В 2022 году возрос спрос на экспертов по информационной безопасности, что связано с несколькими факторами, и этот тренд продолжается в настоящее время. Одним из таких факторов является увеличение числа кибератак на российские компании, а также уход зарубежных вендоров. Кроме того, указ Президента о выделении специализированных ИБ-подразделений в компаниях также способствовал росту спроса на экспертов по информационной безопасности. Руководитель HR-департамента компании «Аванпост» Елена Акулова рассказывает о тенденциях, которые сейчас отличают рынок труда в ИБ.
Существует значительный рост потребности бизнеса в специалистах по информационной безопасности, несмотря на то, что на рынке присутствует множество «джуниоров». В настоящее время спрос растет на опытных специалистов, которые могут занять средние и высокие позиции. По данным SuperJob, количество вакансий в области информационной безопасности в России с февраля по июль 2022 года увеличилось на 96%. В предыдущие два года рост составлял лишь 10-12%. В большинстве случаев работа в этой области предполагает посещение офиса, что обусловливает переезд специалистов в крупные города.
В ИТ-сфере, особенно в информационной безопасности, все чаще ищут квалифицированных руководителей, которые обладают гибкостью и умением сочетать управленческие навыки с hard skills. Кроме того, востребованы различные специалисты, включая аналитиков SOC, компьютерных криминалистов, пентестеров и архитекторов защиты.
Компании ожидают от кандидатов не только знание нормативных актов и умение сотрудничать с ИТ-подразделениями, но и большей погруженности в бизнес-задачи. Сегодня важно быстро разбираться в запросах бизнес-отделов и гибко подстраиваться под внутренние и внешние изменения. Опыт реализации длительных и сложных проектов, например, по трансформации подразделения и внедрению новых практик, также считается преимуществом.
Однако, согласно опросу, проведенному «СёрчИнформ» и hh.ru, на рынке информационной безопасности испытывается серьезный дефицит кадров, который затрагивает 54% российских компаний. Из них 17% отмечает, что дефицит усугубился по сравнению с прошлым годом. Среди представителей субъектов КИИ в ИБ-специалистах нуждаются 48% организаций, и дефицит увеличился на 24%.
Также по данным SuperJob, количество резюме ИБ-специалистов за период с февраля по июль 2022 года снизилось на 5%. На одну открытую вакансию, по данным HH, приходится менее 1 резюме, в то время как для осознанного выбора требуется в среднем 4 кандидата.
Из-за нехватки квалифицированных кадров, некоторые вакансии в ИБ могут оставаться открытыми на протяжении нескольких месяцев. При этом количество вакансий может постоянно увеличиваться в связи с развитием бизнеса и новыми законодательными требованиями.
Еще одним трендом является рост заработных плат в области информационных технологий. Согласно отчету SuperJob за период февраль-июль 2022 года, зарплаты в сфере ИТ выросли на 8,7%. Однако, зарплаты в области информационной безопасности росли еще быстрее.
В июле 2022 года в Москве средняя рыночная фиксированная зарплата руководителя отдела информационной безопасности после уплаты налогов составляла 300 тыс. рублей (по сравнению с 270 тыс. рублей в феврале), а максимальная зарплата — 500 тыс. рублей (аналогично в феврале). Прирост средней зарплаты ИБ-руководителей составил 11,1%.
Средняя зарплата ИБ-специалистов в Москве в июле 2022 года составляла 180 тыс. рублей, а максимальная — 300 тыс. рублей. Это на 12,5% больше, чем в феврале 2022 года.
Однако, растут и зарплатные ожидания ИБ-специалистов, включая специалистов среднего уровня. Сегодня люди с недостаточной квалификацией также претендуют на высокие доходы. Например, джуниор-специалисты уже не готовы работать за 60-80 тысяч рублей.
Чтобы улучшить ситуацию с дефицитом ИБ-специалистов, компаниям может помочь специальное программное обеспечение для автоматизации процессов управления информационной безопасностью. Крупный и средний бизнес уже активно его интегрируют, а компании меньшего масштаба постепенно начинают внедрять эти системы. Самые востребованные среди организаций системы управления инцидентами безопасности (SIEM), защиты от утечек (DLP), управления учетными данными (IDM) и межсетевые экраны.
Некоторые компании решают проблему дефицита специалистов путем найма профессионалов, которые вышли на рынок после закрытия отделений крупных.
Некоторые компании смогли решить проблему недостатка кадров в области информационной безопасности, обратившись к специалистам, которые покинули отделы крупных зарубежных компаний. Однако, количество таких специалистов на рынке ограничено, и не все компании могут себе позволить их услуги.
Другие компании решают проблему недостатка кадров путем найма специалистов без профильного высшего образования. Такие специалисты становятся все более распространенными на рынке. Однако, обучение их занимает много времени и ресурсов, и нельзя гарантировать, что они останутся в компании на длительный период времени.
В регионах поиск квалифицированных кадров может быть еще более сложным. Как результат, дефицит кадров в области информационной безопасности не исчезнет в ближайшие пять лет. Согласно прогнозу Gartner, к 2025 году потребность в специалистах по информационной безопасности увеличится для 60% организаций, что может еще больше усугубить дефицит квалифицированных кадров на рынке.