Закрывать вакансии специалистов по кибербезопасности стало сложнее
В 2025 году рынок кибербезопасности столкнулся с парадоксом. С одной стороны, число желающих войти в профессию за год выросло более чем на 90%. С другой - закрывать вакансии стало сложнее: компании буквально охотятся за опытными специалистами среднего и высокого грейда. Это меняет расстановку сил на рынке и поднимает ставки в борьбе за кандидатов, считают эксперты.
IT-компании фиксируют у соискателей нехватку критического мышления. / iStock
Рост числа соискателей отражает общее развитие отрасли. Однако все чаще работодатели сталкиваются с проблемой: качество подготовки многих кандидатов не соответствует запросам бизнеса. Так, требования к junior-специалистам (начального уровня) растут, в то время как высоким спросом со стороны компаний пользуются сильные специалисты уровня middle (средний) и senior (опытный), рассказала руководитель рекрутинга компании "Бастион" Альбина Семушкина.
Бывают и обратные ситуации: у человека есть практический опыт, но нет теоретической базы. "При проведении интервью становится понятно, что сотруднику не хватает системного стратегического мышления. Многие не выходят за рамки привычных процессов, сосредоточены на операционном исполнении и не обращают внимания на связь между бизнес-задачами и ИБ-стратегией. В итоге таким специалистам просто не хватает компетенций для следующего карьерного шага", - пояснила собеседница.
По мнению к. т. н., доцента кафедры прикладной информатики и информационной безопасности РЭУ им. Г. В. Плеханова Владимира Креопалова, ИБ-специалисты зачастую нуждаются в фундаментальных знаниях. "Эти знания позволяют понять сам процесс утечки, уничтожения и модификации информации. А если понять, как реализуются угрозы инфобезопасности, то не составляет труда подобрать методы и средства защиты", - уверен собеседник.
Компаниям нужны не просто исполнители, а специалисты, способные мыслить стратегически, видеть риски и принимать решения. Особенно ценятся эксперты, которые умеют быстро осваивать и интегрировать современные технологии защиты в рабочие процессы, хорошо понимают архитектуру систем и могут говорить "на одном языке" с другими подразделениями. Семушкина добавила, что часть новичков приходят в эту сферу после коротких курсов, где не успели получить реального опыта, другие годами работают в одной компании, не выходя за пределы отлаженных процессов. На собеседованиях это проявляется в виде отсутствия системного понимания принципов работы и способности анализировать кейсы.
"После собеседования технические специалисты отмечают: кандидаты делают все по инструкции и не задаются вопросом, почему именно так. Из-за этого они не развивают критическое мышление, что в итоге мешает им расти", - рассказала собеседница.
Что касается самого рынка, то он, по мнению Семушкиной, реагирует на вызовы тремя основными способами: повышает офферы и ускоряет наем, развивает внутренние академии и менторские программы, инвестирует во внешние образовательные инициативы и проекты. Эксперты считают, что 2025 год стал для отрасли этапом взросления, так как компании стали осознанно вкладываться в развитие людей, а специалисты начали понимать, что профессиональный рост требует постоянного расширения кругозора.
Говоря о выпускниках вузов, Креопалов отметил, что они имеют практическую подготовку для работы в компаниях разной направленности, поскольку в обучении используется широкий набор продуктов защиты информации.
Идеальным вариантом руководитель отдела прикладных систем Angara Security Алексей Варлаханов назвал сочетание сильной базовой подготовки и стажировок в крупных компаниях. Это дает и прочную теоретическую подготовку, и опыт работы с реальными кейсами и технологиями. "Без практики образование остается оторванным от жизни, а без фундаментальных знаний навыки оказываются фрагментарными", - подчеркнул эксперт.
По словам Варлаханова, сегодня выделяется несколько перспективных направлений профессионального роста. В первую очередь это DevSecOps - встраивание безопасности в процессы разработки программного обеспечения на всех этапах жизненного цикла, которое выявляет и устраняет уязвимости на ранних стадиях и обеспечивает постоянную защиту приложений. Важно также направление архитектуры ИБ, отвечающее за проектирование комплексных, масштабируемых систем защиты, что критично для устойчивости бизнеса в условиях современных угроз.
В будущем, добавил эксперт, будут востребованы MLSecOps (безопасность операций с использованием машинного обучения), квантовая криптография и наступательная кибербезопасность (поиск уязвимостей с помощью этического хакинга, пентестинга и имитации атак). "Эти направления не только отражают современные вызовы и тренды в ИБ, но и создают широкие возможности для карьерного роста и профессионального развития молодых специалистов", - заключил Варлаханов.
