Идеальный кандидат: обзор требований и ожиданий на рынке ИБ-кадров

Привет. Мы в «СёрчИнформ» проанализировали более 100 открытых вакансий ИБ-специалистов, размещенных на платформах онлайн-рекрутинга. Изучили требуемый опыт, заработную плату, определили регионы и сферы, в которых выше спрос на ИБ-специалистов, а также ключевые требования к соискателям.

И вот, что узнали.

Коротко

Большинству российских компаний требуется сотрудник на должность рядового ИБ-специалиста с опытом в данной сфере от 1 года до 3 лет, профильным ИБ-образованием и профессиональными ИТ-навыками, в частности: знание протоколов и сетевых технологий, владение языками программирования и серверными технологиями виртуализации. Подходящим под эти требования кандидатам готовы платить от 100 до 200 тысяч рублей.

Теперь подробно.

Регионы

Больше всего ИБ-специалистов требуется в Москве (63% от всех размещенных вакансий). В тройку региональных лидеров вошли Санкт-Петербург (10%), Казань (3%), Тюмень (3%). 

Отрасли и организации

Компании из ИТ-отрасли больше всего нуждаются в ИБ-специалистах (50% вакансий от общего числа). Также 15% вакансий приходится на компании из нефтегазового сектора и 14% – на организации из кредитно-финансовой сферы. 9% вакансий открыты в промышленных организациях.

84% открытых вакансий приходится на коммерческие организации, лишь 16% – на государственные.

При этом, по данным исследования «СёрчИнформ», в 2023 году дефицит ИБ-специалистов испытывали в 73% государственных организаций, против 64% в коммерческом секторе. В бизнесе сильнее ощущают нехватку кадров, это обостряет конкуренцию за профильных специалистов и вынуждает в том числе «переманивать» их из других компаний.

Больше всего российские компании нуждаются в рядовых ИБ-специалистах. 64% работодателей разместили вакансии именно на эту позицию в отделе ИБ, 36% работодателей в поиске руководителя по информационной безопасности.

Опыт и зарплата

В 2021 году свыше половины (51%) вакансий были открыты для специалистов с опытом от 1 до 3 лет, в 2022 году их стало 48%, в 2024 году – 47%.

42% вакансий открыты для соискателей с опытом в ИБ от 3 до 6 лет3% работодателей ищут специалистов с опытом работы более 6 лет. Молодых специалистов без опыта готовы нанять 8% работодателей.

Кадровый голод вынуждает работодателей снижать требования к будущим сотрудникам в ИБ-подразделениях. Государственные организации охотнее частных компаний готовы взять в штат специалистов без опыта (14%) или с минимальным опытом в ИБ от 1 года до 3 лет (57%). Эти данные показывают готовность организаций обучать сотрудников.

«В России, по разным оценкам, не хватает до 100 тысяч специалистов по ИБ. При этом подготовка таких кадров – не быстрый процесс, а компании уже «здесь и сейчас» должны решать задачу защиты данных. Это создает серьезное напряжение на рынке труда.

Работодатели заинтересованы в том, чтобы нанимать кандидатов сразу с опытом работы, в том числе с российскими системами. Минцифры РФ ранее предложили предоставлять российским вузам доступ к софту, который входит в реестр отечественного программного обеспечения. Учебные заведения смогут использовать его для обучения студентов. Это позволит усилить практические навыки будущих специалистов в работе с современными отечественными защитными средствами», – прокомментировал начальник отдела ИБ «СёрчИнформ» Алексей Дрозд.

Большинство работодателей (81%) предлагают соискателям работу в офисе. 16% компаний согласны на гибридный формат работы ИБ-специалиста, 3% – готовы нанять ИБ-специалиста для работы удаленно.

В 27% вакансий не указывают требуемое образование, в оставшихся 73% вакансий обозначены:

профильное образование (ИБ) – 52%

непрофильное образование (ИТ) – 38%

специализированные курсы – 21%

наличие сертификатов – 2%

Большая часть работодателей (50%) готовы предложить ИБ-специалистам зарплату от 100 000 до 200 000 рублей.

Распределение вакансий по опыту и предлагаемой зарплате показывает, что соискателям с опытом от 1 года до 3 лет организации готовы предложить от 50 до 100 тысяч рублей (43% работодателей) и от 100 до 200 тысяч (57% работодателей). ИБ-специалистам с опытом от 3 до 6 лет 63% организаций предлагают зарплату от 100 до 200 тысяч, 27% готовы предложить от 200 до 300 тысяч. Доход от 300 до 500 тысяч специалистам с опытом более 3 лет предлагают лишь в 9% компаний.

При этом предлагаемый уровень дохода в вакансиях сходится с зарплатными ожиданиями самих ИБ-специалистов. По данным опроса более 300 ИБ-специалистов из отечественных компаний разного профиля, 26% считают, что оптимальная зарплата для рядового ИБ-специалиста – от 100 до 200 тысяч, 24% – считают, что хватит от 50 до 100 тысяч рублей, 17% – указывают на минимальную планку в 30-50 тысяч.

Профессиональные требования

Работодатели указывают в вакансии профессиональные навыки в сфере ИТ, которыми должны владеть соискатели на должность ИБ-специалиста: знание протоколов и сетевых технологий, знание языков программирования, понимание серверных технологий виртуализации, навыки администрирования ОС.

Знание ИТ-систем – 76%

Понимание принципов сетевых технологий, (модель OSI, DNS, DHCP, NAT, Proxy, VPN), знание протоколов – 44%

Работа, администрирование, настройка параметров ОС – 37%

Знание языков программирования (Python, Bash, C++, JavaScript и др) – 20%

Базовые навыки написания скриптов – 8%

Администрирование СУБД (PostrgeSQL, MySQL) – 8%

Навыки системного администратора – 4%

Понимание принципов работы систем видеонаблюдения и СКУД – 2%

Мобильная разработка – 1%

Анализ защищенности веб-приложений и информационных систем – 1%

Среди профессиональных ИБ-требований: расследование типовых и нетиповых ИБ-инцидентов, навыки работы с SIEM-системами и различными СЗИ, знание законодательства, регулирующего вопросы защиты информации (149-ФЗ, 152-ФЗ, 63-ФЗ, 1119-ПП, приказы ФСТЭК, ФСБ, Роскомнадзора, ФАПСИ), взаимодействие с международными регуляторами, контроль пользователей, подготовка отчетов, работа с инструментами для поиска уязвимостей.

Управление и расследование ИБ-инцидентов – 57%

Владение SIEM – 33%

Навыки работы с различными СЗИ – 30% 

Знание законодательства, регулирующего вопросы защиты информации – 29%

Аналитика DLP-системы – 22%

Подготовка документации, подготовка к проверкам РКН, ФСТЭК, разработка документации на защиту объектов КИИ, взаимодействие с регуляторами – 16%

Знание основных стандартов ИБ (ISO/IEC 270ХХ, CobIT, PCI DSS и др.), понимание принципов GDPR – 13%

Понимание матрицы MITRE ATT@CK/Shield и современных TTP, знание современных угроз и атак (DDoS, XSS, SQL Injection) – 13%

Взаимодействие с международными сертификационными органами – 4%

Разработка обучающих курсов для повышения цифровой грамотности сотрудников – 2%  

«В 2023 году количество кибератак на российские корпоративные сети кратно увеличилось. В этих условиях возрастает актуальность задач, связанных с внедрением SIEM-систем. За последние несколько лет функционал отечественных SIEM значительно развился, но обратная сторона технологичности решений – повышенные требования к квалификации специалистов. При этом в большинстве случаев работа с SIEM – дополнительная нагрузка на сотрудников.

В 2024 году каждый третий работодатель ожидает от кандидата навыков работы с этим классом систем. На этом фоне заказчики смотрят в сторону «коробочных» систем, ориентированных на быстрое внедрение и не требующих от сотрудников знания языков программирования или узкоспециализированной подготовки», – прокомментировал системный аналитик «СёрчИнформ» Павел Пугач.

Источник: habr.com

0 0 голоса
Рейтинг новости
5562
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии