随着信息泄密事件频发，网络安全升级，常看新闻的网民肯定常听见这类人“信息安全专家”，每到泄密事件曝光时候，信息安全专家就会再次登场，剖析下案情脉络，分析下事件原因，再温馨提醒下大家，如何如何规避这些风险，保护信息安全。据美国媒体报道，信息安全专家可是很火的，尤其是在医疗、金融和保险等对信息安全人才需求量很大的行业，信息安全岗位平均年薪高达9.4万美元。

行业市场供不应求

2013年，市场最热门的职业无疑是被《财富》杂志誉为“二十一世纪最性感职业”的数据科学家。但是2014年，随着斯诺登事件持续发酵，长期隐居后台的信息安全专家们成了IT职场的摇滚新星。

根据BurningGlass Technologies发布的报告，目前人才市场信息安全专家严重供不应求，导致安全专家成为IT职场最为炙手可热的职业之一。

2007年以来信息安全招聘职位数量增长了74%，是其他IT招聘职位增长速度的两倍，招聘平均有效期平均长达45天，而其他IT职业招聘平均有效期只有36天，这也显示信息安全人才的供求呈现严重的不平衡。

去年全美共发布21万个信息安全招聘职位，占所有IT招聘职位的10%。其中五大信息安全人才需求增长最快的行业包括金融、保险和医疗等，金融保险业共发布2.4万个信息安全招聘职位，站市场12%，医疗行业发布1.2万个信息安全招聘职位，占市场6%。在所有信息安全招聘职位分类中，38%属于专业服务类，制造和国防占14%，信息类占8%，公共管理占5%，零售占%。薪酬待遇方面，信息安全专业人士的平均年薪比其他类别IT职业要高出1.5万美元。

美国的信息安全专家都这么缺了，那中国捏～～？01年就做过数据统计，截至2011年底，我国培养信息安全专业人才总共约为4万人左右，离我国对信息安全人才的需要量50多万需求差距难以缩小。今后五年，社会对信息安全的人才需要量大约为每年增加1.2万人左右。目前无论是学校教育和社会培训与社会需求极不相应，每年我国信息安全专业毕业生不足1万人，社会培训学员数数量也不足2万人，信息安全人才匮乏的现象长期存在。

信息安全认证炙手可热

2013年美国企业雇主发布了5000个CISSP认证信息安全专家招聘职位，但美国市场总共只有6万名CISSP认证持有者，这意味着相当多的企业需要激烈争夺少数处于“转会市场”的CISSP认证安全专家。

刺激CISSP等信息安全认证的另外一个重大事件是今年2月白宫发布了美国国家信息安全指导规范——《提升美国关键基础设施网络安全的框架规范》。这是棱镜门事件后，美国官方机构首次系统提出的新形势下的国家信息安全指导规范，也是奥巴马政府2013年启动的保护关键基础设施信息安全战略的第一个基础性文件。文件将美国关键基础设施信息安全防护体系框架模型分为识别、保护、侦测、响应和恢复五个层面，其中每个层面都明确对应COBIT5、ISO/IEC 27001等信息安全管理认证标准。这意味着市场对相关信息安全认证人才的需求将持续增长。

TO各位IT朋友，赶紧加入信息安全从业大军吧，让好工作都到咱碗里来哟，一般人我可不告诉他～～～嘻嘻！