安全分析员和安全工程师之间的区别？

Question

为了寻找工作/实习机会，我发现这两种称呼有时几乎可以互换使用，而在其他时候，它们意味着不同的东西。

那么，作为一个没有安全经验的人，这两者有什么区别呢？

Answer 1

没有严格的定义，有些组织或招聘人员会随意交换术语。

一般来说，安全分析人员将在攻击端进行更多的工作，执行渗透试验并识别安全问题。一名安全工程师将在国防方面开展更多工作，建立安全系统并解决安全事件。角色之间经常有重叠，特别是当安全分析人员在组织内部工作时(例如，内部五级团队)，而不是作为外部顾问(通常称为安全顾问、渗透测试人员或道德黑客)。

Answer 2

人们对“分析师”这个词有很多困惑。例如，我被一家公司聘为“分析师”，但我的工作描述是为一家跨越国际边界的SaaS公司设计、构建、实现和维护一个完整的安全生态系统。对我来说，这听起来像是一个“建筑师”，但一家咨询公司告诉我的雇主，“分析师”也是一个合适的术语。

简而言之，“分析师”可能是一个通俗易懂的术语，对不同的组织来说意味着非常不同的东西。

Answer 3

实际上，这一差异最终归结为工资：https://www.glassdoor.com/Salaries/cyber-security-analyst-salary-SRCH_KO0,22.htm

https://www.glassdoor.com/Salaries/cyber-security-engineer-salary-SRCH_KO0,23.htm

我有过两个头衔，在这两个职位上，我的很多职责都是一样的。最后，某些公司之所以会把你贴上“分析师”的标签，是因为“工程师”的薪水比你高出大约15000美元。