没有严格的定义，一些组织或招聘人员会随意互换术语。

一般来说，安全分析师将更多地在攻击方面工作，执行渗透测试并识别安全问题。安全工程师将更多地在防御方面工作，构建安全系统并解决安全事件。角色之间经常有重叠，特别是当安全分析师在组织内部工作时（例如内部渗透测试团队），而不是作为外部顾问（通常称为安全顾问、渗透测试员或道德黑客）。

围绕“分析师”一词有很多混淆。例如，我被一家公司聘为“分析师”，但我的工作描述是为一家跨国界的 SaaS 公司设计、构建、实施和维护整个安全生态系统。这对我来说听起来像是一个“建筑师”，但一家咨询公司告诉我的雇主，“分析师”也是一个合适的词。

简而言之，“分析师”可以是一个包罗万象的术语，对不同的组织意味着非常不同的东西。

差异实际上归结为工资： https ://www.glassdoor.com/Salaries/cyber-security-analyst-salary-SRCH_KO0,22.htm

https://www.glassdoor.com/Salaries/cyber-security-engineer-salary-SRCH_KO0,23.htm

我有两个头衔，而且我的很多职责在这两个职位上都是一样的。最后，某些公司想要将您标记为“分析师”的原因是因为“工程师”的薪水要高出约 15,000 美元。

安全工程师必须保护东西，而分析师必须破坏像渗透测试者或黑客这样的东西。