Будущие ИБ-специалисты ставят зарплату выше карьеры и развития

Будущие ИБ-специалисты ставят зарплату выше карьеры и развития

Будущие ИБ-специалисты ставят зарплату выше карьеры и развития

Согласно совместному исследованию проекта «Кибердом» и компании «СёрчИнформ», для 74% студентов, обучающихся по направлениям информационной безопасности, решающим фактором при выборе будущего места работы является уровень заработной платы.

В опросе приняли участие 311 студентов из 15 российских вузов, обучающихся по ИБ-специальностям. 83% опрошенных планируют связать карьеру с областью информационной безопасности, а перспективы профессии оценивают как «высокие» или «очень высокие» — в среднем на 4–5 баллов по пятибалльной шкале.

Куда хотят идти работать

Больше всего будущих специалистов привлекают продуктовые компании — с ними связывают своё профессиональное будущее почти три четверти опрошенных.
55% рассматривают аутсорсинговые компании, 27% — интеграторов. 23% хотели бы работать в ИБ-службе «нетехнической» компании, и 22% — в стартапах.

Почти половина студентов (46%) уже совмещает учёбу с работой.

Алексей Дрозд, начальник отдела безопасности компании «СёрчИнформ», объясняет, как устроена логика карьерного роста в отрасли:

«Есть два пути. Первый — развиваться вглубь, становясь экспертом по продукту, технологии или направлению. Это характерно для продуктовых компаний. Второй — расти вширь, получая опыт в разных проектах и отраслях. Такой рост возможен у интеграторов или в аутсорсе, где задачи более разнообразны».

Что важно при выборе работы

На первом месте, как уже упоминалось, заработная плата (74%). Чуть уступают ей по значимости возможность профессионального развития (70%) и карьерного роста (69%).
Удалённый формат работы оказался важен для 45% респондентов.

Зарплатные ожидания в целом соответствуют реальной картине на рынке труда:

  • 57% рассчитывают на доход от 50 до 100 тыс. рублей,
  • 25% — на 100–200 тыс. рублей,
  • только 4% назвали сумму выше 300 тыс. рублей, что можно считать завышенным ожиданием.

Навыки и готовность к практике

Ключевыми компетенциями для ИБ-специалиста участники опроса считают:

  • умение анализировать и выявлять угрозы,
  • знание языков программирования,
  • понимание сетевых протоколов,
  • знание нормативной базы (это отметили почти 60%).

Из личностных качеств и soft skills выделяются:

  • готовность к постоянному обучению (78%),
  • системное мышление (65%),
  • умение работать в команде (57%).

Однако лишь треть студентов считает вузовские знания достаточными. Главная претензия — нехватка практики:

  • 81% хочет больше практических занятий,
  • более половины — регулярных мастер-классов с участием отраслевых экспертов,
  • 41% — встреч с потенциальными работодателями.

При этом 88% студентов самостоятельно развиваются вне учёбы: посещают бесплатные курсы, вебинары, читают профессиональную литературу.
19% участвуют в стажировках и столько же — в профильных конференциях,
12% проходят платные курсы.

Генеральный директор проекта «Кибердом» Сергей Калмыков подчёркивает:

«Результаты опроса — это сигнал: молодёжь настроена серьёзно. Они хотят расти, зарабатывать и быть полезными. Но им не хватает реального опыта, практики, общения с профессионалами.

Мы в „Кибердоме“ видим свою задачу в том, чтобы сократить этот разрыв — помочь студентам не просто учиться, а почувствовать себя частью отрасли, найти первых наставников, пройти через настоящие вызовы. Безопасность — это не про скучные инструкции. Это про живую, динамичную работу, в которой каждый день что-то меняется. И будущие специалисты должны понимать это с самого начала».

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru