Еще 2 года назад зам председателя правительства Дмитрий Чернышенко говорил о нехватке специалистов в IT: в 2020 году было необходимо 150 тыс. профессионалов, а к 2024 году — 300 тыс. человек.
Звучит ободряюще, если бы не последнее исследование ассоциации компаний «Руссофт», которое сообщает: за первое полугодие 2022 из России уехали около 40 тыс. IT-специалистов. По свежим данным МВД цифра в разы больше — уже 170 тыс. айтишников покинули родину.
На этом фоне особенно выделяется нехватка специалистов в области кибербезопасности. По данным РБК, в 2022 году более 100 тыс. российских организаций столкнутся с проблемой поиска безопасников: нужно найти как минимум 30 тыс. специалистов на дефицитном рынке cybersecurity.
Почему такой спрос? Мы в RecruitIT видим 3 причины:
Повышенный спрос — это шанс для тех, кто задумывался о карьере в кибербезопасности. Сегодня рассказываем о 7 востребованных профессиях в cybersecurity.
Востребован в банковской сфере и финтех компаниях, помогает определить подозрительные операции: лимиты покупок, истории транзакций, мошеннические схемы с картами и пр. Навыки специалиста: SQL и чаще всего опыт использования Python для аналитики.
Копается в коде и выявляет уязвимые места для кибератак. А еще подключается, если вдруг “нехорошие” программисты захотят оставить дыру в коде для личных интересов. Понимает общие принципы программирования, знает языки, как минимум C++, ASM, Python, владеет видами уязвимостей OWASP Top 10, SANS Top-25.
В режиме реального времени отслеживает состояние системы, оперативно реагирует на кибератаки и сбои. Понимает принципы работы операционных систем, работает со сканерами уязвимости (MaxPatrol, XSpider, RedCheck), обладает навыками программирования для автоматизации процессов.
Разрабатывает внутреннюю систему защиты информации и отслеживания кибератак, комбинация программиста и безопасника. Знает языки, CI\CD, облака AWS или MS Azure, антивирусы и DLP-системы.
Шерлоки в мире IT, кибер-криминалисты, которые расследуют преступления: проводят поиск следов взлома ПО, восстанавливают сценарий кибератаки и временную цепочку событий. Владеют языками программирования, понимают как работают средства защиты и как их обходят хакеры.
Белый или этичный хакер, который тестирует систему, проверяет, насколько хорошо защищены данные. Думает и действует, как хакер, и помогает компаниям выявить слабые места, укрепить защиту данных. Пентестерам необходимы глубокие знания ОС Windows\Linux, сетей, уязвимостей.
Это DevOps, который не только автоматизирует сборку и доставку кода от разработки до производства, но и внедряет технологии информационной безопасности. Его задача в том, чтобы не бороться с последствиями проблем и слабостей, которые уже есть в продукте, а не допускать их появления. Поэтому, к стандартному набору девопс-требований в вакансиях DevSecOps инженеров прибавляется опыт внедрения и автоматизации аудита безопасности.
Ищете работу в сфере безопасности? Сейчас в RecruitIT открыто сразу 6 вакансий security аудиторов и пентестеров в компанию, которая работает в области информационной безопасности с 2011 года. Отправляйте резюме и персональный рекрутер свяжется с вами.
Вашей компании не хватает безопасника? Команда RecruitIT оперативно подберет сильного специалиста. Посмотрите кейс «Head of security за 10 дней», чтобы понять принципы нашей работы и оставляйте заявку на сайте.