میرود این مشاغل در آینده در ایران هم اهمیت زیادی پیدا کنند. بنابراین خواندن این مقاله خالی از لطف نیست. همچنین باید توجه کنید که این دستمزدها برای مهارت پرداخت میشود نه مدرک.
انتظار داریم در سال جاری تقاضا برای جذب کارشناسان امنیت اطلاعات همچنان در صدر فهرست اولویتهای استخدامی مدیران قرار داشته باشد. تیم هربر معاون ارشد شرکت CompTIA در این ارتباط گفته است: «بازار جذب کارشناسان حرفهای امنیت اطلاعات همچنان پرتقاضا، جذاب و حتی سودآورتر از سالهای قبل به حرکت خود ادامه خواهد داد.» آمارها نشان میدهند شغل امنیت اطلاعات یکی از معدود مشاغل حوزه فناوری در سال ۲۰۱۶ بوده که رشد بسیار سریعی داشته است.
آمار عجیبی نشان میدهد در ۹۰ روز گذشته (در زمان نگارش این مقاله، ۵ فوریه) کارفرمایان در ایالات متحده نزدیک به ۲۵ هزار فرصت شغلی در ارتباط با امنیت اطلاعات را ثبت کردهاند. در همین ارتباط، موسسه راب رت هالف تکنولوژی، پژوهشی تحت عنوان «راهنمای حقوق و دستمزد ویژه متخصصان فناوری اطلاعات در سال ۲۰۱۷» را منتشر کرده است. در این پژوهش، میزان دستمزدی که متخصصان امنیت اطلاعات در سال جاری میلادی دریافت میکنند مورد بررسی قرار گرفته است. در این گزارش، با استناد به آمار ارائه شده از سوی منابع مختلفی همچون سایت Indeed یا Glassdoor فهرستی از مشاغل فناوری اطلاعات منتشر شده است که بیشترین دستمزد را در ایالات متحده دریافت میکنند. ما در این مقاله گزارش مربوط به وضعیت استخدامی کارشناسان امنیت اطلاعات را مورد بررسی قرار دادهایم.
شاید از شنیدن این حرف متعجب شوید، اما این دره سیلیکون نیست که بیشترین دستمزد را به متخصصان امنیت اطلاعات پرداخت میکند،
بلکه مینیاپولیس است که پس از نقص دادهای بزرگ سال ۲۰۱۳ به یک باره به بهشت متخصصان امنیت اطلاعات تبدیل شد.
مدیر ارشد امنیتی، مدیر ارشد امنیت اطلاعات
هر دو مؤسسه Robert Half Technology و MONDO پیشبینی کردهاند، بالاترین نرخ پرداخت دستمزدها در حوزه امنیت اطلاعات به این دو شغل اختصاص خواهد داشت. در حالی که مؤسسه رابرت هالف تکنولوژی دستمزد کمتری را برای این دو شغل پیشبینی کرده، اما مؤسسه موندو حداقل ۱۴۵ هزار دلار و حداکثر ۲۲۶ هزار دلار در سال را برای این دو ردیف شغلی پیشبینی کرده است. همچنین، میزان پرداختی دو ردیف شغلی CSO (سرنام Chief Security Officer) و CISO (سرنام Chief Information Security Officer) نسبت به نمونه مشابه سال قبل ۵ درصد افزایش رشد خواهند داشت.
رایان نارین مدیر بخش Global Research & Analysis Team در آزمایشگاه کسپرسکی گفته است: «امروزه، امنیت سایبری یکی از داغترین بخشهای حوزه فناوری است. با نگاه کردن به تحولاتی که در چند سال اخیر بهوقوع پیوسته است و با پیشرفتهایی که در حوزه هک و تهدیدات سایبری به وجود آمده و ظهور روزافزون گجتهای متصل به اینترنت (اینترنت اشیا)، مشاهده میکنیم که شرکتها بیش از هر زمان دیگری به نیروهای امنیتی متخصص نیاز دارند. بهطور متوسط روزانه ۳۱۵ هزار تهدید بدافزاری شناسایی میشوند. در نتیجه منطقی است سازمانها بهدنبال آن باشند تا در اسرع وقت استراتژیهای امنیت سازمانی دقیق و البته مقرون به صرفهای را تدوین کنند.»
مدیر امنیت سامانههای اطلاعاتی
این دو مؤسسه نرخ دستمزدی که این مدیران دریافت میکنند را بر مبنای بازار کار و میزان تقاضایی که برای احراز این شغل وجود دارد مورد بررسی قرار دادهاند. نتایج بهدست آمده از این پژوهشها نشان میدهد که مدیران امنیت سامانههای اطلاعاتی دستمزد خوبی را بهواسطه شغلی که احراز میکنند بهدست میآورند. آنها بهلحاظ دریافت دستمزد در جایگاه خوبی قرار دارند. در حالی که مؤسسه رابرت هالف تکنولوژی دستمزد کمتری را برای این شغل پیشبینی کرده است، اما در مقابل موندو حداقل ۱۳۴ هزار دلار و حداکثر ۱۷۳ هزار دلار را برای این شغل پیشبینی کرده است. هر دو مؤسسه اعلام داشتهاند دورنمای افزایش دستمزد این مدیران در محدوده ۴ تا ۵.۱ درصد قرار دارد. کریستوفر باس مدیر ارشد امنیت اطلاعات در شرکت State of Minnesota گفته است: «وضعیت پرداختیهای دولتی تقریباً ثابت و مشخص است، اما در بخش خصوصی شاهد نوساناتی در میزان پرداختیها هستیم.»
متخصص امنیت اطلاعات
آمارها نشان میدهند محدوده حقوق و دستمزد مشاغل دولتی ایالات متحده کمتر از میزان دستمزدهایی است که در سایت Indeed تعیین شده است. البته لازم به توضیح است تمرکز این مطالعه تحقیقاتی بر متخصصان امنیت اطلاعاتی قرار داشته است که در منطقه مینیاپولیس به فعالیت اشتغال دارند. شاید از شنیدن این حرف متعجب شوید، اما این دره سیلیکون نیست که بیشترین دستمزد را به متخصصان امنیت اطلاعات پرداخت میکند، بلکه مینیاپولیس است که پس از نقص دادهای بزرگ سال ۲۰۱۳ به یک باره به بهشت متخصصان امنیت اطلاعات تبدیل شد. سیاتل در مکان بعدی است که بازار کار مناسبی برای این متخصصان مهیا کرده است، اما در مقابل سنخوزه بهلحاظ دستمزد پرداختی به متخصصان امنیت اطلاعات در مکان دهم این فهرست قرار دارد که نشان میدهد مکان خوبی برای متخصصان امنیت اطلاعات نیست. این دو مؤسسه پیشبینی کردهاند یک متخصص امنیت اطلاعات در سال جاری در یک سال حداقل ۵۲ هزار و حداکثر ۱۴۷ هزار دلار دریافت خواهد کرد.
تحلیلگر امنیت دادهها
این مطالعه تحقیقاتی بهجای آنکه بر ویژگیهای فردی تحلیلگران امنیت دادهها تأکید کند، بر فاکتورهای ویژهای متمرکز شده است. فاکتورهایی که تعیین میکنند چه متخصصی باید چه میزان دستمزد دریافت کند. تیم هربرت معاون ارشد CompTIA در این ارتباط میگوید: «حقوق و مزایا تحت تأثیر فاکتورهای متعددی قرار دارند. موقعیت جغرافیایی، تخصص و گواهینامههای دریافت شده از جمله فاکتورهایی هستند که دورنمای میزان دریافتیهای مشاغل حرفهای دنیای امنیت را مشخص میکنند.» از این فاکتورها که بگذریم، رشد منابعی که بهطور روزافزون دادههای مختلفی را تولید میکنند خود بهتنهایی نقش بسزایی در افزایش سطح درآمد این گروه از کارشناسان امنیتی دارند.
مدیر سیستمهای امنیتی
با توجه به آنکه حملات سایبری بهلحاظ استمرار و شدت روند رو به گسترشی داشتهاند، این گونه بهنظر میرسد که هر سازمانی بهدنبال آن باشد تا متخصصان حرفهای امنیت را در خط مقدم مبارزه با این تهدیدات قرار دهد. این رویکرد باعث میشود تا سطح دستمزد مشاغل مربوط به امنیت اطلاعات بهشکل محسوسی روند صعودی را در پیش بگیرد. اما در این میان یک مشکل بزرگ وجود دارد. تعداد افراد مجرب حاضر در این زمینه (امنیت اطلاعات) بسیار کم است. با هر کارشناسی که در این رابطه صحبت کردم، با من همعقیده بود. تنها راه حلی که برای این مشکل وجود دارد این است که به متخصصان حوزه امنیت اجازه داده شود در حیطه کاری خود رشد کنند. کریستوفر باس میگوید: «اکثر سازمانها بهدنبال متخصصان با تجربه هستند. اگر من مدیر یک شرکت باشم و بهدنبال آن باشم تا چنین افرادی را استخدام کنم، بدون شک هزاران دلار از سرمایههای خود را باید از دست بدهم. بههمین دلیل ما بهدنبال آن هستیم تا چنین کارشناسانی را در اسرع وقت آموزش دهیم تا این خلأ هرچه سریعتر پر شود.» همین موضوع باعث شده است تا این افراد در کمترین حالت ۱۱۰ هزار دلار در سال و در بهترین حالت ۱۵۷ هزار دلار در سال حقوق دریافت کنند.
مدیر امنیت شبکه
بهنظر میرسد مدیر امنیت شبکه شغل مهمی است، بهواسطه آنکه هر دو مؤسسه رابرت هالف تکنولوژی و موندو روی این موضوع متمرکز شدهاند. اما رابرت هالف تکنولوژی میزان پرداختی کمتری را برای این شغل پیشبینی کرده است. موندو در پژوهش خود پیشبینی کرده است که حداقل حقوق دریافتی این متخصصان ۹۶ هزار دلار و حداکثر دریافتی آنها ۱۴۳ هزار دلار خواهد بود. اما برآورد انجام شده از سوی این دو مؤسسه تفاوت محسوسی با یکدیگر دارند. رابرت هالف تکنولوژی بر این باور است که در سال جاری میلادی میزان دریافتی این گروه از مدیران یک رشد ۵.۱ درصدی را تجربه خواهد کرد. در حالی که موندو بر این باور است که این رشد تنها یک درصد خواهد بود.
مهندس امنیت شبکه
در رابطه با میزان دستمزد دریافتی مهندسان امنیت شبکه و همچنین افزایش سطح دستمزد این گروه از افراد سه مطالعه پژوهشی جداگانه انجام شده است. موندو پیشبینی کرده است این افراد در سال جاری میلادی حداقل دریافتی ۱۱۵ هزار دلار و حداکثر دریافتی ۱۵۱ هزار دلار را در فیش حقوقی خود مشاهده خواهند کرد. در همین رابطه مؤسسه گلاسدور در مطالعه پژوهشی خود جایگاه ۳۹ را در میان ۵۰ شغل برتر ایالات متحده برای یک مهندس امنیت شبکه متصور شده است.
تحلیلگر امنیتی اطلاعات
محدوده دستمزدی که در شکل مشاهده میکنید، پیشبینی مؤسسه موندو در رابطه با این پست سازمانی است. گلاسدور شغل تحلیلگر امنیت اطلاعات را در مکان ۴۱ از فهرست ۵۰ شغل برتر ایالات متحده قرار داده است. اما عوامل مختلفی وجود دارند که باعث میشوند یک تحلیلگر امنیت شبکه بتواند به چنین جایگاهی دست پیدا کند. تیم هربرت میگوید: «روند مهارتهای امنیتی به دو گروه تقسیم میشود. مهارتهایی که بهطور متداول بر اصول پایه و زیربنایی تکیه دارند و مهارتهایی که در سریعترین زمان ممکن به دست آیند. این حوزه از دنیای امنیت شامل مهارتهایی در زمینه تجزیه و تحلیل، پیشگیری از افشای دادهها، مدیریت ریسک، تست نفوذ، امنیت کلاود و امنیت اینترنت اشیا است.» تحقیق انجام شده از سوی CompTIA نشان میدهد که مدیران استخدامی بهطور فزاینده بهدنبال ترکیب مناسبی از مهارتهای نرمافزاری با مهارتهای تکنیکی هستند.