Востребованность на рынке
Приветствую вас, любители мира кибербезопасности. Сегодня мы с вами обсудим трудоустройство на рынке кибербезопасности. Погнали!
Количество вакансий в сфере кибербезопасности планомерно растет год от года. Если в 2021 рост составил примерно 50%, то в 2022-2023 количество ИБ-вакансий увеличилось уже в два раза!
В работу над кибербезопасностью активно вливаются как начинающие специалисты, выпускники ВУЗов, так и представители смежных направлений, которые имели похожие задачи на прошлом месте работы или прошли дополнительное обучение, программу переквалификации. Но, несмотря на рост рынка, кибербезопасность остается высококонкурентной средой с точки зрения трудоустройства.
Что отличает кибербезопасность от других IT-сфер
Прежде чем садиться за резюме специалиста по информационной безопасности, важно понимать, чем кибербезопасность в принципе отличается от других направлений IT-сектора.
Можно выделить несколько фундаментальных отличий:
- Критическая важность доверия. Высокоуровневым специалист с развитыми «soft skills» может быть желанным гостем огромного количества компаний, но не успеет в ИБ, если не будет вызывать доверия.
- Высокий уровень государственного регулирования. Принято считать, что «крутого айтишника» возьмут и без диплома, даже если он, условно, школу не закончил. В ИБ это возможно далеко не всегда. Наличие «корочки» – это почти всегда плюс.
- Более высокий уровень ответственности. Многое зависит от конкретной компании или структуры, но специалист по кибербезопасности с большей вероятностью подпишет строгий NDA или вовсе получит допуск к гостайне, чем обычный разработчик.
- Обилие направлений. В некоторый направлениях кибербезопасности вполне можно реализовывать себя с минимальными навыками программирования. В других наоборот, работа мало чем отличается от будней разработчика какого-нибудь ПО или сервиса.
- Комплаенс превалирует над реальностью. Этот тезис с каждым годом становится все более спорным, но до сих пор множество компаний нанимают «безопасника» для обеспечения соответствия нормативам, а не для обеспечения безопасности.
Стоит также «держать в уме», что термин «информационная безопасность» в бизнесе может пониматься очень по разному. Под двумя разными объявлениями с одинаковой «шапкой» может скрываться как вакансия для аналитика SOC, так и вакансия для «мастера на все руки», который занимается вообще всем, от контроля обновлений и администрирования сетей, до разработки «нормативки».
SOC-специалист
Soc - целый центр компьютерной безопасности, который занимается расследованием инцидентов и реагированием ни них.
287 вакансии SOC, без учета того, что в одну вакансию чаще всего вмещают и тех и этих - и сотрудников первой линии до начальника самого центра.
А вот для сравнения запрос "Специалист по информационной безопасности". Вуаля, 1250 вакансий. В чем причина такой разницы в цифрах?
А причина проста. Дело в том, что вакансии публикуют кадровики, которые мало понимают в IT направлениях, тем более в кибербезопасности и пихают все и сразу под одну гребёнку.
А вот вакансия специалиста по анализу защищенности (он же пентестер).
Вакансий дофига и больше, как вы видите. Это подтверждает и описанное выше утверждение, что спрос растет и падать не собирается.
С зарплатами сложнее, тут все зависит от региона, но также, учитывая, что сейчас формат удаленной работы превалирует на рынке, то сидя в абстрактном Томске можно получать зарплату московского региона.