Информационная безопасность – редкая сфера деятельности, в которой спрос на квалифицированные кадры превышает предложение. Темпы развития индустрии невероятно высоки, спектр работ чрезвычайно широк, а специалистов, способных заполнить возникающие с завидной периодичностью ниши катастрофически не хватает. Не секрет, что на западе эти процессы протекают куда динамичнее, чем в России, а потому и многие профессии там появляются несколько раньше, и к нам приходят с запозданием. Крупнейший американский рекрутинговый ресурс Dice.com, специализирующийся на вакансиях в сфере ИТ, провел любопытное исследование, и выяснил, в каких сотрудниках компании США будут нуждаться острее всего в ближайший год. Получился топ-5 профессий в области информационной безопасности, представители которых, как видится экспертам, совсем скоро будут просто нарасхват.

Аналитик по информационной безопасности
По данным исследований американского Бюро трудовой статистики (Bureau of Labor Statistics, BLS), в первых двух кварталах 2011 г. в США отсутствовали безработные среди представителей этой профессии. В сентябре 2011 г. спрос на аналитиков по информационной безопасности вырос на 42% по сравнению с предыдущим годом. Неудивительно, что в 2012 г. они обещают стать самыми востребованными специалистами в сфере ИБ на американском континенте.

Джон Рид (John Reed), генеральный директор агентства по подбору персонала в сфере ИТ Robert Half Technology, объясняет эту тенденцию ростом числа киберпреступлений и, соответственно, озабоченностью организаций вопросами своей безопасности. Компании нуждаются в сотрудниках, которые бы занимались изучением слабых мест системы информационной безопасности во избежание взломов. «Это специалисты, которые находятся на передней линии фронта и ведут беспрерывную, ежедневную борьбу. Такие люди очень важны на любом предприятии», – говорит Рид.

Согласно характеристике BLS в обязанности аналитика по информационной безопасности входит проведение аудита ИБ, проектирование и внедрение систем защиты информации, контроль мер по обеспечению безопасности информации на предприятии, разработка предложений по модернизации систем защиты. Средняя зарплата аналитика по информационной безопасности в США составляет 84 тыс. долл. в год. Работодателями чаще всего выступают правительство, государственные организации, компании, работающие в сфере охраны и здравоохранения.

Архитектор ИБ
Второе место по популярности на сайте Dice.com в 2011 г. занимала вакансия архитектора информационной безопасности. Активное использование компаниями беспроводных систем, мобильных и облачных сервисов позволяет говорить о продолжении роста спроса на этих сотрудников и в 2012 г. «Новые возможности порождают новые риски, что приводит к увеличению потребности в новых сотрудниках – людях, которые понимали бы требования времени и могли обеспечить нормальное функционирование систем, не идя на компромисс с безопасностью», – говорит эксперт по компьютерной безопасности Мано Пол (Mano Paul).

Среди перечисляемых на Dice.com обязанностей архитектора ИБ называются анализ угроз безопасности, разработка архитектуры комплексных систем защиты и контроль результатов в рамках проектирования и внедрения технических решений по ИБ. Средняя зарплата специалиста составляет 120 тыс. долл. в год. Нанимателями чаще всего выступают крупные финансовые институты, здравоохранительные организации, провайдеры облачных сервисов.

Специалист по безопасности веб-приложений
В 2011 г. спрос на этих специалистов вырос на 33%. Эксперты объясняют это быстрым распространением новых, высокотехнологичных услуг для клиентов и широким использованием мобильных приложений. «Частые атаки на веб-приложения и взломы баз данных вкупе с бурным развитием высокотехнологичного бизнеса порождают рост спроса на профессионалов в этой области», – поясняет Мано Пол.

Некоммерческая организация Open Web Application Security Project (OWASP), специализирующаяся на безопасности компьютерных приложений, описывает представителей этой профессии как специалистов, занимающихся тестированием безопасности веб-приложений компаний, участвующих в проектах по разработке веб-приложений в качестве экспертов по ИБ и устранении уязвимостей, а также усовершенствовании и поддержке решений. Средний заработок специалиста по безопасности веб-приложений в США составляет 93 тыс. долл. в год. В его услугах нуждаются интернет-компании, разработчики технологий, провайдеры облачных сервисов, продавцы безопасного оборудования.

Инженер по ИБ
Это одна из самых горячих вакансий на Dice.com, что объясняется довольно широким кругом обязанностей представителей этой специальности: от обследования и анализа информационных систем, тестирования уязвимостей до проектирования и внедрения средств защиты. Средняя зарплата инженера по информационной безопасности в США составляет 94 тыс. долл. в год. Работодателями могут быть самые разные компании: как коммерческие, так и государственные. Чаще всего сфера их интересов лежит в области финансов и здравоохранения.

Специалист по сетевой безопасности
Замыкает пятерку лидеров вакансия специалиста по сетевой безопасности. Любопытно, что в 2012 г. данная позиция была на восьмом месте в списке наиболее часто запрашиваемых вакансий в сфере ИБ, составленном американским журналом Money и сайтом Payscale.com.

«Сетевая безопасность продолжает оставаться больным местом компаний», – говорит Элис Хилл (Alice Hill), генеральный директор Dice.com. По ее словам, организации готовы платить солидные зарплаты специалистам в этой области, лишь бы защитить критические инфраструктуры и технологические платформы от постоянных киберугроз, хакинга и вредоносных программ. К этому стоит добавить уязвимости компьютерных сетей, как интернет-, так и интранет-сайтов, а также потребность в более эффективных сетевых продуктах, что делает работу специалиста по сетевой безопасности все более и более востребованной.

BLS называет следующие обязанности специалиста по сетевой безопасности: анализ и оценка безопасности сети, проектирование, установка, администрирование и поддержка систем сетевой безопасности. Средняя зарплата специалиста по сетевой безопасности составляет 93 тыс. долл. Нанимателями чаще всего являются государственные органы, организации здравоохранения, консалтинговые компании и военные ведомства.

Ситуация в России
Согласно исследованиям рекрутинговой компании HeadHunter в конце ноября 2011 г. в России наблюдался рост числа вакансий во всех профессиональных сферах по сравнению с тем же месяцем 2010 г. При этом наибольший прирост отмечался в сфере безопасности (+79%). Для сравнения в июле 2011 г. темпы увеличения спроса на специалистов-безопасников были чуть менее высокими – 4 место в рейтинге (+50%). При этом в списке самых высокооплачиваемых профессий в сфере безопасности, составленном в середине 2011 г., четвертое место занимала позиция системного архитектора ИБ (от 120 до 150 тыс. руб. в месяц), седьмое – менеджера по управлению уязвимостями (до 130 тыс. руб. в месяц), восьмое – ведущего консультанта информационной безопасности (от 90 до 120 тыс. руб. в месяц).

«Все больше компаний либо полностью переводит бизнес в Интернет, либо расширяют его, вводя онлайновое направление. Соответственно требуются люди, способные обеспечивать безопасность бизнеса в условиях возрастающего информационного обмена. Сегодня такие специалисты на рынке есть, но спрос на них еще больше, поэтому квалифицированный специалист по информационной безопасности очень востребован на рынке труда. Пока спрос создают в основном крупные компании, но через несколько лет в сферу придут и небольшие интернет-компании», – рассказывает президент HeadHunter Юрий Вировец.

Несмотря на увеличение потребности в специалистах по ИБ в целом, статистические данные говорят об отсутствии на российском рынке профилирования сотрудников в данной области. В результате некоторые вакансии, присутствующие на западных рекрутинговых ресурсах, в России не имеют широкого распространения. Перечень обязанностей работников оказывается размытым, а компании, не желая в целях экономии брать на работу отдельного человека, предпочитают поручать узкоспециализированные задачи системным администраторам и программистам.