Журнал "Information Security/ Информационная безопасность" #4, 2022

в июле 2022 г. средняя (медиан- ная) рыночная фиксированная заработная плата в месяц на руки, после уплаты налогов, у руководителя отдела инфор- мационной безопасности в Моск- ве составляет 300 тыс. руб., а максимальная – 500 тыс. руб. Средняя (медианная) зарплата специалиста по информационной безопасности в Москве в июле 2022 г. составляла 180 тыс. руб., а максимальная – 300 тыс. руб. В Санкт-Петербурге, Казани, Уфе, Новосибирске и других горо- дах-миллионниках, по оценкам автора, базирующимся на изуче- нии вакансий, представленных на сайтах по трудоустройству, зар- плата специалиста будет прибли- зительно в три раза меньше, 60–100 тыс. руб. соответственно. Города с населением меньше миллиона автором не рассматри- вались ввиду того, что в профес- сиональном сообществе в целом наблюдается снижение интереса к региональному рынку труда, зато растет стремление найти работу в столичных компаниях в удаленном формате, с возмож- ной последующей релокацией. Следует учитывать также и существующее в сфере инфор- мационной безопасности деле- ние компаний на системных интеграторов и заказчиков, защищающих исключительно свои информационные активы. Дело в том, что характер работы в большинстве системных интег- раторов предполагает ненорми- рованный рабочий день, что при- водит к снижению реальной стои- мости труда работника по сравне- нию с номинальной. Например, если компания дина- мично развивается, то в активной фазе находится много проектов и каждый работник занят не в одном, а в сразу в нескольких из них. Компания испытывает дефи- цит кадров, а на фоне закрытия части позиций специалистами, не имеющими опыта (студентами или вчерашними студентами), – еще и дефицит квалификации. При таком положении дел реаль- ный рабочий день квалифициро- ванного сотрудника будет превы- шать номинальный: много парал- лельных проектов, да еще и нужно обучать "студентов". Хотя стоит отметить, что на практике обуче- нием часто вынужден заниматься заказчик. По опыту автора, фак- тический рабочий день такого работника будет длиться в диа- пазоне 12–14 часов. Чтобы понять реальную стоимость труда в подобной ситуации, необходимо рассматривать зарплату не в месячном, а в почасовом исчис- лении. Если, например, заработная плата, которую специалист по ИБ получает "на руки" в компании- заказчике, составляет 180 тыс. руб., то стоимость часа его труда рав- няется приблизительно 1125 руб 6 . При таком же уровне зарплаты в системном интеграторе стоимость часа будет составлять 750 руб. 7 Следует отметить, что автор ни в коем случае не призывает избе- гать работы в системных интег- раторах, но отмечает важный аспект для сравнения альтернатив в процессе найма. Теперь давайте разберемся с вопросом окупаемости обра- зования специалиста по ИБ. Средняя стоимость пятилетнего образования (оплата обучения) осталась такой же 8 – в районе 600 тыс. руб., если учитывать региональные вузы. Получение международного сертификата на текущий момент не кажется актуальным, более того, неко- торые направления сертифика- ции уже не доступны. Как известно, чтобы посчитать окупаемость, нужно разделить инвестиции на среднегодовую прибыль. Прибыль, в свою оче- редь, – это разница между дохо- дом и издержками. В данном слу- чае под издержками подразуме- ваются расходы "на жизнь". Понятно, что в реальности траты у всех разные, но обычно счита- ется, что любой человек может экономить 10–20% от дохода, не особо ограничивая себя. Таким образом, получаем, что при зара- ботной плате 180 тыс. руб. (сред- няя по статистике) срок окупае- мости образования в Москве составит от полутора до трех лет 9 , в регионах – примерно в три раза больше. В целом данные сопо- ставимы с предыдущими, но сле- дует учесть, что рассмотренный сценарий является оптимистиче- ским. Итак, если мы рассмотрим вхождение в профессию как лич- ный бизнес-проект, то увидим, что сроки окупаемости попадают в среднесрочную и долгосрочную перспективы, что в целом сни- жает привлекательность профес- сии. Однако на волне последних тенденций и ажиотажа в медиа- пространстве вокруг тематики информационной безопасности автор прогнозирует, что подъем статуса профессии специалиста по ИБ нивелирует экономические минусы. l 14 • В ФОКУСЕ 6 Берется в расчет 8-часовой рабочий день и 20 дней в месяц, то есть 160 часов в месяц. 7 Берется в расчет 12-часовой рабочий день, то есть 240 часов в месяц. 8 По состоянию на август 2022 г. 9 600 тыс/36 тыс * 12 = 1,4; 600 тыс/18 тыс *12 = 2,7. Ваше мнение и вопросы присылайте по адресу is@groteck.ru Счемсейчас связанрост спросана специалистовпоИБ? Спрос на специалистов по информационной безопасности был всегда. Работает закон рынка: дефицит товара ведет к увеличению его стоимости. Сейчас, как и раньше, квалифи- цированных специалистов по ИБ существенно меньше, чем ИТ- специалистов в целом. И связано это не столько с уходом из Рос- сии зарубежных компаний, сколь- ко с тем фактом, что на рынке в связи с ужесточением требо- ваний регуляторов и контроля с их стороны ценится специалист, который обладает не только фун- даментальными знаниями по ИБ, но и имеет соответ- ствующий диплом, как правило о высшем образовании. Какими навыками и компетенциями должен обладать специалист по ИБ сейчас? ПО, используемое в ГИС, на объектах КИИ и в других защищенных информационных системах, должно раз- рабатываться по принципу Secure-by-Design. То есть ИТ- специалисты должны обладать знаниями по ИБ хотя бы среднего уровня, а ИБ-специалисты должны разбираться в современных ИТ-технологиях и уметь самостоятельно кодить. При этом любой специалист как в ИТ, так и в ИБ должен постоянно повышать свою квалификацию, а вузы – встраивать в свои программы обучения отраслевые кейсы обеспечения информационной безопасности. В каких отраслях наблюдается наибольший кадровый голод на специалистов по ИБ? Сложности в обеспечении ИБ наблюдаются во всех отраслях, но причины везде разные. В финансовой сфере это обусловлено возможностью хищения денег, в про- мышленности – атаками на промышленное оборудование, выход из строя которого может привести к техногенным катастрофам, и, конечно, в госуправлении и сегменте госуслуг. Создание собственных центров обнаружения и противодействия атакам обуславливает огромный спрос на специалистов в области защиты информации практи- чески во всех отраслевых сегментах экономики РФ. Сколько стоит специалист по информационной безопасности в 2022 году? Джуниор в ИБ может рассчитывать, в зависимости от стажа и навыков, на зарплату до 100 тыс. руб. Хоро- ший мидл-специалист с опытом 3–5 лет может получить 160–200 тыс. руб. Ведущему специалисту по ИБ могут дать 180–250 тыс. руб., а хороший эксперт в этой обла- сти может стоить 250 тыс. руб. и больше. Мария Рукавишникова, основатель компании Getmobit Комментарий эксперта