国内的情况稍有不同，除了少数CISSP从事安全产品和服务的售前或售后工作以及安全工程师岗位外，还有相当一部分CISSP专注于安全咨询和培训领域，更多的人则位于企业的中高层管理岗位。如果读者了解更具体的信息，可以通过(ISC)²官方网站的会员目录功能进行查询。

　　最后谈谈大家最关心的CISSP薪资问题。由于J0ker对国内CISSP薪资的总体情况了解不多，这里借用(ISC)²在2006年度的官方报告来说明。CISSP薪资水平呈现金字塔型分布，职位越高，薪资也越高，人数则相对较少。以美国为例，年CISSP的平均年收入为：

　　IT Administrator： $45000-$55000

　　Information Security Administrator：$75000

　　Security Analyst/Engineer：$80000

　　Manager， Information Security : $100000

　　CISO, CSO ：$150000 及以上

　　此外，不论是国内还是国外，获得CISSP认证后通常会享受到待遇的提升。虽然CISSP考试的通过率相对较高，但仍有大约一半的考生未能顺利通过。这并不意味着他们的个人能力存在问题，主要是因为CISSP考试所涵盖的内容非常广泛。尽管如此，J0ker仍然相信，即使未能通过CISSP考试，通过学习相关课程，考生的信息安全知识和整体理解能力也会显著提高，这将成为他们在安全行业发展的宝贵经验。

考试价值：