ГлавнаяЛента

Статьи

Кадрировать будущее: взгляд на ИБ-специалистов в перспективе

23 декабря 2022, 10:01|
3370

В 2022 году российский рынок информационной безопасности (ИБ) столкнулся с возросшим в разы спросом на свои услуги, для удовлетворения которого нужны и без того дефицитные специалисты.

ICT.Moscow поговорил с участниками ИБ-рынка, профильными представителями консалтинговых компаний и вузов, чтобы посмотреть на ситуацию шире и попробовать определить, как изменятся кадровые потребности в будущем, можно ли их в принципе спрогнозировать и готовит ли бизнес себе работников на перспективу нескольких лет. Своим мнением поделились ИБ- и HR-эксперты из Positive Technologies, Serenity Cyber Security (МТС), Awillix, Qrator Labs, Softline (Infosecurity), Angara Security, «РТК-Солар», МИЭМ НИУ ВШЭ, ЯрГУ, Департамента информационных технологий (ДИТ) Москвы, а также из консалтинговых компаний Mindsmith и «Технологии Доверия».

Практически все они говорят о повышенном спросе на ИБ-специалистов. Это подтверждали и подсчеты SuperJob: в июле 2022 года стало на 96% больше вакансий в сфере ИБ по сравнению с февралем этого же года. В ноябре в ответ на запрос ICT.Moscow в SuperJob сообщили, что хотя за год количество ИБ-вакансий в относительном выражении и снизилось на 24% (в сравнении с ноябрем 2021 года), это снижение все равно меньше, чем в целом по ИТ (32%).

По разным оценкам, в России дефицит квалифицированных ИБ-специалистов уже в этом году составляет от 30 до 50 тыс. человек, предупреждает Евгения Наумова, директор по кибербезопасности МТС и СЕО созданной в этом году Serenity Cyber Security, дочерней компании телеком-оператора. По ее словам, потребность в специалистах, способных предотвратить и отразить атаки злоумышленников, будет ежегодно увеличиваться, в том числе из-за указа №250, который расширил круг компаний, подпадающих под требования ИБ-регуляторов. Ранее в Минцифры России поясняли, что этот указ затрагивает «сотни тысяч российских организаций».

Атаки идут не на серверы или сайты, а на благосостояние, устойчивость бизнеса, репутацию. В 2022 году этих атак стало в несколько раз больше. Из-за этого компании, которые раньше отводили кибербезопасности второй или третий приоритет при распределении бюджетов, пересмотрели свои подходы.

Евгения Наумова

СЕО Serenity Cyber Security

Исследование «РТК-Солар» показало, что к концу 2022 года почти половина (42%) российских организаций пришли к выводу о необходимости перестроить свою систему киберзащиты из-за роста угроз, новых требований регуляторов и ухода иностранных вендоров из России.

Сооснователь ИБ-компании Awillix Александр Герасимов говорит о «высоком как никогда» спросе на специалистов в области информационной безопасности. Он также подчеркивает, что «в этом узком профессиональном сообществе самый активный хантинг», то есть переманивание сотрудников из других компаний.

Развитие технологий и планы бизнеса — основные отправные точки для прогнозирования кадровых потребностей в ИБ

В ближайшие годы потребность в ИБ-специалистах будет устойчиво расти, и нет никаких предпосылок для снижения спроса на услуги и решения в области информационной безопасности, убеждены собеседники ICT.Moscow.

Мы не наблюдаем снижения спроса на ИБ-специалистов. Даже если развитие средств автоматизации может снизить спрос на сотрудников начального уровня, сохранится и вырастет потребность в экспертах. Это связано с тем, что любая система нуждается в развитии, обогащении данными, выстраивании новых правил и сценариев взаимодействия с другим ПО.

Мария Сигаева

директор центра кадровой экспертизы Positive Technologies

С ней солидарен Руслан Юсуфов, основатель и управляющий партнер компании Mindsmith, эксперт в области технологических трендов и информационной безопасности:

Потребность будет только расти. Рутинные задачи будут передаваться алгоритмам, потребуется все больше узкоспециализированных экспертов: например, специалисты по безопасности складских роботов, эксперты по выявлению дипфейков, PR-специалисты с экспертизой в области манипуляций общественным мнением. 

Руслан Юсуфов

управляющий партнер Mindsmith

В ДИТ Москвы при долгосрочном планировании своей работы тоже учитывают развитие технологий «фейкового» аудиовизуального контента, делится Валерий Комаров, руководитель направления обеспечения осведомленности управления информационной безопасности департамента. По его словам, одна из ключевых компетенций специалиста по защите информации, роль которой будет расти, — это противодействие методам социальной инженерии злоумышленников:

Из-за доступности злоумышленникам и простоты применения инструментария социальной инженерии для подготовки и проведения атак, будет востребована компетенция специалиста ИБ по противодействию таким инструментам, способность работать с людьми и минимизировать человеческий фактор в компьютерных инцидентах.

Валерий Комаров

руководитель направления обеспечения осведомленности управления информационной безопасности ДИТ Москвы

Нанимая людей, в компаниях учитывают потенциал роста своих будущих сотрудников:

Мы оцениваем потенциал роста нового сотрудника в разрезе 2-3 лет, а для начинающего персонала мыслим шире и рассматриваем его потенциал роста от стажера или специалиста начального уровня до ведущего менеджера в разрезе 3-5 лет.

Людмила Макарова

заместитель директора департамента по работе с персоналом «РТК-Солар»

ИБ-компании стараются заранее предугадать и учесть, сотрудники с какими навыками и знаниями им понадобятся через какое-то время.

Мы всегда учитываем перспективы роста кадров при планировании. Сейчас целевая модель сформирована вплоть до 2025 года — разумеется, с учетом возможности корректировки стратегии компании. На ближайшие годы у нас есть детализированный план, на 2025 — общее видение

Евгения Наумова

СЕО Serenity Cyber Security

Работодатель при подборе кадров и их подготовке учитывает возможные изменения и развитие своего бизнеса, согласна Мария Сигаева из Positive Technologies. Однако она признает, что долгосрочное планирование сегодня затруднено:

Планирование сейчас возможно в горизонте полугода или максимум года. Это связано с быстрым изменением ландшафта угроз, появлением новых технологий и меняющимися требованиями от регуляторов по защите инфраструктуры.

Мария Сигаева

директор центра кадровой экспертизы Positive Technologies

В компании Angara Security на сегодняшний день тоже строят план на не очень отдаленную перспективу. И при этом кардинальных изменений в востребованности различных компетенций пока не видят.

Ежегодно мы составляем прогноз в потребности персонала и формируем план подбора. Внешняя среда может влиять на наши планы, и мы их корректируем. Мы формируем для себя команду на перспективу 2-3 года, организуя стажерские программы, — это поможет нам избежать кадрового дефицита, сохраняя выпускников профильных направлений в специальности.

Оксана Ткачева

директор по персоналу Angara Security

Всегда нужны инженеры, которые проектируют, внедряют и эксплуатируют средства защиты информации, уверен Алексей Бутов, начальник управления информационной безопасности отраслевых проектов ДИТ Москвы. «Налицо востребованность инженеров, владеющих не просто средствами защиты, за которые они отвечают, но и теми информационными технологиями, совместно с которыми функционируют эти средства защиты», — говорит он.

Основная компетенция современного специалиста со взглядом в будущее заключается в способности учиться и осваивать новые информационные технологии и вместе с ними — технологии их защиты.

Алексей Бутов

начальник управления информационной безопасности отраслевых проектов ДИТ Москвы

Руслан Юсуфов из Mindsmith также подчеркивает важность учитывать развитие технологий при планировании кадровых потребностей в ИБ:

Как бы ни было сложно планировать в ситуации коротких горизонтов, для вендора или провайдера ИБ-решений необходимо выстроить персональный план развития сотрудников и долгосрочной мотивации с учетом сценариев развития компании на 1-3-5 лет. Здесь можно отталкиваться не столько от рыночной ситуации (она крайне переменчива), сколько от понимания жизненного цикла технологий, которые окажут наибольшее влияние на потребности заказчиков.

Руслан Юсуфов

управляющий партнер Mindsmith

Горизонт планирования должен быть не меньше, чем один год, и привязан к общей стратегии участника рынка, рекомендует Константин Малюшкин из консалтинговой компании «Технологии Доверия» («ТеДо», ранее — «PwC Russia»):

Горизонт планирования кадровых потребностей должен быть согласован с бизнес-стратегией компании, которая, в свою очередь, должна учитывать риски информационной безопасности, которые будут возникать в ходе ее реализации.

Константин Малюшкин

эксперт технологической практики компании «Технологии Доверия»

Навыки работы с искусственным интеллектом (ИИ), блокчейном, квантовыми технологиями — вот те компетенции, которые будут все больше требоваться от специалистов информационной безопасности в будущем, прогнозируют опрошенные ICT.Moscow эксперты.

С развитием искусственного интеллекта появляются принципиально новые способы выявлять вредоносный трафик, распознавать финансовые мошенничества, проводить расследования и осуществлять атрибуцию кибератак. Кроме этого, ИИ будет все активнее использоваться злоумышленниками — рутинные операции будут на потоке передаваться на выполнение нейросетям. ИБ-специалисты ближайшего будущего мониторят эти изменения, умеют оперативно внедрять инновационные инструменты, а в страновом контексте еще и знают особенности отечественных решений. 

Руслан Юсуфов

управляющий партнер Mindsmith

Массовое внедрение все более доступного искусственного интеллекта в корпорациях потребует специалистов, занимающихся безопасностью ИИ-инфраструктуры, прогнозирует эксперт. «Причем в комплексе: с технической и этической стороны, а также с точки зрения управления рисками при принятии решений от рекомендательных систем», — добавляет Руслан Юсуфов.

Для того, чтобы определить компетенции, знания и навыки ИБ-специалистов, которые будут наиболее актуальны в перспективе нескольких лет, нужно сначала понять, как и куда развивается рынок, убеждена Евгения Наумова из Serenity Cyber Security.

На мой взгляд, наибольший потенциал есть у технологий, которые связаны с большими данными, машинным обучением, блокчейном. Есть заметный запрос на автоматизацию процессов, в том числе на базе самообучающихся систем, способных на основе больших данных предсказывать угрозы для того или иного вида бизнеса.

Евгения Наумова

СЕО Serenity Cyber Security

Облачная безопасность, DevSecOps (методология разработки безопасных приложений — прим.ред.), безопасность технологических процессов — технические компетенции, которые станут более распространенными в перспективе нескольких лет, прогнозирует Константин Малюшкин, эксперт «ТеДо». Дмитрий Мурин, директор института информационной безопасности Ярославского государственного университета, в числе перспективных ИБ-компетенций называет, в частности, автоматизацию с использованием машинного обучения, DevSecOps, квантовую криптографию, централизацию с увеличением роли ЦОД. В столичном ИТ-департаменте тоже говорят о все более широком применении автоматизации в ИБ и связанной с этим необходимостью использования машинного обучения и больших данных:

В нашей практике существует проблема большого количества событий, которые нельзя не обработать и с которыми невозможно справиться без автоматизации максимального количества операций. Это позволяет, с одной стороны, обрабатывать все события, а с другой — минимизировать вероятность ошибки ИБ-аналитиков. Это выливается в набор хорошо известных технологий: SIEM, IRP, SOAR (системы управления событиями безопасности, платформы реагирования на инциденты кибербезопасности, системы оркестрации, автоматизации и реагирования на ИБ-инциденты — прим. ред.) и т.д. Но кроме того, в полной мере необходимо владение современными информационными технологиями, включая машинное обучение, элементы DevSecOps-подхода к разработке, большие данные и т.д.

Алексей Бутов

начальник управления информационной безопасности отраслевых проектов ДИТ Москвы

Из организационных навыков и компетенций большее распространение в ближайшее время получат знания и навыки в области количественной оценки рисков ИБ, полагает эксперт компании «Технологии Доверия». В ИБ остаются недооцененными так называемые soft skills, предупреждает Евгения Наумова. В качестве примера она называет «умение точно понимать, какую задачу пользователя решает продукт, нестандартное мышление и любопытство, способность находить логические связи и выделять тренды в большом количестве наблюдаемых явлений, алгоритмизировать их».

Востребованными останутся компетенции, которые актуальны и сейчас: умение проводить мониторинг, расследовать преступления, анализировать уязвимости, полагает Мария Сигаева, директор центра кадровой экспертизы Positive Technologies. Но при этом она тоже ожидает роста спроса на пока мало распространенные компетенции, связанные с квантовой безопасностью. В Serenity Cyber Security считают, что надо быть готовыми к широкому применению квантовых технологий:

Квантовые компьютеры работают принципиально иначе, и за счет применения квантовых эффектов уже в недалеком будущем (в горизонте 5-6 лет) они могут помочь взломать современную криптографию за считанные минуты.

Евгения Наумова

СЕО Serenity Cyber Security

Также компания интересуется направлением применения квантовых технологий в генерации случайных чисел для шифрования, сертификатов и других аспектов кибербезопасности. Не брать в расчет развитие квантовых технологий было бы ошибкой, считают в ИБ-стартапе Qrator Labs:

Не учитывать развитие квантовых технологий при разработке продуктов, которые появятся в ближайшее время, нельзя. Однако это, прежде всего, касается тех компаний, которые занимаются прикладной криптографией. В этом плане мы находимся в более легкой ситуации, но также отслеживаем возможные возникающие риски и постоянно смотрим на новые технологии, которые будут устойчивы к квантовому скачку.

Александр Лямин

основатель Qrator Labs

Ландшафт киберугроз будет изменяться не менее стремительно, чем в последние годы, предупреждал летом в разговоре с ICT.Moscow Руслан Рахметов из Security Vision:

Можно констатировать, что хакеры непрерывно адаптируют методы атак для достижения актуальных целей, и текущий вектор кибернападений через некоторое время изменится.

Руслан Рахметов

генеральный директор Security Vision

Прогнозирование угроз и работа на их опережение — одна из важнейших частей работы, уверена Евгения Наумова из Serenity Cyber Security:

Это постоянный рабочий процесс, мы анализируем изменение ландшафта угроз, типов атак, поверхности атаки на горизонте трех, пяти и десяти лет и суммируем наши прогнозы. Разумеется, эта аналитика учитывается и при формировании продуктовой стратегии, и при планировании нашего технологического развития — в какие технологии стоит вкладываться, в какой области прилагать больше усилий, как распределять ресурс.

Евгения Наумова

СЕО Serenity Cyber Security

Александр Лямин, основатель Qrator Labs, ожидает через десятилетие следующий паттерн: «Появляется очередное модное направление атак, после чего идет эпидемия. Далее индустрия учится противостоять появившейся угрозе, вырабатывается иммунитет и вектор смещается в другую часть бизнеса, где можно с меньшими затратами преодолеть защиту и получить определенные выгоды».

Однако всегда стоит вопрос: зачем прогнозировать угрозы ИБ, когда очевидно, что самым слабым звеном был и остается человеческий фактор, ведь люди вырабатывают цифровой иммунитет в течение гораздо более длительного промежутка времени, чем организации.

Александр Лямин

основатель Qrator Labs

В компании Awillix прогнозируют, что новым атакам будут подвергаться облачные решения:

Все больше компании уходят в облачные решения и переносят свою инфраструктуру в облака. Соответственно появляются различные новые атаки на эти решения, на недостатки конфигураций приложений. Ранее приложения хранились на сервере, а сейчас они распределенные в облаках, поверхность атаки смещается, появляются новые векторы.

Александр Герасимов

директор по информационной безопасности и сооснователь Awillix

ИБ-компании и вузы должны работать сообща

Минимальный необходимый горизонт планирования при подготовке ИБ-специалистов — четыре года, что соответствует циклу подготовки бакалавров, объясняет Дмитрий Мурин из Ярославского государственного университета. По его словам, «годичное планирование — одна из важнейших задач Минобрнауки и ФСТЭК России».

Ежегодно от HR-подразделений организаций и предприятий органы госнадзора и ведомство запрашивают информацию о необходимости пополнения штата специалистами этого профиля. Предоставленные данные помогают работникам госструктур скорректировать контрольные цифры приема. Кроме того, специалисты сферы информационной безопасности составляют приблизительные прогнозы на число таких вакансий, отслеживают динамику изменений, что позволяет качественно оценивать потребность в кадрах и осуществлять долгосрочное планирование.

Дмитрий Мурин

директор института информационной безопасности ЯрГУ им. П.Г. Демидова

Хорошей практикой является создание академических советов образовательных программ, в которые привлекаются организации-партнеры, рассказывает Федор Иванов, доцент кафедры информационной безопасности киберфизических систем Московского института электроники и математики (МИЭМ НИУ ВШЭ). «Это в том числе позволяет актуализировать образовательные программы. Только таким образом можно учесть реальные потребности ИБ-компаний при проектировании образовательных продуктов», — поясняет он.

Однако эксперт предупреждает, что планирование при подготовке ИБ-специалистов осложняется высокой степенью энтропии в этой отрасли. В качестве примера Федор Иванов приводит указ №250, который, с одной стороны, никто не ожидал, а с другой — очень сильно повлиял на ситуацию с кадрами в отрасли.

Реально работающим механизмом для определения востребованных в перспективе нескольких лет компетенций Федор Иванов называет Национальное агентство развития навыков и профессий (ранее — WorldSkills Russia). Оно сотрудничает с работодателями ( «Роскосмосом», «Росатомом», РЖД, «Сибуром», «Газпромом» и т.д.) и центрами компетенций. В результате формируются стандарты спецификаций компетенций, которые актуализируются каждый год, а иногда и несколько раз в год, поясняет эксперт. По словам Федора Иванова, индустрия пристально наблюдает за этими стандартами.

Сейчас в России есть два стандарта спецификации компетенций в области ИБ — корпоративная защита информации и кибербезопасность. Они на самом деле влияют на практику применения и являются агрегаторами экспертизы от индустрии, который может быть понятным способом внедрен в образовательный процесс. 

Федор Иванов

академический руководитель образовательной программы «Информационная безопасность» МИЭМ НИУ ВШЭ 

При этом Федор Иванов допускает, что федеральных образовательных стандартов и вклада ФСТЭК может быть недостаточно для выявления перспективных ИБ-компетенций.

Обучение ИБ в российских вузах

По данным Минобрнауки, в 2020 году по специальности «Информационная безопасность» обучалось почти 15,8 тыс. студентов. Если рассматривать и другие направления подготовки — ИБ телекоммуникационных и автоматизированных систем, ИБ в правоохранительной сфере и др., то этот показатель составлял более 36 тыс.

В 2021 году российские вузы выпустили 4,9 тыс. бакалавров, специалистов и магистров по специальности «Информационная безопасность». Такой показатель приводится в отчете НИУ ВШЭ, составленном на основе данных Минобрнауки и Минпросвещения России.

В 2023 году доля бюджетных мест для направления подготовки «Информационная безопасность» будет увеличена до 30% — соответствующее распоряжение принято правительством в ноябре.

Согласно опубликованным в июне 2022 года данным Росстата, у 81% выпускников 2018-2020 годов со специальностью «Информационная безопасность» работа соответствует полученной профессии. Для сравнения: наименьшее значение (42%) у специальности «Политические науки и регионоведение», а 100% — только у «Фундаментальной медицины». 

По оценкам «Сбера», в России насчитывается 5 тыс. специалистов в сфере информационной безопасности, но требуется их в 20 раз больше.

Многие ИБ-компании сотрудничают с учебными заведениями, чтобы обеспечить свои кадровые потребности, в том числе в перспективе нескольких лет. По словам Федора Иванова, есть компании, которые «очень хорошо понимают, как надо влиять на образование, как свои решения, свою экспертизу, свое видение развития рынка труда вносить в систему образования, и делают это десятилетиями». В качестве примеров он приводит, в частности, «Инфотекс», InfoWatch и Positive Technologies.

Евгения Наумова из Serenity Cyber Security отмечает, что такая работа нужна не только чтобы находить там перспективных кандидатов, но и чтобы «вкладывать свою экспертизу в образовательные программы, развивать практико-ориентированное обучение и научно-прикладные программы» в вузах. По ее словам, компания намерена значительно усилить свое присутствие в образовательных проектах.

В последнее время к сотрудничеству с вузами обратились и такие ИБ-компании, которые ранее не проявляли подобного интереса:

Есть очень крупные компании, которые только недавно занялись образованием, потому что их основной рынок был за рубежом и им эта отрасль была не очень интересна. Сейчас такие компании перестраиваются, исходя из понимания того, что им теперь придется работать внутри России. Они уже столкнулись с оттоком кадров, и теперь они стараются через систему образования продвинуть свои новые решения. 

Федор Иванов

академический руководитель образовательной программы «Информационная безопасность» МИЭМ НИУ ВШЭ 

Дмитрий Мурин из Ярославского государственного университета обращает внимание на разницу в подготовке кадров между столичными и региональными учебными заведениями:

В столицах сформировались четкие границы между уровнями разделения труда в области информационной безопасности. Условно, здесь можно найти специалистов по очень специфическим вопросам (как фундаментальным, так и прикладным) и на них есть спрос, а, следовательно, и потребность в подготовке таких профессионалов. В провинции специалист по информационной безопасности, чтобы найти работу в регионе, должен владеть очень широким кругозором. В провинциальном вузе скорее нет запроса на специалиста конкретного профиля, а есть широкий круг достаточно разноплановых запросов. Поэтому в столичных вузах более выражена специализация, а в провинциальных — широта охвата

Дмитрий Мурин

директор института информационной безопасности ЯрГУ им.П.Г. Демидова

Крупные игроки могут «играть в долгую», готовя специалистов внутри компании, чтобы получить «заточенные на задачи компании кадры в объеме, приближенном к нужному», говорит Константин Малюшкин из «Технологий Доверия». Вырастить опытных сотрудников уже непосредственно внутри компании — распространенный способ обеспечить себя необходимыми кадрами. Например, в Serenity Cyber Security, Angara Security и Positive Technologies говорят про практику стажировок, работу со студентами и внутренние программы обучения:

Кроме регулярного процесса найма, мы используем программы обучения персонала, стажировки по различным позициям и растим кадры внутри компании. Например, в следующем году планируем запустить стажировку в отделе R&D, чтобы привлечь в компанию талантливую молодежь.

Анна Римская

старший бизнес-партнер департамента управления персоналом Positive Technologies

Популярная в среде ИТ-компаний практика менторства, то есть практическая передача опыта от более продвинутых сотрудников своим молодым коллегам находит свое место и в сфере информационной безопасности:

Мы прикладываем большие усилия для развития кадров. В первую очередь это наставничество, менторинг. Мы верим в обучение через работу больше, чем в теоретические курсы. 

Евгения Наумова

СЕО Serenity Cyber Security

Александр Герасимов из Awillix также рассказывает, что в его компании помимо помощи менторов сотрудникам предлагается оплачиваемое международное обучение и сертификация. А в компании Softline развивается корпоративный университет для обучения сотрудников. «В этом году нам необходимо было оперативно перестроиться на работу с российскими решениями. Поэтому в компании была запущена «Школа продуктов и решений для российского рынка» и обучающие курсы для менеджеров по актуальным решениям информационной безопасности», — делится Мария Григорович, руководитель департамента подбора и адаптации персонала ГК Softline, куда входит и ИБ-компания Infosecurity.

Какие специальности нужнее всего сегодня и стало ли проще устроиться начинающим

Чем больше компания, тем она уязвимее, а ее ИТ-ландшафт «напоминает лоскутное одеяло, которое все время достраивается, растет и меняется», рассуждает Александр Герасимов из Awillix. По его словам, востребованы люди, которые будут заниматься мониторингом аномальной активности внутри сети, то есть работать в SOC — ситуационных центрах информационной безопасности.

На востребованность людей для этой роли, причем разного уровня, указывают и в Positive Technologies:

В связи с изменением требований регулятора сегодня вырос спрос на аналитиков центра мониторинга. Компании находятся в поиске, начиная со специалистов начального уровня и до экспертов.

Мария Сигаева

директор центра кадровой экспертизы Positive Technologies

Людмила Макарова из «РТК-Солар» считает, что останутся востребованными аналитики SOC, архитекторы и проектировщики, специалисты по анализу защищенности. Оксана Ткачева, директор по персоналу Angara Security, помимо SOC называет еще несколько ИБ-услуг, спрос на которые вырос за последнее время: пентесты или анализ на проникновение, аутсорсинг информационной безопасности (MSS), консалтинг и поддержка внедренных ранее систем. «Соответственно и рынок труда сдвинулся в эту сторону», — поясняет она, добавляя, что нет вакансий, которые ушли бы на второй план, «потому что при росте бизнеса рост команд имеет цепной характер — рост одной команды влечет за собой увеличение другой».

В компании Awillix, которая занимается аутсорсингом ИБ-процессов, называют пентестеров самыми дефицитными специалистами сегодня:

Чтобы проверить на практике, каким способом злоумышленники проникнут внутрь сети, насколько легко им будет, сработают ли меры защиты, бизнес заказывает взлом самого себя — имитацию атаки. Лидеры отрасли оценивают количество опытных пентестеров в 300 человек в стране, просто сертифицированных специалистов всего в 560, а если считать со всеми фрилансерами разной квалификации, то около 10 тыс. При населении в 146 млн человек это очень мало.

Александр Герасимов

директор по информационной безопасности и сооснователь Awillix

Самые сильные изменения произошли в спросе на пентестеров, отмечают в «РТК-Солар», добавляя, что «за пару месяцев рынок резко помолодел, 70% резюме — это даже не студенты, а школьники».

Наиболее востребованы опытные кандидаты, которые напрямую работают с заказчиком. Это руководители проектов, сервис-менеджеры, выделенные аналитики SOC. Технические специалисты востребованы перманентно.

Людмила Макарова

заместитель директора департамента по работе с персоналом «РТК-Солар»

Про востребованность аутсорсинга говорит и СЕО Serenity Cyber Security: по словам Евгении Наумовой, «не каждый заказчик сможет собрать сильную команду ИБ-специалистов, и это один из факторов стабильного спроса на ИБ-аутсорсинг в России».

Анализ, проведенный ранее «СёрчИнформ» и HeadHunter, указывал на то, что работодатели несколько снизили требования к будущим сотрудникам в ИБ-подразделениях: в 2021 году 51% вакансий были открыты для соискателей с опытом от 1 до 3 лет, то в 2022 их стало меньше — 48%. Однако представители отрасли, с которыми пообщался ICT.Moscow, констатируют, что фокус все-таки остается на опытных кандидатах, но востребованы и начинающие специалисты.

Обычно на позиции по информационной безопасности немного вакансий для начинающих специалистов, отмечает Мария Григорович, руководитель департамента подбора и адаптации персонала ГК Softline:

Компании отдают предпочтение соискателям с уже имеющимся опытом работы в сфере информационной безопасности. Такие специалисты смогут работать со сложными задачами и крупными проектами. 

Мария Григорович

руководитель департамента подбора и адаптации персонала ГК Softline 

О высоких требованиях говорит и Александр Герасимов из Awillix:

Чтобы обеспечить безопасность системы, нужен серьезный уровень подготовки специалистов. Они должны мыслить как хакеры, кодить как разработчики, проводить анализ как инженеры. Запрос российского бизнеса на квалифицированных специалистов многократно превышает предложение.

Александр Герасимов

директор по информационной безопасности и сооснователь Awillix


За изменениями на рынке информационной безопасности можно следить в ежедневно пополняемом информационном таймлайне или регулярных ИБ-сводках ICT.Moscow.


Обзорную статью ICT.Moscow о российском ИБ-рынке в 2022 году можно найти тут, а здесь — прочитать мнения представителей отрасли о перспективе объединения их усилий.

Расскажите знакомым:

Главное про цифровые технологии в Москве

Нажимая на кнопку, вы соглашаетесь с политикой конфиденциальности

Что такое ICT.Moscow?

ICT.Moscow — открытая площадка о цифровых технологиях в Москве. Мы создаем наиболее полную картину развития рынка технологий в городе и за его пределами, помогаем бизнесу следить за главными трендами, не упускать возможности и находить новых партнеров.



Если не указано иное, материалы доступны по лицензии Creative Commons BY 4.0