Основные тенденции на рынке труда специалистов по информационной безопасности

Руководитель практики «Высокие технологии и телеком» рекрутинговой компании «Марксман» Ольга Кочергина

В настоящее время наибольший спрос на специалистов по информбезопасности наблюдается в банках и финансовых организациях. Это объясняется тем, что компании этих отраслей постоянно подвергаются кибератакам и попыткам кражи персональных данных клиентов. Кроме того, один из актуальных вопросов – это безопасность платежей. По оценке рейтингового агентства The Nilson Report, в 2015 г. убытки мировой финансовой индустрии от мошенничества по банковским картам составили $21,84 млрд. А к 2019 г. потери, по прогнозу агентства, вырастут до $32,82 млрд.

Далее следуют компании сектора электронной коммерции, государственные структуры и собственно сами игроки отрасли информационная безопасность - вендоры и системные интеграторы. Для последних актуален вопрос поиска разработчиков и Devops-инженеров, кандидатов на клиентские позиции: продажи и presale, а также кандидатов на задачи, связанные с внедрением проданных решений: руководители проектов, программ-менеджеры, архитекторы, консультанты и инженеры по внедрению. 

Нарастает актуальность тренда построения SOC (Security Operations Center), запрос на консалтинг и экспертизу по этой теме со стороны крупнейших компаний изо всех сфер экономики растет, а реальных проектов в нашей стране было очень мало, соответственно, и профессионалов в этом направлении почти нет. 

Вообще, спрос на профессионалов растет с каждым годом, и в сфере ИБ наблюдается дефицит кандидатов. Кроме того, действует формула "забудьте все, чему вас учили в вузе" - индустрия ИБ меняется слишком быстро. Еще 2-3 года назад (по крайне мере, у нас в стране) никто не говорил о безопасности конечных устройств пользователей и безопасности в разрезе «интернета вещей». А сегодня это одно из ключевых направлений развития индустрии в целом. 

Исходя из нашего опыта работы мы видим, что наиболее важными навыками, которыми должны обладать специалисты по информационной безопасности по мнению работодателей, – это навыки работы в команде и построения взаимоотношений. Это важно и для разработчиков, и для внедренцев, руководителей проектов, и для сейлзов, потому что создание продукта, его продажа или внедрений – работа всей команды. Далее следует гибкость и пытливый ум, открытость новому. Отрасль стремительно меняется и будет меняться еще быстрее, поэтому важно быть открытым этим изменениям. Для определенных позиций, например, связанным с анализом и прогнозированием рисков кибербезопасности или ИБ-аудитом, важны аналитические способности и внимательность к деталям. 

Высокий спрос на специалистов по информбезопасности диктует высокий уровень оплаты труда сотрудников этого направления.

За конкретную экспертизу готовы платить больше, например, если у специалиста есть подтвержденный опыт расследования ИБ-инцидентов.

Уровень оплаты сегодня следующий (зарплаты в Москве традиционно самые высокие, в регионах – на 20-30% ниже, данные указаны в тысячах рублей, совокупный фиксированный доход до налогообложения в разрезе Москва/регионы): 

• разработчик  с опытом 2-3 года (в зависимости от специфики проектов разработки и языка программирования) – 120-150 / 80-100;
• старший разработчик, архитектор – 150-250 / 100-180;
• аудитор ИБ – 230-270 / 150-200;
• аккаунт-менеджер, менеджер по работе с ключевыми клиентами в вендоре ИБ 200-250 / 130-180;
• CISO (Chief Information Security Officer) – 300-500 / 200-300 (может быть намного больше, если речь идет о компании федерального масштаба).

И традиционно знание английского языка и наличие специальных сертификатов (например, CISA - Certified Information Security Auditor) дают прибавку в 15-20% к зарплате. 

Мы прогнозируем, что зарплаты в индустрии будут умеренно расти. Отдельных специалистов с уникальным набором навыков или знаний будут, конечно, агрессивно перекупать, но в общем и целом гонка зарплат в этой сфере не имеет особого смысла. Так, в конце прошлого года были опубликованы результаты опроса, проведенного порталом «Мой круг», согласно которым зарплата является единственным условием смены работы только для каждого четвёртого ИТ-специалиста. На первом месте – профессиональные факторы: каждый второй может перейти в более интересный проект. Двоих из пяти могут увлечь более интересные технологии. Одного из трёх ­– более интересная сфера компании. 

Для специалистов в области ИБ, по нашему опыту общения с ними, это также актуально. 

Главная тенденция на рынке труда специалистов по информбезопасности – рост рынка и его сегментация.

Глобальный мировой контекст таков: диджитализация всего и вся. К сети уже подключены не только корпорации и пользователи, но и устройства. В данном контексте информационная безопасность является растущим направлением и основными драйверами этого роста будут: безопасность конечных устройств и облачных приложений, а также безопасность банковских платежей.

Согласно прогнозам, отрасль кибербезопасности вырастет с 90 млрд долларов в 2016 году до 175 млрд долларов в 2020 году. По оценкам генерального директора Symantec Майкла Брауна (Michael Brown), к 2019 году спрос на рабочую силу в ИБ-отрасли вырастет до 6 миллионов вакансий, при этом прогнозируемый дефицит составит 1,5 млн специалистов. В настоящий момент, согласно данным Cisco Systems, в области IT-безопасности насчитывается примерно 1 миллион незакрытых вакансий, и этот показатель стремительно растёт на фоне того, что количество киберпреступлений и утечек конфиденциальной информации с каждым годом становится всё больше. Прогнозируется появление новых профессий, например, CSO - Cheif Cybercrime Officer. 

В этой связи, мы бы рекомендовали ИТ-специалистам обратить внимание на эту сферу как одну из самых востребованных и перспективных.