Компания «СёрчИнформ» проанализировала более 100 открытых вакансий ИБ-специалистов, размещенных на платформах онлайн-рекрутинга.
Эксперты изучили требуемый опыт, заработную плату, определили регионы и сферы, в которых выше спрос на ИБ-специалистов, узнали о ключевых требованиях к соискателям. Большинству российских компаний требуется сотрудник на должность рядового ИБ-специалиста с опытом в данной сфере от 1 года до 3 лет, профильным ИБ-образованием и профессиональными ИТ-навыками, в частности: знание протоколов и сетевых технологий, владение языками программирования и серверными технологиями виртуализации.
Подходящим под эти требования кандидатам готовы платить от 100 до 200 тысяч рублей.
Оглавление
Регионы
Больше всего ИБ-специалистов требуется в Москве (63% от всех размещенных вакансий). В тройку региональных лидеров вошли Санкт-Петербург (10%), Казань (3%), Тюмень (3%).
Отрасли и организации
Компании из ИТ-отрасли больше всего нуждаются в ИБ-специалистах (50% вакансий от общего числа). Также 15% вакансий приходится на компании из нефтегазового сектора и 14% – на организации из кредитно-финансовой сферы. 9% вакансий открыты в промышленных организациях.
84% открытых вакансий приходится на коммерческие организации, лишь 16% – на государственные.
При этом, по данным исследования «СёрчИнформ», в 2023 году дефицит ИБ-специалистов испытывали в 73% государственных организаций, против 64% в коммерческом секторе. В бизнесе сильнее ощущают нехватку кадров, это обостряет конкуренцию за профильных специалистов и вынуждает в том числе «переманивать» их из других компаний.
Больше всего российские компании нуждаются в рядовых ИБ-специалистах. 64% работодателей разместили вакансии именно на эту позицию в отделе ИБ, 36% работодателей в поиске руководителя по информационной безопасности.
Опыт и зарплата
В 2021 году свыше половины (51%) вакансий были открыты для специалистов с опытом от 1 до 3 лет, в 2022 году их стало 48%, в 2024 году – 47%.
42% вакансий открыты для соискателей с опытом в ИБ от 3 до 6 лет. 3% работодателей ищут специалистов с опытом работы более 6 лет. Молодых специалистов без опыта готовы нанять 8% работодателей.
Кадровый голод вынуждает работодателей снижать требования к будущим сотрудникам в ИБ-подразделениях. Государственные организации охотнее частных компаний готовы взять в штат специалистов без опыта (14%) или с минимальным опытом в ИБ от 1 года до 3 лет (57%). Эти данные показывают готовность организаций обучать сотрудников.
«В России, по разным оценкам, не хватает до 100 тысяч специалистов по ИБ. При этом подготовка таких кадров – не быстрый процесс, а компании уже «здесь и сейчас» должны решать задачу защиты данных. Это создает серьезное напряжение на рынке труда.
Работодатели заинтересованы в том, чтобы нанимать кандидатов сразу с опытом работы, в том числе с российскими системами. Минцифры РФ ранее предложили предоставлять российским вузам доступ к софту, который входит в реестр отечественного программного обеспечения. Учебные заведения смогут использовать его для обучения студентов. Это позволит усилить практические навыки будущих специалистов в работе с современными отечественными защитными средствами», – прокомментировал начальник отдела ИБ «СёрчИнформ» Алексей Дрозд.
Большинство работодателей (81%) предлагают соискателям работу в офисе. 16% компаний согласны на гибридный формат работы ИБ-специалиста, 3% – готовы нанять ИБ-специалиста для работы удаленно.
В 27% вакансий не указывают требуемое образование, в оставшихся 73% вакансий обозначены:
- профильное образование (ИБ) – 52%
- непрофильное образование (ИТ) – 38%
- специализированные курсы – 21%
- наличие сертификатов – 2%
Большая часть работодателей (50%) готовы предложить ИБ-специалистам зарплату от 100 000 до 200 000 рублей.
Распределение вакансий по опыту и предлагаемой зарплате показывает, что соискателям с опытом от 1 года до 3 лет организации готовы предложить от 50 до 100 тысяч рублей (43% работодателей) и от 100 до 200 тысяч (57% работодателей). ИБ-специалистам с опытом от 3 до 6 лет 63% организаций предлагают зарплату от 100 до 200 тысяч, 27% готовы предложить от 200 до 300 тысяч. Доход от 300 до 500 тысяч специалистам с опытом более 3 лет предлагают лишь в 9% компаний.
При этом предлагаемый уровень дохода в вакансиях сходится с зарплатными ожиданиями самих ИБ-специалистов. По данным опроса более 300 ИБ-специалистов из отечественных компаний разного профиля, 26% считают, что оптимальная зарплата для рядового ИБ-специалиста – от 100 до 200 тысяч, 24% – считают, что хватит от 50 до 100 тысяч рублей, 17% – указывают на минимальную планку в 30-50 тысяч.
Профессиональные требования
Работодатели указывают в вакансии профессиональные навыки в сфере ИТ, которыми должны владеть соискатели на должность ИБ-специалиста: знание протоколов и сетевых технологий, знание языков программирования, понимание серверных технологий виртуализации, навыки администрирования ОС.
- Знание ИТ-систем – 76%
- Понимание принципов сетевых технологий, (модель OSI, DNS, DHCP, NAT, Proxy, VPN), знание протоколов – 44%
- Работа, администрирование, настройка параметров ОС – 37%
- Знание языков программирования (Python, Bash, C++, JavaScript и др) – 20%
- Базовые навыки написания скриптов – 8%
- Администрирование СУБД (PostrgeSQL, MySQL) – 8%
- Навыки системного администратора – 4%
- Понимание принципов работы систем видеонаблюдения и СКУД – 2%
- Мобильная разработка – 1%
- Анализ защищенности веб-приложений и информационных систем – 1%
Среди профессиональных ИБ-требований: расследование типовых и нетиповых ИБ-инцидентов, навыки работы с SIEM-системами и различными СЗИ, знание законодательства, регулирующего вопросы защиты информации (149-ФЗ, 152-ФЗ, 63-ФЗ, 1119-ПП, приказы ФСТЭК, ФСБ, Роскомнадзора, ФАПСИ), взаимодействие с международными регуляторами, контроль пользователей, подготовка отчетов, работа с инструментами для поиска уязвимостей.
- Управление и расследование ИБ-инцидентов – 57%
- Владение SIEM – 33%
- Навыки работы с различными СЗИ – 30%
- Знание законодательства, регулирующего вопросы защиты информации – 29%
- Аналитика DLP-системы – 22%
- Подготовка документации, подготовка к проверкам РКН, ФСТЭК, разработка документации на защиту объектов КИИ, взаимодействие с регуляторами – 16%
- Знание основных стандартов ИБ (ISO/IEC 270ХХ, CobIT, PCI DSS и др.), понимание принципов GDPR – 13%
- Понимание матрицы MITRE ATT@CK/Shield и современных TTP, знание современных угроз и атак (DDoS, XSS, SQL Injection) – 13%
- Взаимодействие с международными сертификационными органами – 4%
- Разработка обучающих курсов для повышения цифровой грамотности сотрудников – 2%
«В 2023 году количество кибератак на российские корпоративные сети кратно увеличилось. В этих условиях возрастает актуальность задач, связанных с внедрением SIEM-систем. За последние несколько лет функционал отечественных SIEM значительно развился, но обратная сторона технологичности решений – повышенные требования к квалификации специалистов. При этом в большинстве случаев работа с SIEM – дополнительная нагрузка на сотрудников.
В 2024 году каждый третий работодатель ожидает от кандидата навыков работы с этим классом систем. На этом фоне заказчики смотрят в сторону «коробочных» систем, ориентированных на быстрое внедрение и не требующих от сотрудников знания языков программирования или узкоспециализированной подготовки», – прокомментировал системный аналитик «СёрчИнформ» Павел Пугач.
Все исследования компании смотрите на сайте в разделе «Практика и аналитика».