信息安全猎头公司L.J. Kushner and Associates总裁Lee J. Kushner解释说，安全认证能够帮助应聘者进入这个行业，特别是当不了解行业技能的人力资源人员负责筛选应聘者时，然而，这些安全证书对工资的影响远远比不上工作经验和技能。

“除非是非常重视人力资源的企业，否则认证变得毫无意义，”Kushner表示，“我们的客户从来不会说他们愿意为特定职位支付10万美元的工资，但如果他们有某种证书，他们将支付12万美元。”

信息安全就业机会在增加，但也在改变对于希望进入信息安全领域的人，或者想要跳槽的安全人员来说，这个SANS调查证实了一个事实：很多企业正在积极招募安全工作人员。

在过去的一年中，43%的受访者表示他们的雇主已经增加了信息安全工作人员，而只有10%减少了人员。预计未来一年，这种趋势还将继续下去，超过三分之一的受访者预计将增加IT安全人员，不到5%的受访者计划裁减人员。

这个SANS调查还指出了在未来两年可能增长最明显的安全领域，受访者预计，事件响应、云计算/虚拟化和分析是最需要的三大技能。

资深SANS分析师Barb Filkins表示，这些技能需求趋势突出了该行业最近几年所看到的发展，并通常表明，这个领域在未来几年还将继续产生新的机会。

Filkins表示：“在我看来，这表明安全行业是有利于职业发展的行业。”

安全认证只是职业“拼图”的一部分 Kushner警告说，任何大型调查并不会对所有人都有意义。他表示，SANS调查中指出的最重要的技能可能过于宽泛，或者是因为最近发生的事件而带来的影响。

例如，对事件响应技能的需求可能部分是因为在过去一年发生的针对Target和其他零售商的泄露事故。但按需技能可能很快会发生变化，例如，如果在未来一年内关键基础设施遭遇了网络攻击，SCADA安全技能可能会被很多受访者提及。

Kushner还警告说，如果没有在前沿环境的工作经验（例如在云计算企业的安全工作），很多最引人注目的工作机会可能与信息安全专业人员擦肩而过，即使他们获得了安全证书。他建议试图发展职业的安全专业人员首先明白“他们最终的目的”，然后采取相应的行动来到达目的地。例如，如果有人想成为一名首席安全官，他/她应该更多地关注业务技能，而不是纯粹的技术技能，甚至可以考虑获得MBA学位。

另外，他表示，招聘经理和人力资源人员必须意识到，如果其提供的机会或工资比不上候选者已有的水平，他们将很难从其他公司挖安全人才。Kushner指出，很多职位空缺的时间要比他们想象得要长，因为很多公司不愿意为符合要求的有经验的候选者调整工资水平，这个SANS调查和其他调查只是显示了行业工资的实际情况。

“我有一个客户正在招聘渗透测试人员，他们对应聘者有着很高的要求，”Kushner指出，在这个调查提到的薪酬范围，其客户永远找不到满足其高要求的候选人。

“毫无疑问，该行业非常需要信息安全人才，但明白这一点：具有某种区分性技能的优秀的信息安全人才面前有着一个非常光明的未来，”Kushner说道，“具有一般技能的人才也有机会，但大多数时候，这并不是一个不同的或更好的机会，只是‘换汤不换药’。”