Аналитик по информационной безопасности
По данным исследований американского Бюро трудовой статистики (Bureau of Labor Statistics, BLS), в первых двух кварталах 2011 г. в США отсутствовали безработные среди представителей этой профессии. В сентябре 2011 г. спрос на аналитиков по информационной безопасности вырос на 42% по сравнению с предыдущим годом. Неудивительно, что в 2012 г. они обещают стать самыми востребованными специалистами в сфере ИБ на американском континенте.
Джон Рид (John Reed), генеральный директор агентства по подбору персонала в сфере ИТ Robert Half Technology, объясняет эту тенденцию ростом числа киберпреступлений и, соответственно, озабоченностью организаций вопросами своей безопасности. Компании нуждаются в сотрудниках, которые бы занимались изучением слабых мест системы информационной безопасности во избежание взломов. «Это специалисты, которые находятся на передней линии фронта и ведут беспрерывную, ежедневную борьбу. Такие люди очень важны на любом предприятии», – говорит Рид.
Согласно характеристике BLS в обязанности аналитика по информационной безопасности входит проведение аудита ИБ, проектирование и внедрение систем защиты информации, контроль мер по обеспечению безопасности информации на предприятии, разработка предложений по модернизации систем защиты. Средняя зарплата аналитика по информационной безопасности в США составляет 84 тыс. долл. в год. Работодателями чаще всего выступают правительство, государственные организации, компании, работающие в сфере охраны и здравоохранения.
Архитектор ИБ
Второе место по популярности на сайте Dice.com в 2011 г. занимала вакансия архитектора информационной безопасности. Активное использование компаниями беспроводных систем, мобильных и облачных сервисов позволяет говорить о продолжении роста спроса на этих сотрудников и в 2012 г. «Новые возможности порождают новые риски, что приводит к увеличению потребности в новых сотрудниках – людях, которые понимали бы требования времени и могли обеспечить нормальное функционирование систем, не идя на компромисс с безопасностью», – говорит эксперт по компьютерной безопасности Мано Пол (Mano Paul).
Среди перечисляемых на Dice.com обязанностей архитектора ИБ называются анализ угроз безопасности, разработка архитектуры комплексных систем защиты и контроль результатов в рамках проектирования и внедрения технических решений по ИБ. Средняя зарплата специалиста составляет 120 тыс. долл. в год. Нанимателями чаще всего выступают крупные финансовые институты, здравоохранительные организации, провайдеры облачных сервисов.
Специалист по безопасности веб-приложений
В 2011 г. спрос на этих специалистов вырос на 33%. Эксперты объясняют это быстрым распространением новых, высокотехнологичных услуг для клиентов и широким использованием мобильных приложений. «Частые атаки на веб-приложения и взломы баз данных вкупе с бурным развитием высокотехнологичного бизнеса порождают рост спроса на профессионалов в этой области», – поясняет Мано Пол.
Некоммерческая организация Open Web Application Security Project (OWASP), специализирующаяся на безопасности компьютерных приложений, описывает представителей этой профессии как специалистов, занимающихся тестированием безопасности веб-приложений компаний, участвующих в проектах по разработке веб-приложений в качестве экспертов по ИБ и устранении уязвимостей, а также усовершенствовании и поддержке решений.
Средний заработок специалиста по безопасности веб-приложений в США составляет 93 тыс. долл. в год. В его услугах нуждаются интернет-компании, разработчики технологий, провайдеры облачных сервисов, продавцы безопасного оборудования.
Инженер по ИБ
Это одна из самых горячих вакансий на Dice.com, что объясняется довольно широким кругом обязанностей представителей этой специальности: от обследования и анализа информационных систем, тестирования уязвимостей до проектирования и внедрения средств защиты. Средняя зарплата инженера по информационной безопасности в США составляет 94 тыс. долл. в год. Работодателями могут быть самые разные компании: как коммерческие, так и государственные. Чаще всего сфера их интересов лежит в области финансов и здравоохранения.
Специалист по сетевой безопасности
Замыкает пятерку лидеров вакансия специалиста по сетевой безопасности. Любопытно, что в 2012 г. данная позиция была на восьмом месте в списке наиболее часто запрашиваемых вакансий в сфере ИБ, составленном американским журналом Money и сайтом Payscale.com.
«Сетевая безопасность продолжает оставаться больным местом компаний», – говорит Элис Хилл (Alice Hill), генеральный директор Dice.com. По ее словам, организации готовы платить солидные зарплаты специалистам в этой области, лишь бы защитить критические инфраструктуры и технологические платформы от постоянных киберугроз, хакинга и вредоносных программ. К этому стоит добавить уязвимости компьютерных сетей, как интернет-, так и интранет-сайтов, а также потребность в более эффективных сетевых продуктах, что делает работу специалиста по сетевой безопасности все более и более востребованной.
BLS называет следующие обязанности специалиста по сетевой безопасности: анализ и оценка безопасности сети, проектирование, установка, администрирование и поддержка систем сетевой безопасности. Средняя зарплата специалиста по сетевой безопасности составляет 93 тыс. долл. Нанимателями чаще всего являются государственные органы, организации здравоохранения, консалтинговые компании и военные ведомства.
| Соотношение резюме и вакансий в 2011 году на hh.ru | hh.индекс |
| аналитик по информационной безопасности | 1,0 |
| архитектор ИБ | 0,1 |
| специалист по безопасности веб-приложений | 0,0 |
| инженер по ИБ | 0,9 |
| специалист по сетевой безопасности | 4,3 |
| Количество вакансий в России на hh.ru, шт. | 2010 | 2011 |
| аналитик по информационной безопасности | 19 | 12 |
| архитектор ИБ | 4 | 7 |
| специалист по безопасности веб-приложений | 0 | 2 |
| инженер по ИБ | 49 | 59 |
| специалист по сетевой безопасности | 192 | 181 |
Ситуация в России
Согласно исследованиям рекрутинговой компании HeadHunter в конце ноября 2011 г. в России наблюдался рост числа вакансий во всех профессиональных сферах по сравнению с тем же месяцем 2010 г. При этом наибольший прирост отмечался в сфере безопасности (+79%). Для сравнения в июле 2011 г. темпы увеличения спроса на специалистов-безопасников были чуть менее высокими – 4 место в рейтинге (+50%). При этом в списке самых высокооплачиваемых профессий в сфере безопасности, составленном в середине 2011 г., четвертое место занимала позиция системного архитектора ИБ (от 120 до 150 тыс. руб. в месяц), седьмое – менеджера по управлению уязвимостями (до 130 тыс. руб. в месяц), восьмое – ведущего консультанта информационной безопасности (от 90 до 120 тыс. руб. в месяц).
«Все больше компаний либо полностью переводит бизнес в Интернет, либо расширяют его, вводя онлайновое направление. Соответственно требуются люди, способные обеспечивать безопасность бизнеса в условиях возрастающего информационного обмена. Сегодня такие специалисты на рынке есть, но спрос на них еще больше, поэтому квалифицированный специалист по информационной безопасности очень востребован на рынке труда. Пока спрос создают в основном крупные компании, но через несколько лет в сферу придут и небольшие интернет-компании», – рассказывает президент HeadHunter Юрий Вировец.
Несмотря на увеличение потребности в специалистах по ИБ в целом, статистические данные говорят об отсутствии на российском рынке профилирования сотрудников в данной области. В результате некоторые вакансии, присутствующие на западных рекрутинговых ресурсах, в России не имеют широкого распространения. Перечень обязанностей работников оказывается размытым, а компании, не желая в целях экономии брать на работу отдельного человека, предпочитают поручать узкоспециализированные задачи системным администраторам и программистам.
Добавить комментарий