他们还必须测试和使用新的安全工具，引导安全意识教育，同时管理部门预算和人员安排。安全经理应当同时具有程序设计、公司架构、IT策略背景。不过，并不需要对这些领域有深厚的理解。

安全经理的工资中位数是10万美元，低点是7万美元，高点则是14万美元。

　　5、安全工程师

安全工程师的职责是建立和维持公司的IT安全解决方案，属于公司的中级员工。具体而言，安全工程师需要配置防火墙、测试新的安全解决方案、调查入侵事件并完成其它任务，同时向安全经理汇报。

渴望成为安全工程师的人们必须具备在漏洞、渗透测试、虚拟化安全、应用和加密、网络和相关协议方面很深的技术背景。一位安全工程师越熟悉更多的工具和概念，就越能帮助解决公司安全系统出现的种种问题。

安全工程师的工资中位数为9万美元，根据PayScale在2015年的估计，工资低点为5万7千美元，高点则是12万8千美元。

　　6、应急响应人员

应急响应人员的主要工作是对公司内的安全漏洞、安全事件、威胁进行响应，并为之负责。

因此，那些有志于这一职位的人必须能够实时监控公司的网络，发现其中的入侵迹象，进行安全审查、渗透测试、恶意软件分析、逆向工程，并设计不仅能够减少特定安全事件的影响，还能防止类似的进一步入侵发生的策略。

应急响应人员一般都为信息安全事件响应小组(CSIRT)成员，并向CSIRT经理汇报。他们应当熟悉大量的技术，包括基于网页的应用安全、数据处理及电子鉴定软件和工具。

这一职位的工资中位数在7万美元到9万美元之间。总的来说，他们的工资范围是5万美元到15万美元。

　　7、 安全顾问

安全顾问是帮助公司根据安全需求实现最佳解决方案的外聘专家。

希望成为安全顾问的人必须了解一系列安全标准、安全系统和验证协议。如果想要做得优秀，他们还需要乐意建立所属公司的深度模型，这包括和管理人员以及其他高管进行商谈，并熟悉公司的安全策略。

基于公司的安全需求，安全顾问可以使用这类知识部署一系列他们认为合适的安全工具。他们通常还负责进行系统测试和系统更新。

根据PayScale在2015年的估计，安全顾问的工资中位数是8万美元，低点是4万6千美元，高点则是14万7千美元。

　　8、计算机鉴定专家

被Infosec列为A级职位的计算机鉴定专家，其职责是分析从计算机、网络和其它数据存储设备上抓取的证据，以调查计算机犯罪事件。

鉴定专家通常与执法部门关系密切，收集可以作为法律证据的信息。起草技术报告、在法庭上提供专业意见，并训练执法机构收集计算机取证的技术。大量的组织，包括执法机构、法律公司以及各级政府都经常雇佣计算机鉴定专家。

希望从事此项职业的人们必须熟悉多种编程语言、操作系统、密码学原理、数据处理及电子鉴定工具。

计算机鉴定专家的工资中位数是7万7千美元，低点是5万6千美元，高点根据情况不同有时则可以达到11万9千美元。

　　9、 恶意软件分析师

恶意软件分析师的职责是帮助公司理解病毒、蠕虫、自运行木马、传统木马，以及其它日常可能危害公司网络的恶意软件。

恶意软件分析师通常和鉴定专家、应急响应人员协同工作，在一次入侵或其它可疑计算机行为中发现那些可能渗透进公司计算机系统的恶意软件。担任这项职务需要具有对恶意代码进行静态或动态分析的能力，以找出恶意软件的指纹，并开发能够防止未来可能入侵的工具。

恶意软件分析师的工资中位数是7万5千美元，低点是4万8千美元，高点是10万美元。

　　10、 安全专家

安全专家是公司的中级或低级职员，他们需要执行一系列旨在加强公司安全情况的职责。

通常情况下，安全专家需要分析一家公司的安全需求、在企业网络上安装和配置安全解决方案、进行漏洞测试、帮助培训其他员工的安全意识。想要称为安全专家的人们应当对黑客、计算机网络、编程、安全信息和事件管理(SIEM)系统感兴趣。

安全专家的工资中位数是7万3千美元，低点是4万3千美元，高点则是11万3千美元。

(责任编辑：安博涛)