Образ современного специалиста по кибербезопасности

Дефицит профессиональных IT-кадров на российском рынке труда не стихает. Особенно востребованы инженеры по кибербезопасности: за март этого года количество кибератак на компании выросло вдвое. Так, в HeadHunter подсчитали, что только для организаций с государственным участием сегодня требуется около 30 тысяч инженеров кибербезопасности. 

О том, кто такой киберспециалист, что он должен знать и уметь и сложно ли его нанять, рассказывает Данил Ильин, директор и основатель IT-кадрового агентства HEAAD.

Кто такой киберспециалист: основные навыки и знания

Инженеры инфобезопасности обеспечивают защиту IT-инфраструктуры компании: находят уязвимости в системе, предотвращают несанкционированные подключения и баги сети, которые приводят к утечкам данных. Однако киберспециалисты защищают не только информацию, но и деньги, и репутацию бизнеса. 

Конкретный функционал сотрудников зависит от специфики компании и нишевых инструментов. Но можно выделить основной пул навыков: поиск следов взлома, безопасная разработка и защита облачных технологий. 

Поиск следов взлома

Инфоспециалистам важно уметь организовывать тестовые «взломы». Так они занимаются расследованием кибератак: восстанавливают их сценарии, чтобы выявить слабые места в системе компании. Из-за чего работодатели часто называют киберинженеров «белыми хакерами».

Безопасная разработка

Киберспециалисты совмещают две профессиональные роли: разработчика и безопасника. Они участвуют в создании приложений и сервисов: изучают архитектуру разработки, готовый код и анализируют риск возникновения «окна» для хакерской атаки на продукт.

Защита облачных технологий и сети

Инженерам по безопасности необходимо знать пути злоумышленников для подключения к вашей локальной сети и установки вредоносных программ. Уметь не только находить следы кибератаки, но и создавать сетевой комплекс, в который будет сложно попасть злоумышленникам. 

Главная цель киберспециалистов — защита IT-системы и сети компании. Часто инженеры по безопасности решают задачи профилактики информационных рисков. Поэтому им важно уметь распознавать уязвимости, классифицировать угрозы и следить за процессом отладки кода. 

Конкретные требования к сотрудникам зависят от специфики компании и нишевых инструментов. Однако основной перечень знаний: веб-технологии, реверс-инжиниринг, основы шифрования и администрирования операционных систем. 

Предложение на рынке труда

Кадровый голод в IT — не новость. Сфера кибербезопасности не стала исключением. Аналитики Positive Technologies отмечают, что за последние три месяца спрос работодателей на помощь в подборе инфоинженеров вырос на 70%. Это подтверждает и аналитический центр HeadHunter.

Однако с предложением на рынке дела обстоят иначе: ощущается острая нехватка senior-специалистов. По данным HH.ru, из 3 777 соискателей с опытом работы больше пяти лет только 653 кандидата готовы уйти в другую компанию. Зарплатные ожидания старших инженеров от 150 тысяч рублей и выше. С middle-сотрудниками дела обстоят чуть лучше: 823 претендента, со средними зарплатными ожиданиями в 70-100 тысяч рублей.

Кандидатский рынок переполнен новичками: 90% активных резюме — соискатели с опытом работы до двух лет. В отличие от других IT-специалистов зарплатные ожидания начинающих киберинженеров не подскочили: в среднем они готовы получать на старте 30-40 тысяч рублей в месяц.

Аналитики RIT WORK провели исследование зарплатных предложений за последние полгода: большинство вакансий для специалистов по информационной безопасности соответствует ожиданиям инженеров уровня junior. 

Так мы можем заметить, что среди работодателей сложилась сверхконкуренция за киберспециалистов: зарубежные вендоры покидают российский рынок, количество атак на компании растёт — работодатели активно ищут сотрудников, которые смогут помочь им в решении проблем информационной безопасности. Для руководителей и директоров HR-департаментов на первый план выходит формирование привлекательности компании для кандидатов. Удалёнкой, гибким графиком и профессиональным ростом соискателей уже не удивить. Главный фактор для претендентов в кризис — зарплата. 

Резюмируя

Инфоспециалист сегодня — щит для бизнеса в кризисной ситуации: он обеспечивает защиту не только внутренних данных и процессов, но и репутации компании, её прибыли. Однако кибербезопасность — одно из популярных IT-направлений 2022 года, в котором остро ощущается нехватка кадров. Многие ценные таланты релоцировали за рубеж, вслед за иностранными работодателями. 

Так российский рынок информационной безопасности усложняется: количество кибератак продолжает расти, разработчики отечественного ПО отмечают повышенный спрос на продукты для защиты цифровых систем, но им не хватает человеческих ресурсов для реализации проектов.