Миллионы вакансий и тысячи безработных: темная сторона индустрии ИБ

Миллионы вакансий и тысячи безработных: темная сторона индустрии ИБ

Почему поиск работы становится невыполнимой миссией?

image

В последние годы кибербезопасность позиционировалась как одна из самых перспективных карьерных траекторий. Высокий спрос на специалистов, конкурентоспособные зарплаты и множество вариантов трудоустройства – все это звучало очень заманчиво. Однако реальность оказалась совсем иной, если судить по настроениям соискателей.

Сообщество специалистов на Reddit переполнено разочарованием и фрустрацией. "Только что получил отказ после собеседования, которое было несколько недель назад. Это было первое интервью за три месяца", – делится один из пользователей . Другой добавляе т: "Я уже почти перестал подавать заявки. Это пустая трата времени. В лучшем случае получаешь письмо с отказом через месяц".

Особое возмущение вызывают так называемые "фейковые" вакансии или "вакансии-призраки". Один из соискателей рассказал, как получил письмо с извинениями об отказе, а через несколько часов увидел ту же вакансию, опубликованную заново на LinkedIn.

Вот еще один показательный пост: "Меня уволили в октябре после 16 лет работы в компании. Последние восемь лет я следил за техническим соответствием, занимался управлением рисками и кибербезопасностью (на уровне директора). Начал активно искать работу в январе на должности среднего/старшего уровня. Отправил более 250 заявок. Больше половины работодателей даже не ответили. У меня было около шести собеседований в частном секторе и пять – на государственную службу. Мне даже предложили позицию в Нью-Йорке, но я все еще жду. Это чертовски отстойно".

Подобные посты появляются регулярно и привлекают много внимания. Один из пользователей жалуется: "LinkedIn оказался настолько бесполезным, что это просто убивает душу. Большинство объявлений о вакансиях – фейк". Другой популярный пост : "Мы все это видели – от рекламы университетов до YouTube-инфлюенсеров, утверждающих, что можно получить начальную работу в кибербезопасности с сертификатом Security+ и без опыта. Это самая смешная чушь, которую я слышал в своей жизни. Кибербезопасность – это НЕ начальный уровень. Даже для работы в сфере управления, рисков и соответствия (GRC) вам нужен опыт".

Между тем, различные исследования рисуют совершенно противоположную картину. Согласно им, нехватка специалистов по кибербезопасности постоянно растет и достигла уже 4 миллионов человек во всем мире. Только в США насчитывается более 750 000 пустующих мест.

Так в чем же дело? Гади Эрон, генеральный директор Knostic с более чем 25-летним опытом работы в отрасли, объясняет ситуацию так: "Очень трудно попасть в индустрию новичкам. Мы нанимаем опытных специалистов, и отрасль стареет. В определенной степени существует разрыв в талантах, но также есть разрыв в готовности платить и в готовности обучать".

По данным агентства по подбору IT-персонала VIQU в Великобритании, около трети (37%) вакансий в сфере кибербезопасности считаются "трудно заполняемыми".

Мэтт Коллингвуд, управляющий директор VIQU, отмечает: "Мы не публикуем фейковые вакансии. Однако мы знаем, что ряд компаний это делает. Организации хотят иметь хороший кадровый резерв на случай, если им понадобится кто-то в будущем". По его словам, пандемия увеличила спрос на ИБ-экспертов. Однако за последние два года рынок оставался относительно стабильным, поскольку рецессии и выборы сделали бизнес менее склонным к запуску новых проектов или кампаний по набору персонала.

Кэш Меррилл, основатель компании по разработке программного обеспечения Zibtek, также предлагает умерить энтузиазм по поводу "нехватки кадров". Компании теперь фокусируются на конкретных навыках, таких как облачная безопасность и прогнозный анализ с использованием искусственного интеллекта, а также внедряют инструменты автоматизации, например, платформы оркестрации, автоматизации и реагирования в области безопасности (SOAR).

"Из-за продолжающихся увольнений и ограниченного найма в технологическом секторе специалисты по кибербезопасности начального и среднего уровня сталкиваются с жесткой конкуренцией", – говорит Меррилл.

Некоторые исследователи также полагают, что применение искусственного интеллекта в рекрутинге не позволяет распознать истинные таланты. Джеки МакГуайр, старший стратег по безопасности в компании Cribl, отмечает: "У меня есть подозрение, что все больше компаний используют искусственный интеллект для фильтрации заявок на работу. Это несет в себе определенные риски и предвзятость и может привести к непреднамеренному исключению квалифицированных кандидатов".

Несмотря на все сложности, у специалистов по кибербезопасности есть поводы для оптимизма. Недавний опрос, проведенный Международной ассоциацией специалистов по конфиденциальности (IAPP) в апреле-мае 2024 года, показал обнадеживающие результаты. Каждая пятая компания-член ассоциации (18%) активно искала экспертов по кибербезопасности. Более того, 80% опрошенных сообщили, что их отделы, ответственные за защиту данных, расширили сферу своих обязанностей. Из них 40% включили вопросы кибербезопасности в область нормативного соответствия.

Ньютон уронил яблоко. Мы роняем челюсти!

Гравитация научных фактов сильнее, чем вы думаете

Подпишитесь и испытайте интеллектуальное падение