Рынок кадров в кибербезопасности: кого ищут и не могут найти российские компании

В первые четыре месяца 2025 г. в России появилось около 42 000 вакансий в сфере информационной безопасности (ИБ), что составляет почти половину от общего числа предложений за весь 2024 г. (89 900). Такие данные привела директор по IT и кибербезопасности hh.ru Татьяна Фомина в ходе сессии «Кибербез 2030: навыки востребованного специалиста» с участием «Ведомостей» на форуме ЦИПР-2025. Согласно совместному исследованию hh.ru и компании «Солар», спрос на специалистов в области ИБ увеличился на 18%. Наибольшее число вакансий разместили компании из IT, финансового сектора, b2b-услуг, ритейла и телекоммуникационной отрасли.

 Сегодня на одну позицию претендуют семь кандидатов, тогда как в 2021 г. это соотношение составляло три к одному. Но, несмотря на увеличение количества резюме, работодатели сталкиваются с дефицитом квалифицированных кадров. Проблема заключается не только в нехватке специалистов, но и в отсутствии у них ключевых навыков, необходимых как для текущей работы, так и для будущих задач в сфере ИБ на ближайшие три-пять лет, говорится в исследовании. О том, как бизнес восполняет дефицит профессионалов, – в материале «Ведомости. Инновации и технологии».

Кризис кадров

 «Что мешает нам закрывать вакансии в сфере ИБ? На мой взгляд, в первую очередь – разрыв между ожидаемыми и реально предлагаемыми навыками», – считает Фомина. По ее мнению, современное резюме должно строиться вокруг конкретных компетенций, а не просто перечня должностей и опыта работы.

 Фомина указала на системный кризис в сфере ИБ-кадров: сохраняется острая нехватка специалистов, при этом их квалификация часто не отвечает ожиданиям компаний. «Даже обучаясь уже в процессе работы, специалисты сталкиваются с проблемой устаревания знаний», – отметила представитель hh.ru.

 С ней согласен директор по развитию образовательной деятельности группы компаний «Солар» Никита Обидин. «На рынке ИБ мы наблюдаем дисбаланс: растет число начинающих специалистов, но при этом ощущается острая нехватка профессионалов уровня middle и senior с глубокой экспертизой», – рассказал он, добавив, что в России, помимо вузов, готовящих специалистов по ИБ, существует около 30 образовательных проектов, EdTech-компаний. Большая часть из них выпускает инженеров широкого профиля. «Но этого уже недостаточно, – пояснил Обидин. – Бизнесу нужны узкие специализации и практические навыки, которые сложно получить в рамках универсального подхода». Что касается кандидатов с опытом, около 40–50% соискателей среднего уровня квалификации не справляются с техническим собеседованием, не демонстрируют нужного уровня практической подготовки, рассказал он.

От новичков до топ-менеджеров

Решая проблему нехватки компетенций, «Солар» запустил новое направление – Solar Method. Оно основано на внутренней экспертизе компании и предлагает образовательные треки, привязанные к конкретным ролям и задачам в сфере ИБ. «Мы используем матрицу компетенций, которая описывает более 400 навыков в 30 предметных областях и для 35 ролей в кибербезопасности – и видим рост квалификации у участников таких программ», – поделился Обидин.

Портфель практико-ориентированного обучения включает различные форматы киберучений на базе киберполигона «Солара», программу повышения навыков для команд киберзащиты и обучающие программы для действующих команд ИБ разного профиля в сфере оборонительной и наступательной кибербезопасности, безопасной разработки, подготовки специалистов SOC-центров (Security operations center – центр по обеспечению информационной безопасности организации). Обидин отметил, что с 2020 г. «Солар» проводит собственные киберчемпионаты и учения, через которые прошло уже около 5000 человек. «Мы фиксируем, что только 20–30% участников демонстрируют готовность решать практические задачи в момент инцидента. Это критически мало, учитывая растущую сложность киберугроз», – подчеркнул он.

Программы обучения специалистов центров мониторинга и реагирования на инциденты ИБ начали работать в мае 2025 г., за год планируется подготовить около 1000 профессионалов, сообщил Обидин. Форматы разнообразны – от онлайн-курсов до офлайн-интенсивов и ролевых симуляций. «Мы убеждены, что исключительно онлайн или офлайн не работают. Практико-ориентированный подход – единственно эффективный», – отметил Обидин.

Он добавил, что «Солар» охватывает все сегменты подготовки кадров – от корпоративных клиентов (b2b/b2e) до начинающих специалистов (b2c). Так, молодым специалистам предлагается пройти стажировку по 10 направлениям, на которых участники погружаются в процессы центра противодействия кибератакам и работают над реальными задачами под руководством наставников. С 2016 г. в этой программе приняли участие более 5000 студентов и выпускников вузов.

«Ключевая сложность b2c-направления – отсутствие четкого профессионального профиля у выпускников, из-за чего работодателям приходится их доучивать. Наш подход – обучение у практиков, ежедневно сталкивающихся с реальными кибератаками», – пояснил Обидин. По его мнению, существует явный недостаток специализированных знаний для руководящего состава. Поэтому отдельное внимание уделяется программам для топ-менеджеров.

Факторы найма

По мнению директора департамента методологии информационной безопасности «Ростелекома» Михаила Савельева, кадровый дефицит в отрасли не столь остро ощущается, как принято считать. «Все наши вакансии, как правило, закрываются. Да, есть сложности с поиском узких специалистов – например, пентестеров, работающих с определенными типами приложений, или экспертов по безопасной разработке. Но это частные случаи», – рассказал он. По наблюдениям Савельева, на процессы найма влияет много факторов, в том числе сезонность. «В IV квартале рынок замирает – кандидаты дожидаются конца года и обещанных премий в текущем месте работы. Тяжело нанимать и в период майских праздников, – поделился представитель «Ростелекома». – Но в остальное время закрыть позицию вполне реально».

При этом, по его словам, в компании готовы инвестировать в развитие перспективных специалистов. «Мы часто нанимаем «на вырост», понимая, что за полгода сможем подготовить из мотивированного кандидата полноценного профессионала», – отметил Савельев.

Говоря о сотрудничестве с вузами, он отметил общую тенденцию среди работодателей: «Все идут по проверенному маршруту – МГУ, МИФИ, Бауманка в Москве, ННГУ в Нижнем. В итоге студенты этих вузов перегружены предложениями, а их зарплатные ожидания часто не совпадают с реальным уровнем навыков». «Как член аккредитационной комиссии вижу: выпускники талантливы, но требуют доработки. При этом многие сразу ожидают высоких доходов», – добавил он.

«Сотрудник ИБ – это человек, который защищает интересы других людей от посягательств третьих. Человек в этом контексте – одновременно и главная угроза, и самый ценный актив компании», – уверен вице-президент по информационной безопасности «Билайна» Алексей Волков. Он назвал ИБ «горизонтальной функцией, которая пронизывает всю организацию». По мнению Волкова, безопасность должна быть встроена во все процессы: HR – обучает сотрудников, IT– проектирует инфраструктуру с учетом угроз, разработка – создает защищенные продукты с нуля. «Самый безопасный продукт – это не тот, что обложен защитой, а тот, что изначально правильно спроектирован», – считает представитель «Билайна».

Волков связывает рост доходов специалистов не только с технической экспертизой, но и с развитием управленческих качеств. По его словам, чем выше человек в ИБ-иерархии, тем большую ценность представляет его способность руководить, транслировать стратегию, брать на себя ответственность за результат. При этом, отметил спикер, все больше кандидатов при выборе работы ориентируются не только на размер зарплаты. «Сейчас соискатели – даже на junior-уровне – спрашивают, какое будущее им может предложить компания. Их интересует стратегия, система управления, развитие. Уверенность в завтрашнем дне становится конкурентным преимуществом. Часто человек выбирает не самую высокооплачиваемую, а наиболее устойчивую и понятную ему компанию», – говорит он.