Рынок труда ИБ специалистов: что изменилось в 2022 году

В уходящем году многие руководители служб информационной безопасности ощущали острую нехватку ИБ специалистов. В связи с увеличившимися объемами атак на информационную инфраструктуру, усилением внимания регуляторов, необходимостью пересмотра архитектуры и внедрения доверенных (отечественных) средств защиты информации, многим удалось обосновать необходимость увеличения штата ИБ специалистов в своих компаниях. К чему же это привело на рынке труда ИБ специалистов? Попробую поделиться своими наблюдениями и сопоставить их с результатами различных исследований, проводимых кадровыми агентствами.

Основные тренды и изменения на рынке труда ИБ специалистов

Тренд

Изменения

Резкий спрос на специалистов по ИБ, обусловленный как новыми требованиями (Указы Президента РФ, письма регуляторов), так и ростом компьютерных атак на информационные ресурсы

Увеличение стоимости ИБ специалиста на рынке.

Увеличение зарплатных ожиданий соискателей.

Уход с рынка зарубежных компаний и выход на рынок специалистов, привыкших работать по зарубежным требованиям (например, хорошо знают GDPR и стандарты ISO (International Organization for Standardization), но не владеют знаниями в части безопасности АСУ ТП (автоматизированная система управления технологическим процессом) и КИИ (критическая информационная инфраструктура) и с иностранными средствами защиты информации.

Рост количества (предложения) специалистов, не владеющих отечественной правовой базой и не умеющих работать с отечественными средствами защиты информации, что зачастую не соответствует потребностям работодателей, а с учетом их зарплатных ожиданий работодатели не готовы тратить время на их переобучение.

Изменение характера труда – все больше специалистов по ИБ работает в гибридном (офис/удаленно) или дистанционном формате

Снижение привлекательности рынка труда в регионах. Уход соискателей на рынок труда Москвы используя возможности удаленной работы.

Частая смена места работы/специализации, по причине наличия привлекательных вакантных рабочих мест (прежде всего в столице).

Сложности с удержанием специалистов в компаниях. Данная тенденция характерна прежде всего для Москвы, но за счет возможностей удаленного формата работы, все больше становится актуальной и для регионов.

Динамичное изменение нормативной базы и технологий, переориентация на отечественные.

Необходимость постоянного обучения специалиста.

Снижение возможности найти специалиста полностью (на все 100%), удовлетворяющего запросам работодателя.

Статистика. По данным исследовательского центра SuperJob, вакансий в сфере информационной безопасности и защиты информации с февраля по июль 2022 года в целом по всем регионам России стало больше на 96% (в аналогичные периоды 2021 и 2019 гг. число вакансий увеличивалось, но не столь значительно: на 10—12%).

Требования к квалификации соискателя

Какие требования предъявляет к специалисту работодатель? Для ответа на этот вопрос был проанализирован внушительный список вакансий на одном из ведущих сайтов по трудоустройству.

Практически все работодатели одним из первых требований выдвигают знание нормативно-правовых актов по информационной безопасности. При том, что специальности информационной безопасности (за исключением одного направления подготовки) относятся к техническим, а не юридическим наукам.

Следующим, часто встречающимся требованием является опыт администрирования операционных систем и средств защиты информации. Понимание принципов работы сетей, средств межсетевого экранирования и иных средств сетевой безопасности, практический опыт их настройки. В 2022 году акцент стал смещаться в сторону запросов на наличие опыта работы с отечественными решениями.

Подавляющее число работодателей нуждается в специалистах, имеющих навыки и опыт разработки нормативной, организационно-распорядительной и технической документации.

В ряде случаев, в описаниях вакансий, указывается знание основ электронного документооборота, основ делопроизводства, знание и навыки тестирования на проникновение и анализа уязвимостей, навыки программирования.

Наличие международных сертификатов CISCO CCNA/CCNP, CISSP, CISA, CISM, CRISC, ISO/IEC 27001, CEH, OSCP и т.п. в текущем году практически полностью ушло на второй план.

Требование к опыту обычно предъявляется в диапазоне 2-6 лет.

Особенности предложения работодателя

Что сам работодатель готов предложить соискателю?

(По результатам анализа описания вакансий на одном из ведущих сайтов по трудоустройству.)

Предложение вакансии

Комментарий от автора

Конкурентная заработная плата по результатам собеседования

Последнее время вся чаще в сфере ИБ встречаются описания вакансий, где размер оплаты труда не указан. Если раньше это считалось признаком «дурного тона», то сейчас многие опытные руководители служб ИБ пересматривают подходы и готовы брать сотрудника с недостатком квалификации/опыта и невысокими зарплатными ожиданиями, затратив часть бюджета на доплату действующим сотрудникам за наставничество, либо изыскивать резервы для соответствия ожиданий подходящего кандидата. Поэтому, вопрос оплаты труда все чаще решается в результате переговоров.

Возможность гибридного формата/удаленной работы

Все больше компаний готовы рассматривать соискателей на удаленную работу или предоставлять гибридный формат.

Стандартный график работы 5/2 с 08:30 до 17:30 (если иное не оговорено на собеседовании)

Готовность иметь в штате дистанционных работников, находящихся в иных часовых поясах и готовность корректировать графики работы с учетом часового пояса и/или пожеланий специалиста.

Возможность обучения и профессиональное развитие

Это скорее формальное условие. Обычно обучение и развитие предлагают все, но насколько это реально, можно понять только проработав в компании.

Работа в дружном коллективе

Многолетняя «отписка» (по мнению автора). По сути, пока в компании не поработаешь, не узнаешь, какой в ней морально-психологический климат. Можно, конечно, попробовать изучить отзывы о ней, но следует иметь в виду, что многие компании «накручивают» отзывы. Характерный признак такого отзыва - отсутствие в описании недостатков (обычно недостатки есть в любой организации), а также большое количество хвалебных отзывов от действующих работников (как правило это отзывы за «плюшки»).

«Крутой» офис и насыщенная корпоративная жизнь

Более характерно для т.н. «системных интеграторов» и стартапов. Очень оценочное условие труда.

Статистика. По данным исследования «Исходный код идеальной работы для IT-специалиста», консалтинговой компании «Текарт» и рекрутинговой ГК Selecty, ключевым фактором, как и ранее, остается конкурентная заработная плата: 84% респондентов назвали этот фактор решающим при смене работодателя. Вторым по значимости остается возможность выбора формата работы, то есть специалист предпочитает решать самостоятельно ходить ему в офис или нет. На третьем месте по значимости – возможность обучения и профессиональное развитие. Наиболее значима такая возможность для начинающих специалистов, которые хотят, как можно быстрее двигаться по карьерной лестнице. Важный фактор – опытные коллеги в команде. При этом самыми малозначимыми специалисты посчитали наличие «крутого» офиса и насыщенную корпоративную жизнь.

Таким образом, мы видим, что вопрос оплаты труда (стоимости на рынке) является ключевым для ИБ специалистов.

Сведения об авторе: Саматов Константин Михайлович, член Правления Ассоциации руководителей служб информационной безопасности.

Читать свежее