Исследование «Солар» и hh.ru: российские компании готовы платить на 36% больше профессионалам в кибербезопасности

Аналитики «Солара» и hh.ru в совместном исследовании рынка труда в кибербезопасности выявили, какие факторы обостряют дефицит кадров в этой области, который по разным оценкам достигает уже от 50 000 до 100 000 человек. За человеческий капитал конкурируют государство, крупные компании, вендоры, интеграторы, для которых информационная безопасность — это неотъемлемая часть бизнес-процессов и конкурентоспособности.

В число основных проблем вошли такие факторы: в информационной безопасности в 10 раз меньше кандидатов, чем в IT, у работодателей и кандидатов не совпадают ожидания по необходимым навыкам и их уровню, что усложняет формирование команды. Завышенные зарплатные ожидания новичков и специалистов среднего уровня, которые в 50% случаев не проходят технические собеседования, также сокращают пул специалистов и обостряют конкуренцию за таланты.

В то же время компании готовы платить на 36% больше за компетенции профессионалов в кибербезопасности с опытом от 6 лет в зависимости от специализации. Работодатели не делают ставку только на универсальных сотрудников. С изменением технологического стека растет спрос на специализации в безопасной разработке, внедрении ИИ в кибербезопасности, защите облачных инфраструктур и других экспертных направлений.

Кибербезопасность в тренде

Несмотря на общее «охлаждение» рынка труда в России, кибербезопасность в 2025 году демонстрирует рост по количеству опубликованных вакансий и активных резюме. В 2024 году спрос увеличился на 18% относительно 2023 года, всего за год было опубликовано около 90 000 вакансий. Нарастающий тренд подтверждают и данные 2025 года — к концу апреля российские компании искали уже почти 42 000 специалистов в различных направлениях информационной безопасности. Лидерами по количеству опубликованных вакансий стали компании из IT и финансового сектора, b2b-услуг, ритейла и телекоммуникационной отрасли.

Кибербезопасность стала более востребованной и среди кандидатов — на одну вакансию приходится 7 резюме (в 2021 году соотношение было 3 к 1). Но несмотря на рост числа кандидатов, российские компании продолжают отмечать нехватку кадров: не хватает не только специалистов, но и необходимых компетенций для работы в информационной безопасности сейчас и в перспективе 3–5 лет.

Активных соискателей в кибербезопасности в 10 раз меньше, чем представителей IT-отрасли

Так, вакансии в сфере кибербезопасности на конец апреля 2025 года рассматривали более 137 000 человек, а предложения в IT — свыше 1 330 000 специалистов. При этом несовпадение по навыкам, которые ожидают компании и заявляют кандидаты, усложняет подбор кадров.

Запрос на навыки в информационной безопасности отмечен в 28% всех вакансий в IT и ИБ, которые не предполагают даже наличие опыта, и в 20% вакансий —для специалистов с опытом 1 года до 3-х лет и от 3-х до 6 лет.

В целом, компетенции в информационной безопасности входят в ТОП-3 ключевых навыков в опубликованных вакансиях по всему рынку (с долей 21%). В активных резюме эти же компетенции занимают лишь пятое место с долей 15%, в Топ-5 входят преимущественно IT-направления — аналитика данных, разработка на Linux, навыки работы в средах совместной разработки и управление проектами.

Татьяна Фомина

директор по информационным технологиям и кибербезопасности hh.ru

«Уровень подготовки соискателей в сфере кибербезопасности действительно часто не соответствует требованиям работодателей. Кроме того, в современном мире навыки быстро устаревают, а образовательные программы не успевают адаптироваться, что создает разрыв между потребностями рынка и квалификацией специалистов. Корректно оценить уровень того или иного специалиста по его резюме и прошлым местам работы не всегда просто. Все это говорит о том, что нужны новые практики и подходы, в частности — доверительная система оценки и подтверждения навыков для всех участников рынка труда».

Компании готовы платить за опыт от 6 лет и компетенции на 36% больше, чем ожидают ИБ-специалисты

В среднем, предлагаемые зарплаты в кибербезопасности выросли на 28% относительно 2021 года и составляют 99 900 рублей, превышая средние цифры по России (76 200 рублей) на треть. Медиана по ожиданиям кандидатов превышают этот показатель вдвое и составляет 162 400 руб. Разрыв между ожиданиями и реальным уровнем зарплаты достигает 6% (60 000 и 56 600) в категории «без опыта», до 10 % (100 300 и 90 500) — в категории с опытом от 1 года до 3 лет.

При этом работодатели готовы платить больше специалистам с опытом — в категории «от трех до шести лет» и более. В этом случае предлагаемый уровень дохода превышает зарплатные ожидания почти на 10% (158 900 и 150 100 соответственно), этот же разрыв возрастает до 36% (259 200 и 190 500 соответственно) для профессионалов с опытом от 6 лет.

Среди факторов, влияющих на рынок труда в кибербезопасности, аналитики также отмечают дисбаланс специализаций в пользу универсальных направлений. Например, доля позиций «Специалист по информационной безопасности» составляет 25%, а доля наиболее востребованных специалистов по безопасной разработке (DevSecOps) — всего 4%.

При этом по оценке экспертов лишь немногие кандидаты обладают навыками работы с современными инструментами — Kubernetes, CI/CD, не хватает навыков в области архитектуры, управления проектами и командами, знаний в области DevSecOps и работы с облачными платформами.

Никита Обидин

директор по развитию образовательной деятельности ГК «Солар»

«В нашей практике подбора кадров по технологическим направлениям в «Соларе» и на стороне клиентов мы фиксируем, что только 40–50% кандидатов middle-уровня проходят техническое собеседование, на уровне senior этот показатель выше — до 70-80% успешно подтверждают компетенции. Но рынку важны не только профессионалы с большим опытом, но и сотрудники начинающего и среднего уровня с необходимыми компетенциями. Этот дисбаланс можно отрегулировать, если перейти к ролевой модели обучения по компетенциям от практиков в кибербезопасности. Например, в нашей программе Solar Method определены необходимые практические навыки для каждой специализации и уровня сотрудников, после обучения предусмотрено обязательное тестирование навыков после обучения».