2018: Обзор рынка труда

2018: Обзор рынка труда
Некоторое время назад я принял участие в исследовании рынка труда и обзоре заработных плат в России в 2018 году, проводимых компанией Antal.

И вот получив полный отчёт и принимая во внимание, что в disclaimer-е сказано, что «компания Antal не несет никакой ответственности за любые последствия, возникшие в связи с чьими-либо действиями (бездействием), основанными на информации, содержащейся в настоящем материале, или за принятие решений на основании информации, представленной в настоящем материале», я позволю себе поделиться своими личными комментариями к его ИБ-шной части.
Сразу нужно отметить, что размер заработной платы может варьироваться в зависимости от размера компании, сектора экономики, принадлежности компании к той или иной стране, и зависит от опыта работы сотрудника, уровня квалификации и должностных обязанностей.
Зарплаты, обозначенные в исследовании, характерны в первую очередь для сотрудников международных компаний в Москве, т.е. на самом деле это не очень показательная выборка, принимая в внимание, что по факту основное количество ИБ-специалистов трудятся в чисто российском финансовом секторе (только в ПАО Сбербанк 1 000+ человек) и госсекторе.

И так, начнём с того, что в блоке «Информационная безопасность (Cyber Security)» отмечено, что из-за нехватки ИБ-кадров идёт «приток» специалистов из других областей, и в первую очередь из ИТ, что по мнению авторов «ведет к развитию и улучшению качества сервисов и защищенности компаний».

И данный тезис подтверждает моя практика как руководителя, т.к. за последние несколько лет именно из достойных ИТ-инженеров удавалось взрастить не менее достойных ИБ-специалистов.

Далее выделяется 6 позиций и их диапазон заработных плат:

991df4e3f65bb1ce055afbf1ce157d2a.png

Вот здесь и можно выделить для себя направления для личного (карьерного) и финансового роста:
- сетевая безопасность была и остается крайне актуальной, т.к. все сейчас «завязано» на сети передачи данных и по-другому уже не будет (на мой взгляд, это самый легкий путь для коллег из ИТ-среды, хорошая стартовая зона для выпускников ВУЗ-ов не только ИБ-кафедр);
- отдельно выделена веб-безопасность, что логично с учетом роста веб-приложений и сервисов (на мой взгляд, это самый легкий путь для коллег из среды разработки);
- анализ защищенности (этичный хакинг) набирает все большую популярность последние годы, и с учетом введения требований к тестированию на проникновение в ряде нормативных актов тема будет только развиваться (очень часть манит начинающих ИБ-специалистов);
- антифрод – отдельный ИБ-подмир (на мой взгляд, это самый легкий путь для коллег из среды аналитиков и специалистов целевых бизнес-подразделений, в отношении которых и возможен фрод);
- «просто ИБ-специалист», под которым, скорее всего, прячется администрирование СрЗИ/СКЗИ, разработка локальных актов, т.е. то, что явно не попало под специализации, упомянутые выше (хорошая стартовая зона для выпускников ВУЗ-ов по линии ИБ-кафедр);
- ИБ-директор, для тех, кто готов перейти к стратегии и бюджетам, управлению персоналом и ИБ-проектами (тематика, в которую не впрыгнешь сразу после ВУЗ-овской скамьи, скорее всего, потребует порядка 10 лет в ИБ-индустрии, но если строить планы в данную зону, то рекомендую свою прошлогоднюю заметку CISO Forum: Идеальный CISO ).

Успехов на пути карьерного и финансового роста!
Alt text

Александр Кузнецов

Заметки про управление в области информационной безопасности и не только