Один миллион человек — примерно столько профессионалов не хватает ИТ-отрасли России. В кибербезопасности этот дефицит ещё острее. Причин этому две. Во-первых, технологии развиваются быстрее образовательных программ, во-вторых, нет доступа к рынку ИТ-кочевников, которые находятся за пределами страны. Кибербезопасность, пожалуй, самая чувствительная отрасль в сфере разработки, поскольку её основная задача — обеспечить цифровую защищённость критической инфраструктуры и коммерческих компаний внутри России.
Дефицит кадров в отрасли будет только усугубляться. Число вакансий для узких специалистов, например для редчайших ML-инженеров, за последний год стало больше на 53% (по данным hh.ru — прим. автора), а зарплатное предложение для ИБ-инженеров за год подросло на 1/5. Сложное время для HR, зато потрясающее — для молодых и талантливых инженеров, которые только входят в профессию, ведь для них сегодня открыты все двери, в них готовы инвестировать работодатели и доращивать их внутри своих команд. Пожалуй, DevSecOps наименее требовательна к базовому образованию за счёт высокой мобильности внутри профессии.
У нас в компании работает определённое количество студентов 3–4-го курса. Молодые люди начинают карьеру без отрыва от учёбы на 0,5 ставки, за год или два вырастая в высококлассных инженеров. В прошлом году мы наняли человека, который окончил первый курс, но он гений и уже работает на равных. Взять и выучить под себя — это очень логично, сегодня студенты технических вузов не борются за место на рынке труда, потому что это рынок борется за них. Глобально у этого тренда есть серьёзный минус: в долгосрочной перспективе такой быстрый взлёт может привести к просадке качества работы в ИБ.
Впрочем, мы находимся, на мой взгляд, на пороге очередной цифровой революции, которая всё изменит. Драматично рынок DevSecOps, да и ИТ в целом трансформирует массовое внедрение генеративного искусственного интеллекта, который возьмёт на себя простые задачи, которые можно чётко сформулировать. Это сильно скорректирует рынок труда в нашей сфере. Просто хороший код будет писать модель. Приведу простой практический пример: уже сейчас наши коллеги используют модель AppSec.CoPilot на основе ИИ, чтобы в автоматическом режиме анализировать и сортировать уязвимости, определять ложные срабатывания. Практика показала, что его точность 96%. Таким образом получается сэкономить рабочее время команды из 5 инженеров, которые потратили бы на этот процесс 8000 часов в год.
Человеческие ресурсы будут востребованы для более творческих задач. Чтобы оставаться ценным, ты должен уметь создавать. Техническую революцию успешно переживут талантливые инженеры, которые готовы развиваться, способные на глобальное мышление. Самым ценным станет то самое helicopter view, которое достаточно сложно в себе развить, не имея хорошего фундаментального образования. Которое, к моему сожалению, не успевают получить быстро развивающиеся в профессии молодые инженеры, а вузы не успевают трансформировать программы под современность.
Ещё один тренд: рынок соискателя, а в ИТ-отрасли сегодня именно он, предполагает, что выбор условий остаётся на стороне работника. Примером служит удалёнка, которая прочно вошла в нашу жизнь в пандемию и из жизни ИТ никуда больше не ушла. От 60 до 70% сотрудников, если мы говорим об инженерах, остаются на удалёнке. Это открывает возможности для подбора, потому что ты не привязан к поиску в Москве, талантливые инженеры могут работать с кодом в Красноярске, Калининграде и Мурманске. Мой личный топ (кроме очевидных МГТУ им. Баумана и МФТИ) возглавляет Сибирь, поскольку там есть вузы, которые дают качественное фундаментальное техническое образование. Это расширяет возможности для найма, поскольку удалёнка из тренда переросла в норму.
Ещё один тренд — более открытая индустриальная среда. Работодателю приходится учитывать личные планы на профессиональное развитие членов команд и давать им свободу творчества. Сегодня одно из обязательных условий привлечения хороших ИБ-инженеров — команда экспертов, в которой есть у кого и чему научиться, готовая поддерживать инициативу и воплощать новые идеи. Руководить директивно «сверху» уже не получится. Чтобы успешно работать на рынке кибербезопасности, важно умение объединять профессионалов вокруг общей идеи и быть открытыми к тестированию гипотез. Бонус — мы получаем среду, которая непрерывно улучшает сама себя.
Чтобы эта система состояла из звеньев, каждое из которых достаточно автономно, чтобы привнести нечто новое и полезное, но при этом заряжено общей целью, стандартный цикл сотрудника начинается с анализа предыдущего опыта кандидата. Глядя на резюме кандидата, даже если в нём нет пометки «ищет работу», можно определить траекторию его развития и понять, какой проект можно было бы ему предложить, что могло бы стать логичным этапом его развития, и сопоставить это с актуальным запросом компании. Таким образом, мы не просто нанимаем в команду единицу, «винтики», а находим того, с кем совпадают наши цели и ценности. А дальше наша задача — создать условия, чтобы таланты могли проявиться в полной мере.
Когда речь идёт о сравнительно небольшой команде экспертов в узком сегменте РБПО, можно позволить себе роскошь выбирать и растить. Но рынок, где требуются специалисты по кибербезопасности, гораздо больше. Они востребованы на производстве, в финансовых и ТЭК-компаниях, в сервисах электронной торговли, да и вообще везде. Это сотни тысяч сотрудников, которых сложно найти, ещё труднее привлечь и удержать. Кадровый голод частично решается за счёт аутстаффинга и построения центров компетенций в DevSecOps для коммерческих компаний. За последние три года спрос на эту услугу вырос многократно. Если говорить о Swordfish Security, то в семь раз. Мы начинали этим заниматься в 2022 году в рамках «Академии кибербезопасности», и если в первый год работы на счету команды было триготовых центра компетенций на стороне клиента, то в 2024-м их более 20, а количество заявок на порядок выше. К нам регулярно обращаются наши партнёры с запросом о подготовке лидеров команд кибербезопасности внутри компаний. Мы видим, что не только отдельные компании-эксперты, но и рынок в целом готов вкладывать в людей, которые смогут делиться своими знаниями о разработке безопасного ПО со своими коллегами и вдохновлять их на развитие.
Технологии развиваются так быстро, что просто переждать кадровый голод в кибербезопасности, перекрывая его исключительно разовыми аутсорсинговыми услугами, уже не получится. Культуру кибербезопасности предстоит развивать во всех отраслях экономики, а значит, и кадры для неё выращивать. Дорогу осилит идущий, а в пункт назначения первыми доберутся те, кто делает серьёзные шаги уже сейчас.
.png)
- Стоимость медиауслуг (открыть PDF) -
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
.png)