Аналитики «Солара» и hh.ru в совместном исследовании рынка труда в кибербезопасности выявили, какие факторы обостряют дефицит кадров в этой области, который по разным оценкам достигает уже от 50 000 до 100 000 человек. За человеческий капитал конкурируют государство, крупные компании, вендоры, интеграторы, для которых информационная безопасность — это неотъемлемая часть бизнес-процессов и конкурентоспособности.

В число основных проблем вошли такие факторы: в информационной безопасности в 10 раз меньше кандидатов, чем в IT, у работодателей и кандидатов не совпадают ожидания по необходимым навыкам и их уровню, что усложняет формирование команды. Завышенные зарплатные ожидания новичков и специалистов среднего уровня, которые в 50% случаев не проходят технические собеседования, также сокращают пул специалистов и обостряют конкуренцию за таланты.

В то же время компании готовы платить на 36% больше за компетенции профессионалов в кибербезопасности с опытом от 6 лет в зависимости от специализации. Работодатели не делают ставку только на универсальных сотрудников. С изменением технологического стека растет спрос на специализации в безопасной разработке, внедрении ИИ в кибербезопасности, защите облачных инфраструктур и других экспертных направлений.

Кибербезопасность в тренде

Несмотря на общее «охлаждение» рынка труда в России, кибербезопасность в 2025 году демонстрирует рост по количеству опубликованных вакансий и активных резюме. В 2024 году спрос увеличился на 18% относительно 2023 года, всего за год было опубликовано около 90 000 вакансий. Нарастающий тренд подтверждают и данные 2025 года — к концу апреля российские компании искали уже почти 42 000 специалистов в различных направлениях информационной безопасности. Лидерами по количеству опубликованных вакансий стали компании из IT и финансового сектора, b2b-услуг, ритейла и телекоммуникационной отрасли.

Кибербезопасность стала более востребованной и среди кандидатов — на одну вакансию приходится 7 резюме (в 2021 году соотношение было 3 к 1). Но несмотря на рост числа кандидатов, российские компании продолжают отмечать нехватку кадров: не хватает не только специалистов, но и необходимых компетенций для работы в информационной безопасности сейчас и в перспективе 3–5 лет.

Активных соискателей в кибербезопасности в 10 раз меньше, чем представителей IT-отрасли

Так, вакансии в сфере кибербезопасности на конец апреля 2025 года рассматривали более 137 000 человек, а предложения в IT — свыше 1 330 000 специалистов. При этом несовпадение по навыкам, которые ожидают компании и заявляют кандидаты, усложняет подбор кадров.

Запрос на навыки в информационной безопасности отмечен в 28% всех вакансий в IT и ИБ, которые не предполагают даже наличие опыта, и в 20% вакансий —для специалистов с опытом 1 года до 3-х лет и от 3-х до 6 лет.

В целом, компетенции в информационной безопасности входят в ТОП-3 ключевых навыков в опубликованных вакансиях по всему рынку (с долей 21%). В активных резюме эти же компетенции занимают лишь пятое место с долей 15%, в Топ-5 входят преимущественно IT-направления — аналитика данных, разработка на Linux, навыки работы в средах совместной разработки и управление проектами.

Татьяна Фомина

директор по информационным технологиям и кибербезопасности hh.ru

«Уровень подготовки соискателей в сфере кибербезопасности действительно часто не соответствует требованиям работодателей. Кроме того, в современном мире навыки быстро устаревают, а образовательные программы не успевают адаптироваться, что создает разрыв между потребностями рынка и квалификацией специалистов. Корректно оценить уровень того или иного специалиста по его резюме и прошлым местам работы не всегда просто. Все это говорит о том, что нужны новые практики и подходы, в частности — доверительная система оценки и подтверждения навыков для всех участников рынка труда».

Компании готовы платить за опыт от 6 лет и компетенции на 36% больше, чем ожидают ИБ-специалисты

В среднем, предлагаемые зарплаты в кибербезопасности выросли на 28% относительно 2021 года и составляют 99 900 рублей, превышая средние цифры по России (76 200 рублей) на треть. Медиана по ожиданиям кандидатов превышают этот показатель вдвое и составляет 162 400 руб. Разрыв между ожиданиями и реальным уровнем зарплаты достигает 6% (60 000 и 56 600) в категории «без опыта», до 10 % (100 300 и 90 500) — в категории с опытом от 1 года до 3 лет.

При этом работодатели готовы платить больше специалистам с опытом — в категории «от трех до шести лет» и более. В этом случае предлагаемый уровень дохода превышает зарплатные ожидания почти на 10% (158 900 и 150 100 соответственно), этот же разрыв возрастает до 36% (259 200 и 190 500 соответственно) для профессионалов с опытом от 6 лет.

Среди факторов, влияющих на рынок труда в кибербезопасности, аналитики также отмечают дисбаланс специализаций в пользу универсальных направлений. Например, доля позиций «Специалист по информационной безопасности» составляет 25%, а доля наиболее востребованных специалистов по безопасной разработке (DevSecOps) — всего 4%.

При этом по оценке экспертов лишь немногие кандидаты обладают навыками работы с современными инструментами — Kubernetes, CI/CD, не хватает навыков в области архитектуры, управления проектами и командами, знаний в области DevSecOps и работы с облачными платформами.

Никита Обидин

директор по развитию образовательной деятельности ГК «Солар»

«В нашей практике подбора кадров по технологическим направлениям в «Соларе» и на стороне клиентов мы фиксируем, что только 40–50% кандидатов middle-уровня проходят техническое собеседование, на уровне senior этот показатель выше — до 70-80% успешно подтверждают компетенции. Но рынку важны не только профессионалы с большим опытом, но и сотрудники начинающего и среднего уровня с необходимыми компетенциями. Этот дисбаланс можно отрегулировать, если перейти к ролевой модели обучения по компетенциям от практиков в кибербезопасности. Например, в нашей программе Solar Method определены необходимые практические навыки для каждой специализации и уровня сотрудников, после обучения предусмотрено обязательное тестирование навыков после обучения».

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Узнать больше
«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

Узнать больше
Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Узнать больше
Как СМБСР Банк перешел на комплексную защиту «Солара»: от управления доступом до обучения сотрудников

Как СМБСР Банк перешел на комплексную защиту «Солара»: от управления доступом до обучения сотрудников

Узнать больше
«Солар» и УЦСБ: 40% компаний отмечают критичные риски генеративного ИИ для безопасности приложений

«Солар» и УЦСБ: 40% компаний отмечают критичные риски генеративного ИИ для безопасности приложений

Узнать больше
Проект построения киберустойчивости Почты России отмечен премией «Приоритет: Цифра-2026»

Проект построения киберустойчивости Почты России отмечен премией «Приоритет: Цифра-2026»

Узнать больше
«Солар»: мошенники отреагировали на введение топливных лимитов

«Солар»: мошенники отреагировали на введение топливных лимитов

Узнать больше
«Солар» устранил «слепую зону» для привилегированных пользователей при переходе на СУБД «Ятоба» через PostgreSQL

«Солар» устранил «слепую зону» для привилегированных пользователей при переходе на СУБД «Ятоба» через PostgreSQL

Узнать больше
«Солар»: ИИ, дипфейки и персонализированный фишинг: как мошенники атакуют абитуриентов

«Солар»: ИИ, дипфейки и персонализированный фишинг: как мошенники атакуют абитуриентов

Узнать больше
Живое ископаемое: Solar 4RAYS вскрыл экосистему для автоматизированных киберопераций, существующую 15 лет

Живое ископаемое: Solar 4RAYS вскрыл экосистему для автоматизированных киберопераций, существующую 15 лет

Узнать больше