Одни специалисты по информационной безопасности зарабатывают в разы больше, другие остаются на минимальном уровне — привычная картина. Условия, влияющие на зарплату, также остаются прежними. С каждым годом меняются лишь цифры зарплат. Разбираемся, как именно они изменились за последнее время.
- 1. Введение
- 2. От чего зависит зарплата в сфере информационной безопасности
- 3. Анализ заработных плат в сфере информационной безопасности за 2025 год
- 4. Зарплата в сфере информационной безопасности в 2026 году
- 5. Выводы
Введение
Летом 2025 года в одном из эфиров AM Live мы обсуждали топовые профессии в кибербезопасности и связанные с ними карьерные траектории. В числе приоритетных ролей были названы аналитик центра мониторинга и реагирования на инциденты информационной безопасности (SOC), инженер по информационной безопасности (ИБ), специалист по тестированию на проникновение. Также было рекомендовано обратить внимание на безопасность искусственного интеллекта. Отдельно были обозначены роли администратора, аналитика и исследователя.
Разговор был сосредоточен на практической стороне: какие направления формируют устойчивый спрос и какие компетенции лежат в основе профессионального роста. Через призму этих направлений рассматривался вопрос дохода. Стартовые позиции, по мнению приглашённых экспертов, не предполагают высокой оплаты.
По мере углубления экспертизы и накопления практики зависимость между компетенциями и доходом становится нелинейной, и на определённом этапе рост заметно ускоряется. Разница между Москвой и регионами может достигать трёхкратного значения. Влияет и тип организации: производственная компания, вендор или интегратор формируют различные диапазоны оплаты труда.
Зрители также поделились, какой уровень оплаты в сфере информационной безопасности соответствует их ожиданиям.
Рисунок 1. Уровень оплаты в ИБ, который соответствует ожиданиям зрителей нашего эфира
Теперь мы решили изучить данные более подробно. Для этого сравним результаты исследований других компаний и сами посмотрим вакансии на сайтах, чтобы понять реальные уровни заработной платы для выбранных специалистов.
От чего зависит зарплата в сфере информационной безопасности
Размер заработной платы в сфере информационной безопасности формируется из совокупности профессиональных и организационных факторов.
По уровню опыта специалисты обычно делятся на стажёров, Junior (до полутора лет), Middle (от полутора до трёх лет) и Senior (от трёх лет и выше). Встречается промежуточный уровень Junior+ — сотрудники с частично сформированными компетенциями Middle, но без достаточного стажа или подтверждённых сертификаций. При этом работодателя интересует не только формальный стаж, а способность решать практические задачи: расследовать инциденты, выстраивать систему защиты, управлять рисками.
Ключевые факторы, влияющие на уровень дохода:
- техническая экспертиза и специализация;
- практический опыт предотвращения инцидентов и управления рисками (инженер, выполняющий только базовый мониторинг, получает меньше специалиста, который проектирует архитектуру защиты или отвечает за стратегические решения);
- сертификации и компетенции (наличие международных сертификатов, таких как CISSP, CISM, CompTIA Security+, повышает рыночную стоимость специалиста; востребованы компетенции в области проверки на соответствие ISO/IEC 27001, NIST, PCI DSS);
- освоение современных технологий (компании заинтересованы в специалистах, работающих с автоматизацией реагирования (SOAR), архитектурой Zero Trust, облачными платформами, механизмами детекции угроз с применением технологий искусственного интеллекта);
- регион и тип компании (в Москве и Санкт-Петербурге уровень доходов выше, чем в большинстве регионов; существенную роль играет и отрасль);
- уровень ответственности (при переходе от технической роли к архитектурной или управленческой увеличивается не только оклад, но и доля премиальных выплат и KPI; на позиции руководителя по информационной безопасности (CISO) структура дохода включает фиксированную часть и бонусную составляющую).
Отдельное значение имеют soft skills — умение выстраивать взаимодействие, работать в команде и брать на себя лидерскую роль.
Анализ заработных плат в сфере информационной безопасности за 2025 год
По данным совместного исследования компании «Солар» и hh.ru, динамика рынка труда в сфере кибербезопасности в 2025 году развивалась иначе, чем общерыночные тенденции. На фоне общего охлаждения занятости в России сегмент информационной безопасности продемонстрировал рост как по числу вакансий, так и по количеству активных резюме.
В 2024 году спрос увеличился на 18 % относительно 2023 года, всего за год было опубликовано около 90 000 вакансий. В 2025 году положительная динамика сохранилась: к концу апреля работодатели уже искали почти 42 000 специалистов по различным направлениям ИБ. В среднем предлагаемые зарплаты в кибербезопасности выросли на 28 % относительно 2021 года и составили 99 900 рублей. Медиана по ожиданиям кандидатов превысила этот показатель вдвое и составила в 2025 году 162 400 рублей.
Разрыв между ожиданиями и реальным уровнем зарплаты достиг 6 % (60 000 и 56 600 рублей) в категории «без опыта», до 10 % (100 300 и 90 500 рублей) — в категории с опытом от 1 года до 3 лет.
Иная ситуация наблюдается на уровне специалистов с опытом от трёх до шести лет и более. Здесь работодатели предлагают доход выше заявленных ожиданий почти на 10 % — 158 900 против 150 100 рублей. Для профессионалов с опытом от шести лет разрыв достигает 36 %: 259 200 рублей против 190 500 рублей.
Рисунок 2. Разрывы между ожиданиями и реальным уровнем зарплаты
Сентябрьское исследование рынка труда, проведённое сервисом SuperJob совместно с компанией Positive Technologies, позволяет дополнить картину данными по вознаграждениям в разрезе позиций и регионов. Медианный размер заработной платы директоров по кибербезопасности в ИТ-компаниях составил 500 000 рублей в месяц в Москве и 470 000 рублей — в Санкт-Петербурге. Максимальные значения достигают 1 000 000 и 950 000 рублей соответственно.
Руководители отделов защиты информации получают медианно 350 000 рублей в Москве и 310 000 рублей в Санкт-Петербурге, при максимуме 600 000 и 530 000 рублей.
Специалисты по защите информации получают медианно 230 000 рублей в Москве и 190 000 рублей в Санкт-Петербурге, при верхней границе — 400 000 и 350 000 рублей. Пентестеры зарабатывают в среднем 220 000 рублей в столице и 180 000 рублей в Санкт-Петербурге, с максимальными значениями 400 000 и 350 000 рублей.
Таблица 1. Медианный размер и максимальная ЗП специалистов ИБ в Москве и Санкт-Петербурге
|
Вакансия |
Информация о заработной плате |
Москва |
Санкт-Петербург |
|
Директор по кибербезопасности |
средняя ЗП |
500 000 |
470 000 |
|
максимальная ЗП |
1 000 000 |
950 000 |
|
|
Руководитель отдела защиты информации |
средняя ЗП |
350 000 |
310 000 |
|
максимальная ЗП |
600 000 |
530 000 |
|
|
Специалист по защите информации |
средняя ЗП |
230 000 |
190 000 |
|
максимальная ЗП |
400 000 |
350 000 |
|
|
Пентестер |
средняя ЗП |
220 000 |
180 000 |
|
максимальная ЗП |
400 000 |
350 000 |
Годовая динамика вознаграждений показывает более выраженный рост у топ-менеджмента. Средние зарплаты директоров по ИБ за год увеличились на 11 % в Москве и на 12 % в Санкт-Петербурге. У руководителей отделов кибербезопасности прирост составил 6 % и 7 % соответственно. Специалисты по ИБ и пентестеры прибавили в среднем 10 % в Москве и 6 % в Санкт-Петербурге.
Зарплата в сфере информационной безопасности в 2026 году
Наш анализ также показал, что в 2026 году в регионах предложения по зарплатам специалистов по информационной безопасности остаются ниже столичных уровней. Так, например, в Иркутске зарплата специалиста составляет около 60 000 рублей в месяц, а главного специалиста в Перми — 80 000–85 000 рублей. Для сравнения, в Москве и Санкт-Петербурге аналогичные позиции предлагают диапазон заработных плат выше.
Рисунок 3. Варианты заработной платы специалиста по ИБ на февраль 2026
Аналогичная ситуация и с другими специальностями.
Рисунок 4. Примерные зарплаты пентестеров на февраль 2026
Как и ожидалось, стажёры и специалисты с минимальным опытом или без него чаще получают низкую зарплату: например, от 30 000 рублей в отделе безопасной разработки. В то же время самая высокая заработная плата на момент анализа была указана для директоров по информационной безопасности (CISO) в Москве.
Оплата труда в области безопасности ИИ
Востребованность специалистов, занимающихся разработкой и внедрением искусственного интеллекта, будет только расти: за год спрос на ИИ‑кадры в России удвоился. Основные средние диапазоны заработных плат специалистов по ИИ в России:
- ML‑инженеры — от 185 000 до 345 000 рублей.
- ИИ‑инженеры — около 220 000 рублей.
- ИИ‑тренеры, архитекторы ИИ‑решений, ИИ‑фасилитаторы — от 100 000 рублей и выше.
- Промпт‑инженеры и нейрокреаторы — до 100 000 рублей.
В конце 2025 года мы провели интервью, посвящённое безопасности современных электрических автомобилей. В рамках обсуждения были затронуты потенциальные угрозы, включая удалённый перехват управления транспортным средством, проблему доверия пользователей к электронным системам. Во время разговора стало понятно, что уровень защищённости автомобиля определяется не только встроенным ПО, но и тем, насколько корректно реализованы смежные процессы, влияющие на эксплуатацию технологий.
На этом фоне при анализе вакансий наше внимание привлекла позиция, которая напрямую не относится к информационной безопасности. Но круг обязанностей сотрудника предполагает участие в процессах, от которых напрямую зависит корректное и безопасное использование электрического автомобиля в дальнейшем. Компания предлагает зарплату до 145 800 рублей.
Рисунок 5. Вакансия водителя-испытателя в Москве
Выводы
Рынок кибербезопасности сохраняет восходящую динамику, однако его структура остаётся неоднородной. Спрос на специалистов по информационной безопасности устойчив, при этом уровень заработной платы напрямую зависит от региона, должности и подтверждённой практической экспертизы.
В Москве и Санкт-Петербурге сосредоточены предложения с максимальными диапазонами дохода, включая руководящие позиции вплоть до директора по информационной безопасности. В регионах для сопоставимых по названию ролей уровень зарплаты заметно ниже, а верхние границы диапазонов встречаются значительно реже.
Работодатели готовы премировать глубокую техническую компетенцию и подтверждённый опыт, тогда как для начинающих специалистов сохраняется разрыв между ожиданиями и реальными предложениями. Высокие уровни заработной платы senior-специалистов концентрируются преимущественно в столичных корпоративных структурах с более зрелыми процессами и повышенной ответственностью, тогда как в региональном сегменте диапазоны оплаты сужены и бюджетная политика найма более сдержанная.
