November 7, 2023

Востребованность на рынке

Приветствую вас, любители мира кибербезопасности. Сегодня мы с вами обсудим трудоустройство на рынке кибербезопасности. Погнали!

Количество вакансий в сфере кибербезопасности планомерно растет год от года. Если в 2021 рост составил примерно 50%, то в 2022-2023 количество ИБ-вакансий увеличилось уже в два раза!

В работу над кибербезопасностью активно вливаются как начинающие специалисты, выпускники ВУЗов, так и представители смежных направлений, которые имели похожие задачи на прошлом месте работы или прошли дополнительное обучение, программу переквалификации. Но, несмотря на рост рынка, кибербезопасность остается высококонкурентной средой с точки зрения трудоустройства.

Что отличает кибербезопасность от других IT-сфер

Прежде чем садиться за резюме специалиста по информационной безопасности, важно понимать, чем кибербезопасность в принципе отличается от других направлений IT-сектора.

Можно выделить несколько фундаментальных отличий:

  1. Критическая важность доверия. Высокоуровневым специалист с развитыми «soft skills» может быть желанным гостем огромного количества компаний, но не успеет в ИБ, если не будет вызывать доверия.
  2. Высокий уровень государственного регулирования. Принято считать, что «крутого айтишника» возьмут и без диплома, даже если он, условно, школу не закончил. В ИБ это возможно далеко не всегда. Наличие «корочки» – это почти всегда плюс.
  3. Более высокий уровень ответственности. Многое зависит от конкретной компании или структуры, но специалист по кибербезопасности с большей вероятностью подпишет строгий NDA или вовсе получит допуск к гостайне, чем обычный разработчик.
  4. Обилие направлений. В некоторый направлениях кибербезопасности вполне можно реализовывать себя с минимальными навыками программирования. В других наоборот, работа мало чем отличается от будней разработчика какого-нибудь ПО или сервиса.
  5. Комплаенс превалирует над реальностью. Этот тезис с каждым годом становится все более спорным, но до сих пор множество компаний нанимают «безопасника» для обеспечения соответствия нормативам, а не для обеспечения безопасности.

Стоит также «держать в уме», что термин «информационная безопасность» в бизнесе может пониматься очень по разному. Под двумя разными объявлениями с одинаковой «шапкой» может скрываться как вакансия для аналитика SOC, так и вакансия для «мастера на все руки», который занимается вообще всем, от контроля обновлений и администрирования сетей, до разработки «нормативки».

SOC-специалист

Soc - целый центр компьютерной безопасности, который занимается расследованием инцидентов и реагированием ни них.

Что нам предлагает HH?

287 вакансии SOC, без учета того, что в одну вакансию чаще всего вмещают и тех и этих - и сотрудников первой линии до начальника самого центра.

А вот для сравнения запрос "Специалист по информационной безопасности". Вуаля, 1250 вакансий. В чем причина такой разницы в цифрах?

А причина проста. Дело в том, что вакансии публикуют кадровики, которые мало понимают в IT направлениях, тем более в кибербезопасности и пихают все и сразу под одну гребёнку.

А вот вакансия специалиста по анализу защищенности (он же пентестер).

Вакансий дофига и больше, как вы видите. Это подтверждает и описанное выше утверждение, что спрос растет и падать не собирается.

С зарплатами сложнее, тут все зависит от региона, но также, учитывая, что сейчас формат удаленной работы превалирует на рынке, то сидя в абстрактном Томске можно получать зарплату московского региона.

Как видите ценник заманчивый. Выбирать вам)