Поделиться
Исследование «Солар» и hh.ru: российские компании готовы платить на 36% больше профессионалам в кибербезопасности
Аналитики «Солара» и hh.ru в совместном исследовании рынка труда в кибербезопасности выявили, какие факторы обостряют дефицит кадров в этой области, который по разным оценкам достигает уже от 50 тыс. до 100 тыс. человек. За человеческий капитал конкурируют государство, крупные компании, вендоры, интеграторы, для которых информационная безопасность — это неотъемлемая часть бизнес-процессов и конкурентоспособности.
В число основных проблем вошли такие факторы: в информационной безопасности в 10 раз меньше кандидатов, чем в ИТ, у работодателей и кандидатов не совпадают ожидания по необходимым навыкам и их уровню, что усложняет формирование команды. Завышенные зарплатные ожидания новичков и специалистов среднего уровня, которые в 50% случаев не проходят технические собеседования, также сокращают пул специалистов и обостряют конкуренцию за таланты.
В то же время компании готовы платить на 36% больше за компетенции профессионалов в кибербезопасности с опытом от 6 лет в зависимости от специализации. Работодатели не делают ставку только на универсальных сотрудников. С изменением технологического стека растет спрос на специализации в безопасной разработке, внедрении ИИ в кибербезопасности, защите облачных инфраструктур и других экспертных направлений.
Несмотря на общее «охлаждение» рынка труда в России, кибербезопасность в 2025 г. демонстрирует рост по количеству опубликованных вакансий и активных резюме. В 2024 г. спрос увеличился на 18% относительно 2023 г., всего за год было опубликовано около 90 тыс. вакансий. Нарастающий тренд подтверждают и данные 2025 г. — к концу апреля российские компании искали уже почти 42 тыс. специалистов в различных направлениях информационной безопасности. Лидерами по количеству опубликованных вакансий стали компании из ИТ и финансового сектора, b2b-услуг, ритейла и телекоммуникационной отрасли.
Кибербезопасность стала более востребованной и среди кандидатов — на одну вакансию приходится 7 резюме (в 2021 г. соотношение было 3 к 1). Но несмотря на рост числа кандидатов, российские компании продолжают отмечать нехватку кадров: не хватает не только специалистов, но и необходимых компетенций для работы в информационной безопасности сейчас и в перспективе 3–5 лет.
Так, вакансии в сфере кибербезопасности на конец апреля 2025 г. рассматривали более 137 тыс. человек, а предложения в ИТ — свыше 1,33 млн специалистов. При этом несовпадение по навыкам, которые ожидают компании и заявляют кандидаты, усложняет подбор кадров.
Запрос на навыки в информационной безопасности отмечен в 28% всех вакансий в IT и ИБ, которые не предполагают даже наличие опыта, и в 20% вакансий —для специалистов с опытом 1 года до 3 лет и от 3 до 6 лет.
В целом компетенции в информационной безопасности входят в топ-3 ключевых навыков в опубликованных вакансиях по всему рынку (с долей 21%). В активных резюме эти же компетенции занимают лишь пятое место с долей 15%, в топ-5 входят преимущественно ИТ-направления — аналитика данных, разработка на Linux, навыки работы в средах совместной разработки и управление проектами.
«Уровень подготовки соискателей в сфере кибербезопасности действительно часто не соответствует требованиям работодателей. Кроме того, в современном мире навыки быстро устаревают, а образовательные программы не успевают адаптироваться, что создает разрыв между потребностями рынка и квалификацией специалистов. Корректно оценить уровень того или иного специалиста по его резюме и прошлым местам работы не всегда просто. Все это говорит о том, что нужны новые практики и подходы, в частности — доверительная система оценки и подтверждения навыков для всех участников рынка труда», — сказала Татьяна Фомина, директор по информационным технологиям и кибербезопасности hh.ru.
В среднем, предлагаемые зарплаты в кибербезопасности выросли на 28% относительно 2021 г. и составляют 99,9 тыс. руб., превышая средние цифры по России (76,2 тыс. руб.) на треть. Медиана по ожиданиям кандидатов превышают этот показатель вдвое и составляет 162,4 тыс. руб. Разрыв между ожиданиями и реальным уровнем зарплаты достигает 6% (60 тыс. и 56,6 тыс.) в категории «без опыта», до 10 % (100,3 тыс. и 90,5 тыс.) — в категории с опытом от 1 года до 3 лет.
При этом работодатели готовы платить больше специалистам с опытом — в категории «от трех до шести лет» и более. В этом случае предлагаемый уровень дохода превышает зарплатные ожидания почти на 10% (158,9 тыс. и 150,1 тыс. соответственно), этот же разрыв возрастает до 36% (259,2 тыс. и 190,5 тыс. соответственно) для профессионалов с опытом от 6 лет.
Среди факторов, влияющих на рынок труда в кибербезопасности, аналитики также отмечают дисбаланс специализаций в пользу универсальных направлений. Например, доля позиций «Специалист по информационной безопасности» составляет 25%, а доля наиболее востребованных специалистов по безопасной разработке (DevSecOps) — всего 4%.
При этом по оценке экспертов лишь немногие кандидаты обладают навыками работы с современными инструментами — Kubernetes, CI/CD, не хватает навыков в области архитектуры, управления проектами и командами, знаний в области DevSecOps и работы с облачными платформами.
«В нашей практике подбора кадров по технологическим направлениям в «Соларе» и на стороне клиентов мы фиксируем, что только 40–50% кандидатов middle-уровня проходят техническое собеседование, на уровне senior этот показатель выше — до 70-80% успешно подтверждают компетенции. Но рынку важны не только профессионалы с большим опытом, но и сотрудники начинающего и среднего уровня с необходимыми компетенциями. Этот дисбаланс можно отрегулировать, если перейти к ролевой модели обучения по компетенциям от практиков в кибербезопасности. Например, в нашей программе Solar Method определены необходимые практические навыки для каждой специализации и уровня сотрудников, после обучения предусмотрено обязательное тестирование навыков после обучения», — сказал Никита Обидин, директор по развитию образовательной деятельности ГК «Солар».
Короткая ссылка
