Эксперты «СёрчИнформ» узнали, каких кандидатов на должность ИБ-специалиста ждут российские работодатели

Компания «СёрчИнформ» проанализировала более 100 открытых вакансий ИБ-специалистов, размещенных на платформах онлайн-рекрутинга.

Эксперты изучили требуемый опыт, заработную плату, определили регионы и сферы, в которых выше спрос на ИБ-специалистов, узнали о ключевых требованиях к соискателям. Большинству российских компаний требуется сотрудник на должность рядового ИБ-специалиста с опытом в данной сфере от 1 года до 3 лет, профильным ИБ-образованием и профессиональными ИТ-навыками, в частности: знание протоколов и сетевых технологий, владение языками программирования и серверными технологиями виртуализации. Подходящим под эти требования кандидатам готовы платить от 100 до 200 тысяч рублей.

Больше всего ИБ-специалистов требуется в Москве (63% от всех размещенных вакансий). В тройку региональных лидеров вошли Санкт-Петербург (10%), Казань (3%), Тюмень (3%).

Компании из ИТ-отрасли больше всего нуждаются в ИБ-специалистах (50% вакансий от общего числа). Также 15% вакансий приходится на компании из нефтегазового сектора и 14% – на организации из кредитно-финансовой сферы. 9% вакансий открыты в промышленных организациях.

84% открытых вакансий приходится на коммерческие организации, лишь 16% – на государственные.

При этом, по данным исследования «СёрчИнформ», в 2023 году дефицит ИБ-специалистов испытывали в 73% государственных организаций, против 64% в коммерческом секторе. В бизнесе сильнее ощущают нехватку кадров, это обостряет конкуренцию за профильных специалистов и вынуждает в том числе «переманивать» их из других компаний.

Больше всего российские компании нуждаются в рядовых ИБ-специалистах. 64% работодателей разместили вакансии именно на эту позицию в отделе ИБ, 36% работодателей в поиске руководителя по информационной безопасности.

В 2021 году свыше половины (51%) вакансий были открыты для специалистов с опытом от 1 до 3 лет, в 2022 году их стало 48%, в 2024 году – 47%.

42% вакансий открыты для соискателей с опытом в ИБ от 3 до 6 лет. 3% работодателей ищут специалистов с опытом работы более 6 лет. Молодых специалистов без опыта готовы нанять 8% работодателей.

Кадровый голод вынуждает работодателей снижать требования к будущим сотрудникам в ИБ-подразделениях. Государственные организации охотнее частных компаний готовы взять в штат специалистов без опыта (14%) или с минимальным опытом в ИБ от 1 года до 3 лет (57%). Эти данные показывают готовность организаций обучать сотрудников.

«В России, по разным оценкам, не хватает до 100 тысяч специалистов по ИБ. При этом подготовка таких кадров – не быстрый процесс, а компании уже «здесь и сейчас» должны решать задачу защиты данных. Это создает серьезное напряжение на рынке труда.

Работодатели заинтересованы в том, чтобы нанимать кандидатов сразу с опытом работы, в том числе с российскими системами. Минцифры РФ ранее предложили предоставлять российским вузам доступ к софту, который входит в реестр отечественного программного обеспечения. Учебные заведения смогут использовать его для обучения студентов. Это позволит усилить практические навыки будущих специалистов в работе с современными отечественными защитными средствами», – прокомментировал начальник отдела ИБ «СёрчИнформ» Алексей Дрозд.

Большинство работодателей (81%) предлагают соискателям работу в офисе. 16% компаний согласны на гибридный формат работы ИБ-специалиста, 3% – готовы нанять ИБ-специалиста для работы удаленно.

В 27% вакансий не указывают требуемое образование, в оставшихся 73% вакансий обозначены:

Большая часть работодателей (50%) готовы предложить ИБ-специалистам зарплату от 100 000 до 200 000 рублей.

Распределение вакансий по опыту и предлагаемой зарплате показывает, что соискателям с опытом от 1 года до 3 лет организации готовы предложить от 50 до 100 тысяч рублей (43% работодателей) и от 100 до 200 тысяч (57% работодателей). ИБ-специалистам с опытом от 3 до 6 лет 63% организаций предлагают зарплату от 100 до 200 тысяч, 27% готовы предложить от 200 до 300 тысяч. Доход от 300 до 500 тысяч специалистам с опытом более 3 лет предлагают лишь в 9% компаний.

При этом предлагаемый уровень дохода в вакансиях сходится с зарплатными ожиданиями самих ИБ-специалистов. По данным опроса более 300 ИБ-специалистов из отечественных компаний разного профиля, 26% считают, что оптимальная зарплата для рядового ИБ-специалиста – от 100 до 200 тысяч, 24% – считают, что хватит от 50 до 100 тысяч рублей, 17% – указывают на минимальную планку в 30-50 тысяч.

Работодатели указывают в вакансии профессиональные навыки в сфере ИТ, которыми должны владеть соискатели на должность ИБ-специалиста: знание протоколов и сетевых технологий, знание языков программирования, понимание серверных технологий виртуализации, навыки администрирования ОС.

Среди профессиональных ИБ-требований: расследование типовых и нетиповых ИБ-инцидентов, навыки работы с SIEM-системами и различными СЗИ, знание законодательства, регулирующего вопросы защиты информации (149-ФЗ, 152-ФЗ, 63-ФЗ, 1119-ПП, приказы ФСТЭК, ФСБ, Роскомнадзора, ФАПСИ), взаимодействие с международными регуляторами, контроль пользователей, подготовка отчетов, работа с инструментами для поиска уязвимостей.

«В 2023 году количество кибератак на российские корпоративные сети кратно увеличилось. В этих условиях возрастает актуальность задач, связанных с внедрением SIEM-систем. За последние несколько лет функционал отечественных SIEM значительно развился, но обратная сторона технологичности решений – повышенные требования к квалификации специалистов. При этом в большинстве случаев работа с SIEM – дополнительная нагрузка на сотрудников.

В 2024 году каждый третий работодатель ожидает от кандидата навыков работы с этим классом систем. На этом фоне заказчики смотрят в сторону «коробочных» систем, ориентированных на быстрое внедрение и не требующих от сотрудников знания языков программирования или узкоспециализированной подготовки», – прокомментировал системный аналитик «СёрчИнформ» Павел Пугач.

Все исследования компании смотрите на сайте в разделе «Практика и аналитика».