薪酬是公司员工最为关心的问题之一,信息安全专业人员也不例外。这些问题包括:如何获得更高的薪酬、信息安全专业人员应该获得多高的薪酬、当前经济状况下的薪酬水平如何等等。
然而,遗憾的是,除了一些道听途说的传闻之外,并没有任何可靠的数据能够表明信息安全专业人员的真实薪酬状况。尽管有些公司声称拥有这方面的数据,但这些数据大多与信息安全专业人员的实际薪酬水平有所偏离。造成这一状况的因素有两个:一是公司采用的研究方法;二是公司服务的目标客户(也就是说,如果研究是由资方赞助的,则结果往往低于实际薪酬水平;而如果研究是由劳方赞助的,则结果往往高于实际薪酬水平)。
今年早些时候,信息安全专业人员职业指导网站InfoSecLeaders.com举行了一个简单的信息安全专业人员薪酬调查,并决定向业界无偿公布这一调查的结果。此次调查受到了社会媒体、学术团体以及信息安全专业人员的大力支持,共有460名信息安全专业人员接受了调查,这些受调查者处于职业生涯的各个阶段。
现在,InfoSecLeaders.com愿意通过我们SearchSecurity.com网站公布这一调查的三个有意义的结论,以飨读者。
高额薪酬理所应当
十几年前,安全技能罕见而独特——信息安全专业人员可谓凤毛麟角,因而受到公司的高度重视。正是由于安全技能的这种稀缺性,当时的信息安全专业人员的薪酬大大高于其他IT人员。
不幸的是,这种好光景一去不复返。现在,几乎每个公司都拥有一些信息安全专业人员。大量信息安全专业人员的存在已经成为一种事实(我们根据公开的数据估计,截止目前,美国经过认证的信息安全专业人员远远超过10万)。因此,大多数公司已经对信息安全专业人员和其他IT人员一视同仁。
然而,大多数信息安全专业人员仍然认为,他们应该获得更高的薪酬。我们的调查显示,几乎一半的受调查者认为,信息安全专业人员的薪酬应该略微高于同级职位的其他IT人员;而三分之一的受调查者认为,信息安全专业人员的薪酬应该远远高于同级职位的其他IT人员。
总而言之,在接受调查的信息安全专业人员中,超过80%的人认为,由于其具有的安全技能,他们的薪酬应该高于其他IT人员,如数据库管理员、系统管理员和软件工程师等。
遗憾的是,职场现实却是另外一番境况——公司不会像过去一样向信息安全专业人员支付高额薪酬。因此,大多数信息安全专业人员都抱着不切实际的薪酬期望。
正是由于这一原因,我们可以顺理成章地得出此次调查的第二个结论。
酬不抵劳
近60%的受调查者认为,对于他们拥有的安全技能来说,他们的薪酬略微或严重低于其应得的报酬,而只有3%的受调查者人为,他们的薪酬高于其应得的报酬。鉴于前面的统计数据,这一情况可能不会令人感到吃惊。
此外,当前的经济衰退还影响到了加薪的幅度。超过50%的受调查者认为,他们最近的加薪幅度“低于预期”,而只有10%的受调查者认为,他们最近的加薪幅度“高于预期”,对加薪感到失望和惊喜的受调查者的比例高达5:1。
薪酬不是最重要的
然而,此次调查也得出了一个积极的结论:在考虑接受一份新的工作或者继续从事当前的工作时,只有很少的信息安全专业人员将薪酬作为主要因素。93%的受调查者表示,薪酬是其找工作时需要考虑的一个因素,但只有8%的人将薪酬列为换工作的主要因素。
然而,受调查者愿意接受较低薪酬的原因更加发人深省。在受调查者回答“如果我……,那么我愿意接受较低的薪酬”这一问题时,49%的人表示,如果迫于保住工作的压力,那么他们愿意接受较低的薪酬;排在第二位的答案是,47%的人表示,如果能够获得“更多的培训”,那么他们愿意接受较低的薪酬。这一数据表明,将近一半的受调查者认为培训比薪酬更有价值,他们甚至愿意接受减薪以获得更多的培训、教育和知识。
除了上述两种答案之外,其他的回答都与生活质量有关。在接受调查的信息安全专业人员中,他们愿意接受较低薪酬的原因依次为:38%的人希望能够缩短工作时间,36%的人希望能够经常在家工作,还有36%的人希望能够获得更多的休假。
对于雇主和招聘部门的经理来说,这无疑是一个好消息。即使在不能为信息安全专业人员支付高薪的情况下,他们也可以通过提供额外的培训或者其他提高生活质量的待遇,增加信息安全专业人员的工作满意度。随着信息安全专业人员与其他IT人员之间的薪酬差距逐渐缩小,再加上绝大多数信息安全专业人员不能正视其对于公司的真正价值,受调查者愿意接受较低薪酬的原因将显得越来越重要。即使在只能提供更小幅度的加薪和不能提供过去的高额薪酬的情况下,如果雇主能够提供额外培训,则一般情况下也可以维持其信息安全团队的工作满意度。
这一调查结果对我们很有启发。在前面的分析中,我们可以看到,信息安全专业人员的薪酬期望与职场现实之间存在着显著差距。如果员工认为自己的薪酬少于应得的报酬(即使实际上不是这样),则员工的工作满意度将会受挫,这一点毫无疑问。此次调查得出的首要结论就是,在如何看待信息安全专业人员的薪酬这一问题上,信息安全专业人员与雇主之间存在着分歧。至关重要的是,作为一个群体,信息安全专业人员应该更好地与管理层进行沟通,以便使自己的薪酬期望更好地符合公司当前的薪酬结构。