能力分层

公司内部的层级分布往往呈现啤酒瓶形状：绝大多数是工程师、高级工程师和专家，是干活的主力，再往上人数急剧减少。能力分层没有固定标准，以下以通过大厂面试、顺利拿到 offer 为诉求，参考行业实际情况整理。

业余安全爱好者（P4）：熟练掌握各种安全工具，能利用工具挖掘各类漏洞，刷刷 SRC 奖励。

安全工程师（P5）：一般为应届 985/211 信息安全专业研究生或优秀本科生，安全技术功底扎实，能在带领下高效完成明确任务，偏执行。

高级安全工程师（P6）：一般为应届博士、优秀本科研究生，或社招工作 5 年内，专业能力突出，能在细分子领域独当一面，能辅导安全工程师工作。

安全专家（P7）：专业精深，属于某安全方向的领域专家，一般不直接管人，或管理数人到十来人团队。如 SDL 负责人、某重要安全产品负责人。

高级安全专家（P8）：某安全领域工作十年以上，大厂下某安全领域负责人，实线带人十来到数十人团队。如应用安全负责人、移动安全负责人、蓝军负责人。

资深安全专家（P9）：安全负责人、小 CISO/CRO 等岗位，大部分安全岗位都做过，综合能力较强，管理数十到上百人团队。

安全研究员（P10）：漏洞挖掘和利用达到世界顶级水平，或大厂大安全领域（网络安全、数据安全、业务风控、内容安全等）负责人，管理数百人团队。

安全领袖（P11）：安全行业领路人，管理千人级团队。

*各层级薪资受入职/在职时间影响，范围较大。层级对照信息可参考 SalaryFly 或 duibiao.info。*