Эксперты «СёрчИнформ» узнали, каких кандидатов на должность ИБ-специалиста ждут российские работодатели

Компания «СёрчИнформ» проанализировала более 100 открытых вакансий ИБ-специалистов, размещенных на платформах онлайн-рекрутинга.

Эксперты изучили требуемый опыт, заработную плату, определили регионы и сферы, в которых выше спрос на ИБ-специалистов, узнали о ключевых требованиях к соискателям. Большинству российских компаний требуется сотрудник на должность рядового ИБ-специалиста с опытом в данной сфере от 1 года до 3 лет, профильным ИБ-образованием и профессиональными ИТ-навыками, в частности: знание протоколов и сетевых технологий, владение языками программирования и серверными технологиями виртуализации.
Подходящим под эти требования кандидатам готовы платить от 100 до 200 тысяч рублей.

Больше всего ИБ-специалистов требуется в Москве (63% от всех размещенных вакансий). В тройку региональных лидеров вошли Санкт-Петербург (10%), Казань (3%), Тюмень (3%).

Компании из ИТ-отрасли больше всего нуждаются в ИБ-специалистах (50% вакансий от общего числа). Также 15% вакансий приходится на компании из нефтегазового сектора и 14% – на организации из кредитно-финансовой сферы. 9% вакансий открыты в промышленных организациях.

84% открытых вакансий приходится на коммерческие организации, лишь 16% – на государственные.

При этом, по данным исследования «СёрчИнформ», в 2023 году дефицит ИБ-специалистов испытывали в 73% государственных организаций, против 64% в коммерческом секторе. В бизнесе сильнее ощущают нехватку кадров, это обостряет конкуренцию за профильных специалистов и вынуждает в том числе «переманивать» их из других компаний.

Больше всего российские компании нуждаются в рядовых ИБ-специалистах. 64% работодателей разместили вакансии именно на эту позицию в отделе ИБ, 36% работодателей в поиске руководителя по информационной безопасности.

В 2021 году свыше половины (51%) вакансий были открыты для специалистов с опытом от 1 до 3 лет, в 2022 году их стало 48%, в 2024 году – 47%.

42% вакансий открыты для соискателей с опытом в ИБ от 3 до 6 лет. 3% работодателей ищут специалистов с опытом работы более 6 лет. Молодых специалистов без опыта готовы нанять 8% работодателей.

Кадровый голод вынуждает работодателей снижать требования к будущим сотрудникам в ИБ-подразделениях. Государственные организации охотнее частных компаний готовы взять в штат специалистов без опыта (14%) или с минимальным опытом в ИБ от 1 года до 3 лет (57%). Эти данные показывают готовность организаций обучать сотрудников.

Большинство работодателей (81%) предлагают соискателям работу в офисе. 16% компаний согласны на гибридный формат работы ИБ-специалиста, 3% – готовы нанять ИБ-специалиста для работы удаленно.

В 27% вакансий не указывают требуемое образование, в оставшихся 73% вакансий обозначены:

• профильное образование (ИБ) – 52%
  
• непрофильное образование (ИТ) – 38%
  
• специализированные курсы – 21%
  
• наличие сертификатов – 2%
  

Большая часть работодателей (50%) готовы предложить ИБ-специалистам зарплату от 100 000 до 200 000 рублей.

Распределение вакансий по опыту и предлагаемой зарплате показывает, что соискателям с опытом от 1 года до 3 лет организации готовы предложить от 50 до 100 тысяч рублей (43% работодателей) и от 100 до 200 тысяч (57% работодателей). ИБ-специалистам с опытом от 3 до 6 лет 63% организаций предлагают зарплату от 100 до 200 тысяч, 27% готовы предложить от 200 до 300 тысяч. Доход от 300 до 500 тысяч специалистам с опытом более 3 лет предлагают лишь в 9% компаний.

При этом предлагаемый уровень дохода в вакансиях сходится с зарплатными ожиданиями самих ИБ-специалистов. По данным опроса более 300 ИБ-специалистов из отечественных компаний разного профиля, 26% считают, что оптимальная зарплата для рядового ИБ-специалиста – от 100 до 200 тысяч, 24% – считают, что хватит от 50 до 100 тысяч рублей, 17% – указывают на минимальную планку в 30-50 тысяч.

Работодатели указывают в вакансии профессиональные навыки в сфере ИТ, которыми должны владеть соискатели на должность ИБ-специалиста: знание протоколов и сетевых технологий, знание языков программирования, понимание серверных технологий виртуализации, навыки администрирования ОС.

• Знание ИТ-систем – 76%
  
• Понимание принципов сетевых технологий, (модель OSI, DNS, DHCP, NAT, Proxy, VPN), знание протоколов – 44%
  
• Работа, администрирование, настройка параметров ОС – 37%
  
• Знание языков программирования (Python, Bash, C++, JavaScript и др) – 20%
  
• Базовые навыки написания скриптов – 8%
  
• Администрирование СУБД (PostrgeSQL, MySQL) – 8%
  
• Навыки системного администратора – 4%
  
• Понимание принципов работы систем видеонаблюдения и СКУД – 2%
  
• Мобильная разработка – 1%
  
• Анализ защищенности веб-приложений и информационных систем – 1%
  

Среди профессиональных ИБ-требований: расследование типовых и нетиповых ИБ-инцидентов, навыки работы с SIEM-системами и различными СЗИ, знание законодательства, регулирующего вопросы защиты информации (149-ФЗ, 152-ФЗ, 63-ФЗ, 1119-ПП, приказы ФСТЭК, ФСБ, Роскомнадзора, ФАПСИ), взаимодействие с международными регуляторами, контроль пользователей, подготовка отчетов, работа с инструментами для поиска уязвимостей.

• Управление и расследование ИБ-инцидентов – 57%
  
• Владение SIEM – 33%
  
• Навыки работы с различными СЗИ – 30%
  
• Знание законодательства, регулирующего вопросы защиты информации – 29%
  
• Аналитика DLP-системы – 22%
  
• Подготовка документации, подготовка к проверкам РКН, ФСТЭК, разработка документации на защиту объектов КИИ, взаимодействие с регуляторами – 16%
  
• Знание основных стандартов ИБ (ISO/IEC 270ХХ, CobIT, PCI DSS и др.), понимание принципов GDPR – 13%
  
• Понимание матрицы MITRE ATT@CK/Shield и современных TTP, знание современных угроз и атак (DDoS, XSS, SQL Injection) – 13%
  
• Взаимодействие с международными сертификационными органами – 4%
  
• Разработка обучающих курсов для повышения цифровой грамотности сотрудников – 2%
  

Все исследования компании смотрите на сайте в разделе «Практика и аналитика».