信息安全专家们可能知道他们的职业发展方向，但并没有做好详细规划。

　　这是最近由Web信息安全咨询公司Information Security Leaders发起的信息安全职业调查中的重要发现，将近一千名IT安全专家接受了调查，调查问题涉及到职业规划以及工作满意度。

　　虽然超过65%的回答者声称他们很有信心能够达成他们的终极职业目标，但只有六分之一的回答者真正将信息安全职业规划落实到字面上。

　　Information Security Leader公司的创始人Mike Murray说：“人们会花很多时间来做好假期计划，然而在其职业发展十年规划上却不会投入太多精力，这很让人震惊。”

　　与此相关的事实是，68.4%的受访者表示他们的职业发展非常重要或极其重要，超过半数的人计划在来年为发展规划花费1000美元以内。受访者的工作满意度非常低，这很值得关注。

　　Information Security Leader公司的创始人Lee Kushner表示：“我很想知道为什么这么多人对他们现在的工作不太满意。人们似乎相信他们的事业会自动地向好的方向发展……他们相信简历会替自己说话，让自己与众不同。但我查看过很多简历，它们都与实际情况相去甚远。”

　　超过50%的受访者表示他们“不太满意”他们现在的工作，而只有21%的人表示他们“比较满意”。

　　那么信息安全专家应当如何为其职业规划做好投资呢？Kushner说：“你所作的投资都是值得的，个人投资要看什么对他们来说有意义，而只有通过自我评估过程才能够确定什么对他们来说有意义……看看你想要的工作的描述信息，并对照你的技能。”如果你的技能不能够达到工作要求，通过评估你的薄弱项来获知你需要改进的地方。“你可能认为你理解业务，但你对业务的理解水平能达到C级别（最高级别）的水准吗？”

　　Murray称，但首先你需要“将计划写下来，你必须知道你要达到的目标，然后才能朝那个目标奋斗。”

　　那些做好职业计划书的信息安全专家中，38.4%的专家表示他们位处主管或更高的级别。而在类似职位上没有做职业计划书的人群占26%。做过职业计划书的人群的薪水也普遍更高——35.7%的人群年收入达到或超过12万美元。而在同等薪水情况下没有做职业计划书的人群仅占24.4%。

　　Mike表示：“虽然我们不知道这其中是不是有必然的因果关联（做了职业计划书的人会拥有更好的工作和更高的薪水），但真正做了职业计划书的人都是那些坚持不懈朝目标奋进的人，他们得到的报酬最多也最快乐。从这一点来说，做好职业计划书是很值得的。”