Новые технологии, инструменты и постоянное расширение фронта атаки, а также свойства защищаемых объектов заставляют специалистов в сфере информационной безопасности постоянно приобретать новые навыки. Наибольшего успеха добьются те, кто сумеет уже сегодня получить знания, которые будут востребованными завтра. Рассмотрим, чему стоит научиться, чтобы увеличить свою стоимость как профессионала через пять лет.
Введение
Количество электронных устройств, окружающих нас как в повседневной жизни, так и в бизнесе, постоянно увеличивается. Новые технологии, граничные вычисления, облачные сервисы, повсеместное использование искусственного интеллекта и, как следствие, необходимость обрабатывать огромные объёмы данных приводят к значительному расширению фронта атаки. Сфера деятельности службы информационной безопасности современного предприятия уже давно не ограничивается исключительно компьютерами, серверами, периферией и сетевым оборудованием. По мере того как всё большая часть операций проводится в облаке, а пассивное прежде оборудование приобретает «умные» функции и даже берёт на себя часть традиционных серверных вычислений, по мере того как растёт число возможных протоколов и стандартов обмена данными, драматически увеличивается и количество сущностей, требующих защиты.
Гонка технологий и меняющийся ландшафт угроз делают необходимость постоянного совершенствования своих профессиональных навыков и обучения как никогда актуальной. ИБ-специалист, переставший развиваться, буквально через несколько лет окажется на обочине профессии, перестав соответствовать реалиям сегодняшнего дня.
Но есть и хорошие новости: те, кто не перестанет «прокачивать» профессиональные знания и умения, имеют неплохой шанс увеличить свои доходы. По мнению аналитиков компании Burning Glass, проанализировавших базу данных из более чем миллиарда вакансий, некоторые навыки специалиста по информационной безопасности в ближайшие пять лет способны обеспечить ему значительный рост заработной платы. Как утверждают эксперты, в зависимости от сферы деятельности и конкретной специализации работодатели будут готовы дополнительно платить ценному сотруднику в среднем от 5 до 15 тыс. долларов.
Вот как проходило исследование:
- Аналитики выбрали из базы данных, содержащей более 1 миллиарда записей о вакансиях и 17000 уникальных навыков, те из них, которые связаны с кибербезопасностью.
- Основываясь на исторических данных по востребованности определённых вакансий, количеству связанных источников в интернете и частоте упоминания на специализированных ресурсах, эксперты оценили перспективы каждого из выбранных навыков на рынке труда. Burning Glass утверждает, что точность прогнозов в используемой ими модели достигает 90 %.
- Все навыки с прогнозируемыми темпами роста более 15 % в течение ближайших пяти лет были сгруппированы по связанным с ними областям деятельности. Таким образом, представители одной и той же профессии могли оказаться одновременно в разных группах — в зависимости от конкретных навыков.
- Для каждой из сфер деятельности были определены средневзвешенные темпы роста доходов, средняя надбавка к зарплате, ключевые профессии и наиболее перспективные навыки.
По результатам исследования были выделены десять областей информационной безопасности с наибольшими перспективами роста.
Рисунок 1. Наиболее быстрорастущие ИБ-специализации. Прогноз на 5 лет по данным Burning Glass
Данные исследования (PDF) могут использоваться как ИБ-специалистами для планирования развития своих профессиональных умений, так и работодателями, стремящимися ориентироваться в текущих тенденциях рынка труда в сфере информационной безопасности. Рассмотрим подробнее сферы, где прогнозируется наибольший рост.
Наиболее востребованные навыки специалистов по информационной безопасности
Безопасная разработка приложений
По мнению экспертов Burning Glass, наибольшие перспективы роста и востребованность на рынке труда в ближайшие пять лет продемонстрируют специалисты, чьи профессии связаны с безопасной разработкой приложений. Программисты, инженеры по кибербезопасности, системные инженеры, специалисты в сфере DevOps и сетевые архитекторы смогут рассчитывать на 164-процентный рост внимания к своим резюме, если будут обладать наиболее востребованными на рынке навыками.
Так, по оценкам аналитиков, сотрудник, обладающий знаниями и умениями в сфере DevSecOps, вправе рассчитывать на 174-процентный рост количества предложений в ближайшую пятилетку, а специалист по безопасности контейнеров будет востребован на 155 % больше, чем сегодня. Среди других драйверов роста интереса работодателей можно назвать навыки в области безопасности микросервисов (+ 113 %) и проверки безопасности кода (+ 43 %).
В развитие этих навыков имеет смысл вкладывать деньги, ведь как утверждают специалисты Burning Glass, средняя надбавка к зарплате у квалифицированного сотрудника в сфере безопасной разработки приложений составит 12226 долларов США. Начав обучение сегодня, через пять лет можно сторицей оправдать все затраты на приобретение актуальных навыков.
Безопасность в облачных технологиях
Ещё одна перспективная сфера, в которой ожидается значительный рост вакансий и зарплат, связана с безопасностью в облаке. По результатам анализа более чем 20 тысяч вакансий эксперты прогнозируют здесь увеличение уровня оплаты труда в среднем на 15 тысяч долларов в течение ближайших пяти лет. Для сотрудников, занимающих позиции облачного архитектора, системного инженера, разработчика или инженера по кибербезопасности, в пятилетней перспективе возможен более чем двукратный рост спроса — на 115 %.
Среди навыков, которые будут наиболее востребованными в будущем, можно отметить способность решать вопросы безопасности в облачном сервисе Azure: по прогнозам экспертов она может оказаться нужной на 164 % большему числу работодателей, чем сегодня. Интересно, что аналогичная квалификация для сервисов Google по прогнозам имеет чуть меньшие, хоть и по-прежнему высокие перспективы — 135 % от текущего уровня предложений. Специалисты с навыками безопасности для Amazon Web Services в топ-5 наиболее востребованных сотрудников этой сферы не попали.
Другие навыки, которые могут в течение ближайших пяти лет принести их обладателям ощутимый интерес со стороны компаний и прибавку к зарплате:
- Инфраструктура безопасности в облаке — прогнозируемый рост на 144 %.
- Безопасность общедоступных облачных систем — рост на 121 %.
- Архитектура облачной безопасности — рост на 103 %.
Управление рисками
Ещё одно перспективное направление — управление рисками. Кибербезопасность является лишь одним из элементов этой сферы деятельности, однако ИБ-специалисты, обладающие необходимыми навыками, могут надеяться на рост спроса со стороны компаний на 60 % в течение ближайших пяти лет. При этом, несмотря на меньшие относительно двух других лидеров показатели спроса, потенциальная средняя надбавка к зарплате в этом секторе выглядит весьма достойно — 13379 долларов США. Скорее всего, это связано с тем, что в управлении рисками изначально более высок уровень зарплат.
По мнению экспертов Burning Glass, хорошие предпосылки для роста внимания к своей персоне имеют инженеры, аналитики и менеджеры по кибербезопасности, системные инженеры и сетевые архитекторы, занятые в сфере управления рисками. Как показал анализ почти 60 тысяч вакансий, в этой области нет специализации, которая бы являлась очевидным лидером роста. Так, навыки применения методологии SABSA будут востребованными на 65 % больше, чем сейчас, умение оценивать риски с использованием стандартов FedRAMP влечёт за собой прогнозируемый рост спроса на 65 %, а знание стандартов NIST CyberSecurity Framework — на 62 %.
Threat Hunting
В заключение обзора наиболее востребованных в ближайшем будущем навыков для ИТ-специалистов посмотрим на расклад сил в сфере проактивного поиска угроз (Threat Hunting). Ожидаемый рост доходов для сотрудников, обладающих актуальными навыками в этом сегменте, по прогнозам специалистов составит в среднем 9609 долларов США, а число вакансий увеличится на 41 %. Состав ключевых специальностей для Threat Hunting не является уникальным и во многом пересекается с другими областями. Эксперты выделяют здесь следующие базовые профессии:
- инженер по кибербезопасности,
- аналитик по кибербезопасности,
- аналитик службы безопасности,
- специалист по анализу уязвимостей,
- разработчик программного обеспечения.
Как показывает исследование Burning Glass, навыком, который будет пользоваться наибольшим спросом, здесь является базовая для этой области специализация — Threat Hunting. Сотрудник, владеющий методами охоты на угрозы, в ближайшие пять лет может стать вдвое более востребованным: спрос на таких специалистов должен вырасти на 105 %. Другие навыки демонстрируют не столь впечатляющую динамику, но всё равно выглядят весьма привлекательно. Так, умение работать с инсайдерскими угрозами может принести через пять лет на 56 % больше предложений, чем сейчас, а моделирование угроз — на 51 %. Сбор и анализ данных об угрозах (Threat intelligence) в перспективе облегчит трудоустройство специалиста на 46 %.
Выводы
Как показывает исследование, наиболее востребованные в ближайшем будущем навыки будут связаны с построением безопасной цифровой инфраструктуры в облачных решениях и разработкой приложений. В этих сферах прогнозируемая потребность в специалистах по кибербезопасности составит соответственно 115 % и 164 % от нынешней в течение ближайших 5 лет. Поскольку в большинстве случаев речь идёт о создании некоторого продукта «с нуля», эта тенденция характеризует переход от реактивных методов обеспечения безопасности к проактивным — упреждающим действиям на этапе создания системы.
Аналитики обоснованно утверждают, что востребованные навыки влекут за собой пропорциональный рост заработной платы. В зависимости от сферы деятельности рост вознаграждения может составлять 12–15 тысяч долларов — надо только выбрать востребованную специализацию. Это значит, что работникам имеет смысл уже сегодня прикладывать усилия для освоения перспективных навыков, чтобы увеличить свою ценность на рынке труда, а работодателям — вложить средства в обучение собственных сотрудников, чтобы в будущем не переплачивать за привлечение более дорогих специалистов со стороны.
Глубокое проникновение современных технологий в текущую деятельность компаний, изначально не связанных с ИТ, привело к появлению так называемых гибридных специальностей. Сотрудники, обладающие навыками информационной безопасности в дополнение к основной специализации, востребованны во многих отраслях — от юриспруденции до здравоохранения. Этот процесс будет продолжаться, а навыки кибербезопасности и в этом случае будут выступать драйверами роста заработной платы.
В каждой из выделенных экспертами отраслей присутствуют навыки, которые растут быстрее других. Это — хороший сигнал специалистам, работающим в этих сферах: зачастую прогнозируемый спрос на сотрудников с определёнными навыками будет опережать общий рост предложений о работе по сегменту в целом. Например, вакансии для специалистов по облачной безопасности с навыками работы с сервисами Microsoft и Google вырастут на 164 % и 135 % соответственно, в то время как весь облачный сегмент — только на 115 %.
