想請問資安分析師/工程師的當前產業發展跟職涯規劃

目前30歲
工作主要是在做日誌分析+資安設備維運，
然後接觸資安的工作差不多也有6年多，
除了後1年多在保險業以外，前面都在軍職。

目前想要做的比較偏向資安分析師，
有用過SIEM，但不是負責人，
證照類有
CSA ECIH CHFI 都在效期內，
但是待的部門通常都是系統相關的，非正式資安部門。

想請問
1. ISO 27001這張需要補嗎？
之前面試經驗好像都會問這張，但我其實不太想走稽核。
2.如果我想要走資安分析的（SIEM跟事件處理的），目前的薪資大約區間能談多少年薪？
3.有建議需要補的證照嗎？

如果是問攻擊鏈方面的或是log 關聯，目前也有在學習offsec 的 soc-200，雖然是lab，但是也有在練習關聯的，一個小報告還是產的出來的。MITRE ATTACK 都有在持續學習。