CompTIA CySA+ 薪资：您能赚多少钱？(2024)

CompTIA CySA+ 认证正在网络安全行业获得认可，许多潜在的追求者好奇获得该认证对他们意味着什么。如果您对 CompTIA 自称的中级网络安全认证感到好奇，那么您来对地方了。

让我们一起深入了解 CySA+ 是什么以及它可能对您的网络安全职业生涯产生什么影响。我们将讨论认证涵盖的内容、认证持有者可能会获得哪些类型的就业机会，以及获得此认证后您可能有资格获得的潜在 CySA+ 薪资范围。

CompTIA CySA+ 概述

CompTIA 网络安全分析师（CySA+）是 CompTIA 的二级网络安全认证，与Pentest+并列。CySA+ 专注于网络安全分析师在保护组织免受网络威胁方面的关键作用。 

CySA+ 尝试验证安全运营中心 (SOC)、事件响应团队和其他防御安全相关角色所需的知识和技能。CySA+ 认证涵盖的关键主题包括：

• 威胁检测与分析
• 入侵检测与预防
• 网络监控
• 安全数据分析
• 漏洞评估。 

认证考试最多包含 85 个问题，混合选择题和基于表现的场景。该考试时长为 165 分钟，评分范围为 100-900，通过分数为 750。最新的考试版本是 2023 年 6 月推出的 CSO-003。

CompTIA CySA+ 为您准备什么？

CompTIA 将 CySA+ 描述为“通过持续安全监控负责事件检测、预防和响应的专业人员”的认证。这表明 CompTIA 的目标是使 CySA+ 成为一项中级认证，针对已经担任网络安全角色并希望加深其熟练程度的个人。然而，我认为 CySA+ 更接近于初级网络安全认证。

CompTIA 列出了 CySA+ 认证专业人员的常见职位，如安全运营中心 (SOC) 分析师、漏洞分析师、威胁情报分析师和安全工程师。这些职位通常需要多年的行业经验，从而进一步推动了 CySA+ 与Security+相比作为中级认证的理念。

当在热门招聘网站上寻找引用 CySA+ 的职位时，这看起来确实是正确的。事实上，Indeed 在美国搜索 CySA+ 时列出了“安全分析师 I”和“网络安全分析师”等职位名称。

证券分析师一级

一级安全分析师通常与安全运营中心（也称为 SOC）内的一级分析师相关。SOC 分析师的任务是保护其组织的一线安全任务。这包括警报分类和日志分析（通常在 Splunk 或 ArcSight 等 SIEM 产品中），以及与防火墙等安全产品配合使用。

安全运营分析师

在许多情况下，安全运营分析师实际上与安全分析师 I 没有区别，并且在 SOC 内工作。然而，在某些情况下，安全运营分析师在组织内的职责范围更广。额外的职责可以包括使用商业工具进行基本的漏洞扫描和管理，或者接触更具体的安全领域，例如电子邮件或身份访问管理。

事件响应分析师

事件响应分析师的任务是处理组织内真正的安全事件。这可以包括根本原因分析、取证检查以及安全设备或规则变更管理。事件响应者通常在网络安全领域经验丰富，通常被认为是中级到高级。

CompTIA CySA+ 薪资和工作机会

CompTIA 报告称，CySA+ 的潜在薪资范围为每年 25% 的 72,130 美元到 90% 的 153,090 美元。

然而，第三方网站报告的数字不同。ZipRecruiter 报告称，美国全国平均年收入为 54,791 美元，其中 90% 的人年收入约为 100,000 美元。

InfoSec Institute 报告称，平均薪资约为每年 78,000 美元，但重要的是要考虑到 InfoSec 还提供自己的 CySA+ 培训课程。HowToNetwork.com 报告称，CySA+ 的平均薪资与 ZipRecruiter 相似，年薪达到或接近 60,000 美元。这些数据是通过 Payscale.com 提供给他们的。

在 Indeed.com 上搜索带有 CySA+ 认证的招聘广告时，我们看到近 1,500 个招聘信息。乍一看，广告上的薪资范围从 60,000 美元一直到远超过 120,000 美元。这与我们讨论过的不同媒体所宣传的数字的广泛范围相呼应，但是其中许多工作需要多年的经验以及列出的更多认证。

考虑到 CySA+ 更适合入门级专业人士，我们可以将这些结果过滤为仅适用于“入门级”帖子。这为 CySA+ 持有者开辟了更现实的薪资范围。我的第一个职位是网络安全分析师，需要一年的安全经验，并且具有优先资格中列出的 CySA+。该职位的广告薪资范围为每年 55,000 美元至 70,000 美元。 

 

这似乎比 CompTIA 宣传的接近甚至超过 10 万美元的年薪现实得多。然而，确实有一些招聘广告宣传了这一薪资。那么困惑到底在哪里呢？

这种混淆的一个典型例子可以在 Shvender LLC 的网络安全分析师帖子中找到。这份工作的年薪令人印象深刻，为 100,000 美元至 110,000 美元，并且确实将 CompTIA CySA+ 认证纳入首选认证中。然而，列出的唯一的另外两个认证是CISSP 和 CISM形式的顶级安全认证，可以说是专家或管理认证！

 

该职位还要求拥有 10 年以上的整体 IT 经验，其中 5 年专注于安全。这显然不是 CompTIA 基于 CySA+ 的目标。

最后一个例子是，我们在 GlassDoor 上发现了一个安全分析师 I 的广告。该职位优先考虑CySA+和1-2年经验，年薪6万美元。

当继续调查列出 CySA+ 的职位发布时，在所有主要职位发布板上都发现了这个共同主题。包括需要初级或低经验、年薪在 55,000 美元至 75,000 美元之间的职位，以及需要三年以上经验、年薪通常超过 100,000 美元的中级经验职位。

这里的差异被认为是，寻找中级经验专业人士的招聘经理通常会列出广泛的认证，以便出现在尽可能多的求职结果中。这使得 CySA+ 出现在CISSP 和 CASP+（市场上两种更高级的认证）等其他认证旁边。

职业发展

这就提出了一个有趣的问题：CySA+ 可能会对持有人的职业生涯产生什么样的影响。如前所述，考试列出了学生测试的四个不同知识领域，包括安全操作、漏洞管理、事件响应管理以及报告和通信。让我们看看这些领域在网络安全中扮演的角色。

在职责范围内包括这些领域的最常见的网络安全角色是网络安全事件响应者。这是个好消息，因为 LinkedIn 报告仅在美国就有超过 1,000 个事件响应帖子。 

ZipRecruiter 报告称，网络安全事件响应人员的平均年薪为 128,870 美元。它还报告说，较低的百分位数接近 100,000 美元，较高的百分位数高于 150,000 美元。

CySA+ 持有者可能会考虑的另一个重要途径是成为威胁猎手。这些安全专业人员甚至在安全事件被宣布之前就在网络中寻找邪恶因素。ZipRecruiter 显示，美国合格威胁猎手的全国平均年薪为 132,962 美元。

CompTIA 在 CySA+ 认证中列出的知识领域确定了可以带来健康且有价值的职业道路的关键网络安全领域。然而，这些职位肯定需要几年的行业经验才能完全实现。

热门推荐

CompTIA CySA+ CS0-003 dumps (考试练习材料),有PDF和VCE两种学习工具：2024 Latest Leads4Pass CS0-003 Dumps - CS0-003 Exam Solutions

有条件的可以参加以下网站的在线课程: https://www.udemy.com/course/comptia-cysa-003/

结论 

总体而言，CompTIA CySA+ 认证为寻求在网络安全行业发展职业生涯的个人提供了一条可行的途径。通过专注于事件检测、预防和响应，CySA+ 向专业人员展示了在安全运营中心 (SOC) 分析师、漏洞分析师和威胁情报分析师等岗位上脱颖而出所需的关键技能。

尽管 CySA+ 认证自称是中级认证，但在最近的招聘信息中，它似乎最常被视为入门级认证。与 CySA+ 相关的薪资范围可能会根据经验而有所不同，第三方来源提供的估计每年从 54,791 美元到 100,000 美元或更多。

从本质上讲，CompTIA CySA+ 认证是网络安全领域有前途的职业生涯的垫脚石，有可能为晋升到更高的职位提供坚实的技能和知识基础。