Спрос на экспертов в сфере информационной безопасности продолжает оставаться на высоком уровне: данные исследования hh.ru и ГК «Солар» показывают, что эти вакансии составляют около 5% от общего числа ИТ-вакансий, что составляет тысячи предложений работы только за первые месяцы текущего года.
Итоги исследования были обсуждены на SOC Forum в рамках панели «Дефицит кадров — миф обмана», где выступали специалисты hh.ru, «РВБ», Московского института электроники и математики (МИЭМ) НИУ ВШЭ и ГК «Солар».
Как отметили представители ГК «Солар», наибольший спрос на специалистов по информационной безопасности наблюдается в ключевых экономических отраслях: ИТ-компании занимают примерно 30% от всех вакансий в этой области, финансовый сектор — 11%, а бизнес-сервисы — около 5%. Руководитель направления «Кибербезопасность» hh.ru Михаил Щербаков подчеркнул, что hh. индекс подтверждает интенсивный рост потребности в кадрах в области информационной безопасности.
По его словам, это создает уникальные карьерные возможности, ведь сейчас именно эта сфера испытывает острый дефицит квалифицированных специалистов. Андрей Иванов, руководитель отдела информационной безопасности «РВБ», отметил, что университеты дают выпускникам базовые знания, дополнительные курсы помогают освоить первые практические навыки, а дальше компании поддерживают их профессиональный рост уже внутри организации.
В их подразделении действует четкая система распределения сотрудников по уровням квалификации: около 10% составляют стажеры, 20% — джуниоры, 40% — специалисты среднего уровня, 20% — сеньоры и 10% — лидеры команд. Такая схема способствует равномерной нагрузке на старших коллег и обеспечивает устойчивое развитие команды.
Особое внимание уделяется новичкам, которые уже проявляют интерес к определенным направлениям и обладают практическими умениями — например, через выполнение лабораторных заданий, участие в CTF-соревнованиях или других практических форматах, — добавил он. Эксперты также подчеркнули, что из-за нехватки специалистов зарплаты в ИТ-сфере, особенно в кибербезопасности, остаются одними из самых привлекательных.
Согласно исследованию, зарплатные предложения для кибербезопасников в России варьируются от 80 тысяч рублей для начинающих региональных специалистов до 700 тысяч рублей и выше для высококвалифицированных топ-менеджеров с опытом более 8 лет. В то же время директор по развитию образовательных программ ГК «Солар» Никита Обидин отметил, что ожидания в плане заработка у специалистов начального и среднего уровня часто превосходят реальные возможности компаний.
Кроме того, молодые профессионалы часто приходят на рынок с завышенными требованиями, но не всегда соответствуют реальным потребностям работодателей. Несмотря на быстрое развитие рынка кибербезопасности и рост числа профильных образовательных программ в вузах, работодатели фиксируют недостаток практических навыков у выпускников, добавил он.
По мнению проректора НИУ ВШЭ, директора МИЭМ Дмитрия Коваленко, многие компании предпочитают экономить на кибербезопасности до тех пор, пока не столкнутся с серьезными инцидентами. При этом он сравнил отрасль с искусственным интеллектом, прогнозируя дальнейший рост спроса на специалистов по информационной безопасности. Угрожающих вызовов становится все больше, включая новые направления, такие как постквантовая криптография и безопасность искусственного интеллекта.
Коваленко подчеркнул, что крайне важно совместно проводить разъяснительную работу с владельцами бизнеса и топ-менеджерами, демонстрируя серьезность возможных угроз при недостаточном уровне защиты. Эксперты сошлись во мнении, что решение проблемы кадрового дефицита возможно через активное сотрудничество университетов и бизнеса.
Образовательная система должна переориентироваться на практическую подготовку специалистов в области ИБ, а компании — внедрять программы стажировок, развивать партнерство с вузами и инвестировать в обучение сотрудников. Представители ГК «Солар» отметили, что в России формируется тренд на комплексный подход к подготовке кибербезопасников благодаря взаимодействию ведущих технических вузов и профильных компаний.
ГК «Солар» сотрудничает с более чем 15 отечественными университетами, предоставляя лицензии на программные продукты, создавая опорные центры киберполигона, а также поддерживает создание лабораторий и исследовательские проекты студентов. Как подчеркнули в компании, организации, имеющие достаточный ИТ-потенциал, но испытывающие пробелы в информационной безопасности, вместо долгого поиска специалистов могут сфокусироваться на обучении своих сотрудников ключевым навыкам, например администрированию средств защиты информации.
По словам Обидина, это отличный способ повысить уровень киберустойчивости бизнеса, что становится одним из основных запросов компаний. Для построения надежной защиты требуются специализированные знания и компетенции, которые формируются преимущественно на практике. Поэтому эффективными считаются образовательные программы с практической направленностью, где до 70–80% времени уделяется освоению конкретных навыков, актуальных для различных профессиональных ролей.