Образ современного специалиста по кибербезопасности

Дефицит профессиональных IT-кадров на российском рынке труда не стихает. Особенно востребованы инженеры по кибербезопасности: за март этого года количество кибератак на компании выросло вдвое. Так, в HeadHunter подсчитали, что только для организаций с государственным участием сегодня требуется около 30 тысяч инженеров кибербезопасности. 

О том, кто такой киберспециалист, что он должен знать и уметь и сложно ли его нанять, рассказывает Данил Ильин, директор и основатель IT-кадрового агентства HEAAD.

Кто такой киберспециалист: основные навыки и знания

Инженеры инфобезопасности обеспечивают защиту IT-инфраструктуры компании: находят уязвимости в системе, предотвращают несанкционированные подключения и баги сети, которые приводят к утечкам данных. Однако киберспециалисты защищают не только информацию, но и деньги, и репутацию бизнеса. 

Конкретный функционал сотрудников зависит от специфики компании и нишевых инструментов. Но можно выделить основной пул навыков: поиск следов взлома, безопасная разработка и защита облачных технологий. 

Поиск следов взлома

Инфоспециалистам важно уметь организовывать тестовые «взломы». Так они занимаются расследованием кибератак: восстанавливают их сценарии, чтобы выявить слабые места в системе компании. Из-за чего работодатели часто называют киберинженеров «белыми хакерами».

Безопасная разработка

Киберспециалисты совмещают две профессиональные роли: разработчика и безопасника. Они участвуют в создании приложений и сервисов: изучают архитектуру разработки, готовый код и анализируют риск возникновения «окна» для хакерской атаки на продукт.

Защита облачных технологий и сети

Инженерам по безопасности необходимо знать пути злоумышленников для подключения к вашей локальной сети и установки вредоносных программ. Уметь не только находить следы кибератаки, но и создавать сетевой комплекс, в который будет сложно попасть злоумышленникам. 

Главная цель киберспециалистов — защита IT-системы и сети компании. Часто инженеры по безопасности решают задачи профилактики информационных рисков. Поэтому им важно уметь распознавать уязвимости, классифицировать угрозы и следить за процессом отладки кода. 

Конкретные требования к сотрудникам зависят от специфики компании и нишевых инструментов. Однако основной перечень знаний: веб-технологии, реверс-инжиниринг, основы шифрования и администрирования операционных систем. 

Предложение на рынке труда

Кадровый голод в IT — не новость. Сфера кибербезопасности не стала исключением. Аналитики Positive Technologies отмечают, что за последние три месяца спрос работодателей на помощь в подборе инфоинженеров вырос на 70%. Это подтверждает и аналитический центр HeadHunter.

Динамика вакансий киберспециалистов и резюме с 1 недели 2021 г.

Однако с предложением на рынке дела обстоят иначе: ощущается острая нехватка senior-специалистов. По данным HH.ru, из 3 777 соискателей с опытом работы больше пяти лет только 653 кандидата готовы уйти в другую компанию. Зарплатные ожидания старших инженеров от 150 тысяч рублей и выше. С middle-сотрудниками дела обстоят чуть лучше: 823 претендента, со средними зарплатными ожиданиями в 70-100 тысяч рублей.

Кандидатский рынок переполнен новичками: 90% активных резюме — соискатели с опытом работы до двух лет. В отличие от других IT-специалистов зарплатные ожидания начинающих киберинженеров не подскочили: в среднем они готовы получать на старте 30-40 тысяч рублей в месяц.

Аналитики RIT WORK провели исследование зарплатных предложений за последние полгода: большинство вакансий для специалистов по информационной безопасности соответствует ожиданиям инженеров уровня junior. 

Количество вакансий киберспециалистов

Так мы можем заметить, что среди работодателей сложилась сверхконкуренция за киберспециалистов: зарубежные вендоры покидают российский рынок, количество атак на компании растёт — работодатели активно ищут сотрудников, которые смогут помочь им в решении проблем информационной безопасности. Для руководителей и директоров HR-департаментов на первый план выходит формирование привлекательности компании для кандидатов. Удалёнкой, гибким графиком и профессиональным ростом соискателей уже не удивить. Главный фактор для претендентов в кризис — зарплата. 

Резюмируя

Инфоспециалист сегодня — щит для бизнеса в кризисной ситуации: он обеспечивает защиту не только внутренних данных и процессов, но и репутации компании, её прибыли. Однако кибербезопасность — одно из популярных IT-направлений 2022 года, в котором остро ощущается нехватка кадров. Многие ценные таланты релоцировали за рубеж, вслед за иностранными работодателями. 

Так российский рынок информационной безопасности усложняется: количество кибератак продолжает расти, разработчики отечественного ПО отмечают повышенный спрос на продукты для защиты цифровых систем, но им не хватает человеческих ресурсов для реализации проектов.

2984
Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.