我刚刚回想起了 A+ 和 NT MCSE 的日子……回到手头的话题。信息安全往往落在两个方面：要么你做技术方面（又名分析师或工程师）或政策方面（又名审计员或经理）。在一家拥有 300 人的公司中，我怀疑您将需要同时兼顾技术和政策方面的工作。在 Indeed.com 上搜索信息安全。Indeed.com 列表可以让您了解典型的信息安全工作描述和薪水。

安全专业人员工作的核心要素是保护系统的完整性和机密性。您可以通过多种方式编写您的描述。我建议以下几点：您了解安全性并致力于此。因为这是一家规模较小的公司，您有时可能会将实际操作工作作为备份，但您的主要关注点应该是保持您对安全性的最新了解——外部威胁、处理它们的技术以及不断发展的结构贵公司的技术资产。加强你的沟通技巧——你需要向 CxO 证明你的立场是正确的。这将需要采用一些复杂的概念并向掌握钱包的非技术人员解释它们。您应该了解整个业务以及 CxO 的运营目标。编写您自己的目标以匹配它们（CxO 目标：增加来自客户的收入。您的目标：提供具有成本效益的安全性，满足客户接受您作为供应商的需求）。您编写所有策略，并且您现有的运营人员团队实施它们。

这是它的高级视图。将以上内容剔除为项目符号列表。根据您对经理反应的看法以及您是否想担任动手或不干涉的角色，您是否保持高级或添加低级细节将是您的决定。您的公司可能非常重视技术技能，但最重视管理方面。在大多数地方，决定某件事将如何受到影响的人比让事情发生的人获得更多的钱。写你的职位描述与他们的观点一样重要，因为它定义了你和下一个拥有这份工作的人。