Эксперты собрали портрет идеального кандидата в ИБ-специалисты

Эксперты изучили требуемый опыт, заработную плату, определили регионы и сферы, в которых выше спрос на ИБ-специалистов, узнали о ключевых требованиях к соискателям. Большинству российских компаний требуется сотрудник на должность рядового ИБ-специалиста с опытом в данной сфере от 1 года до 3 лет, профильным ИБ-образованием и профессиональными ИТ-навыками, в частности: знание протоколов и сетевых технологий, владение языками программирования и серверными технологиями виртуализации.

Подходящим под эти требования кандидатам готовы платить от 100 до 200 тысяч рублей.

Регионы

Больше всего ИБ-специалистов требуется в Москве (63% от всех размещенных вакансий). В тройку региональных лидеров вошли Санкт-Петербург (10%), Казань (3%), Тюмень (3%). 

Отрасли и организации

Компании из ИТ-отрасли больше всего нуждаются в ИБ-специалистах (50% вакансий от общего числа). Также 15% вакансий приходится на компании из нефтегазового сектора и 14% — на организации из кредитно-финансовой сферы. 9% вакансий открыты в промышленных организациях.

84% открытых вакансий приходится на коммерческие организации, лишь 16% — на государственные.

При этом, по данным исследования «СерчИнформ», в 2023 году дефицит ИБ-специалистов испытывали в 73% государственных организаций, против 64% в коммерческом секторе. В бизнесе сильнее ощущают нехватку кадров, это обостряет конкуренцию за профильных специалистов и вынуждает в том числе «переманивать» их из других компаний.

Больше всего российские компании нуждаются в рядовых ИБ-специалистах. 64% работодателей разместили вакансии именно на эту позицию в отделе ИБ, 36% работодателей в поиске руководителя по информационной безопасности.

Опыт и зарплата

В 2021 году свыше половины (51%) вакансий были открыты для специалистов с опытом от 1 до 3 лет, в 2022 году их стало 48%, в 2024 году — 47%.

42% вакансий открыты для соискателей с опытом в ИБ от 3 до 6 лет. 3% работодателей ищут специалистов с опытом работы более 6 лет. Молодых специалистов без опыта готовы нанять 8% работодателей.

Кадровый голод вынуждает работодателей снижать требования к будущим сотрудникам в ИБ-подразделениях. Государственные организации охотнее частных компаний готовы взять в штат специалистов без опыта (14%) или с минимальным опытом в ИБ от 1 года до 3 лет (57%). Эти данные показывают готовность организаций обучать сотрудников.

«В России, по разным оценкам, не хватает до 100 тысяч специалистов по ИБ. При этом подготовка таких кадров — не быстрый процесс, а компании уже «здесь и сейчас» должны решать задачу защиты данных. Это создает серьезное напряжение на рынке труда.

Работодатели заинтересованы в том, чтобы нанимать кандидатов сразу с опытом работы, в том числе с российскими системами. Минцифры РФ ранее предложили предоставлять российским вузам доступ к софту, который входит в реестр отечественного программного обеспечения. Учебные заведения смогут использовать его для обучения студентов. Это позволит усилить практические навыки будущих специалистов в работе с современными отечественными защитными средствами», — прокомментировал начальник отдела ИБ «СерчИнформ» Алексей Дрозд.

Большинство работодателей (81%) предлагают соискателям работу в офисе. 16% компаний согласны на гибридный формат работы ИБ-специалиста, 3% — готовы нанять ИБ-специалиста для работы удаленно.

В 27% вакансий не указывают требуемое образование, в оставшихся 73% вакансий обозначены:

• профильное образование (ИБ) — 52%
• непрофильное образование (ИТ) — 38%
• специализированные курсы — 21%
• наличие сертификатов — 2%

Большая часть работодателей (50%) готовы предложить ИБ-специалистам зарплату от 100 000 до 200 000 рублей.

Распределение вакансий по опыту и предлагаемой зарплате показывает, что соискателям с опытом от 1 года до 3 лет организации готовы предложить от 50 до 100 тысяч рублей (43% работодателей) и от 100 до 200 тысяч (57% работодателей). ИБ-специалистам с опытом от 3 до 6 лет 63% организаций предлагают зарплату от 100 до 200 тысяч, 27% готовы предложить от 200 до 300 тысяч. Доход от 300 до 500 тысяч специалистам с опытом более 3 лет предлагают лишь в 9% компаний.

При этом предлагаемый уровень дохода в вакансиях сходится с зарплатными ожиданиями самих ИБ-специалистов. По данным опроса более 300 ИБ-специалистов из отечественных компаний разного профиля, 26% считают, что оптимальная зарплата для рядового ИБ-специалиста — от 100 до 200 тысяч, 24% — считают, что хватит от 50 до 100 тысяч рублей, 17% — указывают на минимальную планку в 30-50 тысяч.

Профессиональные требования

Работодатели указывают в вакансии профессиональные навыки в сфере ИТ, которыми должны владеть соискатели на должность ИБ-специалиста: знание протоколов и сетевых технологий, знание языков программирования, понимание серверных технологий виртуализации, навыки администрирования ОС.

• Знание ИТ-систем — 76%
• Понимание принципов сетевых технологий, (модель OSI, DNS, DHCP, NAT, Proxy, VPN), знание протоколов — 44%
• Работа, администрирование, настройка параметров ОС — 37%
• Знание языков программирования (Python, Bash, C++, JavaScript и др) — 20%
• Базовые навыки написания скриптов — 8%
• Администрирование СУБД (PostrgeSQL, MySQL) — 8%
• Навыки системного администратора — 4%
• Понимание принципов работы систем видеонаблюдения и СКУД — 2%
• Мобильная разработка — 1%
• Анализ защищенности веб-приложений и информационных систем — 1%

Среди профессиональных ИБ-требований: расследование типовых и нетиповых ИБ-инцидентов, навыки работы с SIEM-системами и различными СЗИ, знание законодательства, регулирующего вопросы защиты информации (149-ФЗ, 152-ФЗ, 63-ФЗ, 1119-ПП, приказы ФСТЭК, ФСБ, Роскомнадзора, ФАПСИ), взаимодействие с международными регуляторами, контроль пользователей, подготовка отчетов, работа с инструментами для поиска уязвимостей.

• Управление и расследование ИБ-инцидентов — 57%
• Владение SIEM — 33%
• Навыки работы с различными СЗИ — 30% 
• Знание законодательства, регулирующего вопросы защиты информации — 29%
• Аналитика DLP-системы — 22%
• Подготовка документации, подготовка к проверкам РКН, ФСТЭК, разработка документации на защиту объектов КИИ, взаимодействие с регуляторами — 16%
• Знание основных стандартов ИБ (ISO/IEC 270ХХ, CobIT, PCI DSS и др.), понимание принципов GDPR — 13%
• Понимание матрицы MITRE ATT@CK/Shield и современных TTP, знание современных угроз и атак (DDoS, XSS, SQL Injection) — 13%
• Взаимодействие с международными сертификационными органами — 4%
• Разработка обучающих курсов для повышения цифровой грамотности сотрудников — 2%  

«В 2023 году количество кибератак на российские корпоративные сети кратно увеличилось. В этих условиях возрастает актуальность задач, связанных с внедрением SIEM-систем. За последние несколько лет функционал отечественных SIEM значительно развился, но обратная сторона технологичности решений — повышенные требования к квалификации специалистов. При этом в большинстве случаев работа с SIEM — дополнительная нагрузка на сотрудников.

В 2024 году каждый третий работодатель ожидает от кандидата навыков работы с этим классом систем. На этом фоне заказчики смотрят в сторону «коробочных» систем, ориентированных на быстрое внедрение и не требующих от сотрудников знания языков программирования или узкоспециализированной подготовки», — прокомментировал системный аналитик «СерчИнформ» Павел Пугач.

Все исследования компании смотрите на сайте в разделе «Практика и аналитика».