全球网络安全人才短缺早已是公认事实。根据 ISC2 最近的一项调查，33% 的组织表示无法为其安全团队配备足够人员。

在供需严重失衡的背景下，网络安全专业人士通常能够获得丰厚回报——但显然，这一市场现实似乎尚未传达到英国政府层面。

英国政府通信总部（GCHQ，职能相当于美国的 National Security Agency，即 NSA）日前发布首席信息安全官（CISO）招聘信息。该职位在广告中被描述为“英国最具影响力的网络安全领导岗位之一”，但其最高年薪仅为 13 万英镑（约合 17.5 万美元），且不包含私营行业常见的股票期权或其他激励机制。

根据招聘要求，候选人需具备“在数字化转型项目中保障云环境及新兴技术安全的专业能力，并深刻理解包括 NIST、ISO 27001、GDPR 以及 GovS 007 在内的监管合规框架”。同时，CISSP、CISM 或 CCISO 等专业认证被列为“高度优先”资格条件。

招聘公告特别强调该岗位的战略重要性：“作为 CISO，你将与同事协作，制定并落实组织的网络与信息安全战略，在能力建设、可接受风险与技术进步之间取得平衡。你将把安全治理嵌入跨部门、跨机构的复杂决策体系，确保信息风险得到有效管理。”

这是一组责任极其沉重的岗位要求。任职者不仅需要在高度复杂的组织结构中推动安全治理落地，还需为一个负责保障整个国家免受网络犯罪分子与敌对势力攻击的机构承担核心防护职责。

然而，与其责任体量形成鲜明对比的是，该职位的薪酬水平大致相当于美国一家中型企业的安全架构师收入。

在当前全球网络安全人才高度紧缺、市场薪酬持续走高的背景下，这样的薪资定位无疑引发了业界对公共部门网络安全人才吸引力与竞争力的再思考。