Рынок ИБ стремительно меняется: одни роли становятся дефицитными, другие переоцениваются, требования к специалистам растут, а путь от junior до middle всё чаще зависит не от дипломов, а от реальных навыков. Как войти в профессию в 2026 году, если вы студент или меняете карьеру? Какие специализации — SOC, DFIR, AppSec, DevSecOps, GRC — действительно востребованы, и что работодатели проверяют на собеседованиях? Где брать практику, если опыта ещё нет, и реально ли научиться за 3–4 месяца?
В прямом эфире AM Live мы разберём карьерные треки от junior до тимлида, обсудим практико-ориентированное обучение, портфолио и сертификации, которые имеют значение. Поговорим о дефицитных ролях 2026 года, системных пробелах в знаниях (сети, ОС, логи, модели угроз) и о том, как компаниям выстраивать внутренние академии и программы стажировок. Уделим внимание и будущему профессии: как ИИ меняет требования к специалистам и какие навыки останутся фундаментально важными через несколько лет.
Ключевые вопросы дискуссии:
- Рынок и карьера ИБ 2025–2026
- Продолжали ли компании набирать специалистов в 2025 году, набирают ли сейчас? В чем отличие соискателей 2025 года от тех, кто приходил в 2022 – 2024 годах? Правда ли, что выбор теперь больше?
- Существует мнение, что проблема не в дефиците кадров, а в дефиците экспертизы у этих самых кадров, так ли это? Экспертизы в чем, к каких направлениях, не хватает соискателям? Чего не хватает молодым ребятам? Какие компетенции важно видеть у специалиста, претендующего на позицию эксперта? А на позицию руководителя?
- Сейчас на рынке все популярнее становятся карьерные треки от крупных работодателей в отрасли ИБ, где каждая компания предлагает некий свой путь для молодого специалиста, стремящегося быстро войти в ИБ. Чему и как надо учиться студенту, чтобы прийти в компанию полноценным сотрудником или хотя бы серьезным стажером
- Какие базовые знания чаще всего отсутствуют: сети, Linux/Windows, скрипты, логи/телеметрия, основы безопасности, модели угроз
- Что считается «достаточным минимумом», чтобы брать на junior, и что — «минимумом» для middle (по ролям)
- А как с софт скиллз? Нужны ли они начинающему или рядовому сотруднику? И какие самые важные, на ваш взгляд?
- Что изменилось за год: стали ли вы жестче в процессах отбора, стало ли больше в ваших требованиях практики, портфолио, домашних заданий, участия в разборе инцидентов, опыт с классами СЗИ?
- Что важнее на входе: высшее/ДПО/сертификации/проектный опыт — и как это зависит от роли?
- Регуляторика в отрасли: какие плюсы в подготовке кадров вы ожидаете от новых требований к аккредитованным компаниям, получающим льготу?
- Прогнозы развития рынка ИБ в 2026 году
- Как можно, на ваш взгляд, быстро прокачать навыки в ИБ? И все ли навыки можно прокачать быстро? В каких ролях «войти за 3–4 месяца» честно возможно (SOC L1, junior GRC, junior AppSec при базе) и какие обязательные условия?
- Вредят ли рынку “быстрые курсы”? Как отделить ускоренное обучение от профанации?
- Что положить в свое портфолио в 2026 молодому специалисту: лабораторки/мини‑проекты, разбор инцидента, threat modeling, репозиторий, регламент/политика (для GRC)
- Практика, стажировки, полигоны, Purple/Blue соревнования, ctf — что реально работает для вас, как для работодателей
- Как получить актуальные знания, если тактики атак и инструменты быстро меняются?
- Как внедрять практико‑ориентированное обучение в компании: стажировки, наставничество, внутренние лаборатории?
- AppSec/DevSecOps: code review, secure SDLC и практика на реальном пайплайне
- Как использовать ИИ без самообмана: проверка ответов, план занятий, «разбор ошибок», где ИИ подменяет практику
- Что нужно знать «фундаментально», чтобы уметь проверять ИИ и не деградировать в навыках
- Итоги эфира и прогнозы на 2026
- Какие навыки/роли «выстрелят», какие переоценены, какие форматы обучения дадут лучший эффект, учитывая текущую ситуацию на рынке труда
- Что усиливать: внутренние академии, партнёрства с вузами, стажировки, регулярные тренировки/учения
- Какие метрики успеха ставить: закрываемость ролей, доля внутренних повышений, качество реагирования, зрелость процессов
Приглашенные эксперты:
|
|
Сергей Зеленин Руководитель учебного центра, Security Vision |
|
|
Анастасия Федорова Руководитель коммерческих образовательных программ Positive Education, Positive Technologies |
 |
Светлана Бурикова Руководитель департамента обучения, F6 |
Модераторы:
|
|
Мария Сигаева Независимый эксперт в области кадров ИБ |
