¿Grado más alto, salario más alto? No es por alguna seguridad …



Resulta que la habilidad supera la experiencia y un título académico no garantiza una mayor compensación por cinco puestos de seguridad.

En la industria de ciberseguridad en rápido crecimiento, algunos puestos no ofrecen un camino claro hacia un salario más alto. Un título académico y años de experiencia, considerados una combinación prometedora en las industrias tradicionales, no garantizan a los empleados de seguridad un mayor sueldo.

Los investigadores de Cynet encuestaron a 1.324 profesionales de seguridad este trimestre para conocer los salarios de la industria y los factores que los configuran. Sus datos proporcionaron información suficiente para perfilar cinco puestos: analista de seguridad / especialista en inteligencia de amenazas, probador de penetración, ingeniero de seguridad de red, arquitecto de seguridad / arquitecto de seguridad en la nube y gerente / director de seguridad.

Algunos hallazgos validaron las sospechas del equipo. Por ejemplo, no les sorprendió saber que la banca y las finanzas generalmente lideran la compensación de seguridad, dice Yiftach Keshet, director de advertising and marketing de productos de Cynet. En el sector financiero, el 4% de los encuestados reportó salarios de $ 111,000 a $ 130,000, el 2% gana $ 131,000 a 150,000, y el 2% gana $ 271,000 a $ 290,000. La atención médica también tiene salarios altos, con un 17% que gana entre $ 111,000 y 130,000.

La ubicación también tuvo un tremendo impacto en el salario. Los analistas de seguridad en Norteamérica informan un salario significativamente más alto que en EMEA y APAC: más del 80% gana entre $ 71,000 y $ 110,000 en comparación con menos del 35% en EMEA y el 21% en APAC ganando lo mismo. El puesto mejor pagado registrado fue el de director de seguridad, con ganadores de primer nivel que ganaron $ 290,000 o más.

Aún así, algunos hallazgos sorprendieron a los investigadores por sorpresa. «Me sorprendió descubrir que un título académico puede tener un impacto relativamente bajo en la compensación», dice Keshet. «Eso fue sorprendente, especialmente en geografías como Estados Unidos y Europa».

Para algunos roles de seguridad, las habilidades demostrables son más valiosas que los títulos académicos. Considere un analista SOC de nivel uno encargado de las alertas de triaging. El SOC estándar suele estar inundado de alertas, lo que genera preocupación en las empresas por la fatiga de las alertas. Un analista de SOC fuerte será alguien que pueda abordar una cierta capacidad de alertas en un día y pueda escribir reglas automatizadas para discernir entre los eventos que se deben escalar y los que se pueden manejar localmente.

Estas habilidades son fácilmente medibles. Cuando un candidato solicita un puesto de SOC de nivel de entrada, es fácil ver qué sabe hacer y cómo lo hace. Lo mismo ocurre con un probador de bolígrafo o un ingeniero de seguridad de purple, que tiene la tarea de probar las defensas de una organización y mantener las defensas de la purple, respectivamente. El sesenta por ciento de los evaluadores de pluma con un título académico ganó menos de $ 50,000, mientras que el 60% de los evaluadores de pluma sin un título académico hizo la misma cantidad. Un mayor porcentaje de evaluadores de pluma sin un título ganó entre $ 51,000 a $ 70,000 y $ 91,000 a $ 110,000 en comparación con sus homólogos que obtuvieron títulos.

Lo mismo puede decirse de la ingeniería de seguridad de crimson, donde un mayor porcentaje de empleados sin títulos informaron salarios en el extremo remarkable del espectro que los empleados con títulos.

«Personalmente, creo que son buenas noticias», dice Keshet acerca de priorizar las habilidades para una mayor compensación. «Si eliminamos el grado o la especificación de la experiencia, básicamente nos quedamos con habilidad. Las empresas se preocupan más por lo que puede hacer su individual de seguridad en lugar de su certificación formal».

Algunas de estas habilidades pueden no solo provenir de la experiencia en seguridad. Investigadores encontrados Los empleados que pasaron de un rol de TI a un rol de ciberseguridad tienden a ganar más que sus pares que comenzaron en ciberseguridad. En su experiencia personal, dice Keshet, una sólida formación en TI prepara mejor a alguien para sumergirse profundamente en la seguridad.

Si bien no era necesario un título para aumentar los salarios de los cinco puestos analizados, señala que se requiere para puestos ejecutivos. «Para un CISO, definitivamente importa», dice Keshet. La mayoría de los CISO tienen antecedentes de seguridad, pero generalmente tienen un MBA u otro título avanzado, explica.

Contenido relacionado:

Kelly Sheridan es la Editora de individual de Dark Examining, donde se enfoca en noticias y análisis de seguridad cibernética. Ella es una periodista de tecnología de negocios que informó anteriormente para InformationWeek, donde cubrió Microsoft, y Coverage & Technological innovation, donde cubrió asuntos financieros … Ver biografía completa

Más tips





Enlace a la noticia primary