В уходящем году многие руководители служб информационной безопасности ощущали острую нехватку ИБ специалистов. В связи с увеличившимися объемами атак на информационную инфраструктуру, усилением внимания регуляторов, необходимостью пересмотра архитектуры и внедрения доверенных (отечественных) средств защиты информации, многим удалось обосновать необходимость увеличения штата ИБ специалистов в своих компаниях. К чему же это привело на рынке труда ИБ специалистов? Попробую поделиться своими наблюдениями и сопоставить их с результатами различных исследований, проводимых кадровыми агентствами.
Основные тренды и изменения на рынке труда ИБ специалистов
|
Тренд |
Изменения |
|
Резкий спрос на специалистов по ИБ, обусловленный как новыми требованиями (Указы Президента РФ, письма регуляторов), так и ростом компьютерных атак на информационные ресурсы |
Увеличение стоимости ИБ специалиста на рынке. Увеличение зарплатных ожиданий соискателей. |
|
Уход с рынка зарубежных компаний и выход на рынок специалистов, привыкших работать по зарубежным требованиям (например, хорошо знают GDPR и стандарты ISO (International Organization for Standardization), но не владеют знаниями в части безопасности АСУ ТП (автоматизированная система управления технологическим процессом) и КИИ (критическая информационная инфраструктура) и с иностранными средствами защиты информации. |
Рост количества (предложения) специалистов, не владеющих отечественной правовой базой и не умеющих работать с отечественными средствами защиты информации, что зачастую не соответствует потребностям работодателей, а с учетом их зарплатных ожиданий работодатели не готовы тратить время на их переобучение. |
|
Изменение характера труда – все больше специалистов по ИБ работает в гибридном (офис/удаленно) или дистанционном формате |
Снижение привлекательности рынка труда в регионах. Уход соискателей на рынок труда Москвы используя возможности удаленной работы. |
|
Частая смена места работы/специализации, по причине наличия привлекательных вакантных рабочих мест (прежде всего в столице). |
Сложности с удержанием специалистов в компаниях. Данная тенденция характерна прежде всего для Москвы, но за счет возможностей удаленного формата работы, все больше становится актуальной и для регионов. |
|
Динамичное изменение нормативной базы и технологий, переориентация на отечественные. |
Необходимость постоянного обучения специалиста. Снижение возможности найти специалиста полностью (на все 100%), удовлетворяющего запросам работодателя. |
Статистика. По данным исследовательского центра SuperJob, вакансий в сфере информационной безопасности и защиты информации с февраля по июль 2022 года в целом по всем регионам России стало больше на 96% (в аналогичные периоды 2021 и 2019 гг. число вакансий увеличивалось, но не столь значительно: на 10—12%).
Требования к квалификации соискателя
Какие требования предъявляет к специалисту работодатель? Для ответа на этот вопрос был проанализирован внушительный список вакансий на одном из ведущих сайтов по трудоустройству.
Практически все работодатели одним из первых требований выдвигают знание нормативно-правовых актов по информационной безопасности. При том, что специальности информационной безопасности (за исключением одного направления подготовки) относятся к техническим, а не юридическим наукам.
Следующим, часто встречающимся требованием является опыт администрирования операционных систем и средств защиты информации. Понимание принципов работы сетей, средств межсетевого экранирования и иных средств сетевой безопасности, практический опыт их настройки. В 2022 году акцент стал смещаться в сторону запросов на наличие опыта работы с отечественными решениями.
Подавляющее число работодателей нуждается в специалистах, имеющих навыки и опыт разработки нормативной, организационно-распорядительной и технической документации.
В ряде случаев, в описаниях вакансий, указывается знание основ электронного документооборота, основ делопроизводства, знание и навыки тестирования на проникновение и анализа уязвимостей, навыки программирования.
Наличие международных сертификатов CISCO CCNA/CCNP, CISSP, CISA, CISM, CRISC, ISO/IEC 27001, CEH, OSCP и т.п. в текущем году практически полностью ушло на второй план.
Требование к опыту обычно предъявляется в диапазоне 2-6 лет.
Особенности предложения работодателя
Что сам работодатель готов предложить соискателю?
(По результатам анализа описания вакансий на одном из ведущих сайтов по трудоустройству.)
|
Предложение вакансии |
Комментарий от автора |
|
Конкурентная заработная плата по результатам собеседования |
Последнее время вся чаще в сфере ИБ встречаются описания вакансий, где размер оплаты труда не указан. Если раньше это считалось признаком «дурного тона», то сейчас многие опытные руководители служб ИБ пересматривают подходы и готовы брать сотрудника с недостатком квалификации/опыта и невысокими зарплатными ожиданиями, затратив часть бюджета на доплату действующим сотрудникам за наставничество, либо изыскивать резервы для соответствия ожиданий подходящего кандидата. Поэтому, вопрос оплаты труда все чаще решается в результате переговоров. |
|
Возможность гибридного формата/удаленной работы |
Все больше компаний готовы рассматривать соискателей на удаленную работу или предоставлять гибридный формат. |
|
Стандартный график работы 5/2 с 08:30 до 17:30 (если иное не оговорено на собеседовании) |
Готовность иметь в штате дистанционных работников, находящихся в иных часовых поясах и готовность корректировать графики работы с учетом часового пояса и/или пожеланий специалиста. |
|
Возможность обучения и профессиональное развитие |
Это скорее формальное условие. Обычно обучение и развитие предлагают все, но насколько это реально, можно понять только проработав в компании. |
|
Работа в дружном коллективе |
Многолетняя «отписка» (по мнению автора). По сути, пока в компании не поработаешь, не узнаешь, какой в ней морально-психологический климат. Можно, конечно, попробовать изучить отзывы о ней, но следует иметь в виду, что многие компании «накручивают» отзывы. Характерный признак такого отзыва - отсутствие в описании недостатков (обычно недостатки есть в любой организации), а также большое количество хвалебных отзывов от действующих работников (как правило это отзывы за «плюшки»). |
|
«Крутой» офис и насыщенная корпоративная жизнь |
Более характерно для т.н. «системных интеграторов» и стартапов. Очень оценочное условие труда. |
Статистика. По данным исследования «Исходный код идеальной работы для IT-специалиста», консалтинговой компании «Текарт» и рекрутинговой ГК Selecty, ключевым фактором, как и ранее, остается конкурентная заработная плата: 84% респондентов назвали этот фактор решающим при смене работодателя. Вторым по значимости остается возможность выбора формата работы, то есть специалист предпочитает решать самостоятельно ходить ему в офис или нет. На третьем месте по значимости – возможность обучения и профессиональное развитие. Наиболее значима такая возможность для начинающих специалистов, которые хотят, как можно быстрее двигаться по карьерной лестнице. Важный фактор – опытные коллеги в команде. При этом самыми малозначимыми специалисты посчитали наличие «крутого» офиса и насыщенную корпоративную жизнь.
Таким образом, мы видим, что вопрос оплаты труда (стоимости на рынке) является ключевым для ИБ специалистов.