Исследование «Солара» и hh.ru показало, что компании готовы переплачивать за опытных профессионалов, но сталкиваются с нехваткой квалифицированных соискателей. Разрыв между зарплатными ожиданиями и предложениями достигает 36%, а ключевой проблемой остается несоответствие навыков требованиям работодателей.
Совместное исследование «Солара» и hh.ru показало, что дефицит кадров в сфере кибербезопасности достигает 50 000–100 000 специалистов. Конкуренция за кадры обостряется: государство, крупные компании, вендоры и интеграторы борются за профессионалов, для которых ИБ — ключевой элемент бизнес-процессов. Основные проблемы рынка — в информационной безопасности в 10 раз меньше кандидатов, чем в ИТ, несовпадение ожиданий работодателей и соискателей по навыкам, а также завышенные зарплатные запросы новичков и миддлов, 50% из которых не проходят техсобеседования.
При этом компании готовы платить на 36% больше за экспертов с опытом от 6 лет, особенно в узких специализациях: безопасной разработке, внедрении ИИ, защите облачных инфраструктур. Несмотря на общее замедление рынка труда, спрос на ИБ-специалистов растет: в 2024 году вакансий стало на 18% больше (90 000 за год), а к апрелю 2025 года компании искали уже 42 000 специалистов. Лидеры по спросу — ИТ, финансовый сектор, b2b-услуги, ритейл и телеком.
Кибербезопасность стала более востребованной и среди кандидатов: на одну вакансию приходится 7 резюме (в 2021 году — 3). Однако компании по-прежнему сталкиваются с нехваткой квалифицированных кадров: не хватает не только специалистов, но и необходимых компетенций для работы в информационной безопасности сейчас и в перспективе 3–5 лет.
Вакансии в сфере кибербезопасности на конец апреля 2025 года рассматривали более 137 000 человек, а предложения в ИТ — свыше 1 330 000 специалистов. При этом несовпадение по навыкам, которые ожидают компании и заявляют кандидаты, усложняет подбор кадров.
Запрос на навыки в ИБ отмечен в 28% всех вакансий в ИТ и ИБ, которые не предполагают даже наличие опыта, и в 20% вакансий — для специалистов с опытом 1 года до 3-х лет и от 3-х до 6 лет.
В целом, компетенции в информационной безопасности входят в ТОП-3 ключевых навыков в опубликованных вакансиях по всему рынку (с долей 21%). В активных резюме эти же компетенции занимают лишь пятое место с долей 15%, в Топ-5 входят преимущественно IT-направления — аналитика данных, разработка на Linux, навыки работы в средах совместной разработки и управление проектами.
«Корректно оценить уровень того или иного специалиста по его резюме и прошлым местам работы не всегда просто. Все это говорит о том, что нужны новые практики и подходы, в частности — доверительная система оценки и подтверждения навыков для всех участников рынка труда».
Татьяна Фомина, директор по информационным технологиям и кибербезопасности hh.ru
В среднем, предлагаемые зарплаты в кибербезопасности выросли на 28% относительно 2021 года и составляют 99 900 рублей, превышая средние цифры по России (76 200 рублей) на треть. Медиана по ожиданиям кандидатов превышают этот показатель вдвое и составляет 162 400 руб. Разрыв между ожиданиями и реальным уровнем зарплаты достигает 6% (60 000 и 56 600) в категории «без опыта», до 10 % (100 300 и 90 500) — в категории с опытом от 1 года до 3 лет. При этом работодатели готовы платить больше специалистам с опытом — в категории «от трех до шести лет» и более. В этом случае предлагаемый уровень дохода превышает зарплатные ожидания почти на 10% (158 900 и 150 100 соответственно), этот же разрыв возрастает до 36% (259 200 и 190 500 соответственно) для профессионалов с опытом от 6 лет.
«Рынку важны не только профессионалы с большим опытом, но и сотрудники начинающего и среднего уровня с необходимыми компетенциями. Этот дисбаланс можно отрегулировать, если перейти к ролевой модели обучения по компетенциям от практиков в кибербезопасности. Например, в нашей программе Solar Method определены необходимые практические навыки для каждой специализации и уровня сотрудников, после обучения предусмотрено обязательное тестирование навыков после обучения».
Никита Обидин, директор по развитию образовательной деятельности ГК «Солар»
Среди факторов, влияющих на рынок труда в кибербезопасности, аналитики также отмечают дисбаланс специализаций в пользу универсальных направлений. Например, доля позиций «Специалист по информационной безопасности» составляет 25%, а доля наиболее востребованных специалистов по безопасной разработке (DevSecOps) — всего 4%.
При этом по оценке экспертов лишь немногие кандидаты обладают навыками работы с современными инструментами — Kubernetes, CI/CD, не хватает навыков в области архитектуры, управления проектами и командами, знаний в области DevSecOps и работы с облачными платформами.