Еще 2 года назад зам председателя правительства Дмитрий Чернышенко говорил о нехватке специалистов в IT: в 2020 году было необходимо 150 тыс. профессионалов, а к 2024 году — 300 тыс. человек.
Звучит ободряюще, если бы не последнее исследование ассоциации компаний «Руссофт», которое сообщает: за первое полугодие 2022 из России уехали около 40 тыс. IT-специалистов. По свежим данным МВД цифра в разы больше — уже 170 тыс. айтишников покинули родину.
На этом фоне особенно выделяется нехватка специалистов в области кибербезопасности. По данным РБК, в 2022 году более 100 тыс. российских организаций столкнутся с проблемой поиска безопасников: нужно найти как минимум 30 тыс. специалистов на дефицитном рынке cybersecurity.
Почему такой спрос? Мы в RecruitIT видим 3 причины:
Массовый отъезд ИТ-специалистов за границу
Указ президента России Владимира Путина обязал компании с критической информационной инфраструктурой создать подразделения кибербезопасности и назначить ответственных руководителей к 2025 году.
Рост кибератак. По данным исследования от «Лаборатории Касперского» в марте 2022 число DDoS-атак на российские организации выросло в восемь раз по сравнению с тем же месяцем 2021 года. Чаще всего киберпреступники атакуют госорганизации, промышленные, телекоммуникационные и IT-компании. По количеству DDoS-атак Россия стала третьей среди стран, работающих с крупным сервисом сетевой защиты Cloudflare.
Повышенный спрос — это шанс для тех, кто задумывался о карьере в кибербезопасности. Сегодня рассказываем о 7 востребованных профессиях в cybersecurity.
Анти-фрод аналитик / аудитор
Востребован в банковской сфере и финтех компаниях, помогает определить подозрительные операции: лимиты покупок, истории транзакций, мошеннические схемы с картами и пр. Навыки специалиста: SQL и чаще всего опыт использования Python для аналитики.
Специалист по реверс-инжинирингу / аудитор - аналитик кода
Копается в коде и выявляет уязвимые места для кибератак. А еще подключается, если вдруг “нехорошие” программисты захотят оставить дыру в коде для личных интересов. Понимает общие принципы программирования, знает языки, как минимум C++, ASM, Python, владеет видами уязвимостей OWASP Top 10, SANS Top-25.
Специалист SOC (Security Operation Center)
В режиме реального времени отслеживает состояние системы, оперативно реагирует на кибератаки и сбои. Понимает принципы работы операционных систем, работает со сканерами уязвимости (MaxPatrol, XSpider, RedCheck), обладает навыками программирования для автоматизации процессов.
Разработчик системы защиты информации
Разрабатывает внутреннюю систему защиты информации и отслеживания кибератак, комбинация программиста и безопасника. Знает языки, CI\CD, облака AWS или MS Azure, антивирусы и DLP-системы.
Специалист по форензике или расследованию киберпреступлений
Шерлоки в мире IT, кибер-криминалисты, которые расследуют преступления: проводят поиск следов взлома ПО, восстанавливают сценарий кибератаки и временную цепочку событий. Владеют языками программирования, понимают как работают средства защиты и как их обходят хакеры.
Пентестер
Белый или этичный хакер, который тестирует систему, проверяет, насколько хорошо защищены данные. Думает и действует, как хакер, и помогает компаниям выявить слабые места, укрепить защиту данных. Пентестерам необходимы глубокие знания ОС Windows\Linux, сетей, уязвимостей.
DevSecOps
Это DevOps, который не только автоматизирует сборку и доставку кода от разработки до производства, но и внедряет технологии информационной безопасности. Его задача в том, чтобы не бороться с последствиями проблем и слабостей, которые уже есть в продукте, а не допускать их появления. Поэтому, к стандартному набору девопс-требований в вакансиях DevSecOps инженеров прибавляется опыт внедрения и автоматизации аудита безопасности.
Ищете работу в сфере безопасности? Сейчас в RecruitIT открыто сразу 6 вакансий security аудиторов и пентестеров в компанию, которая работает в области информационной безопасности с 2011 года. Отправляйте резюме и персональный рекрутер свяжется с вами.
Вашей компании не хватает безопасника? Команда RecruitIT оперативно подберет сильного специалиста. Посмотрите кейс «Head of security за 10 дней», чтобы понять принципы нашей работы и оставляйте заявку на сайте.